КОНФИДЕНЦИАЛЬНОСТЬ (СОГЛАШЕНИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ)
BOOKTOFLY в лице ООО «АВИА+» во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также в связи с вступлением в силу от 25 мая 2018 года постановления Европейского союза «Общий регламент по защите данных» (General Data Protection Regulation, GDPR) предпринимает совместно с Партнерами – поставщиками услуг все необходимые меры для обеспечения полной безопасности и сохранности данных наших клиентов при работе на сайте www.booktofly.ru , включая дополнительные меры безопасности при использовании пластиковых банковских карт для осуществления платежей.
Ваши персональные данные передаются третьим лицам (авиакомпаниям, железнодорожным компаниям, отелям и др. поставщикам) только для осуществления процедуры бронирования (приобретения услуги).
Начиная работу на сайте www.booktofly.ru и вводя свои данные в формы бронирования любой услуги Вы соглашаетесь с Соглашением на обработку персональных данных.
Соглашение на обработку персональных данных
В рамках настоящего Соглашения описаны правила (далее – Правила), являющиеся официальным документом ООО "АВИА+" (далее – Администрация Сайта), которые определяют порядок обработки и защиты информации о физических лицах, пользующихся услугами интернет-сайта www.booktofly.ru (далее – Сайт).
-
В соответствие с п. 1 Статьи 1 главы 1 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в рамках настоящего Соглашения под персональными данными понимается следующее понятие: «Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».
-
Целью настоящих Правил является обеспечение надлежащей защиты информации физических лиц, субъектов персональных данных (Далее – Пользователь), в том числе их персональных данных, от несанкционированного доступа и разглашения.
-
Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях Сайта, регулируются настоящими Правилами, иными официальными документами Администрации Сайта и действующим законодательством Российской Федерации.
-
Обработка персональных данных осуществляется ООО «Авиа-Люкс» и (или) поставщиками услуг в целях исполнения договора (в том числе, в зависимости от условий договора – в целях оформления проездных документов, передачи данных непосредственным поставщикам услуги, для ее оформления) и включает в себя сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение персональных данных.
-
Данные Пользователя могут передаваться трансгранично, вследствие работы ООО «АВИА+» с международными поставщиками. При этом, ООО «АВИА+» со своей стороны гарантирует конфиденциальность передаваемых данных, обеспечиваемую соответствующими соглашениями и использованием технологий SSL шифрования.
Мы ограничиваем доступ к персональным данным средствами аутентификации по паролю и секретных кодов. Мы храним персональные данные в зашифрованном виде и только для целей повышения удобства использования сервиса, при этом мы предоставляем владельцу данных возможность их просмотра, редактирования и удаления через функционал «личного кабинета». -
Настоящие Правила являются публичным документом, доступным на Сайте любому Пользователю сети Интернет. Администрация Сайта вправе вносить изменения в настоящие Правила. При внесении изменений в Правила Администрация Сайта уведомляет об этом пользователей путем размещения новой редакции Правил на Сайте.
-
Регистрируясь и используя Сайт, Пользователь выражает свое согласие с условиями настоящих Правил.
-
При регистрации на Сайте Пользователь обязан предоставить Администрации Сайта необходимую достоверную и актуальную информацию, в том числе уникальные для каждого Пользователя логин и пароль доступа к Сайту, а также необходимые для регистрации персональные данные Пользователя в соответствие с формой, заполняемой при регистрации на Сайте.
Для осуществления покупки как физического лица вам не обязательно создавать учетную запись в системе. В этом случае доступ к вашему заказу будет ограничен секретным кодом доступа (набор цифр и букв), который будет отображен на странице заказа и продублирован в письме об успешном бронировании. Чтобы вам не приходилось вводить код доступа при каждом обновлении страницы, мы запоминаем ваше устройство через cookie. Если вы забыли или потеряли код доступа и сменили устройство, есть способ восстановить доступ к заказу, введя его номер и фамилию первого пассажира. Чтобы код доступа или номер и фамилию нельзя было подобрать вручную, система ограничивает кол-во попыток ввода за единицу времени. -
Если вы создаете учетную запись в нашей системе, ваши заказы будут привязаны к этой учетной записи и отображены в виде списка в вашем «личном кабинете». Мы также сохраним данные о введенных вами пассажирах, чтобы вы могли повторно их использовать при создании новых заказов. Никто кроме вас не имеет доступа к данным пассажиров, сохраненным в "личном кабинете". Вы можете удалить свою учетную запись через личный кабинет, в этом случае из системы будут удалены все персональные данные, связанные с вашей учетной записью, в том числе и из ваших заказов.
-
Права Пользователя (субъекта персональных данных):
Обработка персональных данных осуществляется в соответствии с правилами пользования сайта и с соблюдением данной политики конфиденциальности.
Вы имеете право получать, редактировать или полностью удалять свои персональные данные.
Вы имеете право запросить по адресу электронной почты или телефону:
- бесплатно одну копию ваших персональных данных
- подробную информацию о компаниях (о системах бронирования) и о стране их размещения, в которые ваши персональные данные были или будут переданы
- любую информацию, относящейся к целям и срокам обработки, к источникам получения ваших персональных данных (если это не противоречит требованиям законов)
-
Пользователю при использовании Сайта запрещается:
-
создавать несколько учетных записей;
-
передавать в пользование свою учетную запись и/или логин и пароль своей учетной записи третьим лицам;
-
регистрировать учетную запись от имени другого лица;
-
искажать сведения о себе, своем возрасте, а также своих отношениях с другими лицами или организациями;
-
использовать программное обеспечение и осуществлять действия, направленные на нарушение нормального функционирования Сайта, его сервисов или персональных страниц Пользователей.
-
-
Пользователь несет личную ответственность за любую информацию, которую размещает на Сайте, сообщает другим Пользователям, а также за любые взаимодействия с другими Пользователями.
-
В случае несогласия Пользователя с настоящими Правилами или их обновлениями, Пользователь обязан отказаться от его использования, проинформировав об этом Администрацию Сайта в установленном порядке.
-
Принимая настоящее Соглашение путем регистрации на Сайте, Пользователь подтверждает свое согласие на обработку Администрацией его персональных данных, предоставленных при регистрации. Обработка персональных данных Пользователя осуществляется в соответствии с законодательством Российской Федерации. В соответствии с п.3) Статьи 1 Главы 1 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»: «Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
-
Принимая настоящее Соглашение, Пользователь подтверждает свое согласие на получение уведомлений по электронной почте.
-
Права и обязанности Администрации Сайта:
16.1. Администрация Сайта принимает все необходимые меры для защиты от неправомерного доступа, изменения, раскрытия или уничтожения персональных данных Пользователя;
16.2. Администрация Сайта предоставляет доступ к персональным данным Пользователя только тем третьим лицам, которым эта информация необходима для обеспечения функционирования Сайта, а также разрешает использовать предоставленные Пользователем персональные данные в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей);
17. Администрация гарантирует, что хранение персональных данных будет осуществляться в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, и они подлежат уничтожению по достижении целей обработки.
Мы отправляем электронные письма и sms сообщения только:
- о текущем статусе ваших заказов
- для подтверждения вашей почты при регистрации
- для смены пароля после регистрации
Информация, собираемая и обрабатываемая нашей системой
Мы получаем от вас следующую информацию:
Тип данных |
Как используется |
Куда передается |
Как долго хранится |
Язык браузера |
Для определения языковой версии сайта |
Не передается |
Не хранится |
Тип браузера |
Для определения специфичных параметров корректного отображения веб-сайта |
Передается в системы бронирования, если это обязательный параметр |
Хранится в логах до 3х лет (только для разбора и решения технических проблем) |
Internet Protocol address (IP) |
Для примерного определения ближайшего к пользователю аэропорта вылета. Для ограничения кол-ва попыток критичных для безопасности операций (защита от подбора) |
Передается в системы бронирования, если это обязательный параметр |
Хранится в логах до 3х лет (только для разбора и решения технических проблем) |
Параметры поискового запроса |
Для предзаполнения формы поиска, после обновления страницы или возврата на сайт |
Передается в системы бронирования для получения предложений (результатов поиска) |
Не больше недели на стороне сервера, 1 год в браузере клиента |
Данные о пассажирах (при покупке) |
Для выполнения операции бронирования и выписки билетов |
В системы бронирования и авиакомпании |
3 месяца после завершения услуги (в зашифрованном виде) |
Данные о пассажирах (в личном кабинете) |
Для подстановки данных в новых заказах |
Не передается |
Неограниченно в зашифрованном виде (до удаления пользователем) |
Адрес электронной почты пользователя (при покупке) |
Для выполнения операции бронирования и выписки билетов. Для отправки электронных билетов и писем о статусе заказа |
В системы бронирования и авиакомпании |
3 месяца после завершения услуги (в зашифрованном виде) |
Телефон пользователя (при покупке) |
Для выполнения операции бронирования и выписки билетов. Для отправки смс о статусе заказа |
В системы бронирования и авиакомпании |
3 месяца после завершения услуги (в зашифрованном виде) |
Адрес электронной почты пользователя (при регистрации) |
Для идентификации пользователя. Для восстановления пароля. |
В системы управления рассылками в случае прямого согласия пользователя |
Неограниченно (до удаления себя пользователем) |
Пароль пользователя |
Для аутентификации |
Не передается |
Неограниченно (до удаления себя пользователем), в виде хеш-суммы. |
Политика в отношении файлов «cookie»
Файлы cookie — это файлы с данными, относящимся к нашей системе, и хранимыми на стороне вашего устройства. Вы управляете хранимыми данными самостоятельно и в любой момент можете их удалить. Не рекомендуется полностью отключать функционал cookie файлов, т.к. это может отрицательно сказаться на доступной функциональности нашей системы.
Мы используем данные из этих файлов только для целей:
Обеспечения безопасности:
Мы идентифицируем именно ваше устройство и ограничиваем несанкционированный доступ к вашим персональным данным с других устройств. Благодаря этому, вы можете совершать покупку билетов без создания учетной записи. При аутентификации (вводе логина и пароля) мы запоминаем вас через уникальный идентификатор сессии, хранимый в cookie. Это позволяет вам повторно не вводить логин и пароль при выполнении каждой операции, требующей авторизации.
Для повышения качества системы:
Мы сохраняем удобные для вас параметры сайта, например, язык или валюта цен. Мы сохраняем последние введенные параметры поиска, чтобы вам не приходилось заполнять форму заново.
Для сбора аналитических данных:
Мы стремимся улучшить наш сервис и сделать его более быстрым, стабильным и удобным. Для выявления проблемных и не оптимальных страниц сайтов, мы используем файлы cookie для сбора анонимной аналитической информации в системах Яндекс.Метрика и Google Analytics.
Для эффективной и полезной рекламы:
Мы используем системы показа рекламы (пример, Google AdWords, Яндекс.Директ) для продвижения нашего продукта. Эти системы собирают анонимную статистическую информацию о вас для целей эффективной и ненавязчивой рекламной компании.
Политика хранения данных
1. Безопасность доступа к персональным данных обеспечивается аутентификацией и авторизацией.
2. Безопасность доступа к персональным данным незарегистрированных покупателей обеспечивается через уникальные коды доступа или идентификацию устройства покупателя (через cookie).
3. Сотрудники компаний, имеющие доступ к персональным данным, подписывают соглашение о неразглашении и проходят двухфакторную аутентификацию.
4. Персональные данные шифруются при передаче и при хранении (в том числе и в бэкапах), целостность зашифрованных данных проверяется по контрольным суммам. Алгоритм шифрования: симметричный с 256 битным ключом и случайным вектором.
5. Безопасное хранение паролей (через хеш-суммы без возможности восстановить оригинальный пароль пользователя).
6. Пароли и кодов доступа к персональным данным защищены от подбора перебором.
7. Защита от потери данных организована через систему репликаций в реальном времени и ежедневных бэкапов.
8. Все операции доступа к персональным данным логируются.
Изменения в политике конфиденциальности
Требования международных законов и соглашений о персональных данных изменяются и мы должны им соответствовать. Кроме того, мы постоянно улучшаем нашу систему, добавляем новый функционал и новые системы бронирования. Мы непрерывно совершенствуем механизмы защиты персональных данных. Все это требует внесения изменений в настоящую политику конфиденциальности. Действие нового документа вступает в силу с даты публикации.
Контактная информация
Тел.: +7 (495) 150-08-54
18. Настоящее согласие действует в течение неопределенного срока. Действие согласия прекращается на основании письменного заявления, которое подписывается Заказчиком и вручается, либо направляется заказным письмом с уведомлением о вручении ООО «АВИА+» и (или) поставщикам услуг.
19. Пользователю понятны права субъекта персональных данных. Настоящее Соглашение на обработку персональных данных представлено с учетом п. 2 ст. 6 и п. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с которыми обработка персональных данных, осуществляемая на основе федерального закона либо для исполнения договора, может осуществляться ООО «АВИА+» без дополнительного согласия.
Дата публикации: 23 мая 2018 года.
Версия документа: PDS2/2018