Персональные данные — это любая информация, относящаяся к вам как пользователю сайта, по которой прямо или косвенно вас можно идентифицировать.
Данный сайт собирает и обрабатывает персональные данные с учетом требований международных законов и только для осуществления воздушной перевозки и оказания сопутствующих услуг в соответствии с публичным договором «Правила пользования сайтом». Мы передаем персональные данные только надежным партнерам по защищенным протоколам (например, в международные системы бронирования). Мы ограничиваем доступ к персональным данным средствами аутентификации по паролю и секретных кодов. Мы храним персональные данные в зашифрованном виде и только для целей повышения удобства использования сервиса, при этом мы предоставляем владельцу данных возможность их просмотра, редактирования и удаления через функционал "личного кабинета".
Для осуществления покупки как физического лица вам не обязательно создавать учетную запись в системе. В этом случае доступ к вашему заказу будет ограничен секретным кодом доступа (набор цифр и букв), который будет отображен на странице заказа и продублирован в письме об успешном бронировании. Чтобы вам не приходилось вводить код доступа при каждом обновлении страницы, мы запоминаем ваше устройство через cookie. Если вы забыли или потеряли код доступа и сменили устройство, есть способ восстановить доступ к заказу, введя его номер и фамилию первого пассажира. Чтобы код доступа или номер и фамилию нельзя было подобрать вручную, система ограничивает кол-во попыток ввода за единицу времени.
Если вы создаете учетную запись в нашей системе, ваши заказы будут привязаны к этой учетной записи и отображены в виде списка в вашем "личном кабинете". Мы также сохраним данные о введенных вами пассажирах, чтобы вы могли повторно их использовать при создании новых заказов. Никто кроме вас не имеет доступа к данным пассажиров, сохраненным в "личном кабинете". Вы можете удалить свою учетную запись через личный кабинет, в этом случае из системы будут удалены все персональные данные, связанные с вашей учетной записью, в том числе и из ваших заказов.
Персональные данные, относящиеся к заказам хранятся в зашифрованном виде. Доступ к этим данным есть только у вас и у сотрудников нашей компании. Наши сотрудники используют ваши данные только для анализа и решения технических проблем (пример, ошибка при бронировании из-за недопустимого формата или слишком длинной записи), использование для других целей запрещено соглашением о неразглашении, подписанным каждым нашим сотрудником. Персональные данные из заказов будут удалены после завершения сроков выполнения услуги, после завершения допустимых сроков обменов и возвратов по услугам и после завершения отчетного периода.
Мы отправляем электронные письма и sms сообщения только:
При регистрации вы можете дополнительно подписаться на рассылку о новостях нашей компании, о выгодных акциях, о специальных предложениях. Вы сможете отказаться от данной рассылки в любой момент по ссылке "отписаться" из письма.
Наша система не получает и не хранит данные банковских карт. Все платежи проходят через надежные и сертифицированные системы банков или платежных шлюзов. Мы лишь получаем и обрабатываем успешный или неуспешный результат вашей оплаты.
Обработка персональных данных идет в соответствии с правилами пользования сайта и с соблюдением данной политики конфиденциальности.
Вы имеете право получать, редактировать или полностью удалять свои персональные данные.
Вы имеете право запросить по адресу электронной почты или телефону:
Система не обрабатывает персональные данные с целью принятия автоматизированных решений влияющих на стоимость заказа или решений ограничивающих ваши права субъекта персональных данных.
Мы получаем от вас следующую информацию:
Тип данных |
Как используется |
Куда передается |
Как долго хранится |
---|---|---|---|
Язык браузера |
Для определения языковой версии сайта |
Не передается |
Не хранится |
Тип браузера |
Для определения специфичных параметров корректного отображения веб-сайта |
Передается в системы бронирования, если это обязательный параметр |
Хранится в логах до 3х лет (только для разбора и решения технических проблем) |
Internet Protocol address (IP) |
Для примерного определения ближайшего к пользователю аэропорта вылета. Для ограничения кол-ва попыток критичных для безопасности операций (защита от подбора) |
Передается в системы бронирования, если это обязательный параметр |
Хранится в логах до 3х лет (только для разбора и решения технических проблем) |
Параметры поискового запроса |
Для предзаполнения формы поиска, после обновления страницы или возврата на сайт |
Передается в системы бронирования для получения предложений (результатов поиска) |
Не больше недели на стороне сервера, 1 год в браузере клиента |
Данные о пассажирах (при покупке) |
Для выполнения операции бронирования и выписки билетов |
В системы бронирования и авиакомпании |
3 месяца после завершения услуги (в зашифрованном виде) |
Данные о пассажирах (в личном кабинете) |
Для подстановки данных в новых заказах |
Не передается |
Неограниченно в зашифрованном виде (до удаления пользователем) |
Адрес электронной почты пользователя (при покупке) |
Для выполнения операции бронирования и выписки билетов. Для отправки электронных билетов и писем о статусе заказа |
В системы бронирования и авиакомпании |
3 месяца после завершения услуги (в зашифрованном виде)
|
Телефон пользователя (при покупке) |
Для выполнения операции бронирования и выписки билетов. Для отправки смс о статусе заказа |
В системы бронирования и авиакомпании |
3 месяца после завершения услуги (в зашифрованном виде)
|
Адрес электронной почты пользователя (при регистрации) |
Для идентификации пользователя. Для восстановления пароля. |
В системы управления рассылками в случае прямого согласия пользователя |
Неограниченно (до удаления себя пользователем) |
Пароль пользователя |
Для аутентификации |
Не передается |
Неограниченно (до удаления себя пользователем), в виде хеш-суммы. |
Файл cookie — это файлы с данными, относящимся к нашей системе, и хранимыми на стороне вашего устройства.
Вы управляете хранимыми данными самостоятельно и в любой момент можете их удалить. Не рекомендуется полностью отключать функционал cookie файлов, т.к. это может отрицательно сказаться на доступной функциональности нашей системы.
Мы используем данные из этих файлов только для целей:
Обеспечения безопасности:
Мы идентифицируем именно ваше устройство и ограничиваем несанкционированный доступ к вашим персональным данным с других устройств. Благодаря этому, вы можете совершать покупку билетов без создания учетной записи.
При аутентификации (вводе логина и пароля) мы запоминаем вас через уникальный идентификатор сессии, хранимый в cookie. Это позволяет вам повторно не вводить логин и пароль при выполнении каждой операции, требующей авторизации.
Для повышения качества системы:
Мы сохраняем удобные для вас параметры сайта, например, язык или валюта цен.
Мы сохраняем последние введенные параметры поиска, чтобы вам не приходилось заполнять форму заново.
Для сбора аналитических данных:
Мы стремимся улучшить наш сервис и сделать его более быстрым, стабильным и удобным. Для выявления проблемных и не оптимальных страниц сайтов, мы используем файлы cookie для сбора анонимной аналитической информации в системах Яндекс.Метрика и Google Analytics.
Для эффективной и полезной рекламы.
Мы используем системы показа рекламы (пример, Google AdWords, Яндекс.Директ) для продвижения нашего продукта.
Эти системы собирают анонимную статистическую информацию о вас для целей эффективной и ненавязчивой рекламной компании.
1. Безопасность доступа к персональным данным обеспечивается аутентификацией и авторизацией.
2. Безопасность доступа к персональным данным незарегистрированных покупателей обеспечивается через уникальные коды доступа или идентификацию устройства покупателя (через cookie).
3. Сотрудники компаний, имеющие доступ к персональным данным, подписывают соглашение о неразглашении и проходят двухфакторную аутентификацию.
4. Персональные данные шифруются при передаче и при хранении (в том числе и в бэкапах), целостность зашифрованных данных проверяется по контрольным суммам. Алгоритм шифрования: симметричный с 256 битным ключом и случайным вектором.
5. Безопасное хранение паролей (через хеш-суммы без возможности восстановить оригинальный пароль пользователя).
6. Пароли и кодов доступа к персональным данным защищены от подбора перебором.
7. Защита от потери данных организована через систему репликаций в реальном времени и ежедневных бэкапов.
8. Все операции доступа к персональным данным логируются.
Требования международных законов и соглашений о персональных данных изменяются и мы должны им соответствовать. Кроме того мы постоянно улучшаем нашу систему, добавляем новый функционал и новые системы бронирования. Мы непрерывно совершенствуем механизмы защиты персональных данных. Все это требует внесения изменений в настоящую политику конфиденциальности. Действие нового документа вступает в силу с даты публикации.
Дата публикации: 25.05.2018
1.1 Назначение и область распространения документа
1.1.1 Политика обработки персональных данных в ООО «АЗУР эйр» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «АЗУР эйр» персональных данных, функции ООО «АЗУР эйр» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «АЗУР эйр» требования к защите персональных данных.
1.1.2 Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «АЗУР эйр» вопросы обработки персональных данных работников ООО «АЗУР эйр» и других субъектов персональных данных.
1.2 Нормативные требования
1.2.1 Внешние нормативные требования
1.3 Термины определения и сокращения
1.3.1 Термины и определения
В документе используются следующие термины и определения
Персональные данные |
- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) |
Информация |
- сведения (сообщения, данные) независимо от формы их представления |
Оператор |
- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
Обработка персональных данных |
- любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
Автоматизированная обработка персональных данных |
- обработка персональных данных с помощью средств вычислительной техники |
Предоставление персональных данных |
- действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. |
Распространение персональных данных |
действия, направленные на раскрытие персональных данных неопределенному кругу лиц. |
Трансграничная передача персональных данных |
- передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
Блокирование персональных |
- временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных) |
Уничтожение персональных данных |
- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
Обезличивание персональных данных |
- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных |
Информационная система персональных данных |
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
2.1 В ООО «АЗУР эйр» обрабатываются персональные данные следующих категорий субъектов персональных данных:
3.1 ООО «АЗУР эйр», являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных.
3.2 Обработка персональных данных в ООО «АЗУР эйр» осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
3.2.1 Обработка персональных данных осуществляется в ООО «АЗУР эйр» на законной и справедливой основе;
3.2.2 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.2.3 Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3.2.4 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.2.5 Обработке подлежат только персональные данные, которые отвечают целям их обработки;
3.2.6 Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
3.2.7 При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «АЗУР эйр» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных персональных данных;
3.2.8 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
3.2.9 Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.3 Обработка персональных данных может осуществляться в ООО «АЗУР эйр» в следующих целях:
3.3.1 Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО «АЗУР эйр»;
3.3.2 Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «АЗУР эйр», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
3.3.3 Исполнение договоров воздушной перевозки, одной из сторон которых является субъект персональных данных – пассажир (клиент), и предоставление дополнительных услуг во время осуществления воздушной перевозки (в т.ч. Питание, проживание пассажиров в гостинице и т.д.);
3.3.4 Исполнение иных договоров, в рамках которых ООО «АЗУР эйр» оказывает гражданско-правовые услуги, а контрагенты передают персональные данные в адрес ООО «АЗУР эйр» с целью получения услуги;
3.3.5 Оказание консультационных услуг по вопросам бронирования (резервирования) мест на воздушном судне, внесения изменений в бронирование, регистрации на рейс, бронирования специализированных, дополнительных услуг, специальных перевозок и по иным вопросам, связанным с заключением и исполнением договора воздушной перевозки;
3.3.6 Обеспечение авиационной безопасности и безопасности полетов;
3.3.7 Исполнения запросов органов государственного контроля и правоохранительных органов;
3.3.8 Обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
3.3.9 Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, если получение согласия субъекта персональных данных невозможно;
3.3.10 Регулирования трудовых отношений с работниками ООО «АЗУР эйр» и кандидатами на трудоустройство (содействие в трудоустройстве, подготовка, обучение и продвижение по службе, обеспечение динамического наблюдения за состоянием здоровья и содействие в профилактических оздоровительных мерах, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
3.3.11 Защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
3.3.12 Подготовки, заключения, исполнения и прекращения договоров с контрагентами;
3.3.13 Обеспечения пропускного и внутриобъектового режимов на объектах ООО «АЗУР эйр»;
3.3.14 Формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «АЗУР эйр»;
3.3.15 Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3.3.16 Осуществления прав и законных интересов ООО «АЗУР эйр» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «АЗУР эйр», или третьих лиц либо достижения общественно значимых целей;
3.3.17 В иных законных целях.
4.1 ООО «АЗУР эйр» может осуществлять следующие действия (операции) с персональными данными субъектов персональных данных: сбор, запись, систематизация, структурирование, накопление, хранение, уточнение (обновление, изменение, переработка), поиск, выборка, извлечение, использование, экспертиза, раскрытие посредством передачи (распространение, предоставление, рассылка или иной способ предоставления для доступа), группировка или комбинирование, отбор, обезличивание, блокирование, удаление, стирание или уничтожение, - а также осуществлять любые другие действия, предусмотренные действующим законодательством, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и/или доступ к таким персональным данным.
4.2 Субъект персональных данных в соответствии с федеральным законодательством вправе обратиться в ООО «АЗУР эйр» с запросом на получение информации, касающейся обработки его персональных данных, об уточнении его персональных данных, ограничения их обработки, блокирования или уничтожения (в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки).
4.3 Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. В рамках полученного запроса ООО «АЗУР эйр» осуществляет соответствующие мероприятия и направляет ответ по запросу в течение срока, установленного законодательством.
4.4 ООО «АЗУР эйр» никогда не предоставляет полученные в ходе своей деятельности персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.5 Данные сведения могут передаваться организациям - партнерам ООО «АЗУР эйр» в целях оформления авиабилетов, дополнительных услуг (трансфер в/из аэропорта, бронирование отелей и т.д.), осуществления платежей с платежных карт банковских систем исключительно в случаях и порядке, предусмотренных законодательством.
4.6 Отдельная информация может передаваться в правоохранительные и другие государственные органы исключительно в соответствии с законодательством Российской Федерации.
4.7 Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4.8 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или в случае отзыва согласия на обработку персональных данных, если иное не предусмотрено федеральным законом.
4.9 Защита информации является одной из основных задач ООО «АЗУР эйр» наряду с безопасностью полетов. ООО «АЗУР эйр» принимает необходимые и достаточные организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, изменения, копирования, блокирования, распространения, уничтожения и иных неправомерных действий третьих лиц.
5.1 Обеспечение ресурсами
5.1.1 В целях реализации положений Политики руководством ООО «АЗУР эйр» выделяются необходимые ресурсы для её реализации:
5.1.2 В целях реализации положений настоящей Политики в ООО «АЗУР эйр» разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
5.2 Распределение полномочий, обязанностей и ответственности за обработку персональных данных.
5.2.1 В целях реализации положений настоящей Политики руководством ООО «АЗУР эйр» осуществляется делегирование полномочий с передачей обязанностей:
5.2.2 В целях реализации положений настоящей Политики Генеральный директор ООО «АЗУР эйр» назначает лиц, ответственных за:
5.2.3 В целях реализации положений настоящей Политики руководство ООО «АЗУР эйр» берет на себя ответственность за соблюдение требований в отношении обработки персональных данных в рамках законодательства Российской Федерации и полномочий, предусмотренных Уставом ООО «АЗУР эйр».
5.3 Анализ деятельности по обработке персональных данных, пересмотр и изменение настоящей Политики.
5.3.1 Руководством ежегодно осуществляется анализ деятельности ООО «АЗУР эйр» с целью оценки ее соответствия требованиям законодательства и соблюдения Политик ООО «АЗУР эйр», в том числе в отношении обработки персональных данных.
5.3.2 По результатам анализа со стороны руководства в деятельность ООО «АЗУР эйр» и (или) в настоящую Политику, при необходимости, вносятся соответствующие изменения.
5.3.3 Настоящая Политика пересматривается не реже одного раза в пять лет, по результатам которого либо издается новая редакция Политики, либо оформляется протокол об отсутствии необходимости внесения изменений за подписью руководства ООО «АЗУР эйр».
5.3.4 Настоящая Политика заново утверждается при смене Генерального директора ООО «АЗУР эйр».