Общие сведения
Персональные данные — это любая информация, относящаяся к вам как пользователю сайта, по которой прямо или косвенно вас можно идентифицировать.
Данный сайт собирает и обрабатывает персональные данные с учетом требований международных законов и только для осуществления продажи туристических услуг в соответствии с публичным договором «Правила пользования сайтом». Мы передаем персональные данные только надежным партнерам по защищенным протоколам (например, в международные системы бронирования). Мы ограничиваем доступ к персональным данным средствами аутентификации по паролю и секретным кодам. Мы храним персональные данные в зашифрованном виде и только для целей повышения удобства использования сервиса, при этом мы предоставляем владельцу данных возможность их просмотра, редактирования и удаления через функционал «личного кабинета».
Для осуществления покупки билета, в качестве физического лица, вам не обязательно создавать учетную запись в системе. В этом случае доступ к вашему заказу будет ограничен уникальным буквенно-цифровым кодом (номер заказа), который будет отображен на странице заказа и продублирован в письме об успешном бронировании. Чтобы номер заказа и фамилию нельзя было подобрать вручную, система ограничивает количество попыток ввода за единицу времени.
Если вы создаете учетную запись в нашей системе, ваши заказы будут привязаны к этой учетной записи и отображены в виде списка в вашем «личном кабинете». Мы также сохраним данные о введенных вами пассажирах, чтобы вы могли повторно их использовать при создании новых заказов. Никто, кроме вас, не имеет доступа к данным пассажиров, сохраненным в «личном кабинете».
Персональные данные, относящиеся к заказам хранятся в зашифрованном виде. Доступ к этим данным есть только у вас и у сотрудников нашей компании. Наши сотрудники используют ваши данные только для решения технических проблем и для выполнения условий перевозки; использование для других целей запрещено соглашением о неразглашении, подписанным каждым нашим сотрудником.
Мы отправляем электронные письма и sms сообщения только:
- о текущем статусе ваших заказов или заявок;
- для подтверждения вашей почты при регистрации;
- для смены пароля после регистрации.
Наша система не получает и не хранит данные банковских карт. Все платежи проходят через надежные и сертифицированные системы банков или платежных шлюзов. Мы лишь получаем и обрабатываем успешный или неуспешный результат вашей оплаты.
Права субъекта персональных данных
Обработка персональных данных идет в соответствии с правилами пользования сайтом и с соблюдением данной политики конфиденциальности.
Вы имеете право получать, редактировать или полностью удалять свои персональные данные.
Вы имеете право запросить по адресу электронной почты или телефону:
- бесплатно одну копию ваших персональных данных;
- подробную информацию о компаниях (о системах бронирования) и о стране их размещения, в которую ваши персональные данные были или будут переданы;
- любую информацию, относящуюся к целям и срокам обработки, к источникам получения ваших персональных данных (если это не противоречит требованиям законов).
Система не обрабатывает персональные данные с целью принятия автоматизированных решений, влияющих на стоимость заказа, или решений, ограничивающих ваши права субъекта персональных данных.
Авиакомпания не предоставляет информацию по запросам персональных данных в отношении третьих лиц. Информация о стоимости совершенного перелета может быть предоставлена только лицу, совершившему перелет, или лицу, несовершеннолетний ребенок которого совершил перелет (необходим документ ребенка).
Информация, собираемая и обрабатываемая нашей системой
Мы получаем от вас следующую информацию:
| Тип данных | Как используется | Куда передается | Как долго хранится |
|---|---|---|---|
| Язык браузера | Для определения языковой версии сайта | Не передается | Не хранится |
| Тип браузера | Для определения специфичных параметров корректного отображения веб-сайта | Передается в системы бронирования, если это обязательный параметр | Хранится в логах до 3х лет (только для разбора и решения технических проблем) |
| Internet Protocol address (IP) | Для примерного определения ближайшего к пользователю аэропорта вылета. Для ограничения кол-ва попыток критичных для безопасности операций (защита от подбора) | Передается в системы бронирования, если это обязательный параметр | Хранится в логах до 3х лет (только для разбора и решения технических проблем) |
| Параметры поискового запроса | Для предзаполнения формы поиска, после обновления страницы или возврата на сайт | Передается в системы бронирования для получения предложений (результатов поиска) | Не больше недели на стороне сервера, 1 год в браузере клиента |
| Данные о пассажирах (при покупке) | Для выполнения операции бронирования и выписки билетов | В системы бронирования и авиакомпании | 3 месяца после завершения услуги (в зашифрованном виде) |
| Данные о пассажирах (в личном кабинете) | Для подстановки данных в новых заказах | Не передается | Неограниченно в зашифрованном виде |
| Адрес электронной почты пользователя (при покупке) | Для выполнения операции бронирования и выписки билетов. Для отправки электронных билетов и писем о статусе заказа | В системы бронирования и авиакомпании | 3 месяца после завершения услуги (в зашифрованном виде) |
| Телефон пользователя (при покупке) | Для выполнения операции бронирования и выписки билетов. Для отправки смс о статусе заказа | В системы бронирования и авиакомпании | 3 месяца после завершения услуги (в зашифрованном виде) |
| Адрес электронной почты пользователя (при регистрации) | Для идентификации пользователя. Для восстановления пароля. | В системы управления рассылками в случае прямого согласия пользователя | Неограниченно |
| Пароль пользователя | Для аутентификации | Не передается | Неограниченно, в виде хеш-суммы. |
Cookie Policy
Файл cookie — это файлы с данными, относящимися к нашей системе, и хранимыми на стороне вашего устройства.
Вы управляете хранимыми данными самостоятельно и в любой момент можете их удалить. Не рекомендуется полностью отключать функционал cookie файлов, т.к. это может отрицательно сказаться на доступной функциональности нашей системы.
Мы используем данные из этих файлов только с целью обеспечения комфортной работы с сайтом: при аутентификации (вводе логина и пароля) мы запоминаем вас через уникальный идентификатор сессии, хранимый в cookie. Это позволяет вам повторно не вводить логин и пароль при выполнении каждой операции, требующей авторизации.
Политика хранения данных
- Безопасность доступа к персональным данных обеспечивается аутентификацией и авторизацией.
- Безопасность доступа к персональным данным незарегистрированных покупателей обеспечивается через уникальные коды доступа или идентификацию устройства покупателя (через cookie).
- Сотрудники компаний, имеющие доступ к персональным данным, подписывают соглашение о неразглашении.
- Персональные данные шифруются при передаче и при хранении (в том числе и в бэкапах), целостность зашифрованных данных проверяется по контрольным суммам. Алгоритм шифрования: симметричный с 256 битным ключом и случайным вектором.
- Безопасное хранение паролей (через хеш-суммы без возможности восстановить оригинальный пароль пользователя).
- Пароли и кодов доступа к персональным данным защищены от подбора перебором.
- Защита от потери данных организована через систему репликаций в реальном времени и посредством ежедневных бэкапов.
- Все операции доступа к персональным данным логируются.
Изменения в политике конфиденциальности
Требования международных законов и соглашений о персональных данных изменяются, и мы должны им соответствовать. Кроме того, мы постоянно улучшаем нашу систему и добавляем новый функционал. Мы непрерывно совершенствуем механизмы защиты персональных данных. Все это требует внесения изменений в настоящую политику конфиденциальности. Действие нового документа вступает в силу с даты публикации.