Политика конфиденциальности мобильного приложения «Роза Хутор»

Дата публикации: 8 апреля 2026 года

Последнее обновление: 8 апреля 2026 года

Текущая версия доступна по адресу:

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – «Политика») описывает, как общество с ограниченной ответственностью «Компания по девелопменту горнолыжного курорта «Роза Хутор» (далее – «Оператор», «Мы», «Нас») собирает, использует, обрабатывает и защищает персональные данные и иную информацию пользователей мобильного приложения «Роза Хутор» (далее – «Приложение», «Мобильное приложение»).

1.2. Политика действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее – «Персональная информация»), которую Оператор и (или) его аффилированные лица могут получить о Вас в процессе использования Вами Приложения, а также в ходе исполнения любых соглашений и договоров, заключенных с Вами в связи с использованием Приложения. Оператор может также получать Персональную информацию от своих партнёров (далее – «Партнёры»), чьи сайты, программы, продукты или сервисы Вы используете (например, от платёжных систем, агрегаторов такси, рекламодателей), из других источников с общедоступными персональными данными. В соответствующих случаях передача Персональной информации возможна только в случаях, установленных применимым законодательством, и осуществляется на основании специальных договоров между Оператором и каждым из Партнёров.

1.3. Оператор:

· наименование: общество с ограниченной ответственностью «Компания по девелопменту горнолыжного курорта «Роза Хутор»

· адрес (юридический): 123458, город Москва, вн. тер. г. муниципальный округ Строгино, улица Маршала Прошлякова, дом 30, помещение 1/3/1

· ОГРН: 1037702012952

· ИНН: 7702347870

· адрес для корреспонденции: 354392, Россия, Краснодарский край, город Сочи, Адлерский район, село Эстосадок, улица Олимпийская, дом 35

· электронная почта: info@rosakhutor.ru, privacy@rosakhutor.ru

· телефон: +7 (800) 5 000 555, +7 (862) 2 430 430

1.4. Используя Приложение, вы соглашаетесь с условиями Политики. Если вы не согласны с условиями Политики, пожалуйста, не используйте Приложение.

1.5. Пожалуйста, обратите внимание, что использование Приложения может регулироваться дополнительными условиями (например, пользовательским соглашением), которые могут вносить в Политику изменения и (или) дополнения и (или) иметь специальные условия в отношении Персональной информации, размещённые в соответствующих разделах документов.

2. Кто обрабатывает информацию

2.1. Для обеспечения использования Вами Приложения Ваша Персональная информация собирается и используется.

2.2. В отдельных случаях (например, для оказания платёжных услуг, аналитики или хранения данных) Оператор может привлекать третьих лиц, действующих по его поручению. Такие лица обязаны соблюдать конфиденциальность и требования законодательства.

2.3. Направить обращение лицу, ответственному за организацию обработки персональных данных, можно по адресу электронной почты: privacy@rosakhutor.ru или по почтовому адресу, указанному в пункте 1.3 Политики.

3. Какова цель данной Политики

3.1. Защита Вашей Персональной информации и Вашей конфиденциальности чрезвычайно важны для Оператора. Поэтому при использовании Вами Приложения Оператор защищает и обрабатывает Вашу Персональную информацию в строгом соответствии с применимым законодательством (в первую очередь – Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).

3.2. Следуя нашим обязанностям защищать Вашу Персональную информацию, в этой Политике мы хотим наиболее прозрачно проинформировать Вас о следующем:

(a) зачем и как Оператор собирает и использует («обрабатывает») Вашу Персональную информацию, когда Вы используете Приложение;

(b) какова роль и обязанности Оператора как юридического лица, принимающего решение о том, зачем и как обрабатывать Вашу Персональную информацию;

(d) каковы Ваши права в рамках проводимой обработки Персональной информации.

4. Какую Персональную информацию о Вас собирает Оператор

4.1. Персональные данные, предоставляемые пользователем добровольно

При регистрации и использовании Приложения Вы можете предоставить:

· Фамилия, имя, отчество

· Адрес электронной почты

· Номер мобильного телефона

· Дата рождения

· Город проживания

· Иная информация, которую вы предоставляете добровольно через формы обратной связи, чаты или анкеты

4.2. Данные, собираемые автоматически

4.2.1. Геолокационные данные:

· GPS-координаты (при предоставлении соответствующего разрешения)

· Данные о местоположении на основе Bluetooth Low Energy (BLE) маячков

· История перемещений по территории курорта

· Информация о посещённых объектах инфраструктуры курорта

4.2.2. Данные Bluetooth:

· Сигналы BLE-маячков, установленных на территории курорта

· Идентификаторы маячков (UUID, major, minor)

· Уровень сигнала (RSSI) для определения приблизительного расстояния до маячка

· Временные метки взаимодействия с маячками

4.2.3. Технические данные:

· IP-адрес

· Информация об устройстве (модель, операционная система, версия операционной системы)

· Информация о браузере

· Идентификаторы устройства (IDFA, GAID, Android ID и другие)

· Файлы cookie и аналогичные технологии (см. раздел 11)

· Данные о времени и дате доступа к Приложению

· История действий в Приложении (клики, просмотры, переходы)

4.2.4. Данные об использовании сервиса:

· Информация о пройденных маршрутах (лыжные трассы, пешеходные маршруты)

· Параметры активности (скорость, продолжительность, высота, потраченная энергия)

· Данные об использовании подъёмников (время, частота, загруженность)

· История покупок и бронирований (гостиницы, рестораны, билеты)

· Данные о взаимодействии с функциями Приложения (нажатия, свайпы, заполнение форм)

4.4. Информация, получаемая от партнёров

Оператор может получать информацию о Вас от своих Партнёров в соответствии с условиями соглашений, заключённых между Вами и соответствующим Партнёром, и соглашений между Оператором и Партнёром. Например, от платёжных систем – подтверждение платежа.

4.5. Чувствительная Персональная информация

Оператор не собирает целенаправленно чувствительную персональную информацию (такую как расовое происхождение, политические взгляды, религиозные или философские убеждения).

5. Правовые основания и цели обработки ваших данных

5.1. Правовые основания обработки

Оператор обрабатывает Вашу Персональную информацию только при наличии достаточных правовых оснований:

5.1.1. Ваше согласие при первом запуске Приложения и при запросе разрешений на доступ к геолокации, Bluetooth, уведомлениям и другим функциям устройства.

5.1.2. Исполнение договора – для предоставления услуг курорта, обработки бронирований и покупок, выполнения Пользовательского соглашения.

5.1.3. Законные интересы – для обеспечения безопасности, улучшения сервиса, предотвращения мошенничества, анализа поведения пользователей, при условии, что такая обработка не оказывает существенного влияния на Ваши интересы, фундаментальные права и свободы.

5.1.4. Выполнение юридических обязательств – в случаях, предусмотренных законодательством России (например, хранение данных о платежах в течение срока, установленного налоговым законодательством).

5.1.5. Обработка необходима для соблюдения установленных законодательством обязательств (например, по запросу суда или правоохранительных органов).

5.2. Цели обработки

Мы собираем и обрабатываем ваши данные для следующих целей:

5.2.1. Основные цели:

· Регистрация и создание учётной записи

· Идентификация пользователя

· Предоставление доступа к сервисам Приложения

· Обработка заказов и бронирований

· Оказание услуг курорта (ски-пассы, прокат, гостиницы)

· Техническая поддержка пользователей

· Предоставление доступа к Вашей учётной записи (история покупок, сохранённые маршруты)

5.2.2. Функции безопасности:

· Определение местоположения для экстренных ситуаций. При нажатии кнопки SOS передача точных координат спасательной службе с использованием как GPS, так и данных от BLE-маячков.

· Повышение безопасности на курорте. Мониторинг местоположения пользователей для оперативного реагирования в чрезвычайных ситуациях (лавины, травмы, потерявшиеся).

· Восстановление маршрута. Возможность восстановления последнего пройденного пути пользователя для поисково-спасательных операций.

5.2.3. Навигация и сервисы:

· Отображение карты курорта

· Построение маршрутов (от точки А до точки Б с учётом типа активности)

· Навигация по территории курорта

· Поиск объектов инфраструктуры (кафе, туалеты, парковки, медпункты)

· Отображение информации о трассах и подъёмниках (открыто/закрыто, загруженность)

5.2.4. Аналитика и улучшение сервиса:

· Прогнозирование очередей. Анализ загруженности канатных дорог на основе анонимизированных данных о местоположении пользователей.

· Мониторинг загруженности трасс. Определение количества пользователей на различных участках курорта.

· Улучшение работы Приложения. Анализ использования функций для оптимизации сервиса (например, определение самых часто используемых разделов).

· Статистические исследования. Сбор обезличенных данных для анализа поведения пользователей (например, средняя продолжительность катания, популярные маршруты).

5.2.5. Коммуникация:

· Отправка push-уведомлений о важных событиях (изменение погоды, закрытие трасс, экстренные оповещения)

· Информирование об услугах курорта (акции, новые сервисы)

· Ответы на запросы пользователей

· Рассылка новостной информации (при согласии)

· Маркетинговые коммуникации (при согласии)

5.2.6. Персонализация:

· Предоставление персонализированных предложений (скидки на основе истории покупок)

· Сохранение предпочтений пользователя (любимые трассы, камеры)

6. Как мы защищаем ваши данные

6.1. Технические меры защиты

· Шифрование данных при передаче (SSL/TLS)

· Шифрование данных при хранении (AES-256)

· Регулярное резервное копирование

· Защита от несанкционированного доступа (межсетевые экраны, IDS/IPS)

· Использование защищенных серверов (сертифицированные ЦОД на территории РФ)

· Регулярное обновление систем безопасности

· Мониторинг и логирование доступа к данным

· Антивирусная защита

· DDoS-защита

6.2. Организационные меры

· Ограничение доступа к Персональным данным только для уполномоченных сотрудников (по принципу необходимости)

· Обучение сотрудников вопросам защиты данных (не реже 1 раза в год)

· Внутренний контроль и аудит (в том числе внеплановые проверки)

· Регулярная оценка рисков (не реже 1 раза в полугодие)

· Процедуры реагирования на инциденты (уведомление Роскомнадзора в течение 24 часов)

· Назначение ответственного за обработку персональных данных

6.3. Хранение данных

Мы храним ваши персональные данные:

· Не дольше, чем это необходимо для достижения целей обработки (в среднем – 3 года после последней активности, если иное не требуется законом)

· В соответствии с требованиями законодательства России (например, данные о платежах – 5 лет)

· На серверах, расположенных на территории Российской Федерации (основные базы данных)

· В большинстве случаев Персональная информация обрабатывается автоматически без доступа к ней кого-либо из сотрудников. Доступ предоставляется только тем сотрудникам, которые нуждаются в этом для выполнения своих задач

6.4. Особые меры для BLE-данных

· Данные BLE-маячков передаются в зашифрованном виде

· Данные агрегируются и обезличиваются для аналитики

· Доступ к точным данным о местоположении имеют только уполномоченные сотрудники спасательной службы (в экстренных случаях) и ограниченный круг администраторов

7. Передача данных третьим лицам

7.1. Общие принципы

Мы НЕ продаем Ваши Персональные данные третьим лицам.

7.2. Случаи передачи

Мы можем передавать данные третьим лицам только в следующих случаях:

7.2.1. С Вашего согласия:

Когда Вы явно даете согласие на передачу данных конкретному получателю (например, партнёру по программе лояльности).

7.2.2. Для предоставления услуг (в рамках группы Оператора и вне её):

· Платёжным системам (ТБанк) – для обработки платежей.

· Сервисам аналитики (Firebase, Яндекс.Метрика, AppMetrica) – для анализа использования Приложения.

· Хостинг-провайдерам (Selectel) – для хранения данных.

· Сервисам push-уведомлений (Firebase Cloud Messaging, Edna).

· Картографическим сервисам (2ГИС).

7.2.3. В экстренных ситуациях:

Спасательной службе курорта – при нажатии кнопки SOS (координаты, контактные данные).

7.2.4. По требованию закона:

· Государственным органам – в случаях, предусмотренных законодательством России (например, по запросу суда, прокуратуры, Роскомнадзора).

· Правоохранительным органам – по официальному запросу.

7.2.5. При изменении владельца:

В случае реорганизации, слияния или продажи бизнеса – новому владельцу при условии сохранения конфиденциальности и принятия им всех обязательств Политики.

7.3. Требования к третьим лицам

Все третьи лица, получающие доступ к вашим данным, обязаны:

· Соблюдать конфиденциальность

· Обеспечивать безопасность данных

· Использовать данные только для указанных целей

· Соблюдать требования законодательства о защите персональных данных

· Не передавать данные далее без согласия Оператора (если иное не предусмотрено законом)

7.4. Передача внутри группы лиц

Оператор может передавать Вашу Персональную информацию своим аффилированным лицам (в том числе компаниям, входящим в одну группу с Оператором). Во всех случаях Персональная информация будет обрабатываться только для целей, изложенных в разделе 5 Политики.

8. Международная передача данных

8.1. Мы осуществляем обработку и хранение персональных данных на территории Российской Федерации в соответствии с требованиями российского законодательства.

9. Права пользователей

9.1. Право на доступ

· Получить информацию о том, какие Ваши данные мы обрабатываем

· Узнать цели и способы обработки

· Получить копию Ваших данных (в структурированном, машиночитаемом формате)

9.2. Право на исправление

· Требовать исправления неточных данных

· Дополнять неполные данные

9.3. Право на удаление («право на забвение»)

· Требовать удаления Ваших данных в случаях, предусмотренных законом (например, данные более не нужны для целей обработки, отзыв согласия)

9.4. Право на ограничение обработки

· Требовать ограничения обработки в определённых случаях (например, на время проверки точности данных)

9.5. Право на переносимость данных

· Получить Ваши данные в структурированном, машиночитаемом формате

· Требовать передачи данных другому оператору (если это технически возможно)

9.6. Право на отзыв согласия

· Отозвать согласие на обработку Персональных данных в любой момент

· Отказаться от получения маркетинговых коммуникаций (в том числе персонализированной рекламы)

9.7. Право на возражение

· Возражать против обработки данных для определённых целей

· Отказаться от профилирования, если оно имеет юридические последствия

9.8. Право не подвергаться автоматизированному решению

· Не подвергаться решению, принятому исключительно на основе автоматизированной обработки (включая профилирование), если это имеет для Вас юридические последствия или аналогичным образом затрагивает Ваши права

9.9. Как реализовать свои права

Для реализации своих прав вы можете:

9.9.1. Написать нам:

Электронная почта: info@rosakhutor.ru, privacy@rosakhutor.ru

Почтовый адрес: 354392, Россия, Краснодарский край, город Сочи, Адлерский район, село Эстосадок, улица Олимпийская, дом 35

9.9.2. Лично обратиться в информационный центр курорта

9.9.3. Через Приложение:

Раздел «Профиль» → «Чат с поддержкой»

Раздел «Профиль» → «Отзывы и обратная связь»

Срок ответа: Мы отвечаем на запросы в течение 10 (десяти) рабочих дней. В сложных случаях срок может быть продлён, но не более чем на 5 (пять) рабочих дней с уведомлением Вас об этом.

Для осуществления прав, пожалуйста, войдите в свою учётную запись (где применимо) или свяжитесь с нами напрямую.

10. Данные несовершеннолетних

10.1. Приложение не предназначено для лиц младше 4 лет без согласия родителей или законных представителей.

10.2. Мы не собираем сознательно персональные данные детей младше 18 лет без такого согласия. Если мы обнаружим, что получили данные ребёнка без согласия родителя, мы удалим их в течение 72 часов.

10.3. Если Вы узнали, что Ваш ребёнок предоставил нам свои данные без Вашего согласия, пожалуйста, свяжитесь с нами, и мы примем меры для удаления таких данных.

10.4. Для пользователей младше 18 лет требуется согласие родителей на обработку данных, ограничен доступ к некоторым функциям, применяются особые меры защиты данных.

11. Файлы Cookie и аналогичные технологии

11.1. Что такое cookie

Cookie – это небольшой фрагмент данных (текстовый файл), который принимается и обрабатывается устройством, которое Вы используете для доступа к Приложению. Cookie хранят и отправляют обратно информацию, которая помогает Вашей работе и позволяет нам запоминать Ваши предпочтения.

11.2. Типы используемых cookie

Строго необходимые (технические):

· Необходимы для работы Приложения

· Позволяют идентифицировать устройство

· Обеспечивают безопасность (например, предотвращение CSRF-атак)

Статистические/аналитические:

· Собирают информацию об использовании Приложения (количество сессий, время отклика)

· Помогают подсчитывать количество пользователей

· Анализируют поведение пользователей (тепловые карты, воронки)

Функциональные:

· Запоминают ваши предпочтения (язык, регион, единицы измерения)

· Обеспечивают персонализацию

· Сохраняют настройки (например, вид карты)

Рекламные / сторонние отслеживания:

· Собирают информацию о ваших интересах на основе активности

· Показывают релевантную рекламу на сайтах партнёров

· Используются для маркетинговых целей

11.3. Как долго хранятся cookie

Cookie хранятся на Вашем устройстве в течение периода, который зависит от их типа: сессионные – до закрытия приложения/браузера, постоянные – до истечения срока (обычно до 2 лет) или до удаления Вами.

11.4. Управление

При первом запуске Приложения может быть запрошено Ваше согласие на использование cookie.

12. Автоматическое принятие решений и профилирование

12.1. Что мы делаем

Мы используем автоматизированные системы для:

· Анализа Вашего поведения в Приложении (какие разделы посещаете, как долго)

· Прогнозирования загруженности трасс и подъёмников

12.2. Ваши права

Вы имеете право:

· Не подвергаться решению, принятому исключительно на основе автоматизированной обработки, если это влечёт для Вас юридические последствия

· Получить человеческое вмешательство со стороны Оператора

· Выразить свою точку зрения

· Оспорить решение

13. Изменения в Политике конфиденциальности

13.1. Мы можем обновлять Политику. Оператор имеет право вносить изменения по своему усмотрению, в том числе в связи с изменениями в применимом законодательстве или в работе Приложения.

13.2. При внесении существенных изменений мы:

· Опубликуем новую версию Политики в Приложении

· Отправим вам уведомление в Приложение не позднее чем за 7 дней до вступления изменений в силу

· Укажем дату вступления изменений в силу

· Запросим Ваше согласие, если это требуется законом (например, для новых целей обработки)

13.3. Продолжение использования Приложения после внесения изменений означает ваше согласие с новой редакцией Политики. Если Вы не согласны, Вы должны прекратить использование Приложения и можете потребовать удаления Ваших данных.

13.4. Актуальная версия Политики всегда доступна:

В Приложении: «Профиль» → «Политика конфиденциальности»

На сайте: https://rosakhutor.ru/privacy-policy

По запросу: info@rosakhutor.ru

14. Контакты

14.1. По всем вопросам, связанным с обработкой Персональных данных, вы можете обратиться:

Электронная почта: info@rosakhutor.ru (общие вопросы), privacy@rosakhutor.ru (вопросы конфиденциальности, права субъектов данных)

Телефоны: +7 (800) 5 000 555 (бесплатно по России), +7 (862) 2 430 430

Лично: Информационный центр курорта «Роза Хутор», город Сочи, Адлерский район, село Эстосадок, площадь Роза, дом 2, часы работы – ежедневно с 9:00 до 18:00

14.2. Ответственный за организацию обработки персональных данных назначается приказом генерального директора Оператора. Контактные данные ответственного лица доступны по запросу через электронную почту privacy@rosakhutor.ru.

14.3. Если вы считаете, что Ваши права нарушены, вы имеете право подать жалобу:

В Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) – https://rkn.gov.ru

В суд (по месту нахождения Оператора – город Сочи)

В иные уполномоченные органы (например, Уполномоченному по правам человека)

15. Применимое право

15.1. Политика регулируется законодательством Российской Федерации.

15.2. Все споры и разногласия разрешаются в соответствии с законодательством Российской Федерации.

15.3. Место рассмотрения споров: город Сочи, Краснодарский край, Российская Федерация.

16. Глоссарий

BLE (Bluetooth Low Energy) – технология беспроводной связи с низким энергопотреблением, используемая для передачи данных на короткие расстояния (до 100 метров).

BLE-маячок (Beacon) – небольшое устройство, постоянно передающее свой идентификатор по технологии BLE.

Геолокация – определение местоположения устройства с использованием GPS, Wi-Fi, сотовых вышек или BLE-маячков.

Cookie – небольшой текстовый файл, сохраняемый на устройстве пользователя для хранения информации о сессии, предпочтениях и других данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (ст. 3 152-ФЗ).

Обработка персональных данных – любое действие с персональными данными, включая сбор, хранение, использование, передачу, удаление.

RSSI (Received Signal Strength Indicator) – индикатор уровня принимаемого сигнала, используемый для определения приблизительного расстояния до BLE-маячка (измеряется в dBm).

SOS – функция экстренного вызова спасательной службы курорта.

Профилирование – любая форма автоматизированной обработки персональных данных для оценки определённых личных аспектов (работоспособность, экономическое положение, здоровье, предпочтения).

17. Дополнительная информация для Google Play (требования Google Play Developer Program)

17.1. Типы собираемых данных (согласно требованиям Google Play)

· Местоположение:

o Приблизительное местоположение (на основе сети)

o Точное местоположение (GPS)

o Данные BLE-маячков

o Фоновое местоположение (для работы сервиса безопасности)

· Персональная информация:

o Имя

o Адрес электронной почты

o Номер телефона

o Дата рождения

· Финансовая информация:

o История покупок

· Здоровье и фитнес:

o Пройденные маршруты

· Сообщения:

o Пользовательский контент (отзывы, обращения)

o Сообщения в чате поддержки

· Приложение:

o Взаимодействие с Приложением (клики, просмотры)

o История действий

o Настройки

· Устройство:

o Идентификаторы устройства (Android ID, GAID)

o Информация об устройстве (модель, ОС)

o Технические характеристики (объём памяти, разрешение экрана)

17.2. Цели использования данных (заявленные в Google Play Console)

· Функциональность приложения (обязательно)

· Аналитика (обязательно)

· Безопасность (обязательно)

· Коммуникация (обязательно)

· Реклама (при согласии, опционально)

17.3. Передача данных (согласно требованиям Google Play)

Данные не продаются третьим лицам. Передача осуществляется только:

· Сервисным провайдерам (хостинг, аналитика, push-уведомления)

· По требованию закона

· В экстренных ситуациях (спасательной службе)

17.4. Безопасность (политика Google Play)

· Данные шифруются при передаче (TLS 1.2+)

· Данные шифруются при хранении (AES-256)

· Регулярный аудит безопасности (не реже 1 раза в год)

· Соответствие требованиям российского законодательства и, где применимо, Общему регламенту по защите данных (GDPR)

18. Дополнительная информация для пользователей

18.1. В соответствии со статьёй 27 GDPR Оператор назначил представителя. Контактные данные представителя доступны по запросу через электронную почту privacy@rosakhutor.ru

18.2. Вы имеете право подать жалобу в орган по защите данных вашей страны проживания, входящей в зону действия GDPR.

18.3. Данные пользователей хранятся на серверах в России, но обрабатываются в том числе в соответствии с GDPR с обеспечением пользователям права на удаление и экспорт данных.

19. Заключительные положения

19.1. Политика составлена на русском языке. В случае перевода на другие языки русскоязычная версия имеет преимущественную силу.

19.2. Если какое-либо положение Политики признано недействительным или не имеющим юридической силы, это не затрагивает действительность остальных положений.

19.3. Бездействие со стороны Оператора в случае нарушения Вами условий Политики не лишает Оператора права предпринять соответствующие действия в защиту своих интересов позднее.