Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса РУ-ТУР.РФ (далее — «Сервис», «Платформа»).

Оператором персональных данных является ООО «ОТКРОЙ» (далее — «Компания», «мы»).

Использование Сервиса означает безоговорочное согласие с настоящей Политикой. Если вы не согласны с условиями Политики, пожалуйста, прекратите использование Сервиса.

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.

Мы обрабатываем следующие категории персональных данных:

При регистрации и авторизации:
— Номер мобильного телефона (для OTP-авторизации)
— Адрес электронной почты
— Имя и фамилия (отображаемые в профиле)
— Данные из профиля ВКонтакте или Яндекс ID (при OAuth-входе)

При бронировании и оплате:
— Контактные данные для связи по брони
— Данные о заказах и платежах (без хранения реквизитов карт — они обрабатываются платёжными провайдерами)

При использовании Сервиса:
— IP-адрес и данные браузера
— Cookies и идентификаторы сессий
— История просмотров и бронирований
— Геолокация (только при явном согласии)
— Отзывы и оценки объектов

Для партнёров-вендоров:
— Реквизиты юридического лица или ИП
— Паспортные данные (для верификации)
— Банковские реквизиты (для выплат)

Мы обрабатываем персональные данные в следующих целях:

— Регистрация и идентификация пользователя на Платформе
— Исполнение договора бронирования и оказания услуг
— Обработка платежей и выплат партнёрам
— Техническая поддержка и ответы на обращения
— Персонализация рекомендаций и контента
— Отправка уведомлений о статусе бронирований
— Формирование статистики и аналитики (в обезличенном виде)
— Улучшение качества Сервиса
— Соблюдение требований законодательства РФ
— Направление информационных и маркетинговых сообщений (при наличии согласия)

Обработка персональных данных осуществляется на следующих правовых основаниях:

— Исполнение договора — обработка, необходимая для выполнения договора бронирования (ст. 6 ч. 1 п. 5 ФЗ-152)
— Согласие субъекта — для обработки данных в маркетинговых целях, геолокации и push-уведомлений
— Законные интересы — для обеспечения безопасности Платформы и предотвращения мошенничества
— Соблюдение законодательства — для выполнения требований налогового, бухгалтерского и иного законодательства

Все персональные данные пользователей хранятся исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ФЗ-152.

Меры по защите данных:
— Шифрование передачи данных (HTTPS/TLS 1.3)
— Хеширование паролей (bcrypt)
— Ограниченный доступ к данным только для уполномоченных сотрудников
— Регулярный аудит безопасности
— Резервное копирование в зашифрованном виде

Сроки хранения:
— Данные аккаунта — до удаления пользователем или 3 года с момента последней активности
— Данные о транзакциях — 5 лет (требование законодательства)
— Логи и сессии — 90 дней
— Данные согласий — в течение всего срока, предусмотренного законом

Мы не продаём и не передаём ваши персональные данные третьим лицам, за исключением следующих случаев:

Партнёры-исполнители услуг:
— Отели, гиды, рестораны и другие поставщики услуг, забронированных через Платформу — в объёме, необходимом для исполнения брони

Платёжные провайдеры:
— ЮKassa, Т-Банк, Точка Банк — для обработки платежей (реквизиты карт нам не передаются)

Технические партнёры:
— SMS-сервис (для отправки OTP-кодов)
— Сервис уведомлений Telegram
— Яндекс.Карты (только обезличенные геоданные)

Государственные органы:
— По требованию уполномоченных органов в случаях, предусмотренных законодательством РФ

Все третьи лица, которым мы передаём данные, обязуются соблюдать конфиденциальность и требования ФЗ-152.

В соответствии с ФЗ-152 вы имеете право:

— Получить информацию о составе и целях обработки ваших персональных данных
— Получить копию своих персональных данных в удобочитаемом формате
— Исправить неточные или неполные данные
— Удалить свои персональные данные («право на забвение»)
— Ограничить обработку данных
— Отозвать согласие на обработку данных для маркетинговых целей
— Подать жалобу в Роскомнадзор (rkn.gov.ru)

Для реализации ваших прав направьте запрос на адрес: privacy@otkroi.rf или воспользуйтесь настройками аккаунта в личном кабинете.

Мы рассматриваем обращения в течение 30 дней с момента получения.

Мы используем файлы cookies для обеспечения работы Сервиса:

Необходимые cookies — для авторизации и безопасности сессии (не могут быть отключены)

Функциональные cookies — для запоминания ваших предпочтений и настроек

Аналитические cookies — для сбора обезличённой статистики использования Сервиса

Вы можете управлять cookies через настройки вашего браузера. Отключение необходимых cookies может ограничить функциональность Сервиса.

Сервис не предназначен для использования лицами младше 18 лет без согласия родителей или законных представителей. Мы не собираем намеренно персональные данные несовершеннолетних.

Если нам станет известно, что персональные данные несовершеннолетнего были собраны без согласия родителей, мы незамедлительно удалим такие данные.

Мы оставляем за собой право вносить изменения в настоящую Политику. При существенных изменениях мы уведомим вас через Сервис или по электронной почте не менее чем за 14 дней до вступления изменений в силу.

Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с обновлённой Политикой.

Актуальная версия Политики всегда доступна по адресу: ру-тур.рф/privacy

По вопросам обработки персональных данных обращайтесь:

Ответственный за обработку ПДн:
Email: privacy@otkroi.rf

Общие вопросы:
Email: hello@otkroi.rf

Юридический адрес:
Уточняется при регистрации юридического лица

Мы стремимся ответить на все обращения в течение 3 рабочих дней.