ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ СЕРВИСА OSTROVOK.RU

Версия 1.0 от 29.05.2026

 

Настоящая Политика регламентирует порядок сбора, использования, хранения и защиты персональных данных (ПДн) лиц, пользующихся Сервисом в целях Бронирования. 

 

  1. Термины и определения

Бронирование - совокупность действий Клиента, в результате которых он формирует заказ на получение услуги размещения в Объекте и/или иных туристских услуг.

Обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Объект - средство для временного размещения лиц, а также иной поставщик туристских услуг (например, перевозчик, трансфер и пр.).

Оператор ("Мы") - лицо, организующее и осуществляющее обработку персональных данных и определяющее цели такой обработки: ООО "Бронирование гостиниц" (ИНН: 7703389880, ОГРН: 1157746695644, юридический адрес: 127030, г. Москва, ул. Новослободская, д. 16, пом. 1/1).

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту данных).

Применимое законодательство - Федеральный закон от 27 июля 2006 г. № 152- ФЗ "О персональных данных", Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", а также руководящие и методические документы Правительства Российской Федерации, Минцифры России, Роскомнадзора и ФСБ России.

Сервис Ostrovok.ru ("Сервис") - сайт https://ostrovok.ru, а также связанные с ним мобильные приложения, предназначенные для осуществления Бронирований.

Субъект данных ("Вы") - общее понятие, объединяющее всех физических лиц, чьи персональные данные обрабатываются Оператором в рамках работы Сервиса, а именно:

  • Гость - физическое лицо, в отношении которого Клиентом осуществляется Бронирование.
  • Клиент - физическое лицо, субъект персональных данных, осуществляющее Бронирование с использованием Сервиса.
  • Посетитель сайта - физическое лицо, использующее Сервис без осуществления Бронирования.

Трансграничная передача персональных данных (ТПД) - передача персональных данных на территорию иностранного государства иностранному юридическому или физическому лицу.

 

  1. Какую информацию мы обрабатываем

Обработка ваших персональных данных осуществляется нами строго в объеме, необходимом для достижения заявленных целей, и на основании юридических оснований, приведенных ниже.

 

Цель

Категория Персональных данных

Правовое основание для обработки

Создание и управление личным кабинетом на Сервисе
  • фамилия,
  • имя,
  • дата рождения,
  • гражданство,
  • пол,
  • номер телефона,
  • адрес электронной почты,
  • данные банковской карты.

Исполнение договора, стороной которого является Субъект данных

Оформление Бронирования (объекты проживания)
  • фамилия, 
  • имя, 
  • возраст,
  • номер телефона,
  • адрес электронной почты,
  • гражданство;
  • информация о бронировании,
  • данные об участии в программе лояльности,
  • данные банковской карты.

Исполнение договора, стороной которого является Субъект данных

Оформление Бронирования (трансфер)
  • фамилия, 
  • имя, 
  • номер телефона,
  • информация о бронировании,
  • данные банковской карты.

Исполнение договора, стороной которого является Субъект данных

Управление программой лояльности
  • данные об участии в программе лояльности,
  • данные об участии в программе лояльности других компаний,
  • данные транзакций.

Исполнение договора, стороной которого является Субъект данных

Создание списка избранных объектов/элементов (вишлистов)
  • фамилия,
  • имя,
  • адрес электронной почты,
  • формальное выражение одобрения (лайк).

Исполнение договора, стороной которого является Субъект данных

Осуществление платежей и транзакций
  • данные банковской карты,
  • данные транзакций.

Исполнение договора, стороной которого является Субъект данных

Коммуникация Сервиса с Субъектом по вопросам, связанным с Бронированием
  • фамилия,
  • имя,
  • номер телефона,
  • адрес электронной почты,
  • информация о бронировании,
  • аудиозапись,
  • данные, имеющие отношения к бронированию и самостоятельно предоставляемые Субъектом.

Исполнение договора, стороной которого является Субъект данных
  • информация о состоянии здоровья.

Согласие Субъекта данных

Управление качеством взаимодействия со службой поддержки
  • фамилия,
  • имя,
  • аудиозапись.

Исполнение договора, стороной которого является Субъект данных

Коммуникация Объекта с Субъектом данных для координации Бронирования
  • номер телефона.

Исполнение договора, стороной которого является Субъект данных

Управление отзывами и рейтингами
  • фамилия, 
  • имя,
  • информация о бронировании,
  • текст отзыва и оценка.

Исполнение договора, стороной которого является Субъект данных

Обработка незавершенных Бронирований (напоминания)
  • адрес электронной почты,
  • информация о бронировании.

Исполнение договора, стороной которого является Субъект данных

Отправка рекламных сообщений и информационных материалов
  • фамилия,
  • имя,
  • адрес электронной почты,
  • номер телефона
  • сведения, собираемые посредством метрических программ.

Согласие Субъекта данных

Проведение маркетинговых мероприятий, акций, конкурсов (включая публикацию результатов и связь с победителем для передачи подарков)
  • фамилия,
  • имя,
  • номер телефона (если применимо),
  • адрес электронной почты (если применимо),
  • имя пользователя в социальной сети (если применимо),
  • информация о бронировании (если применимо),
  • данные документа, удостоверяющего личность (если применимо), 
  • ИНН (если применимо).

Исполнение договора, стороной которого является Субъект данных

Персонализация контента и рекомендаций
  • сведения, собираемые посредством метрических программ,
  • данные об участии в программе лояльности.

Исполнение договора, стороной которого является Субъект данных

Рассмотрение поступающих от заявителей заявлений, предложений, жалоб, претензий и иных документов, подготовка ответов на них
  • фамилия,
  • имя,
  • отчество,
  • дата, месяц, год рождения,
  • адрес электронной почты,
  • адрес места жительства,
  • адрес регистрации,
  • номер телефона,
  • данные документа, удостоверяющего личность (в том числе за пределами РФ),
  • реквизиты банковской карты,
  • номер лицевого счета,
  • информация о бронировании; 
  • место работы; 
  • данные, предоставленные Субъектом для объяснения сущности претензии.

Исполнение договора, стороной которого является Субъект данных

Защита интересов Оператора в судах и при разрешении споров
  • фамилия,
  • имя,
  • отчество,
  • дата, месяц, год рождения,
  • адрес электронной почты,
  • адрес места жительства,
  • адрес регистрации,
  • номер телефона,
  • данные документа, удостоверяющего личность (в том числе за пределами РФ),
  • реквизиты банковской карты,
  • номер лицевого счета,
  • данные бронирования; 
  • место работы; 
  • данные, предоставленные Субъектом для объяснения сущности претензии.

Исполнение обязанностей, предусмотренных законодательством РФ

Сбор статистической информации о поведении посетителей сайтов
  • сведения, собираемые посредством метрических программ.

Исполнение договора, стороной которого является Субъект данных

Отслеживание производительности Сервиса
  • сведения, собираемые посредством метрических программ.

Исполнение договора, стороной которого является Субъект данных

Проведение исследований для улучшения продуктов и услуг компании
  • имя, 
  • адрес электронной почты,
  • номер телефона,
  • аудио- и видеозаписи,
  • данные, предоставленные в ходе исследования.

Согласие

Противодействие мошенничеству
  • фамилия,
  • имя,
  • дата рождения,
  • гражданство,
  • пол,
  • номер телефона,
  • адрес электронной почты,
  • данные банковской карты,
  • данные о транзакциях,
  • информация о бронировании,
  • сведения, собираемые посредством метрических программ.

Законный интерес

Ведение бухгалтерского и налогового учета
  • данные транзакций,
  • информация о бронировании.

Исполнение обязанностей, предусмотренных законодательством РФ

 

В случае изменения целей обработки (например, для проведения специальных мероприятий, условия которых будут определены в соответствующих положениях), Оператор обязуется предоставить подробную информацию о соответствующей цели и категориях обрабатываемых данных в соответствии с Применимым законодательством до начала такой обработки.

Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств, если это необходимо в связи с характером действий по обработке данных.

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии с требованиями Применимого законодательства. К таким мерам относятся, в частности: назначение ответственного за обработку ПДн, издание локальных нормативных актов, применение средств защиты информации, проведение оценки вреда, организация режима обеспечения безопасности помещений и контроль за соблюдением мер безопасности.

 

  1. Передача данных и трансграничная передача

Для поддержки функционирования Сервиса и выполнения обязательств перед Вами, Ваши данные могут быть переданы следующим категориям лиц:

  • Государственным органам и судам: компетентным органам власти РФ, если раскрытие строго предписано законодательством (налоговые органы, правоохранительные органы), а также судам в рамках ведения претензионно-исковой работы и защиты прав Оператора;
  • Аффилированным лицам: для целей унифицированного управления, внутренней отчетности и обеспечения технической поддержки, включая ООО "Агентика Тревэл" (ИНН 7703403951, ОГРН 5157746182446, адрес: 127030, г. Москва, ул. Новослободская, д. 16, пом. 1/1), ООО "Агентика Трэвэл Бел" (УНП: 193732376, адрес: Республика Беларусь, 220030, г. Минск, пр-т Независимости, д. 11, корп. 2, офис 522);
  • Провайдерам дата-центров и облачных сервисов: для обеспечения доступности Сервиса, включая АО "Селектел" (ИНН: 7810962785, ОГРН: 1247800067790, адрес: 196006, г. Санкт-Петербург, ул. Цветочная, дом 21 литера А), Иностранному предприятию ООО "СЕРВЕРКОР ЦИС" (ИНН: 306843624, адрес: 100015, Республика Узбекистан, г. Ташкент, Мирабадский р-н, ул. Туркестон, 12А, оф. 326);
  • Поставщикам SaaS-платформ и сервисов автоматизации бизнес-процессов: в целях обеспечения работы SaaS-платформы, её технической поддержки и модификации, включая ТУРБАЙТ ПРАЙМ СОФТВЕР ДИЗАЙН Л.Л.С. (рег.номер 2595028, адрес: башня Пиннакл, улица Шейха Зайеда, Аль Барша Фёст, Дубай, Объединенные Арабские Эмираты);
  • Кредитным организациям и платежным системам: для обработки платежей, перечисления вознаграждения и осуществления взаиморасчетов, включая АО "Альфа-Банк" (ИНН: 7728168971, ОГРН: 1027700067328, адрес: 107078, город Москва, Каланчевская ул., д.27), ООО "Платежный" (ИНН: 7701870710, ОГРН: 1107746231780, адрес: 101000, город Москва, Мясницкая ул, д. 24/7 стр. 3, помещ. 1/1), АО "Банк Русский Стандарт" (ИНН: 7707056547, ОГРН: 7707056547, адрес: 105187, город Москва, Ткацкая ул., д.36), ПАО "Сбербанк" (ИНН: 7707083893, ОГРН: 1027700132195, адрес: 117312, город Москва, ул. Вавилова, д.19), ПАО "ВТБ" (ИНН: 7702070139, ОГРН: 1027739609391, адрес: 191144, город Санкт-Петербург, Дегтярный пер., д. 11 литер а), Небанковская кредитная организация "МОНЕТА" (ООО) (ИНН: 1215192632, ОГРН: 1121200000316, адрес: 424000, Республика Марий Эл, город Йошкар-Ола, ул. Гоголя, д. 2 стр. а), ПАО "Банк ПСБ" (ИНН: 7744000912, ОГРН: 1027739019142, адрес: 150003, Ярославская область, г Ярославль, Республиканская ул, д. 16), ООО НКО "ЮМани" (ИНН: 7750005725, ОГРН: 1127711000031, адрес: г. Москва, Садовническая ул., д. 82, стр. 2);
  • Партнерам по маркетингу и логистике: при проведении маркетинговых акций мы можем использовать сторонние сервисы (например, боты-рандомайзеры для выбора победителей, указанные в правилах маркетинговой акции), а также для доставки призов и подарков данные могут передаваться курьерским службам, включая ООО "СДЭК-Глобал" (ИНН: 7722327689, ОГРН: 1157746448463, адрес: 630007, Новосибирская обл., г. Новосибирск, Кривощековская ул., д. 15 к. 1, этаж 1,2);
  • Провайдерам исследований: в целях улучшения продуктов компании мы привлекаем партнеров, предоставляющих платформы для проведения опросов и сбора обратной связи через формы опросников;
  • Сервисам безопасности и верификации: для противодействия мошенничеству, верификации транзакций и анализа подлинности предоставленных документов;
  • Провайдерам связи и коммуникационных сервисов: операторы телефонной связи и IP-телефонии для обеспечения возможности совершения звонков, сервисы IVR для автоматизации обработки входящих вызовов и маршрутизации обращений, а также партнерам, предоставляющим технологии автоматического распознавания речи, транскрибирования аудиозаписей и ИИ-инструментам (ассистентам) для анализа коммуникаций, контроля качества и автоматизации ответов;
  • Провайдерам услуг по сбору метрических данных: для анализа статистической информации о поведении Посетителей Сайта;
  • Лицам, осуществляющим маркетинговые рассылки: для направления Вам информационных и рекламных сообщений, спецпредложений, новостей, персонализированных рекомендаций, а также для анализа эффективности рассылок.
  • Объектам: для целей исполнения Бронирования, подтверждения Бронирования, обеспечения связи по вопросам проживания и выполнения своих обязательств перед Клиентами и Гостями. 
  • Гостям: для целей исполнения Бронирования, а также для направления информации о Бронировании Гостю.

Оператор гарантирует, что все третьи лица, действующие как Обработчики, обрабатывают персональные данные исключительно по инструкциям Оператора и связаны обязательствами о конфиденциальности и защите информации.

Трансграничная передача персональных данных является необходимой операцией для работы Сервиса, поскольку персональные данные могут передаваться иностранным поставщикам услуг и аффилированным лицам.

Оператор осуществляет ТПД при наличии правового основания (исполнение договора, согласие) и при условии соблюдения всех требований Применимого законодательства. Оператор обязуется обеспечить:

  • Первичный сбор персональных данных граждан РФ и их хранение осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с Применимым законодательством;
  • Оператор обязан предварительно уведомить соответствующие государственные органы о намерении осуществления ТПД. Передача данных в иностранные государства осуществляется только после получения соответствующего разрешения или при отсутствии запрета, в порядке, предусмотренном Применимым законодательством.

 

  1. Ваши права

В соответствии с Применимым законодательством Вы, как Субъект данных, имеете следующие права в отношении ваших Персональных данных:

  • Право на информацию и доступ: запрашивать подтверждение факта обработки ваших данных и получать информацию о процессах обработки (цели, категории данных, получатели), а также получать копию ваших данных. Право на доступ может быть ограничено в соответствии с федеральными законами.
  • Право на уточнение, блокирование или уничтожение: требовать от Оператора уточнения неточных, неполных или устаревших Персональных данных, а также их блокировки или уничтожения, если данные не являются необходимыми для целей обработки или обрабатываются неправомерно (с учетом законных требований к хранению).
  • Право на возражение против автоматизированной обработки: возражать против принятия решений, основанных исключительно на автоматизированной обработке ваших ПДн, если такое решение порождает юридические последствия в отношении вас.
  • Право на подачу жалобы в надзорный орган: подать жалобу в уполномоченный орган по защите прав субъектов персональных данных, если вы считаете, что обработка ваших персональных данных нарушает Применимое законодательство.
  • Право на отзыв согласия: отозвать свое согласие на любую обработку, основанную на согласии, в любое время. 

Запрос Субъекта данных для реализации этих прав, включая отзыв согласия, должен быть оформлен в виде скан-копии письменного заявления на адрес электронной почты Оператора, указанного в разделе “Контактная информация”, либо в виде письменного заявления, направленного заказным почтовым отправлением с описью вложения или курьерской службой по адресу местонахождения Оператора. В таком запросе в обязательном порядке должны быть указаны: фамилия, имя, отчество Субъекта данных, номер документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем органе, подпись Субъекта данных. Отзыв согласия не влияет на законность обработки, основанной на других юридических основаниях, предусмотренных Применимым законодательством (например, исполнение договора, стороной которого является Субъект данных, или соблюдение требований законодательства РФ, включая налоговое и бухгалтерское).

Оператор обязуется предоставить запрошенную информацию или мотивированный отказ, а также прекратить обработку ПДн и обеспечить их уничтожение в установленные Применимым законодательством сроки с момента получения запроса Субъекта данных.

 

  1. Положения об использовании файлов Cookie и иных технологий отслеживания

Оператор использует файлы Cookie (небольшие текстовые файлы, сохраняемые на Вашем устройстве) и прочие технологии отслеживания (веб-маяки) для обеспечения стабильной работы Сервиса, его улучшения, анализа трафика и предоставления персонализированного контента.

Виды используемых файлов Cookie:

  • Основные (технические) Cookie: используются, чтобы Вы могли перемещаться по страницам Сервиса и эффективно использовать его основные возможности. Отказ от них может привести к недоступности некоторых функций Сервиса.
  • Управление аккаунтом (сессионные): позволяют Сервису узнать, когда Вы начали и закончили сессию, и обеспечивают безопасность Вашего аккаунта.
  • Аналитические Cookie: собирают информацию о том, как Вы используете Сервис. Эти файлы, устанавливаемые системами аналитики (например, Google Analytics), используются исключительно в статистических целях, помогая оптимизировать подборку контента и улучшать Сервис.
  • Рекламные Cookie (включая сторонние): собирают информацию о посещенных Вами страницах и используются для того, чтобы показывать наиболее соответствующую Вашим интересам рекламу. Они могут размещаться рекламными партнерами Оператора.

При посещении нашего ресурса происходит автоматический сбор таких данных. Пользуясь Сервисом, Вы подтверждаете свое согласие на использование файлов Cookie, описанных в настоящей Политике. Вы можете настроить свой браузер на прием, уведомление или отключение приема файлов Cookie. Настройки изменения или отключения файлов Cookie варьируются в зависимости от вида используемого Вами браузера. Отказ от использования определенных видов Cookie (аналитических или рекламных) может быть также осуществлен через специальные инструменты Opt-out, предоставляемые третьими лицами.

 

  1. Сроки хранения и уничтожения данных

Мы храним Ваши персональные данные в течение срока, необходимого для достижения целей их обработки, а также в течение периода, установленного Применимым законодательством.

После завершения обработки (например, исполнения Бронирования, прекращения использования Сервиса) данные могут храниться только в течение периода, установленного Применимым законодательством (например, в целях налогового законодательства или бухгалтерского учета) и в соответствии с внутренними политиками хранения данных Оператора. Этот срок не превышает периода, необходимого для достижения целей обработки.

Данные, обрабатываемые на основании согласия, хранятся до момента достижения цели или до тех пор, пока вы не отзовете свое согласие. В случае отзыва согласия мы прекращаем обработку и уничтожаем данные в течение 30 (тридцати) дней, если их дальнейшее хранение не требуется на иных законных основаниях.

В рамках выполнения требований законодательства РФ данные хранятся в течение сроков, установленных соответствующими нормативно-правовыми актами.

Данные, обрабатываемые на основании законного интереса Оператора, хранятся в течение срока, необходимого для реализации такого интереса, но не дольше сроков, предусмотренных для достижения целей обработки, либо до момента поступления от Субъекта мотивированного возражения против такой обработки.

По истечении срока хранения Ваши данные подлежат надежному удалению или обезличиванию.

 

  1. Порядок изменения Политики и заключительные положения

Мы можем периодически обновлять положения настоящей Политики для отражения изменений в своей практике обработки данных или в Применимом законодательстве. Актуальная версия Политики всегда доступна по адресу Сервиса.

 

  1. Контактная информация

По любым вопросам, связанным с вашими персональными данными или настоящей Политикой, свяжитесь с нами: pd@ostrovok.ru.