в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
Редакция от 30 марта 2026 г.
Адрес Сайта (Сервиса): https://tourismb2b.pro
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые оператором персональных данных (далее — Оператор).
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), иными нормативными правовыми актами Российской Федерации, применимыми к отношениям в сфере персональных данных.
1.3. Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных при использовании сайта и программных средств, доступных по сетевому адресу, указанному на Сайте (далее совместно — Сервис), в том числе при использовании мобильных версий Сервиса.
1.4. Использование Сервиса, в том числе прохождение процедуры регистрации, размещение информации в личном кабинете, направление обращений через формы Сервиса, означает выражение согласия субъекта персональных данных с условиями настоящей Политики и, при необходимости, отдельного согласия на обработку персональных данных в формах и порядке, предусмотренных Сервисом. Если субъект не согласен с условиями Политики, он должен прекратить использование Сервиса.
1.5. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иной срок вступления в силу не определён дополнительно.
2.1. В настоящей Политике используются основные понятия, установленные статьёй 3 Закона о персональных данных, в том числе: персональные данные; оператор персональных данных; обработка персональных данных; автоматизированная обработка персональных данных; распространение персональных данных; предоставление персональных данных; блокирование персональных данных; уничтожение персональных данных; информационная система персональных данных; трансграничная передача персональных данных; иные понятия в значениях, закреплённых законодательством Российской Федерации о персональных данных.
3.1. Оператор обрабатывает персональные данные в следующих целях: — заключение, изменение, исполнение и прекращение гражданско-правовых договоров с пользователем Сервиса и (или) представляемой им организацией, в том числе предоставление доступа к функционалу Сервиса (маркетплейс, обмен сообщениями, размещение информации о турах и услугах, иные функции); — регистрация и идентификация пользователя, администрирование учётной записи; — обмен сообщениями, документами и иной информацией между пользователями в рамках функционала Сервиса; — верификация и модерация сведений о компаниях-партнёрах в случаях и порядке, установленных правилами Сервиса; — направление уведомлений, связанных с использованием Сервиса (сервисные, технические, информационные), в том числе по электронной почте и (или) иным каналам связи, указанным субъектом; — рассмотрение обращений, запросов и претензий субъектов персональных данных; — обеспечение безопасности Сервиса, предотвращение мошенничества и злоупотреблений; — ведение статистики и улучшение качества работы Сервиса при наличии соответствующего правового основания; — исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
3.2. Правовыми основаниями обработки персональных данных являются основания, предусмотренные пунктами 1–11 части 1 статьи 6 Закона о персональных данных, в том числе: согласие субъекта персональных данных на обработку его персональных данных; обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных; иные основания, прямо предусмотренные Законом о персональных данных.
3.3. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных, за исключением случаев, когда субъект персональных данных самостоятельно и добровольно предоставляет такие данные через Сервис и при этом обеспечено наличие отдельного согласия и (или) иных оснований, предусмотренных Законом о персональных данных.
3.4. Оператор вправе привлекать к обработке персональных данных третьих лиц (поручение обработки, привлечение подрядчиков) при условии соблюдения требований статей 6 и 22 Закона о персональных данных. Такими лицами могут выступать, в частности: организации, обеспечивающие хостинг и размещение Сервиса; операторы связи и средства идентификации; платёжные сервисы для приёма платежей (при оплате банковской картой обработка реквизитов может осуществляться платёжным агрегатором по его правилам и стандартам безопасности); провайдеры сервисов электронной почты и доставки уведомлений; иные подрядчики — в объёме, необходимом для оказания соответствующих услуг.
4.1. В зависимости от используемого функционала Сервиса могут обрабатываться следующие категории персональных данных: — фамилия, имя, отчество (при наличии); — адрес электронной почты; — номер контактного телефона (при указании); — должность (при указании); — сведения об организации пользователя (наименование, идентификационные реквизиты, в том числе ИНН, при их указании субъектом); — содержание сообщений, заявок, комментариев, иных текстовых данных, направляемых через Сервис; — файлы и документы, загружаемые субъектом в Сервис; — технические данные, автоматически передаваемые устройством субъекта при обращении к Сервису: IP-адрес, тип и версия браузера, время доступа, адрес запрашиваемой страницы, файлы cookie и аналогичные идентификаторы, иные сведения в объёме, определяемом настройками программного обеспечения и оборудования субъекта.
4.2. Категории субъектов персональных данных: физические лица — пользователи Сервиса (в том числе представители и работники юридических лиц — пользователей Сервиса), посетители Сайта, лица, направившие обращения Оператору через Сервис или по контактным данным Оператора.
4.3. При оплате через Сервис могут обрабатываться сведения о платеже (в том числе маскированные реквизиты карты, идентификатор транзакции) оператором платёжной инфраструктуры; полные данные банковской карты на серверах Оператора не хранятся, если иное прямо не предусмотрено используемым способом оплаты и интеграцией.
5.1. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных статьёй 5 Закона о персональных данных, смешанным способом (с использованием средств автоматизации и без использования таких средств).
5.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или согласием субъекта персональных данных на обработку его персональных данных.
5.3. По достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если сохранение персональных данных более не требуется для целей обработки и иное не предусмотрено законодательством Российской Федерации) персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено договором или законом.
5.4. Порядок уничтожения персональных данных определяется внутренними процедурами Оператора с учётом требований Закона о персональных данных.
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (статьи 18 и 19 Закона о персональных данных).
6.2. К указанным мерам относятся, в частности: назначение ответственных за организацию обработки персональных данных; ограничение и разграничение доступа к персональным данным; применение организационных и технических средств защиты информации; контроль фактов несанкционированного доступа к персональным данным; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа; иные меры, предусмотренные законодательством Российской Федерации.
6.3. При передаче данных по сетям связи используется шифрование (HTTPS/TLS). Пароли учётных записей хранятся в форме, исключающей их восстановление в открытом виде (хеширование).
7.1. Субъект персональных данных имеет право: — получать сведения, касающиеся обработки его персональных данных (в порядке, установленном статьёй 14 Закона о персональных данных); — требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (статьи 14, 15 и 16 Закона о персональных данных); — отозвать согласие на обработку персональных данных — в случаях, когда обработка основана на согласии субъекта персональных данных; — обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (статья 17 Закона о персональных данных).
7.2. Для реализации прав субъект персональных данных направляет Оператору письменный запрос по почтовому адресу места нахождения Оператора или запрос в электронной форме на адрес электронной почты, указанный в разделе 12 настоящей Политики. Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных (в том числе фамилию, имя, отчество при наличии, контакт для ответа), и суть требования.
7.3. Оператор рассматривает обращение субъекта персональных данных и направляет ответ в сроки, установленные Законом о персональных данных, либо мотивированный отказ с указанием оснований.
8.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять трансграничную передачу персональных данных (для получения соответствующих сведений) в порядке, установленном Законом о персональных данных.
8.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях, предусмотренных частью 2 статьи 12 Закона о персональных данных, в том числе при наличии письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных, исполнения договора, стороной которого является субъект персональных данных, и иных случаях, прямо указанных в законе.
8.3. При использовании Оператором серверов, облачных сервисов или иных средств, расположенных за пределами Российской Федерации, Оператор обеспечивает соблюдение требований статьи 12 Закона о персональных данных.
10.1. Решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных Оператором не принимаются, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, с обеспечением прав субъекта персональных данных, установленных статьёй 14 Закона о персональных данных.
11.1. Сервис ориентирован на совершеннолетних пользователей и представителей организаций. Обработка персональных данных несовершеннолетних при использовании Сервиса допускается в случаях и порядке, установленных законодательством Российской Федерации, в том числе при наличии согласия законного представителя, если такое согласие требуется в соответствии с законом.
Субъект персональных данных вправе направить обращение в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; официальный сайт: https://rkn.gov.ru/. Телефон и иные контакты размещены на официальном сайте Роскомнадзора.
12.1. Оператор персональных данных:
Общество с ограниченной ответственностью «Комплексные решения»Адрес для направления запросов и обращений субъектов персональных данных в электронной форме по вопросам обработки персональных данных:
Почтовый адрес для направления письменных обращений совпадает с местом нахождения Оператора, указанным выше.