Политика конфиденциальности клиента

Настоящая Политика конфиденциальности определяет порядок обработки персональных данных клиентов ООО «ИРС ХАБ» при использовании веб-портала, мобильных приложений iOS и Android, личного кабинета и иных сервисов проекта ИРС, а также правила использования cookie, мобильных SDK, пикселей и аналогичных технологий (раздел 7).

Используя сервис, клиент подтверждает, что ознакомился с настоящей политикой. Согласия на обработку персональных данных, рекламные сообщения и отдельные необязательные технологии могут оформляться отдельными действиями в интерфейсе сервиса.

1. Оператор персональных данных

Оператор: Общество с ограниченной ответственностью «ИРС ХАБ»
Юридический адрес: 364024, Россия, Чеченская Республика, г.о. город Грозный, г. Грозный, р-н Ахматовский, ул. им С.Ш. Лорсанова, зд. 31
ИНН: 2016009965
КПП: 201601001
ОГРН: 1262000001889
Сайт: irshub.ru
Email: contact@irshub.ru
Телефон: +7 928 001‑71‑37

2. Какие данные обрабатываются

Оператор может обрабатывать следующие данные клиента:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • фотография профиля;
  • дата рождения;
  • пол;
  • город;
  • данные аккаунта и идентификатор пользователя;
  • история заказов, покупок, билетов и заявок;
  • данные об оплатах, статусах платежей и возвратах;
  • данные о привязанных банковских картах в обезличенном или маскированном виде: последние цифры карты, платежный токен, идентификатор платежного средства, платежная система, банк-эмитент, статус привязки;
  • адрес доставки, если клиент оформляет заказ еды;
  • отзывы, оценки, комментарии и обращения в поддержку;
  • сведения об устройстве, операционной системе, версии приложения и браузере;
  • IP-адрес, cookie, рекламные и аналитические идентификаторы;
  • данные о push-токенах и настройках уведомлений;
  • сведения о действиях в сервисе, просмотрах, поисковых запросах и выбранных категориях;
  • иные данные, которые клиент самостоятельно указывает в сервисе.

Оператор не хранит полный номер банковской карты, срок действия, CVV/CVC-код и иные данные, достаточные для самостоятельного списания без участия платежного провайдера. Привязка и последующее использование карты выполняются через банк, платежный агрегатор или иной уполномоченный платежный провайдер.

3. Цели обработки данных

Персональные данные клиента обрабатываются для следующих целей:

  • регистрация и авторизация;
  • создание и ведение личного кабинета;
  • оформление заказов, заявок и покупок;
  • хранение электронных билетов;
  • передача заказов и заявок партнерам;
  • прием оплаты и обработка возвратов;
  • привязка банковских карт, проведение повторных оплат и управление сохраненными способами оплаты;
  • учет платежей через номинальный счет, открытый в АО «ТБанк», если оплата производится в пользу партнера;
  • доставка уведомлений о статусах заказов, билетах, платежах и изменениях;
  • поддержка клиентов и обработка обращений;
  • публикация отзывов, оценок и комментариев;
  • формирование рейтингов;
  • персонализация интерфейса и рекомендаций;
  • отправка push-уведомлений, сервисных и маркетинговых сообщений;
  • аналитика, улучшение сервиса и исправление ошибок;
  • предотвращение мошенничества и злоупотреблений;
  • исполнение требований закона.

4. Правовые основания обработки

Оператор обрабатывает персональные данные на основании:

  • согласия клиента;
  • исполнения договора или оферты;
  • необходимости оформления заказа или заявки;
  • законных интересов оператора и партнеров;
  • требований законодательства Российской Федерации.

Отдельные согласия клиента могут оформляться в интерфейсе сервиса, при регистрации, оформлении заказа, подписке на сообщения, привязке карты, включении push-уведомлений или использовании cookie, SDK и аналогичных технологий.

5. Передача данных третьим лицам

5.1. Оператор может передавать персональные данные:

  • партнерам, у которых клиент оформляет заказ, покупку, заявку или билет;

  • ресторанам для приготовления и доставки заказа;

  • организаторам мероприятий для проверки билетов и допуска на мероприятие;

  • гостиницам, турам, гидам, автопрокатам и иным партнерам для обработки заявки;

  • банкам, платежным агрегаторам и эквайринговым организациям;

  • АО «ТБанк» и иным организациям, участвующим в работе номинального счета, приеме платежей, привязке карт и возвратах;

  • сервисам отправки SMS, email и push-уведомлений;

  • службам технической поддержки, аналитики, хостинга и облачной инфраструктуры, включая сервисы Яндекс Метрика/AppMetrica;

  • государственным органам, если такая обязанность предусмотрена законом.

    5.2. Данные передаются только в объеме, необходимом для соответствующей цели.

    5.3. Партнеры обязаны использовать данные клиента только для исполнения заказа, заявки или услуги.

    5.4. Оператор не продает персональные данные клиентов. Передача данных третьим лицам допускается только при наличии законного основания и в объеме, необходимом для соответствующей цели.

5.1. Локализация и трансграничная передача данных

5.1.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.1.2. На дату настоящей редакции оператор не осуществляет трансграничную передачу персональных данных клиентов.

5.1.3. Если в будущем отдельные сервисы аналитики, уведомлений, хостинга, платежей или технической поддержки будут предполагать трансграничную передачу данных, оператор до начала такой передачи примет меры, предусмотренные законодательством Российской Федерации.

6. Push-уведомления и маркетинговые сообщения

6.1. Оператор может направлять клиенту сервисные уведомления, связанные с регистрацией, безопасностью, заказами, билетами, оплатой, возвратами и изменением статусов.

6.2. При наличии отдельного согласия оператор может направлять рекламные, информационные и маркетинговые сообщения об акциях, предложениях, мероприятиях, ресторанах, гостиницах, турах и других разделах сервиса по email, push-уведомлениям, мессенджерам и телефонным звонкам.

6.3. Клиент может отказаться от маркетинговых сообщений через настройки устройства, личный кабинет, ссылку отписки или обращение в поддержку.

6.4. Отключение маркетинговых сообщений не влияет на получение сервисных уведомлений, необходимых для исполнения заказа или обеспечения безопасности.

7. Cookie, SDK и аналитика

7.1. Веб-портал, мобильные приложения и иные цифровые интерфейсы сервиса могут использовать cookie, SDK, пиксели, аналитические, рекламные и технические идентификаторы, в том числе:

  • cookie и аналогичные технологии веб-браузера;
  • мобильные SDK;
  • пиксели и теги;
  • идентификаторы устройства;
  • рекламные и аналитические идентификаторы;
  • push-токены;
  • журналы событий, технические логи и сведения о действиях клиента в сервисе.

На дату настоящей редакции для аналитики могут использоваться Яндекс Метрика и AppMetrica.

7.2. Указанные технологии применяются для:

  • регистрации, авторизации и безопасности аккаунта;

  • сохранения настроек;

  • оформления заказов, билетов, заявок и оплат;

  • работы push-уведомлений;

  • анализа посещаемости и использования сервиса;

  • улучшения интерфейса;

  • диагностики ошибок и сбоев;

  • оценки эффективности маркетинговых сообщений и акций;

  • персонализации контента, рекомендаций и рекламных сообщений;

  • защиты от мошенничества и злоупотреблений.

    7.3. Категории технологий

    7.3.1. Обязательные технологии нужны для работы сервиса, авторизации, безопасности, оформления заказов и платежей.

    7.3.2. Аналитические технологии помогают понимать, как используется сервис, какие разделы работают корректно и где возникают ошибки.

    7.3.3. Рекламные и маркетинговые технологии используются для персонализации предложений, оценки эффективности сообщений и показа релевантных материалов при наличии необходимого согласия клиента.

    7.3.4. Функциональные технологии позволяют сохранять настройки, город, язык, предпочтения и иные параметры интерфейса.

    7.4. Клиент может ограничить использование cookie и рекламных идентификаторов в настройках браузера, операционной системы, мобильного устройства или приложения, если такая функция доступна. Некоторые функции сервиса при отключении отдельных технологий могут работать некорректно. Отключение обязательных технологий может нарушить работу авторизации, личного кабинета, заказов, оплаты, билетов, уведомлений и иных функций.

    7.5. Отдельные cookie, SDK и идентификаторы могут предоставляться банками, платежными провайдерами, сервисами аналитики, уведомлений, хостинга, карт, защиты от мошенничества и технической поддержки. Такие лица обрабатывают данные в пределах своих функций, договоров с оператором и применимого законодательства. Положения раздела 5.1 настоящей политики о локализации и трансграничной передаче персональных данных применяются в том числе к данным, обрабатываемым с использованием перечисленных технологий; на дату настоящей редакции трансграничная передача персональных данных через cookie и SDK не осуществляется.

    7.6. Срок хранения cookie, идентификаторов и технических событий зависит от категории технологий, настроек браузера или устройства, целей обработки и требований законодательства. Данные хранятся не дольше, чем необходимо для соответствующих целей.

8. Хранение данных

8.1. Данные хранятся в течение срока, необходимого для целей обработки, исполнения договора, соблюдения закона, разрешения споров и защиты прав оператора.

8.2. Данные аккаунта хранятся до удаления аккаунта клиентом или прекращения работы сервиса, если более длительный срок не требуется законом.

8.3. Данные о заказах, платежах, возвратах и документах могут храниться в течение сроков, установленных бухгалтерским, налоговым и потребительским законодательством.

9. Защита данных

9.1. Оператор принимает организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, уничтожения и иных неправомерных действий.

9.2. Доступ к данным предоставляется только лицам, которым он необходим для исполнения служебных или договорных обязанностей.

9.3. Клиент обязан самостоятельно обеспечивать безопасность своего устройства, пароля, кодов подтверждения и доступа к аккаунту.

10. Права клиента

Клиент вправе:

  • получать информацию об обработке своих персональных данных;
  • уточнять, обновлять или исправлять данные;
  • отозвать согласие на обработку данных;
  • требовать удаления данных, если для их хранения нет законных оснований;
  • ограничить получение маркетинговых сообщений;
  • обратиться к оператору с запросом или жалобой.

Для реализации прав клиент может обратиться в поддержку сервиса или направить запрос оператору по контактам, указанным в сервисе.

11. Удаление аккаунта

11.1. Клиент может запросить удаление аккаунта через интерфейс сервиса или поддержку по email contact@irshub.ru.

11.2. После удаления аккаунта оператор удаляет или обезличивает данные, за исключением данных, которые необходимо хранить по закону, для исполнения обязательств, учета платежей, разрешения споров или защиты прав.

11.3. Удаление аккаунта может привести к потере доступа к истории заказов, билетам, отзывам, настройкам и иным данным.

12. Данные несовершеннолетних

12.1. Сервис предназначен для пользователей, достигших возраста, позволяющего самостоятельно заключать сделки и давать согласие на обработку персональных данных, либо использующих сервис с согласия законного представителя.

12.2. Если оператору станет известно, что данные несовершеннолетнего обрабатываются без необходимого согласия, оператор вправе удалить такие данные или ограничить доступ к аккаунту.

13. Изменение политики

13.1. Оператор вправе изменять настоящую политику.

13.2. Новая редакция публикуется в сервисе и применяется с момента публикации, если иной срок не указан в тексте.

13.3. Продолжение использования сервиса после публикации новой редакции означает согласие клиента с изменениями.

13.4. Редакция политики действует с 25 апреля 2026 года.

14. Контакты

По вопросам обработки персональных данных клиент может обратиться через поддержку сервиса, по email contact@irshub.ru, по телефону +7 928 001‑71‑37 или по контактам, указанным на веб-портале и в мобильном приложении.

Для юридически значимых обращений используются реквизиты оператора, указанные в разделе 1 настоящей политики.