Настоящая Политика описывает, какие персональные и технические данные собирает сайт «Автобусы Беларуси» (домен bus-belarus.ru, далее — Сайт), как они используются, сколько хранятся и какие у вас есть права в отношении этих данных.

Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Что мы собираем

Сайт не запрашивает у вас регистрацию, имя, телефон, email или адрес. Заполнение формы поиска рейса не требует личных данных.

Тем не менее, как любой сайт в интернете, мы технически получаем некоторую информацию о посетителе.

1.1. Технические данные посещения

  • IP-адрес (в обезличенном виде, последний октет маскируется);
  • User-Agent (тип и версия браузера, операционная система);
  • Referer (адрес страницы, с которой вы перешли);
  • запрашиваемые URL и время визита;
  • HTTP-статусы ответов (для контроля ошибок).

1.2. Cookies и аналогичные технологии

  • Технические cookies Cloudflare — для защиты от ботов и DDoS, обязательны для работы сайта.
  • Cookies сервиса аналитики Яндекс.Метрика (идентификатор счётчика — будет указан после настройки счётчика; TODO) — для подсчёта посещаемости, поведенческой статистики, анализа, какие материалы полезны пользователям.
  • Cookies сервиса бронирования Партнёра устанавливаются при переходе по ссылке «Купить билет» и регулируются политикой Партнёра, а не Сайта.
  • Cookies партнёрского трекера Travelpayouts Drive (домен tpembars.com) — для атрибуции переходов и подбора релевантных туристических предложений. Регулируются собственной политикой провайдера трекера.

1.3. Параметры маршрута поиска

  • Город отправления и прибытия, выбранные в форме поиска;
  • дата поездки, число пассажиров;
  • эти данные передаются партнёру в строке URL для подбора предложений и не сохраняются на нашей стороне дольше срока сессии.

1.4. Click-tracking при переходе к Партнёру

  • При нажатии на «Купить билет» формируется уникальный идентификатор клика (click_id);
  • в нашу базу записываются: время клика, обезличенный IP, User-Agent, страна, маршрут, провайдер;
  • эти данные используются для сверки с Партнёром по выплате агентского вознаграждения и для отчётности;
  • идентификатор клика не привязан к вашей личности — ни имени, ни email, ни телефона мы не получаем.

2. Как используются данные

2.1. Технические логи

  • Обеспечение работоспособности сайта (диагностика ошибок, отладка);
  • защита от автоматических атак, скрейперов, мошеннических действий;
  • соблюдение требований законодательства (хранение по запросу уполномоченных органов).

2.2. Аналитика

  • Подсчёт посещаемости — общая статистика по маршрутным страницам и информационным материалам;
  • поведенческие метрики — время на странице, глубина просмотра, отказы;
  • понимание, какие материалы полезны, и улучшение контента;
  • никаких рекламных профилей по пользователям сайт не строит.

2.3. Партнёрская сверка

  • Передача обезличенного click_id Партнёру для расчёта агентского вознаграждения за приведённого пользователя;
  • Партнёр обрабатывает свои данные о покупке независимо от нас и в рамках своей собственной политики конфиденциальности.

2.4. Партнёрский трекер Travelpayouts Drive

  • На страницах сайта подключён скрипт партнёрского трекера Travelpayouts Drive (домен tpembars.com; конкретный URL скрипта будет указан после интеграции, TODO), который может отображать релевантные туристические предложения от других сервисов;
  • трекер работает асинхронно, не блокирует загрузку основного контента и не имеет доступа к вашим персональным данным со стороны нашего сайта (ни email, ни телефон, ни имя на нашем сайте не вводятся);
  • поведенческие данные собираются и обрабатываются провайдером трекера в соответствии с его собственной политикой конфиденциальности;
  • если вы не хотите видеть рекомендации трекера, используйте режим инкогнито в браузере, блокировщик скриптов или регулярно очищайте cookies.

2.5. Что мы не делаем

  • Не продаём данные напрямую третьим лицам;
  • не объединяем технические данные сайта с какими-либо личными базами;
  • не отправляем рассылки, спам или email-маркетинг (мы не имеем вашего email);
  • не запрашиваем регистрацию или ввод личных данных на сайте.

3. Сроки хранения

Категория данныхСрок
Серверные логи CloudflareДо 90 дней
Логи переходов в нашей базе данныхДо 18 месяцев (для финансовой отчётности)
Cookies аналитики Яндекс.МетрикиДо 28 месяцев (стандартный срок Яндекс.Метрики)
Технические cookies CloudflareСессионные / до 30 дней
Cookies ПартнёраРегулируются политикой Партнёра

По истечении сроков данные автоматически удаляются.

4. Передача данных третьим лицам

Данные могут передаваться следующим категориям получателей в соответствии с целью обработки.

  • Cloudflare, Inc. — провайдер CDN и инфраструктуры. Cloudflare обрабатывает технические данные посещения для обеспечения работоспособности и защиты сайта. Политика Cloudflare: https://www.cloudflare.com/privacypolicy/.
  • ООО «Яндекс» — сервис аналитики Яндекс.Метрика. Политика: https://yandex.ru/legal/confidential/.
  • Партнёр-агрегатор (по нажатию кнопки «Купить билет») — обезличенный идентификатор клика для агентской сверки.
  • Партнёрский трекер Travelpayouts Drive (tpembars.com) — поведенческие данные посещения для отображения релевантных туристических предложений.
  • Уполномоченные государственные органы Российской Федерации — по мотивированному запросу в соответствии с законодательством.

5. Ваши права как субъекта персональных данных

В соответствии со статьёй 14 Федерального закона № 152-ФЗ у вас есть права:

  • запросить, какие данные о вас обрабатываются;
  • запросить уточнение, блокирование или уничтожение данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия оператора в Роскомнадзоре или в суде.

Поскольку Сайт не собирает прямо идентифицирующих данных (имя, email, телефон), на практике запросы могут касаться технических логов с конкретного IP-адреса в конкретные даты. Для исполнения запроса напишите на email редакции с указанием даты, времени и обстоятельств посещения, чтобы мы могли идентифицировать соответствующие записи.

Контактные данные редакции приведены на странице «Контакты»; принципы редакционной работы и ответственности — на странице «Редакция и стандарты».

6. Cookies — управление настройками

Большинство современных браузеров позволяют управлять cookies в настройках:

  • блокировать все cookies;
  • блокировать cookies третьих лиц;
  • удалять cookies при закрытии браузера;
  • удалять cookies вручную.

Имейте в виду: блокировка технических cookies Cloudflare может привести к ограничению доступа к сайту, поскольку защитные системы воспримут такой трафик как подозрительный.

7. Меры безопасности

Для защиты данных мы применяем:

  • HTTPS (TLS 1.2 и выше) для всех соединений;
  • Cloudflare WAF — защита от типовых веб-атак (OWASP Top 10);
  • Rate limiting — ограничение скорости запросов с одного IP;
  • минимизация данных — мы не собираем данные, которые не нужны для работы сайта;
  • обезличивание — IP-адреса в логах хранятся с маскировкой последнего октета.

8. Дети

Сайт ориентирован на взрослых пользователей и не предназначен для детей младше 14 лет. Сайт намеренно не собирает данные несовершеннолетних. Если вы родитель и считаете, что ваш ребёнок предоставил данные на сайте, напишите редакции для удаления соответствующих записей.

Условия использования сервиса бронирования и взаимоотношений с Партнёром изложены в «Публичной оферте». Информация о документах, необходимых для въезда в Республику Беларусь из России, размещена на странице «Документы для въезда в Беларусь из России».

9. Контакты

По всем вопросам обработки персональных данных обращайтесь на email редакции: editor@bus-belarus.ru.

Срок ответа на запросы по персональным данным — до 30 календарных дней с момента получения запроса.

10. Изменения политики

Действующая редакция Политики всегда доступна по адресу bus-belarus.ru/info/politika-konfidencialnosti/. Дата последнего обновления указана в верхней части страницы.

Существенные изменения публикуются с уведомлением на главной странице сайта на срок не менее 14 календарных дней.