Приложение 1 к Приказу № 3 «Об утверждении Политики конфиденциальности и обработки персональных данных ООО «Рутрип»

от 20 декабря 2025 г.

Дата введения: 20 декабря 2025 г.

Политика конфиденциальности и обработки персональных данных ООО «Рурип»

Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и устанавливает порядок и процедуры обработки и обеспечения безопасности персональных данных субъектов ООО «Рутрип» и применяется ко всем персональным данным физических лиц, обрабатываемым в ООО «Рутрип».

Требования настоящей Политики распространяются на все процессы и информационные системы, в которых осуществляется обработка персональных данных в ООО «Рутрип».

Пересмотр настоящей Политики должен быть выполнен в случае внесения существенных изменений в информационную инфраструктуру ООО «Рутрип» или существенных изменений законодательства, а также по итогам обнаружения угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных.

1. Термины и определения

В настоящей Политике используются следующие термины и определения:

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Клиент - лицо, выразившее намерение вступить в договорные отношения с Обществом, или лицо, состоящее с Обществом в договорных отношениях.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор персональных данных (Оператор или Общество) – ООО «Рутрип», осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. в соответствии с действующим законодательством, условиями настоящей Политики и иными внутренними документами, регламентирующими обработку и защиту персональных данных.

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Сайты Общества – веб-сайты в сети интернет, используемые Обществом.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

2.1. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом №152-ФЗ «О персональных данных».

2.2. Оператор персональных данных вправе:

- отстаивать свои интересы в суде;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством Российской Федерации;

- использовать персональные данные субъекта без его согласия в случаях предусмотренных законодательством Российской Федерации;

- обрабатывать персональные данные субъекта в соответствии с заявленной целью;

- поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;

- продолжать обработку персональных данных субъекта в случае отзыва согласия, если для этого имеются законные основания.

2.3. Оператор персональных данных обязан:

- использовать полученную персональную информацию исключительно для целей, указанных в настоящей Политике;

- обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных субъекта, за исключением предусмотренных настоящей Политикой;

- принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;

- осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

2.4. Общество обрабатывает персональные данные субъектов, соблюдая следующие принципы:

- законность и справедливость;

- обработка только тех персональных данных, которые отвечают целям их обработки;

- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;

- недопущение обработки персональных данных, не совместимой с целями сбора персональных данных;

- обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

- уничтожение либо обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации;

- обеспечение конфиденциальности и безопасности обрабатываемых персональных данных.

3. Цели обработки персональных данных

Общество осуществляет обработку персональных данных субъектов персональных данных в следующих целях:

- осуществление хозяйственной деятельности Общества;

- заключение и исполнение договоров с Клиентами (в том числе оформление, продажа и возврат билетов, оказание сопутствующих услуг);

- ведение кадрового учета и бухгалтерского учета;

- рассмотрение обращений граждан и запросов субъектов персональных данных;

- осуществление рекламных и маркетинговых мероприятий (при наличии согласий);

- обеспечение функционирования, безопасности и улучшения Сайтов Общества, в том числе с использованием файлов cookie;

- выполнение обязанностей, предусмотренных законодательством Российской Федерации.

4. Категории субъектов персональных данных

Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

- работники, состоящие и состоявшие в трудовых отношениях с Обществом;

- соискатели на замещение вакантных должностей;

- близкие родственники работников (в случаях, предусмотренных законодательством);

- клиенты и/или потенциальные клиенты, их представители, выгодоприобретатели, бенефициарные владельцы;

- посетители сайтов Общества;

- иные лица, чьи персональные данные обрабатываются Обществом на законных основаниях.

5. Состав обрабатываемых персональных данных

Состав персональных данных, обрабатываемых Обществом, определяется целями обработки и может включать (в зависимости от цели):

- фамилия, имя, отчество;

- год рождения; месяц рождения; дата рождения; место рождения;

- пол;

- гражданство;

- данные документа, удостоверяющего личность;

- адрес регистрации; адрес места жительства;

- номер телефона; адрес электронной почты;

- СНИЛС; ИНН;

- сведения о поездках (пункт отправления/назначения, даты/периоды поездок, маршрут и т.п.);

- сведения, необходимые для оформления билетов и сопутствующих услуг;

- данные о действиях на сайтах Общества, файлы cookie, техническая информация об устройстве и браузере;

- иные данные, предоставленные субъектом персональных данных или полученные Обществом на законных основаниях.

6. Правовые основания обработки персональных данных

Общество обрабатывает персональные данные на следующих правовых основаниях:

- Конституция Российской Федерации;

- Федеральный закон №152-ФЗ «О персональных данных»;

- иные федеральные законы и нормативные правовые акты;

- согласие субъекта персональных данных (в случаях, когда оно требуется);

- договоры, заключаемые с субъектом персональных данных, либо в пользу субъекта персональных данных;

- исполнение обязанностей, возложенных на Общество законодательством Российской Федерации;

- внутренние документы Общества, регламентирующие обработку и защиту персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и/или без использования таких средств (смешанная обработка).

7.2. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

7.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам Общества и иным лицам, которым Общество поручает обработку персональных данных, при условии соблюдения ими требований по конфиденциальности и безопасности.

7.4. Передача персональных данных третьим лицам допускается в случаях, предусмотренных законодательством Российской Федерации, а также на основании договоров (включая поручения на обработку) и/или согласий субъектов персональных данных.

7.5. Сроки обработки и хранения персональных данных определяются в зависимости от целей обработки и требований законодательства Российской Федерации.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

- получать сведения, касающиеся обработки его персональных данных;

- требовать уточнения, блокирования или уничтожения персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отозвать согласие на обработку персональных данных (в случаях, когда обработка основана на согласии);

- обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

- осуществлять иные права, предусмотренные законодательством Российской Федерации.

9. Политика использования файлов cookie

9.1. Файлы cookie представляют собой небольшие фрагменты данных, которые сохраняются на устройстве Клиента при посещении Сайта.

9.2. Общество использует cookie для обеспечения функционирования Сайта, улучшения пользовательского опыта, аналитики и маркетинга (в зависимости от настроек и согласий).

9.3. В рамках Сайта могут использоваться:

- Технические файлы cookie – необходимы для корректной работы Сайта;

- Функциональные файлы cookie – позволяют запоминать настройки и предпочтения Клиента;

- Рекламные файлы cookie и файлы cookie, относящиеся к аналитике - используются для предоставления Клиенту информации, которая может его заинтересовать, для обеспечения возможности предоставления рекламной или другой информации в более точном соответствии с явными интересами Клиента. Они могут использоваться для доставки целевой рекламы или, наоборот, ограничения количества просмотров рекламы. В эти файлы cookie записываются сведения о ваших действиях в Интернете, в том числе о посещении Сайта и его страниц, а также данные о ссылках и рекламе, которые Клиент выбирал для просмотра. Файлы cookie, относящиеся к аналитике, помогают измерять эффективность рекламных кампаний и оптимизировать содержание Сайта для тех, кого заинтересовала реклама, размещаемая на Сайте. Также они запоминают сайты, которые посещал Клиент, Общество оставляет за собой право предоставлять данную информацию третьей стороне.

10. Заключительные положения

10.1. Политика конфиденциальности и обработки персональных данных субъектов ООО «Рутрип» разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и подлежит опубликованию на Сайтах Общества. 10.2. Сотрудники Общества, обрабатывающие ПДн субъектов Общества, и лица, которым Общество поручает обработку ПДн, несут предусмотренную законодательством Российской Федерации ответственность за нарушение режима защиты, обработки и порядка использования ПДн субъектов Общества. 10.3. Руководитель, предоставляющий доступ сотруднику Общества к обрабатываемым ПДн, несет персональную ответственность. Сотрудники Общества, получающие доступ к обрабатываемым ПДн, несут персональную ответственность за конфиденциальность полученной информации. 10.4. Разглашение ПДн субъекта (передача их посторонним лицам, в том числе, работникам Общества, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих ПДн субъектов Общества, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, иными локальными актами Общества, касающимися обработки ПДн, влечет наложение на виновного сотрудника дисциплинарного взыскания. 10.5. В случае внесения изменений в законодательство Российской Федерации, при наличии противоречий условий внутренних документов Общества с нормами действующего законодательства, отдельные положения внутренних документов Общества утрачивают свою юридическую силу. До момента утверждения уполномоченным органом Общества внутренних документов Общества в новой редакции, сотрудники Общества руководствуются действующим законодательством Российской Федерации. Факт прекращения действия одного или нескольких пунктов внутренних документов не влияет на действие документа в целом. 10.6. Изменения и дополнения к настоящей Политике утверждаются Руководителем Общества и вводятся в действие его приказом. 10.7. Сотрудники Общества ознакомляются с настоящей Политикой под роспись.

Клиенты ознакомляются с настоящей Политикой на Сайте Общества. Для Клиентов, использующих Сайты Общества, изменения в Политику вступают в силу с даты их опубликования на соответствующем Сайте. При этом Клиент обязуется самостоятельно и регулярно проверять обновления Сайта с размещенной на нем Политикой. В случае, если Клиент не согласен с изменениями, внесенными Обществом в настоящую Политику, он обязан прекратить использование Сайта и расторгнуть договорные отношения с Обществом.

ООО «Рутрип»

117292, город Москва, ул Кедрова, д. 15, помещ. 2/3

ОГРН 1257700568674 ИНН 9727123040

Текущая редакция опубликована на сайте «___»_________ 202_ г.

Приложение 1

к Политике конфиденциальности и обработки персональных данных ООО «Рутрип»

Форма согласия субъекта персональных данных на обработку персональных данных

СОГЛАСИЕ

на обработку персональных данных

Я, __________________________________________________________________________,

(Фамилия, Имя, Отчество полностью)

_____________________________ серия ________ № ___________, выдан ______________

(вид документа, удостоверяющий личность)

_____________________________________________________________________________

(кем и когда, к/п)

Зарегистрированный (-ая) по адресу ______________________________________________

_____________________________________________________________________________

в соответствии со ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», выражаю свое согласие (далее – Согласие) на осуществление ООО «Рутрип», адрес места регистрации: 117292, город Москва, ул Кедрова, д. 15, помещ. 2/3, ОГРН 1257700568674/ИНН 9727123040 (далее по тексту - Общество), любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования средств автоматизации, с моими персональными данными (обработку персональных данных), включая сбор, запись, копирование, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) третьим лицам, а также в случаях, прямо предусмотренных действующим законодательством Российской Федерации, с соблюдением требований конфиденциальности информации, обезличивания, блокирования, удаления, уничтожения моих персональных данных, и подтверждаю, что давая такое согласие, я действую своей волей и в своем интересе. При обработке персональных данных Общество не ограничено в применении способов их обработки.

Согласие дается мною в целях__________________________________________________________________

_____________________________________________________________________________________________

_____________________________________________________________________________________________

Согласие распространяется на следующую информацию: __________________________________________

_____________________________________________________________________________________________

_____________________________________________________________________________________________

Настоящим я признаю и подтверждаю, что в случае необходимости предоставления моих персональных данных для достижения указанных выше целей третьим лицам (в том числе, органам и организациям, уполномоченным на проведение проверок деятельности Общества, осуществления иных форм контроля за деятельностью Общества, а также органам и организациям, имеющим право получать вышеуказанную информацию в соответствии с требованиями действующего законодательства Российской Федерации), Общество вправе в необходимом объеме раскрывать таким третьим лицам мои персональные данные для совершения вышеуказанных действий.

Также настоящим признаю и подтверждаю, что настоящее Согласие считается данным мною указанным третьим лицам, и такие третьи лица имеют право на обработку моих персональных данных на основании настоящего Согласия.

Я подтверждаю, что ознакомлен (-а) с требованиями законодательства Российской Федерации, устанавливающими порядок обработки персональных данных, локальными актами Общества, в том числе, с политикой и положением Общества в отношении обработки персональных данных, а также с моими правами и обязанностями в этой области.

Обработка персональных данных (за исключением хранения) прекращается по достижению цели обработки. Персональные данные подлежат хранению в течение сроков, установленных законодательством Российской Федерации и порядком хранения, действующим в Обществе.

Настоящее Согласие вступает в силу с момента его подписания (предоставления) и действует до предоставления мною письменного заявления о прекращении обработки моих персональных данных либо достижения цели (целей) обработки персональных данных.

В случае получения Обществом моего письменного заявления о прекращении обработки моих персональных данных, при отсутствии законных оснований, предоставляющих Обществу право на продолжение обработки персональных данных без согласия субъекта персональных данных, Общество прекращает обработку персональных данных и уничтожает персональные данные в срок не позднее 30 (тридцати) календарных дней с момента поступления указанного письменного заявления в Общество.

Настоящее согласие является конкретным, информированным, сознательным.

____________________________/______________________________________________/

подпись расшифровка подписи (Ф.И.О. полностью)

"____" ______________20__г.

Приложение 2

к Политике конфиденциальности и обработки персональных данных ООО «Рутрип»

Форма запроса субъекта персональных данных о наличии и ознакомлении с персональными данными

В ООО «Рутрип»

от:________________________________

адрес:_____________________________

___________________________________

Паспорт: серия _____________________

№________________________________

выдан_____________________________

__________________________________

__________________________________

Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором _________________________

__________________________________________

ЗАПРОС

В соответствии со статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», я имею право получить от ООО «Рутрип» сведения о наличии моих персональных данных.

Прошу ООО «Рутрип» предоставить мне следующую информацию:

1. Осуществляется ли обработка моих персональных данных;

2. Перечень обрабатываемых Вами моих персональных данных, источник их получения;

3. Правовые обоснования и цели обработки моих персональных данных;

4. Способы обработки моих персональных данных;

5. Какие лица, имеют или могут получить доступ к моим персональным данным;

6. Срок хранения моих персональных данных;

7. Осуществляется ли трансграничная передача моих персональных данных;

8. Иное (указать):

Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.

____________/______________/ «____»_______________20___ г.

ФИО подпись дата

Приложение 3

к Политике конфиденциальности и обработки персональных данных ООО «Рутрип»

Форма запроса субъекта персональных данных о внесении изменений в персональные данные

В ООО «Рутрип»

от:________________________________

адрес:_____________________________

___________________________________

Паспорт: серия _____________________

№________________________________

выдан_____________________________

__________________________________

__________________________________

Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором _________________________

__________________________________________

ЗАПРОС

В соответствии со статьей 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и в связи с __________________________________________________

прошу ООО «Рутрип» внести следующие изменения в мои персональные данные: ________________________________________________________________________________________________________________________________________________________________

Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.

____________/_________________/ «____»______________20___ г.

ФИО подпись дата

Приложение 4

к Политике конфиденциальности и обработки персональных данных ООО «Рутрип»

Форма запроса субъекта персональных данных об уничтожении ПДн

В ООО «Рутрип»

от:________________________________

адрес:_____________________________

___________________________________

Паспорт: серия _____________________

№________________________________

выдан_____________________________

__________________________________

__________________________________

Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором _________________________

__________________________________________

ЗАПРОС

В соответствии со статьей 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и в связи с __________________________________________________

________________________________________________________________________________

прошу ООО «Рутрип» уничтожить следующие мои персональные данные: ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.

_________/_________________/ «____»_______________20___ г.

ФИО подпись дата

Приложение 5

к Политике конфиденциальности и обработки персональных данных ООО «Рутрип»

Форма запроса субъекта персональных данных с отзывом согласия на обработку персональных данных

В ООО «Рутрип»

от:________________________________

адрес:_____________________________

___________________________________

Паспорт: серия _____________________

№________________________________

выдан_____________________________

__________________________________

__________________________________

Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором _________________________

__________________________________________

ЗАПРОС

В соответствии со статьей 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и в связи с __________________________________________________

________________________________________________________________________________

прошу ООО «Рутрип» прекратить обработку моих персональных данных: ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.

____________/_________________/ «____»_______________20___ г.

ФИО подпись дата

Приложение 6

к Политике конфиденциальности и обработки персональных данных ООО «Рутрип»

ПЕРЕЧЕНЬ

целей обработки персональных данных в ООО «Рутрип», состав персональных данных и их категорий, а также категорий субъектов персональных данных, способы и сроки обработки, хранения персональных данных