144
правки
Изменения
Перейти к навигации
Перейти к поиску
===Права субъекта персональных данных===
Обработка персональных данных идет в соответствии с правилами пользования сайта и с соблюдением данной политики конфиденциальности.
Вы имеете право получать, редактировать или полностью удалять свои персональные данные.
Вы имеете право запросить по адресу электронной почты или телефону:
* бесплатно одну копию ваших персональных данных
* подробную информацию о компаниях (о системах бронирования) и о стране их размещения, в которые ваши персональные данные были или будут переданы
* любую информацию, относящейся к целям и срокам обработки, к источникам получения ваших персональных данных (если это не противоречит требованиям законов)
Система не обрабатывает персональные данные с целью принятия автоматизированных решений влияющих на стоимость заказа или решений ограничивающих ваши права субъекта персональных данных.
===Информация, собираемая и обрабатываемая нашей системой===
Мы получаем от вас следующую информацию:
{| class="wikitable"
|-
! scope="col" | Тип данных
! scope="col" | Как используется
! scope="col" | Куда передается
! scope="col" | Как долго хранится
|-
| width="25%"|Язык браузера
| width="25%"|Для определения языковой версии сайта
| width="25%"|Не передается
| width="25%"| Не хранится
|-
| Тип браузера
| Для определения специфичных параметров корректного отображения веб-сайта
| Передается в системы бронирования, если это обязательный параметр
| Хранится в логах до 3х лет (только для разбора и решения технических проблем)
|-
| Internet Protocol address (IP)
| Для примерного определения ближайшего к пользователю аэропорта вылета. Для ограничения кол-ва попыток критичных для безопасности операций (защита от подбора)
| Передается в системы бронирования, если это обязательный параметр
| Хранится в логах до 3х лет (только для разбора и решения технических проблем)
|-
| Параметры поискового запроса
| Для предзаполнения формы поиска, после обновления страницы или возврата на сайт
| Передается в системы бронирования для получения предложений (результатов поиска)
| Не больше недели на стороне сервера, 1 год в браузере клиента
|-
| Данные о пассажирах (при покупке)
| Для выполнения операции бронирования и выписки билетов
| В системы бронирования и авиакомпании
| 3 месяца после завершения услуги (в зашифрованном виде)
|-
| Данные о пассажирах (в личном кабинете)
| Для подстановки данных в новых заказах
| Не передается
| Неограниченно в зашифрованном виде (до удаления пользователем)
|-
| Адрес электронной почты пользователя (при покупке)
| Для выполнения операции бронирования и выписки билетов. Для отправки электронных билетов и писем о статусе заказа
| В системы бронирования и авиакомпании
| 3 месяца после завершения услуги (в зашифрованном виде)
|-
| Телефон пользователя (при покупке)
| Для выполнения операции бронирования и выписки билетов. Для отправки смс о статусе заказа
| В системы бронирования и авиакомпании
| 3 месяца после завершения услуги (в зашифрованном виде)
|-
| Адрес электронной почты пользователя (при регистрации)
| Для идентификации пользователя. Для восстановления пароля.
| В системы управления рассылками в случае прямого согласия пользователя
| Неограниченно (до удаления себя пользователем)
|-
| Пароль пользователя
| Для аутентификации
| Не передается
| Неограниченно (до удаления себя пользователем), в виде хеш-суммы.
|}
===Политика хранения данных===
1. Безопасность доступа к персональным данных обеспечивается аутентификацией и авторизацией.
2. Безопасность доступа к персональным данным незарегистрированных покупателей обеспечивается через уникальные коды доступа или идентификацию устройства покупателя (через cookie).
3. Сотрудники компаний, имеющие доступ к персональным данным, подписывают соглашение о неразглашении и проходят двухфакторную аутентификацию.
4. Персональные данные шифруются при передаче и при хранении (в том числе и в бэкапах), целостность зашифрованных данных проверяется по контрольным суммам. Алгоритм шифрования: симметричный с 256 битным ключом и случайным вектором.
5. Безопасное хранение паролей (через хеш-суммы без возможности восстановить оригинальный пароль пользователя).
6. Пароли и кодов доступа к персональным данным защищены от подбора перебором.
7. Защита от потери данных организована через систему репликаций в реальном времени и ежедневных бэкапов.
8. Все операции доступа к персональным данным логируются.
===Контактная информация===
Здесь необходимо указать контактную информацию агентства.
Дата публикации: dd.mm.yyyy
→Пример политики конфиденциальности сайта в системе Nemo.travel
С 25 мая 2018 года вступает в силу постановление Европейского союза «Общий регламент по защите данных» (General Data Protection Regulation, GDPR).
Данное постановление затрагивает все сайты билетных агентств и, в большей степени, тех, кто имеет языковые версиии версии сайтов на английском языке или на языках стран Евросоюза. Ознакомиться с политикой компании в отношении обработки персональных данных можно на странице [[Политика компании в отношении обработки персональных данных]].
'''Для выполнения требований GDPR в системе Nemo.travel был реализован ряд доработок:'''
2. Вы можете использовать пример, приведенный ниже, как образец и внести в него необходимые изменения, связанные со спецификой вашего сайта и подключенных к нему сервисов и модулей.
== Пример политики конфиденциальности сайта на работы с персональными данными в системе Nemo.travel ==
===Общие сведения===
Наша система не получает и не хранит данные банковских карт. Все платежи проходят через надежные и сертифицированные системы банков или платежных шлюзов. Мы лишь получаем и обрабатываем успешный или неуспешный результат вашей оплаты.
===Политика в отношении файлов «cookie»===
Мы используем системы показа рекламы (пример, Google AdWords, Яндекс.Директ) для продвижения нашего продукта.
Эти системы собирают анонимную статистическую информацию о вас для целей эффективной и ненавязчивой рекламной компании.
===Изменения в политике конфиденциальности===
Требования международных законов и соглашений о персональных данных изменяются и мы должны им соответствовать. Кроме того мы постоянно улучшаем нашу систему, добавляем новый функционал и новые системы бронирования. Мы непрерывно совершенствуем механизмы защиты персональных данных. Все это требует внесения изменений в настоящую политику конфиденциальности. Действие нового документа вступает в силу с даты публикации.
