Настоящая Политика описывает, какие персональные и технические данные собирает сайт «Автобусы Золотого Кольца» (домен bus-zolotoe-koltso.ru, далее — Сайт), как они используются, сколько хранятся и какие у вас есть права в отношении этих данных.
Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Целевая территория действия Сайта — Российская Федерация. Регламенты GDPR (ЕС) и CCPA (Калифорния, США) не применяются: Сайт не ориентирован на пользователей из этих юрисдикций.
1. Что мы собираем
Сайт не запрашивает у вас регистрацию, имя, телефон, email или адрес. На Сайте отсутствуют формы обратной связи, формы подписки на рассылку (newsletter), формы заявки на билет и иные формы сбора персональных данных. Заполнение формы поиска рейса не требует личных данных — только город отправления, город прибытия и дату поездки.
Тем не менее, как любой сайт в интернете, мы технически получаем некоторую информацию о посетителе.
1.1. Технические данные посещения
- IP-адрес (в обезличенном виде, последний октет маскируется);
- User-Agent (тип и версия браузера, операционная система);
- Referer (адрес страницы, с которой вы перешли);
- запрашиваемые URL и время визита;
- HTTP-статусы ответов (для контроля ошибок).
1.2. Cookies и аналогичные технологии
- Технические cookies Cloudflare — для защиты от ботов и DDoS, обязательны для работы Сайта.
- Cookies сервиса аналитики Яндекс.Метрика (ООО «Яндекс») — для подсчёта посещаемости, поведенческой статистики, анализа того, какие материалы полезны пользователям. Идентификатор счётчика будет указан после настройки счётчика (запланированный диапазон ID — 109129514 и выше).
- Cookies сервиса аналитики Google Analytics (если включён на отдельных страницах) — для дополнительной поведенческой статистики. Используется опционально и может быть отключён.
- Cookies сервиса бронирования Unitiki устанавливаются при переходе по ссылке «Купить билет» и регулируются политикой Партнёра, а не Сайта.
- Cookies партнёрского трекера Travelpayouts Drive (домен tpembars.com, партнёрский код 527070) — для атрибуции переходов и подбора релевантных туристических предложений. Регулируются собственной политикой провайдера трекера.
1.3. Параметры маршрута поиска
- Город отправления и прибытия, выбранные в форме поиска (например, Москва, Ярославль, Кострома, Владимир, Воронеж);
- дата поездки, число пассажиров;
- эти данные передаются Партнёру в строке URL для подбора предложений и не сохраняются на нашей стороне дольше срока сессии.
1.4. Click-tracking при переходе к Партнёру
- При нажатии на «Купить билет» формируется уникальный идентификатор клика (
click_id); - в нашу базу записываются: время клика, обезличенный IP, User-Agent, страна, маршрут, провайдер;
- эти данные используются для сверки с Партнёром по выплате агентского вознаграждения и для отчётности;
- идентификатор клика не привязан к вашей личности — ни имени, ни email, ни телефона мы не получаем, поскольку соответствующие поля на сайте отсутствуют.
2. Как используются данные
2.1. Технические логи
- Обеспечение работоспособности Сайта (диагностика ошибок, отладка);
- защита от автоматических атак, скрейперов, мошеннических действий;
- соблюдение требований законодательства Российской Федерации (хранение по запросу уполномоченных органов).
2.2. Аналитика
- Подсчёт посещаемости — общая статистика по маршрутным страницам и информационным материалам;
- поведенческие метрики — время на странице, глубина просмотра, отказы;
- понимание, какие материалы полезны, и улучшение контента;
- никаких рекламных профилей по пользователям Сайт не строит.
2.3. Партнёрская сверка
- Передача обезличенного
click_idПартнёру Unitiki для расчёта агентского вознаграждения за приведённого пользователя; - Партнёр обрабатывает свои данные о покупке независимо от нас и в рамках своей собственной политики конфиденциальности.
2.4. Партнёрский трекер Travelpayouts Drive
- На страницах Сайта подключён скрипт партнёрского трекера Travelpayouts Drive (домен tpembars.com, партнёрский код 527070), который может отображать релевантные туристические предложения от других сервисов;
- трекер работает асинхронно, не блокирует загрузку основного контента и не имеет доступа к каким-либо персональным данным со стороны нашего Сайта (ни email, ни телефон, ни имя на нашем Сайте не вводятся);
- поведенческие данные собираются и обрабатываются провайдером трекера в соответствии с его собственной политикой конфиденциальности;
- если вы не хотите видеть рекомендации трекера, используйте режим инкогнито в браузере, блокировщик скриптов или регулярно очищайте cookies.
2.5. Что мы не делаем
- Не продаём данные напрямую третьим лицам;
- не объединяем технические данные сайта с какими-либо личными базами;
- не отправляем рассылки, спам или email-маркетинг (мы не имеем вашего email — на Сайте нет ни одной формы для его ввода);
- не запрашиваем регистрацию или ввод личных данных на Сайте;
- не используем cookies для построения рекламных профилей и ретаргетинга по нашей инициативе.
3. Сроки хранения
| Категория данных | Срок |
|---|---|
| Серверные логи Cloudflare | До 90 дней |
| Логи переходов в нашей базе данных | До 18 месяцев (для финансовой отчётности) |
| Cookies аналитики Яндекс.Метрики | До 28 месяцев (стандартный срок Яндекс.Метрики) |
| Cookies Google Analytics (если включён) | До 14 месяцев |
| Технические cookies Cloudflare | Сессионные / до 30 дней |
| Cookies Партнёра Unitiki | Регулируются политикой Партнёра |
| Cookies Travelpayouts Drive | Регулируются политикой провайдера трекера |
По истечении сроков данные автоматически удаляются.
4. Передача данных третьим лицам
Данные могут передаваться следующим категориям получателей в соответствии с целью обработки.
- Cloudflare, Inc. — провайдер CDN и инфраструктуры. Cloudflare обрабатывает технические данные посещения для обеспечения работоспособности и защиты Сайта. Политика Cloudflare: https://www.cloudflare.com/privacypolicy/.
- ООО «Яндекс» — сервис аналитики Яндекс.Метрика. Политика: https://yandex.ru/legal/confidential/.
- Google LLC — сервис аналитики Google Analytics (опционально). Политика: https://policies.google.com/privacy.
- Партнёр-агрегатор Unitiki (по нажатию кнопки «Купить билет») — обезличенный идентификатор клика для агентской сверки.
- Партнёрский трекер Travelpayouts Drive (tpembars.com) — поведенческие данные посещения для отображения релевантных туристических предложений.
- Уполномоченные государственные органы Российской Федерации — по мотивированному запросу в соответствии с законодательством.
5. Ваши права как субъекта персональных данных
В соответствии со статьёй 14 Федерального закона № 152-ФЗ у вас есть права:
- запросить, какие данные о вас обрабатываются;
- запросить уточнение, блокирование или уничтожение данных;
- отозвать согласие на обработку персональных данных;
- обжаловать действия оператора в Роскомнадзоре или в суде.
Поскольку Сайт не собирает прямо идентифицирующих данных (имя, email, телефон) и не предоставляет форм для их ввода, на практике запросы могут касаться технических логов с конкретного IP-адреса в конкретные даты. Для исполнения запроса напишите на email редакции с указанием даты, времени и обстоятельств посещения, чтобы мы могли идентифицировать соответствующие записи.
Контактные данные редакции приведены на странице Контакты; общие сведения о Сайте — на странице О сайте.
6. Cookies — управление настройками
Большинство современных браузеров позволяют управлять cookies в настройках. Ниже — как отключить cookies в популярных в России браузерах:
- Яндекс.Браузер: «Настройки» → «Сайты» → «Расширенные настройки сайтов» → «Cookie-файлы» → «Не разрешать сайтам сохранять данные» (или «Блокировать данные и файлы сторонних сайтов»).
- Google Chrome: «Настройки» → «Конфиденциальность и безопасность» → «Файлы cookie сторонних сайтов» → выбрать нужный режим блокировки.
- Mozilla Firefox: «Настройки» → «Приватность и защита» → раздел «Куки и данные сайтов».
- Safari (macOS / iOS): «Настройки» → «Конфиденциальность» → «Блокировать все файлы cookie» или «Блокировать межсайтовое отслеживание».
- Microsoft Edge: «Параметры» → «Файлы cookie и разрешения сайта» → «Управление файлами cookie».
Доступны и общие действия:
- блокировать все cookies;
- блокировать cookies третьих лиц;
- удалять cookies при закрытии браузера;
- удалять cookies вручную для конкретного домена.
Имейте в виду: блокировка технических cookies Cloudflare может привести к ограничению доступа к Сайту, поскольку защитные системы воспримут такой трафик как подозрительный.
7. Меры безопасности
Для защиты данных мы применяем:
- HTTPS (TLS 1.2 и выше) для всех соединений;
- Cloudflare WAF — защита от типовых веб-атак (OWASP Top 10);
- Rate limiting — ограничение скорости запросов с одного IP;
- минимизация данных — мы не собираем данные, которые не нужны для работы Сайта;
- обезличивание — IP-адреса в логах хранятся с маскировкой последнего октета;
- отсутствие форм — на Сайте нет форм обратной связи и подписки, что исключает риск утечки контактных данных пользователей.
8. Дети
Сайт ориентирован на взрослых пользователей и не предназначен для детей младше 14 лет. Сайт намеренно не собирает данные несовершеннолетних. Если вы родитель и считаете, что ваш ребёнок предоставил данные на Сайте, напишите редакции для удаления соответствующих записей.
Условия использования сервиса бронирования и взаимоотношений с Партнёром, включая партнёрское раскрытие по 38-ФЗ, изложены в Оферте.
9. Контакты
По всем вопросам обработки персональных данных обращайтесь на email редакции: editor@bus-zolotoe-koltso.ru.
Срок ответа на запросы по персональным данным — до 30 календарных дней с момента получения запроса в соответствии со статьями 14 и 20 Федерального закона № 152-ФЗ.
10. Изменения политики
Действующая редакция Политики всегда доступна по адресу bus-zolotoe-koltso.ru/info/politika-konfidencialnosti/. Дата последнего обновления указана в верхней части страницы.
Существенные изменения публикуются с уведомлением на главной странице Сайта на срок не менее 14 календарных дней.