Политика обработки персональных данных
Политика обработки персональных данных
Настоящая Политика в отношении обработки персональных данных (далее — «Политика») устанавливает правила обработки и обеспечения защиты персональных данных различных категорий субъектов персональных данных (далее — «Субъекты»), за исключением сотрудников, бывших сотрудников и их родственников¹, Индивидуальным предпринимателем Курильским Михаилом Андреевичем, ИНН 222308884682, ОГРНИП 325220200040572 (далее — «Скемтур»).
«Скемтур» владеет программным комплексом, включающим сайт по адресу skemtour.ru (включая поддомены) и мобильное приложение «Скемтур» (для Android и iOS) (далее — «Сервис»). Перед началом использования Сервиса, а также других веб-ресурсов, принадлежащих, управляемых или используемых «Скемтур», рекомендуется ознакомиться с положениями настоящей Политики. Используя Сервис, Вы подтверждаете полное ознакомление с условиями Политики до момента начала его использования.
«Скемтур» вправе вносить изменения в Политику. Новая версия Политики вступает в силу с даты ее публикации на Сервисе.
Термины с заглавной буквы, применяемые в Политике, но не определенные в ней, имеют значения, указанные в других документах на Сервисе.
¹ Информация об обработке персональных данных в других целях и/или для иных категорий субъектов доводится «Скемтур» до субъектов путем ознакомления с локальными актами, в частности Положением об обработке персональных данных, доступными по запросу или предоставляемыми в ином порядке.
«Скемтур» обрабатывает персональные данные только в целях, для которых они были собраны или получены. В частности, «Скемтур» может обрабатывать персональные данные для достижения целей, перечисленных в Приложении 1
.
В рамках указанных целей «Скемтур» вправе включать персональные данные в информационные системы, включая автономные приложения и базы данных, входящие в состав Сервиса, хранить и обрабатывать их любыми способами, соответствующими законодательству. По достижении целей обработки или при отсутствии необходимости в их достижении, если иное не предусмотрено законом или отдельно не согласовано, персональные данные уничтожаются.
«Скемтур» не обрабатывает биометрические данные, а также информацию о расовой или национальной принадлежности, политических мнениях, религиозных или философских убеждениях, интимной жизни Субъектов.
Обработка персональных данных осуществляется «Скемтур» на следующих правовых основаниях:
- заключение, исполнение и прекращение договоров;
- получение согласия Субъекта;
- исполнение требований законодательства Российской Федерации;
- защита прав и законных интересов «Скемтур» и третьих лиц.
Без согласия Субъекта на обработку данных в целях продвижения «Скемтур» ведет коммуникацию только для выполнения законных обязанностей, исполнения договоров и правил, а также для обработки запросов Субъектов, например, при входящем звонке, обратной связи или рассмотрении обращения.
При обработке персональных данных «Скемтур» руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), а также подзаконными актами.
Обработка осуществляется на основе следующих принципов:
- законность и справедливость обработки;
- ограничение обработки конкретными, заранее определенными и законными целями;
- недопустимость обработки, несовместимой с целями сбора данных;
- недопустимость объединения баз данных с несовместимыми целями обработки;
- обработка только тех данных, которые соответствуют целям;
- соответствие содержания и объема данных заявленным целям, без избыточности;
- обеспечение точности, достаточности и актуальности данных, с мерами по удалению или уточнению неполных/неточных данных;
- хранение данных в форме, позволяющей идентифицировать Субъекта, не дольше, чем требуется для целей, если срок не установлен законом, согласием или договором;
- уничтожение данных по достижении целей или при утрате необходимости, если иное не предусмотрено законом;
- недопустимость использования обработки для причинения вреда Субъектам или ограничения их прав.
Обработка осуществляется «Скемтур» в соответствии с Политикой, внутренними документами и законодательством РФ.
Обработка может проводиться «Скемтур», а также привлекаемыми третьими лицами, которым передаются данные в указанных целях согласно закону. К таким лицам могут относиться:
- организаторы экскурсий (гиды) — для организации экскурсий через Сервис, обеспечения качества, разрешения споров, обработки жалоб и переадресации претензий, включая поручение обработки данных «Скемтур» для передачи данных Покупателям и участникам;
- контрагенты «Скемтур», включая тех, кто предоставляет услуги по поддержке систем, хостингу, аналитике, эквайрингу, рассылкам, сбору отзывов, опросам, юридическим и аудиторским услугам;
- органы государственной/муниципальной власти в случаях, предусмотренных законом.
- Перечень третьих лиц для прозрачности не является исчерпывающим и может изменяться без уведомления. Субъект может запросить актуальную информацию.
Цель обработки | Наименование контрагента, ссылка на политику и страна | Цель передачи данных |
Предоставление Сервиса | Организаторы экскурсий | Организация экскурсий, обеспечение качества, разрешение споров, обработка жалоб и претензий |
Предоставление Сервиса | АО «Тильда Паблишинг» | Хостинг Сервиса (серверы в Москве (RU)) |
Предоставление Сервиса | amoCRM | Поддержка клиентов |
Предоставление Сервиса | ООО Сенлер | Направление сообщений |
Предоставление Сервиса | АО “Точка” ООО «Клаудпэйментс» (Россия) ООО НКО «ЮМани» (Россия) | Интернет-эквайринг |
Цифровой маркетинг | Яндекс.Метрика | Аналитика использования |
Проверка контрагентов | АО “Точка” | Проверка ИП, юрлиц и физлиц |
Предоставление Сервиса | ИП Кащевой Анастасией Игоревной | Интеграция сервисов |
Предоставление Сервиса | ООО «В Контакте» | Поддержка в соцсетях |
«Скемтур» вправе привлекать третьих лиц к обработке или передавать им данные без дополнительного согласия, обеспечивая конфиденциальность и безопасность. Обработка может быть автоматизированной или нет, с любыми действиями, не противоречащими закону. Поручение обработки оформляется договором с требованиями ч. 3 ст. 6 Закона о персональных данных.
Запрещено принимать решения, затрагивающие права Субъектов, исключительно на основе автоматизированной обработки.
В рамках размещения экскурсий «Скемтур» может распространять данные Организаторов при наличии согласия или в иных законных случаях, для исполнения правил Сервиса. После согласия данные публикуются на Сервисе. Субъекты могут установить условия/запреты на распространение (на момент Политики — отсутствуют). Изменения публикуются на Сервисе и в Политике. Запрещена дальнейшая обработка третьими лицами вне Сервиса (скрапинг, CRM и т.д.). Для прекращения распространения — удалить аккаунт или обратиться в «Скемтур».
«Скемтур» принимает правовые, организационные и технические меры для защиты данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных действий, соблюдая принципы Закона о персональных данных.
Меры включают:
- учет категорий данных, Субъектов, сроков хранения и уничтожения;
- учет мест хранения и систем обработки;
- определение уровня защищенности и угроз;
- внедрение мер защиты перед новыми процессами;
- оценку вреда от нарушений и мер по его минимизации;
- правила доступа, регистрацию действий;
- использование сертифицированных средств защиты;
- выявление инцидентов, ликвидацию последствий;
- восстановление данных после инцидентов;
- учет должностей с доступом;
- ознакомление и обучение персонала;
- контроль эффективности мер;
- внутренний аудит соответствия закону.
- назначено ответственное лицо за обработку данных.
Во внутренних документах и соглашениях определяются процедуры:
- доступа к информации;
- внесения изменений для актуальности;
- блокирования/уничтожения данных;
- обработки обращений Субъектов (информация о данных, ознакомление, уточнение, блокировка, уничтожение);
- обработки запросов уполномоченного органа;
- получения согласия;
- передачи данных третьим лицам;
- работы с носителями;
- уведомления органа о обработке.
- Сбор данных граждан РФ осуществляется с использованием баз в РФ.
Cookie — небольшие файлы, сохраняемые браузером при использовании Сервиса. Они хранятся до 13 месяцев для отслеживания качества, использования и оптимизации маркетинга.
- Использование Сервиса подразумевает генерацию cookie. Субъект может удалить их в настройках браузера или отказаться, но это может повлиять на функции (запоминание настроек, аутентификация).
Тип | Описание |
Технические и функциональные cookie | Для обеспечения работы, запоминания настроек (язык, баннеры). |
Маркетинговые и аналитические cookie, пиксели | Для анализа использования (вкл. IP, cookies и др.), без идентификации пользователей. |
Субъекты вправе:
- запрашивать информацию об обработке;
- требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или избыточные, включая удаление аккаунта;
- отозвать согласие, отказаться от обработки для прямых контактов (продвижение);
- обжаловать действия в административном/судебном порядке.
- по email: welcome@skemtour.ru
Редакция №1 от 09.09.2025
№ | Цели | Категории данных | Категории Субъектов | Срок | Порядок уничтожения |
1 | Предоставление Сервиса для поиска и бронирования экскурсий, включая заключение/исполнение договоров, регистрацию профиля, сервисные сообщения, платежи, анализ опыта, поддержку, безопасность (антифрод). | ФИО, email, телефон, дата рождения, устройства, использование Сервиса, фото, история заказов/платежей, платежные реквизиты, чаты, документы, ID, отзывы, жалобы. Для участников: ФИО, возраст, документы. | Пользователи, участники экскурсий | Срок договора + 3 года после деактивации; 5 лет для финансовых; 5 лет для участников. | Уничтожение из систем |
2 | Размещение экскурсий, включая верификацию, платежи, поддержку, гарантии качества. | ФИО, email, телефон, дата рождения, паспорт, устройства, фото, мероприятия, платежи, чаты, документы, ID, рейтинг, отзывы, налоговый статус, ИНН. | Организаторы (гиды) | 1 год для заказов; срок договора + 3 года; 5 лет для финансовых. | Уничтожение из систем, носителей |
3 | Партнерская программа, включая регистрацию, платежи, анализ, поддержку. | ФИО, email, телефон, дата рождения, устройства, платежи, налоговый статус, ИНН, ID, заказы, ресурсы, документы, жалобы. | Партнеры | Срок договора + 3 года; 5 лет для финансовых. | Уничтожение из систем |
4 | Доступ к подарочным сертификатам. | ФИО, email, платежи; для держателей: имя, email, комментарии, ID. | Покупатели, держатели | 1 год с покупки; при активации — как №1. | Уничтожение из систем |
5 | Продвижение Сервиса и услуг, прямые контакты (рассылки с согласия). | ФИО, email, дата рождения, устройства, использование, согласия, история заказов. | Подписчики | Срок согласия + 1 год. | Уничтожение из систем |
6 | Цифровой маркетинг. | ID пикселей, устройства, использование (IP, cookies и др.). | Посетители | 13 месяцев с последнего визита. | Уничтожение из систем |
7 | Подбор персонала, анализ резюме, собеседования. | ФИО, дата рождения, адрес, паспорт, услуги, телефон, email, никнеймы, опыт, предпочтения, рекомендации. | Соискатели, рекомендатели | 12 месяцев после решения. | Уничтожение из систем |
8 | Трудоустройство. | ФИО, пол, дата/место рождения, фото, гражданство, паспорт, СНИЛС, ИНН, адрес, телефон, email, свидетельства, семья, образование, языки, воинский учет, трудовая деятельность, доходы, счета. Для контактов: имя, телефон. | Соискатели, экстренные контакты | 12 месяцев без договора; срок договора + 5 лет с договором. | Уничтожение из систем, носителей |
9 | Взаимодействие с контрагентами, осмотрительность, договоры, коммуникация, учет, расчеты. | ФИО, дата рождения, адрес, паспорт, счета, фото, языки, ИНН, работа, email, телефон, статус, документы. Для представителей: ФИО, работа, контакты. | Контрагенты-физлица, |
