logoКоралловый проездной документ №:
Где купить
RUB - русский
Доступные страны
Горящие турыАкцииЛето 2026
Больше
Необходимая информация для туристовВсе для вашего отдыхаПрограмма лояльностиCoral Family ClubПодарочные картыКонцепции отдыхаПутеводитель по странамЭлитный отдыхОтелиАвиабилетыМобильное приложение
Проверка бронирования
Корпоративным клиентамО Coral Travel
  • Главная/
  • Необходимая информация для туристов/
  • Политика обработки персональных данных

Политика обработки персональных данных

Утверждена Приказом от 05.02.2026г.

Генерального директора 

ООО "Центрбронь"

Политика
Общества с ограниченной ответственностью «Центрбронь»
в отношении обработки персональных данных

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении персональных данных субъектов персональных данных, обрабатываемых в Обществе с ограниченной ответственностью «Центрбронь» (сокращенное наименование — ООО «Центрбронь», ИНН 7701783360, юр. адрес: 105066, г. Москва, муниципальный округ Басманный вн.тер.г., ул. Нижняя Красносельская, 40/12 корп. 10, почтовый адрес: 105066, г. Москва, ул. Нижняя Красносельская, дом 40/12, корп. 10), (далее — «Оператор»).

1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке и защите персональных данных.

1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими персональные данными либо предоставляющими персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.

1.4. В настоящей Политике используются следующие понятия:

— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

— оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

— обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;

— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

— конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Субъекты персональных данных или их законные представители имеют право:

— получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

— осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законодательством РФ;

— требовать исключения или исправления неполных или неверных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;

— при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

— требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

— обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.

1.6. Субъекты персональных данных или их законные представители, обязаны:

— предоставлять Оператору персональные данные, соответствующие действительности;

— своевременно уведомлять Оператора обо всех изменениях персональных данных.

1.7. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

1.8. Оператор обязан:

— за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

— обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;

— по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;

— уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;

— в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, согласно действующему законодательству РФ, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

— в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий десяти рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;

— предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.

1.9. Сайт www.coral.ru/приложение Coral Travel (далее - Сайт, Приложение) не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных (пользователь) может перейти по ссылкам, доступным на Сайте/в Приложении.

1.10. Оператор не обязан проверять достоверность предоставленной субъектом персональных данных информации, и не осуществляет контроль его дееспособности. При этом Оператор исходит из предоставления пользователем достоверной и достаточной персональной информации и поддержания пользователем указанной информации в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.

 

2.Цели обработки персональных данных

2.1. Для каждой установленной цели обработки персональных данных определены категории персональных данных, сроки и способы обработки. Обработка персональных данных, несовместимая с установленными целями, не допускается.

2.2. Персональные данные обрабатываются Оператором в целях:

-Исполнения обязательств Оператора по договору реализации туристского продукта/туристских услуг, заключенного между субъектом и Оператором;

-Предоставления субъекту функционала личного кабинета на Сайте/в Приложении для ознакомления с предложениями туристских продуктов/туристских услуг;

-Установления обратной связи, включая направление уведомлений, запросов, в том числе, касающихся использования Сайта/Приложения, оказания услуг, обработки запросов и заявок от субъекта персональных данных.

 

3.Категории субъектов, состав обрабатываемых персональных данных, сроки и способы обработки

3.1. Оператором для достижения всех установленных целей обрабатываются персональные данные следующих категорий субъектов:

- Заказчики туристского продукта – туристы и лица, заказывающие туристский продукт от лица туриста, в том числе, законные представители несовершеннолетних туристов);

- Пользователи (посетители) Сайта/Приложения.

3.2. Для достижения установленных целей обработки, Оператор обрабатывает следующий состав персональных данных:

3.2.1. Для достижения цели «Исполнение обязательств Оператора по договору гражданско-правового характера, заключенного между субъектом и Оператором с целью реализации туристского продукта/туристских услуг»:

-фамилия, имя, отчество (в том числе, в латинской транскрипции);

-год, месяц и число рождения;

-пол;

-сведения о гражданстве;

-данные об общегражданском паспорте РФ (серия и номер паспорта, дата выдачи, сведения о подразделении, выдавшем паспорт);

-данные о заграничном паспорте РФ (серия и номер паспорта, дата выдачи и дата истечения, сведения о подразделении, выдавшем паспорт);

-данные свидетельства о рождении (только для несовершеннолетних граждан);

-адрес регистрации;

-адрес фактического проживания;

-номер мобильного телефона;

-электронная почта.

Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим и обрабатываются автоматизированным способом.

Основанием для обработки персональных данных в рамках указанной цели являются:

-согласие субъекта на обработку персональных данных;

-необходимость предоставления персональных данных для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных.

Уничтожение персональных данных, обрабатываемых в рамках указанной цели, осуществляется по достижении целей обработки (окончания действия, в том числе, расторжения договора гражданско-правового характера, заключенного с целью реализации туристского продукта/туристских услуг) или в установленный законодательством срок с момента получения Оператором отзыва согласия субъекта на обработку, но не менее 3 лет во исполнение исковой давности и до 5 лет во исполнение требований налогового законодательства, не обрабатывая их для достижения каких-либо иных целей.

Уничтожение персональных данных осуществляется:

- встроенными средствами информационной системы, находящейся в основе Сайта/Приложения и связанных информационных систем;

- путем уничтожения физических (бумажных) носителей персональных данных.

3.2.2. Для достижения цели «Предоставление субъекту функционала личного кабинета на Сайте/в Приложении для ознакомления с предложениями туристских продуктов/туристских услуг»:

-фамилия, имя, отчество (в том числе, в латинской транскрипции);

-год, месяц и число рождения;

-пол;

-сведения о гражданстве;

-данные об общегражданском паспорте РФ (серия и номер паспорта, дата выдачи, сведения о подразделении, выдавшем паспорт);

-данные о заграничном паспорте РФ (серия и номер паспорта, дата выдачи и дата истечения, сведения о подразделении, выдавшем паспорт);

-данные свидетельства о рождении (только для несовершеннолетних граждан);

-адрес регистрации;

-адрес фактического проживания;

-номер мобильного телефона;

-электронная почта.

Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим и обрабатываются автоматизированным способом.

Основанием для обработки персональных данных в рамках указанной цели является согласие субъекта на обработку персональных данных.

Уничтожение персональных данных, обрабатываемых в рамках указанной цели, осуществляется по достижении целей обработки (удаления субъектом личного кабинета на Сайте/в Приложении) или в установленный законодательством срок с момента получения Оператором отзыва согласия субъекта на обработку, но не менее 3 лет во исполнение исковой давности и до 5 лет во исполнение требований налогового законодательства, не обрабатывая их для достижения каких-либо иных целей.

Уничтожение персональных данных осуществляется встроенными средствами информационной системы, находящейся в основе Сайта/Приложения.

3.2.3. Для достижения цели «Установление обратной связи, включая направление уведомлений, запросов, в том числе, касающихся использования Сайта/Приложения, оказания услуг, обработку запросов и заявок от субъекта персональных данных»:

-фамилия, имя, отчество;

-номер мобильного телефона;

-электронная почта;

-город;

-IP-адрес;

-данные файлов cookie;

-информация о браузере;

-технические характеристики оборудования и программного обеспечения, используемых пользователем;

-дата и время доступа к сервисам Сайта/Приложения;

-адреса запрашиваемых страниц.

Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим и обрабатываются автоматизированным способом.

Основанием для обработки персональных данных в рамках указанной цели законный интерес Оператора в повышении качества оказываемых услуг в рамках Сайта/Приложения.

Уничтожение персональных данных, обрабатываемых в рамках указанной цели, осуществляется по достижении целей обработки (успешное оказание услуг обратной связи) или в установленный законодательством срок с момента получения Оператором отзыва согласия субъекта на обработку. Оператор оставляет за собой право хранить персональные данные субъекта во исполнение требований исковой давности и налогового законодательства Российской Федерации вплоть до достижения срока, установленного соответствующими требованиями (до 3 лет во исполнение исковой давности и до 5 лет во исполнение требований налогового законодательства), не обрабатывая их для достижения каких-либо иных целей.

Уничтожение персональных данных осуществляется встроенными средствами информационной системы, находящейся в основе Сайта/Приложения.

3.3. Для достижения перечисленных выше целей Оператор осуществляет следующие действия с персональными данными:

— сбор;

— запись;

— систематизацию;

— накопление;

— хранение;

— уточнение (обновление, изменение);

— извлечение;

— использование;

— передачу (предоставление, доступ);

— обезличивание;

— блокирование;

— удаление;

— уничтожение.

 

4. Порядок и условия обработки персональных данных

4.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

4.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.

4.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.

4.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4.5. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

4.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.

4.7. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.8. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.

4.9. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.

4.10. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством РФ.

 

5. Защита персональных данных

5.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. В отношении персональных данных, обрабатываемых Оператором в рамках Сайта/Приложения, применяются следующие организационно-технические меры защиты (включая, но не ограничиваясь):

- определение (моделирование) актуальных угроз информационной безопасности в отношении инфраструктуры Сайта/Приложения и иных связанных информационных систем Оператора;

- применение необходимого набора организационно-технических мер, в соответствии с определенным для Сайта/Приложения уровнем защищенности;

- установление правил управления доступом и контроль такого доступа;

- учет машинных носителей персональных данных и контроль уничтожения (стирания) таких носителей;

- применение сертифицированных технических средств защиты информации;

- журналирование всех действий, совершенных с персональными данными в рамках Сайта/Приложения;

- мониторинг и оперативное реагирование на выявленные инциденты, связанные с несанкционированным доступом к персональным данным;

- применение средств, обеспечивающих возможность восстановления уничтоженных и/или модифицированных в результате несанкционированного воздействия персональных данных;

- постоянный контроль и совершенствование системы защиты персональных данных.

 

6. Передача третьим лицам

6.1 В целях оказания услуг и повышения их качества, Оператор передает персональные данные субъектов следующим третьим лицам:

6.1.1. ООО «Яндекс» (Россия), г. Москва, ул. Льва Толстого, д.16. Цель: сбор веб-аналитики.

6.1.2. ООО «Майндбокс» (Россия), г. Москва, ул. Правды, д. 26, этаж 12, помещение XXX. Цель: направление рассылки рекламного, маркетингового характера с согласия субъекта.

6.1.3. ООО «Турвизор» (Россия), г. Пермь, ул. Куйбышева, д.95б, офис 1304. Цель: обеспечение предложений туристского продукта, заключение договора реализации туристского продукта/туристских услуг в ряде случаев.

6.1.4. ООО «Живой сайт» (Россия), г. Москва, Ленинская слобода, д.19, офис 21Г1. Цель: обеспечение каналов связи субъекта и Оператора при использовании Сайта.

6.1.5. ООО «Эдна» (Россия), г. Москва, Ленинская слобода, д.19, помещ. 43/1. Цель: обеспечение каналов связи субъекта и Оператора при использовании Сайта.

6.1.6. Туроператорам, перевозчикам и иным поставщикам туристского продукта/туристских услуг, в соответствии с договором реализации туристского продукта/туристских услуг, заключенным между субъектом и Оператором. Цель: исполнение Договора реализации туристского продукта/туристских услуг.

 

7. Актуализация, исправление, удаление и уничтожение персональных данных

7.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации, в том числе, по запросу субъекта персональных данных.

7.2. Запрос субъекта персональных данных может быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации, на электронную почту: confirm@tsentrbron.ru.  Оператор предоставляет сведения, указанные в части 7 статьи 14 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе и в сроки, установленные действующим законодательством Российской Федерации.

 

8. Изменение Политики

8.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте/в Приложении, если иное не предусмотрено новой редакцией Политики.

8.2. Настоящая Политика размещена на сайте в открытом доступе: www.coral.ru и в Приложении Coral Travel.

8.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.

 

 

Компания
  • О Coral Travel
  • Благодарности
  • Пресса о Coral Travel
  • Премия Starway World Best Hotels
  • Реквизиты компаний
  • Оставить отзыв
Бронирование туров на coral.ru
  • Контакты
  • Как забронировать онлайн
  • Способы оплаты
  • Акции
  • Программа лояльности CoralBonus
  • Подарочные карты
  • Клуб корпоративных клиентов
  • Политика обработки персональных данных
Популярные направления
  • Турция
  • Египет
  • Таиланд
  • Мальдивы
  • Вьетнам
  • Индия
  • Россия
DzenMAXTelegramVKOK
IATA
ТКП
ATR
РСТ