ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА ООО «БАЛТИКА-КАВКАЗ»

Редакция от 21.05.2026 г.

 

  1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных пользователей сайта ООО «БАЛТИКА-КАВКАЗ» определяет порядок обработки, хранения, использования и защиты персональных данных, получаемых Обществом с ограниченной ответственностью «БАЛТИКА-КАВКАЗ» при использовании сайта, сервисов, форм обратной связи, форм бронирования, заявок, каналов связи и иных способов взаимодействия с пользователями.

1.2. Оператором персональных данных является:

Общество с ограниченной ответственностью «БАЛТИКА-КАВКАЗ»

Сокращённое наименование: ООО «БАЛТИКА-КАВКАЗ»

ОГРН: 1232600000280

ИНН: 2632121236

КПП: 263201001

Дата государственной регистрации: 13 января 2023 г.

Юридический адрес: 357538, Ставропольский край, г. Пятигорск, пр-т Свободы, д. 48 / 26

Генеральный директор: Бабченко Анна Петровна

Адрес электронной почты для обращений по вопросам персональных данных: contact@balticaucasus-top.ru

Сайт: balticaucasus.ru

1.3. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральным законом от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации», а также иными нормативными правовыми актами Российской Федерации.

1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта, клиентов, туристов, заказчиков туристских продуктов, представителей клиентов, подписчиков, контрагентов, соискателей и иных лиц, взаимодействующих с Оператором.

1.5. Использование сайта означает ознакомление пользователя с настоящей Политикой. В случаях, когда обработка персональных данных требует отдельного согласия пользователя, такое согласие оформляется отдельно от иных документов и действий пользователя.

1.6. Если пользователь не согласен с условиями настоящей Политики, он должен прекратить использование сайта и не предоставлять Оператору свои персональные данные.

  1. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

2.2. Оператор — ООО «БАЛТИКА-КАВКАЗ», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с персональными данными.

2.3. Пользователь — любое лицо, посещающее сайт Оператора, направляющее заявку, бронирующее туристский продукт, оставляющее обращение, подписывающееся на рассылку или иным образом взаимодействующее с Оператором.

2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.5. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.

2.6. Туристский продукт — комплекс услуг по перевозке и размещению, оказываемых за общую цену по договору о реализации туристского продукта.

2.7. Cookies-файлы — небольшие фрагменты данных, которые сайт сохраняет на устройстве пользователя для обеспечения работы сайта, анализа посещаемости, сохранения настроек и улучшения пользовательского опыта.

  1. Принципы обработки персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.

3.3. Оператор не допускает обработки персональных данных, несовместимой с целями их сбора.

3.4. Оператор не обрабатывает персональные данные, избыточные по отношению к заявленным целям обработки.

3.5. Оператор принимает меры для обеспечения точности, достаточности и актуальности персональных данных.

3.6. Персональные данные хранятся не дольше, чем этого требуют цели обработки, договор, согласие субъекта персональных данных или законодательство Российской Федерации.

3.7. После достижения целей обработки или утраты законных оснований обработки персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

  1. Категории субъектов персональных данных

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • посетителей сайта;
  • пользователей, направивших заявку через сайт;
  • клиентов и потенциальных клиентов;
  • туристов и заказчиков туристских продуктов;
  • представителей клиентов и контрагентов;
  • лиц, в интересах которых оформляется туристский продукт;
  • несовершеннолетних туристов через их родителей или законных представителей;
  • подписчиков рекламных и информационных рассылок;
  • лиц, направляющих обращения, претензии, отзывы и запросы;
  • соискателей, если на сайте размещены формы для откликов на вакансии;
  • представителей государственных органов, банков, страховых компаний, перевозчиков, отелей, принимающих сторон и иных организаций, участвующих в оказании туристских услуг.
  1. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

5.1.1. Приём, обработка и сопровождение заявок пользователей.

5.1.2. Консультирование пользователей по туристским продуктам, маршрутам, стоимости, условиям бронирования, оплаты, отмены и изменения поездки.

5.1.3. Подбор, бронирование, оформление и реализация туристских продуктов.

5.1.4. Заключение, исполнение, изменение и расторжение договоров с клиентами.

5.1.5. Оформление документов, необходимых для организации поездки, включая договоры, заявки, счета, акты, ваучеры, маршрутные квитанции, страховые документы и иные документы.

5.1.6. Бронирование услуг перевозки, размещения, трансфера, экскурсий, страхования и иных услуг, входящих в туристский продукт или сопутствующих поездке.

5.1.7. Передача данных туроператорам, турагентам, отелям, перевозчикам, принимающим компаниям, страховым организациям, визовым центрам, консульским учреждениям и иным лицам, если такая передача необходима для исполнения договора, организации поездки или выполнения требований законодательства.

5.1.8. Выполнение требований законодательства Российской Федерации в сфере туристской деятельности, защиты прав потребителей, бухгалтерского, налогового, миграционного, валютного и иного применимого законодательства.

5.1.9. Идентификация пользователя при обращении к Оператору.

5.1.10. Направление пользователю уведомлений, связанных с заявкой, бронированием, договором, оплатой, изменением условий поездки, документами и иными существенными обстоятельствами.

5.1.11. Обработка обращений, жалоб, претензий и запросов пользователей.

5.1.12. Улучшение качества сайта, продуктов, услуг, клиентского сервиса и коммуникаций.

5.1.13. Проведение аналитики посещаемости сайта и поведения пользователей на сайте.

5.1.14. Обеспечение безопасности сайта, предотвращение мошеннических, недобросовестных или противоправных действий.

5.1.15. Направление рекламных и информационных сообщений при наличии отдельного согласия пользователя.

5.1.16. Защита прав и законных интересов Оператора, клиентов и третьих лиц, включая претензионную, административную и судебную работу.

  1. Состав обрабатываемых персональных данных

6.1. В зависимости от цели обработки Оператор может обрабатывать следующие персональные данные:

  • фамилия, имя, отчество;
  • дата рождения;
  • пол;
  • гражданство;
  • номер телефона;
  • адрес электронной почты;
  • адрес регистрации и/или проживания;
  • данные документа, удостоверяющего личность;
  • данные заграничного паспорта;
  • данные свидетельства о рождении несовершеннолетнего;
  • сведения о визах и иных разрешительных документах;
  • сведения о маршруте, датах поездки, составе туристов, выбранном туристском продукте;
  • сведения о бронировании, оплате, заказе, договоре и истории взаимодействия с Оператором;
  • сведения, необходимые для оформления страхования;
  • сведения, необходимые для бронирования перевозки, размещения, трансфера, экскурсий и иных туристских услуг;
  • сведения о предпочтениях пользователя, указанные им добровольно;
  • содержание обращений, сообщений, отзывов, претензий и иной переписки;
  • реквизиты документов, связанных с оплатой и бухгалтерским учётом;
  • IP-адрес;
  • cookies-идентификаторы;
  • сведения о браузере, устройстве, операционной системе;
  • дата и время посещения сайта;
  • источник перехода на сайт;
  • сведения о действиях пользователя на сайте;
  • иные сведения, которые пользователь добровольно предоставляет Оператору.

6.2. Оператор не запрашивает специальные категории персональных данных, касающиеся состояния здоровья, религиозных убеждений, политических взглядов, интимной жизни, расовой или национальной принадлежности, за исключением случаев, когда такие сведения необходимы для организации поездки, страхования, выполнения требований перевозчиков, отелей, принимающих сторон, органов власти или иных участников туристской услуги и предоставлены субъектом персональных данных добровольно либо на ином законном основании.

6.3. К сведениям, которые могут относиться к специальным категориям персональных данных, в частности, могут относиться данные о медицинских ограничениях, инвалидности, пищевых ограничениях, необходимости специального сопровождения, условиях страхования, противопоказаниях, особенностях размещения или перевозки. Такие данные обрабатываются только при наличии законного основания и в объёме, необходимом для конкретной цели.

6.4. Оператор не обрабатывает биометрические персональные данные, если иное не предусмотрено отдельным письменным согласием субъекта персональных данных и законодательством Российской Федерации.

  1. Правовые основания обработки персональных данных

7.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных;
  • заключение и исполнение договора, стороной которого является субъект персональных данных или выгодоприобретатель;
  • исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • осуществление прав и законных интересов Оператора при условии, что этим не нарушаются права и свободы субъекта персональных данных;
  • защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
  • иные основания, предусмотренные законодательством Российской Федерации.

7.2. Согласие на обработку персональных данных предоставляется пользователем отдельно от иных документов и действий, если обработка требует получения согласия.

7.3. Согласие на получение рекламных сообщений оформляется отдельно от согласия на обработку персональных данных.

  1. Порядок и способы обработки персональных данных

8.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.

8.2. Оператор может совершать с персональными данными следующие действия:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение;
  • обновление;
  • изменение;
  • извлечение;
  • использование;
  • передачу;
  • предоставление;
  • доступ;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

8.3. Персональные данные могут обрабатываться в информационных системах Оператора, CRM-системах, системах бронирования, системах документооборота, почтовых сервисах, мессенджерах, сервисах аналитики, платёжных сервисах, сервисах связи и иных технических средствах, используемых Оператором.

8.4. Оператор принимает необходимые меры для обеспечения конфиденциальности персональных данных и ограничения доступа к ним.

  1. Обработка персональных данных несовершеннолетних

9.1. Оператор может обрабатывать персональные данные несовершеннолетних туристов, если такие данные необходимы для оформления и исполнения туристского продукта, бронирования услуг, страхования, перевозки, размещения, оформления документов и выполнения требований законодательства.

9.2. Персональные данные несовершеннолетних предоставляются их родителями, усыновителями, опекунами, попечителями или иными законными представителями.

9.3. Лицо, предоставляющее Оператору персональные данные несовершеннолетнего, подтверждает наличие законных полномочий на предоставление таких данных и получение соответствующих услуг в интересах несовершеннолетнего.

9.4. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних непосредственно от несовершеннолетних без участия их законных представителей.

  1. Передача персональных данных третьим лицам

10.1. Оператор вправе передавать персональные данные третьим лицам, если это необходимо для достижения целей обработки, исполнения договора, организации туристской услуги, выполнения требований законодательства или защиты прав и законных интересов Оператора.

10.2. Получателями персональных данных могут быть:

  • туроператоры;
  • турагенты;
  • отели, гостиницы и иные средства размещения;
  • перевозчики;
  • принимающие компании;
  • экскурсионные организации;
  • страховые организации;
  • визовые центры;
  • консульские учреждения;
  • платёжные организации;
  • банки;
  • сервисы онлайн-бронирования;
  • операторы связи;
  • CRM-системы;
  • хостинг-провайдеры;
  • сервисы электронной почты;
  • сервисы аналитики;
  • подрядчики по технической поддержке сайта;
  • бухгалтерские, юридические и иные консультанты;
  • государственные органы в случаях, предусмотренных законодательством Российской Федерации.

10.3. Передача персональных данных третьим лицам осуществляется только в объёме, необходимом для соответствующей цели обработки.

10.4. При поручении обработки персональных данных третьему лицу Оператор обеспечивает включение в договор условий о конфиденциальности, безопасности персональных данных, целях обработки, перечне действий с персональными данными и обязанности соблюдать требования законодательства Российской Федерации.

10.5. Оператор не продаёт персональные данные пользователей третьим лицам.

  1. Трансграничная передача персональных данных

11.1. В связи со спецификой туристской деятельности Оператор может осуществлять трансграничную передачу персональных данных, если это необходимо для бронирования размещения, перевозки, трансфера, экскурсий, оформления страхования, виз, въездных документов, организации поездки, взаимодействия с иностранными партнёрами, отелями, перевозчиками, принимающими организациями, консульскими учреждениями и иными лицами.

11.2. Трансграничная передача персональных данных осуществляется только при наличии законных оснований и с соблюдением требований законодательства Российской Федерации.

11.3. До начала трансграничной передачи персональных данных Оператор принимает меры, предусмотренные законодательством Российской Федерации, включая направление уведомления в уполномоченный орган, если такая обязанность применима к соответствующей передаче.

11.4. Оператор принимает разумные и необходимые меры для получения информации о получателях персональных данных, условиях обработки, мерах защиты и правовом регулировании в соответствующей иностранной юрисдикции.

11.5. Перечень стран и иностранных получателей персональных данных зависит от выбранного пользователем туристского продукта, маршрута, перевозчика, средства размещения и иных условий поездки.

  1. Локализация персональных данных граждан Российской Федерации

12.1. При сборе персональных данных граждан Российской Федерации, в том числе через сайт, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

12.2. Использование иностранных сервисов, если оно применяется Оператором, осуществляется с учётом требований законодательства Российской Федерации о локализации и трансграничной передаче персональных данных.

  1. Cookies-файлы и веб-аналитика

13.1. Сайт Оператора может использовать cookies-файлы и аналогичные технологии.

13.2. Cookies-файлы используются для:

  • обеспечения корректной работы сайта;
  • сохранения пользовательских настроек;
  • анализа посещаемости сайта;
  • оценки эффективности рекламных и информационных материалов;
  • улучшения структуры, содержания и функциональности сайта;
  • предотвращения технических ошибок и злоупотреблений.

13.3. Оператор может использовать технические, аналитические и маркетинговые cookies-файлы.

13.4. Технические cookies-файлы необходимы для функционирования сайта. Отключение таких cookie может привести к некорректной работе отдельных функций сайта.

13.5. Аналитические и маркетинговые cookies-файлы используются при наличии соответствующего согласия пользователя, если такое согласие требуется законодательством Российской Федерации.

13.6. Пользователь может ограничить или запретить использование cookie-файлов в настройках своего браузера. При этом отдельные функции сайта могут быть недоступны или работать некорректно.

13.7. На сайте могут использоваться сервисы веб-аналитики, включая Яндекс Метрика.

  1. Рекламные и информационные сообщения

14.1. Оператор вправе направлять пользователю информационные сообщения, связанные с его заявкой, бронированием, договором, оплатой, поездкой, изменением условий оказания услуг, документами и иными обстоятельствами, необходимыми для исполнения договора или обработки обращения.

14.2. Рекламные сообщения, включая информацию об акциях, специальных предложениях, новых туристских продуктах, скидках и иных маркетинговых материалах, направляются пользователю только при наличии отдельного предварительного согласия.

14.3. Пользователь вправе в любое время отказаться от получения рекламных сообщений:

  • по ссылке отписки, если она содержится в сообщении;
  • путём направления обращения на электронную почту Оператора: contact@balticaucasus-top.ru;
  • иным способом, указанным в сообщении или на сайте.

14.4. Отказ от рекламной рассылки не влияет на получение сервисных и юридически значимых сообщений, связанных с исполнением договора, заявки или требований законодательства.

  1. Хранение персональных данных

15.1. Срок хранения персональных данных определяется целями обработки, условиями договора, сроком действия согласия, требованиями законодательства Российской Федерации и внутренними документами Оператора.

15.2. Персональные данные, связанные с заявками и обращениями пользователей, хранятся до достижения цели обращения, но не более срока, необходимого для защиты прав и законных интересов Оператора.

15.3. Персональные данные, связанные с заключением и исполнением договоров, оплатой, бухгалтерским и налоговым учётом, хранятся в течение сроков, установленных законодательством Российской Федерации.

15.4. Персональные данные, обрабатываемые на основании согласия пользователя, хранятся до отзыва согласия, если отсутствуют иные законные основания для продолжения обработки.

15.5. Персональные данные, используемые для рекламных рассылок, хранятся до отзыва согласия на получение рекламных сообщений или до прекращения соответствующей рассылки.

  1. Уничтожение персональных данных

16.1. Оператор прекращает обработку и уничтожает персональные данные при наступлении одного из следующих оснований:

  • достижение цели обработки;
  • истечение срока хранения;
  • отзыв согласия субъектом персональных данных;
  • выявление неправомерной обработки;
  • прекращение деятельности Оператора;
  • получение законного требования субъекта персональных данных;
  • наступление иных оснований, предусмотренных законодательством Российской Федерации.

16.2. Уничтожение персональных данных осуществляется способом, исключающим возможность их восстановления, если иное не предусмотрено законодательством Российской Федерации.

16.3. Если уничтожение персональных данных невозможно в установленный срок по техническим причинам, Оператор осуществляет блокирование таких данных и обеспечивает их уничтожение после устранения соответствующих причин.

  1. Защита персональных данных

17.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

17.2. Оператор применяет, в частности, следующие меры:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • утверждение локальных документов по вопросам обработки и защиты персональных данных;
  • ограничение доступа к персональным данным;
  • предоставление доступа к персональным данным только тем лицам, которым он необходим для выполнения должностных или договорных обязанностей;
  • использование паролей, прав доступа и иных средств разграничения доступа;
  • применение организационных и технических мер защиты информации;
  • контроль действий лиц, имеющих доступ к персональным данным;
  • резервное копирование данных, если это необходимо;
  • оценка вреда, который может быть причинён субъектам персональных данных;
  • внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации;
  • ознакомление работников и подрядчиков с требованиями законодательства о персональных данных;
  • принятие мер при выявлении инцидентов безопасности персональных данных.

17.3. Оператор принимает меры по выявлению и предотвращению несанкционированного доступа к персональным данным.

  1. Права субъекта персональных данных

18.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения персональных данных;
  • требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзывать согласие на обработку персональных данных;
  • отказываться от получения рекламных сообщений;
  • требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или суд;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

18.2. Отзыв согласия на обработку персональных данных не влияет на законность обработки, осуществлённой до момента получения Оператором такого отзыва.

18.3. После отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия субъекта, если такая обработка допускается законодательством Российской Федерации.

  1. Порядок обращения к Оператору

19.1. Для реализации своих прав субъект персональных данных может направить Оператору обращение:

  • по электронной почте: contact@balticaucasus-top.ru;
  • по почтовому адресу: 357538, Ставропольский край, г. Пятигорск, пр-т Свободы, д.48/26;

19.2. Обращение должно содержать сведения, позволяющие идентифицировать заявителя, суть требования и контактные данные для направления ответа.

19.3. Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя и законности заявленного требования.

19.4. Ответ на обращение направляется в сроки, установленные законодательством Российской Федерации.

  1. Обязанности пользователя

20.1. Пользователь обязуется предоставлять достоверные и актуальные персональные данные.

20.2. Пользователь обязуется не предоставлять Оператору персональные данные третьих лиц без законных оснований.

20.3. Если пользователь предоставляет персональные данные других лиц, включая туристов, членов семьи, несовершеннолетних, представителей или сопровождающих лиц, пользователь подтверждает, что получил необходимые согласия и обладает полномочиями на передачу таких данных Оператору.

20.4. Пользователь обязан своевременно уведомлять Оператора об изменении предоставленных персональных данных, если такие изменения имеют значение для исполнения договора, обработки заявки или оказания услуг.

  1. Конфиденциальность персональных данных

21.1. Оператор и лица, получившие доступ к персональным данным, обязуются не раскрывать и не распространять персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

21.2. Обязанность соблюдать конфиденциальность персональных данных действует в течение всего срока обработки персональных данных и после прекращения доступа к ним.

  1. Инциденты безопасности персональных данных

22.1. В случае выявления неправомерной или случайной передачи, предоставления, распространения, доступа к персональным данным, повлекших нарушение прав субъектов персональных данных, Оператор принимает меры, предусмотренные законодательством Российской Федерации.

22.2. Оператор проводит внутреннее расследование инцидента, принимает меры по устранению последствий и причин инцидента, а также направляет уведомления в уполномоченный орган в случаях и сроки, установленные законодательством Российской Федерации.

  1. Изменение Политики

23.1. Оператор вправе изменять настоящую Политику.

23.2. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не указано в новой редакции Политики.

23.3. Пользователю рекомендуется периодически проверять актуальную редакцию Политики.

23.4. Актуальная редакция Политики размещается по адресу: balticaucasus.ru

  1. Реквизиты и контакты Оператора

Оператор: Общество с ограниченной ответственностью «БАЛТИКА-КАВКАЗ»

Сокращённое наименование: ООО «БАЛТИКА-КАВКАЗ»

ОГРН: 1232600000280

ИНН: 2632121236

КПП: 263201001

Дата регистрации: 13 января 2023 г.

Юридический адрес: 357538, Ставропольский край, г. Пятигорск, пр-кт Свободы, д. 48 / 26

Генеральный директор: Бабченко Анна Петровна

Основной вид деятельности: деятельность туроператоров

Телефон: +7 988 841 54 91

Электронная почта: contact@balticaucasus-top.ru

Сайт: balticaucasus.ru

Роскомнадзор 26-26-053879

Выдох
Мы используем cookie-файлы для наилучшего представления нашего сайта. Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookie-файлы
Принять
Отказаться
Политика конфиденциальности