144
правки
Изменения
→Пример политики конфиденциальности сайта в системе Nemo.travel
== Информация для клиентов Nemo.travel ==
С 25 мая 2018 года вступает в силу постановление Европейского союза "Общий «Общий регламент по защите данных" данных» (General Data Protection Regulation, GDPR).Он Данное постановление затрагивает все сайты билетных агентств и, в большей степени , тех, кто имеет языковые версии сайтов на английском языке или на языках стран Евросоюза.Мы уже внесли изменения Ознакомиться с политикой компании в отношении обработки персональных данных можно на странице [[Политика компании в нашу систему, чтобы соответствовать техническим требованиям регламента. Ваша задача как контроллера (controller) отношении обработки персональных данных:]].
2. Проверить, что ваша страница Правила использования сайта (Terms of use) включает информацию о том, что сайт не предназначен для детей младше 16 лет. Информация о правилах использования сайта должна быть внесена на русском и английском языках в панели администрирования Nemo.travel в разделе настроек '''Управление сайтом → Домены и протоколы''', поле '''Правила бронирования'''. Получить доступ к странице, на которой будет отображен текст правил использования сайта, возможно перейдя по ссылке вида: http(s)://DOMAIN/booking__policy. 3. После заполнения политики конфиденциальности включить параметр Отображать предупреждение об использовании cookies файлов в панели администрирования Nemo.travel в разделе настроек '''Управление сайтом → Домены и протоколы'''. 4. Проверить, что ссылки на страницы «Правила использования сайта» (Terms of use) и «Политика конфиденциальности» (Privacy Policy) размещены в нижней части сайта (в элементе footer). В случае их отсутствия — внести необходимые изменения в шаблон элемента footer в панели администрирования Nemo.travel в разделе настроек '''Управление сайтом → Nemo CMS → Шаблоны'''. ===Как правильно заполнить «Политику конфиденциальности»=== 1. Вы можете создать документ самостоятельно. При этом необходимо проверить, что ваш текст будет включатьвключает в себя:
* описание того, какая информация о покупателе собирается вашим сайтом;
* с какой целью и как она используется;
* контактную информацию;
2. Вы можете использовать наш пример (, приведенный ниже) , как образец и внести в него необходимые изменения, специфичные для связанные со спецификой вашего сайта и подключенных к нему сервисов и модулей.
== Пример политики конфиденциальности сайта на работы с персональными данными в системе Nemo.travel ==
===Общие сведения===
''Персональные данные'' — это любая информация, относящаяся к вам как пользователю сайта, по которой прямо или косвенно вас можно идентифицировать.
Данный сайт собирает и обрабатывает персональные данные с учетом требований международных законов и только для осуществления продажи туристических услуг в соответствии с публичным договором ''"Правила «Правила пользования сайтом"сайтом»''.
Мы передаем персональные данные только надежным партнерам по защищенным протоколам (например, в международные системы бронирования).
Мы ограничиваем доступ к персональным данным средствами аутентификации по паролю и секретных кодов. Мы храним персональные данные в зашифрованном виде и только для целей повышения удобства использования сервиса, при этом мы предоставляем владельцу данных возможность их просмотра, редактирования и удаления через функционал "личного кабинета"«личного кабинета».
Для осуществления покупки как физического лица вам не обязательно создавать учетную запись в системе. В этом случае доступ к вашему заказу будет ограничен секретным кодом доступа (набор цифр и букв), который будет отображен на странице заказа и продублирован в письме об успешном бронировании. Чтобы вам не приходилось вводить код доступа при каждом обновлении страницы, мы запоминаем ваше устройство через cookie. Если вы забыли или потеряли код доступа и сменили устройство, есть способ восстановить доступ к заказу, введя его номер и фамилию первого пассажира. Чтобы код доступа или номер и фамилию нельзя было подобрать вручную, система ограничивает кол-во попыток ввода за единицу времени.
Если вы создаете учетную запись в нашей системе, ваши заказы будут привязаны к этой учетной записи и отображены в виде списка в вашем "личном кабинете"«личном кабинете». Мы также сохраним данные о введенных вами пассажирах, чтобы вы могли повторно их использовать при создании новых заказов. Никто кроме вас не имеет доступа к данным пассажиров, сохраненным в "личном кабинете". Вы можете удалить свою учетную запись через личный кабинет, в этом случае из системы будут удалены все персональные данные, связанные с вашей учетной записью, в том числе и из ваших заказов.
Персональные данные, относящиеся к заказам хранятся в зашифрованном виде. Доступ к этим данным есть только у вас и у сотрудников нашей компании. Наши сотрудники используют ваши данные только для анализа и решения технических проблем (пример, ошибка при бронировании из-за недопустимого формата или слишком длинной записи), использование для других целей запрещено соглашением о неразглашении, подписанным каждым нашим сотрудником. Персональные данные из заказов будут удалены после завершения сроков выполнения услуги, после завершения допустимых сроков обменов и возвратов по услугам и после завершения отчетного периода.
* для подтверждения вашей почты при регистрации
* для смены пароля после регистрации
При регистрации вы можете дополнительно подписаться на рассылку о новостях нашей компании, о выгодных акциях, о специальных предложениях. Вы сможете отказаться от данной рассылки в любой момент по ссылке "отписаться" «отказаться от рассылки» из письма.
Наша система не получает и не хранит данные банковских карт. Все платежи проходят через надежные и сертифицированные системы банков или платежных шлюзов. Мы лишь получаем и обрабатываем успешный или неуспешный результат вашей оплаты.
===Права субъекта персональных данных=== Обработка персональных данных идет Политика в соответствии с правилами пользования сайта и с соблюдением данной политики конфиденциальности. Вы имеете право получать, редактировать или полностью удалять свои персональные данные. Вы имеете право запросить по адресу электронной почты или телефону:* бесплатно одну копию ваших персональных данных* подробную информацию о компаниях (о системах бронирования) и о стране их размещения, в которые ваши персональные данные были или будут переданы* любую информацию, относящейся к целям и срокам обработки, к источникам получения ваших персональных данных (если это не противоречит требованиям законов) Система не обрабатывает персональные данные с целью принятия автоматизированных решений влияющих на стоимость заказа или решений ограничивающих ваши права субъекта персональных данных. ===Информация, собираемая и обрабатываемая нашей системой=== Мы получаем от вас следующую информацию: {| class="wikitable"|-! scope="col" | Тип данных! scope="col" | Как используется! scope="col" | Куда передается! scope="col" | Как долго хранится|-| width="25%"|Язык браузера| width="25%"|Для определения языковой версии сайта| width="25%"|Не передается| width="25%"| Не хранится|-| Тип браузера| Для определения специфичных параметров корректного отображения веб-сайта| Передается в системы бронирования, если это обязательный параметр| Хранится в логах до 3х лет (только для разбора и решения технических проблем)|-| Internet Protocol address (IP)| Для примерного определения ближайшего к пользователю аэропорта вылета. Для ограничения кол-ва попыток критичных для безопасности операций (защита от подбора)| Передается в системы бронирования, если это обязательный параметр| Хранится в логах до 3х лет (только для разбора и решения технических проблем)|-| Параметры поискового запроса| Для предзаполнения формы поиска, после обновления страницы или возврата на сайт| Передается в системы бронирования для получения предложений (результатов поиска)| Не больше недели на стороне сервера, 1 год в браузере клиента|-| Данные о пассажирах (при покупке)| Для выполнения операции бронирования и выписки билетов| В системы бронирования и авиакомпании| 3 месяца после завершения услуги (в зашифрованном виде)|-| Данные о пассажирах (в личном кабинете)| Для подстановки данных в новых заказах| Не передается| Неограниченно в зашифрованном виде (до удаления пользователем)|-| Адрес электронной почты пользователя (при покупке)| Для выполнения операции бронирования и выписки билетов. Для отправки электронных билетов и писем о статусе заказа| В системы бронирования и авиакомпании| 3 месяца после завершения услуги (в зашифрованном виде)|-| Телефон пользователя (при покупке)| Для выполнения операции бронирования и выписки билетов. Для отправки смс о статусе заказа| В системы бронирования и авиакомпании| 3 месяца после завершения услуги (в зашифрованном виде)|-| Адрес электронной почты пользователя (при регистрации)| Для идентификации пользователя. Для восстановления пароля.| В системы управления рассылками в случае прямого согласия пользователя| Неограниченно (до удаления себя пользователем)|-| Пароль пользователя| Для аутентификации| Не передается| Неограниченно (до удаления себя пользователем), в виде хеш-суммы.|} ===Cookie Policyотношении файлов «cookie»===
Вы управляете хранимыми данными самостоятельно и в любой момент можете их удалить. Не рекомендуется полностью отключать функционал cookie файлов, т.к. это может отрицательно сказаться на доступной функциональности нашей системы.
Мы используем системы показа рекламы (пример, Google AdWords, Яндекс.Директ) для продвижения нашего продукта.
Эти системы собирают анонимную статистическую информацию о вас для целей эффективной и ненавязчивой рекламной компании. ===Политика хранения данных=== 1. Безопасность доступа к персональным данных обеспечивается аутентификацией и авторизацией. 2. Безопасность доступа к персональным данным незарегистрированных покупателей обеспечивается через уникальные коды доступа или идентификацию устройства покупателя (через cookie). 3. Сотрудники компаний, имеющие доступ к персональным данным, подписывают соглашение о неразглашении и проходят двухфакторную аутентификацию. 4. Персональные данные шифруются при передаче и при хранении (в том числе и в бэкапах), целостность зашифрованных данных проверяется по контрольным суммам. Алгоритм шифрования: симметричный с 256 битным ключом и случайным вектором. 5. Безопасное хранение паролей (через хеш-суммы без возможности восстановить оригинальный пароль пользователя). 6. Пароли и кодов доступа к персональным данным защищены от подбора перебором. 7. Защита от потери данных организована через систему репликаций в реальном времени и ежедневных бэкапов. 8. Все операции доступа к персональным данным логируются.
===Изменения в политике конфиденциальности===
Требования международных законов и соглашений о персональных данных изменяются и мы должны им соответствовать. Кроме того мы постоянно улучшаем нашу систему, добавляем новый функционал и новые системы бронирования. Мы непрерывно совершенствуем механизмы защиты персональных данных. Все это требует внесения изменений в настоящую политику конфиденциальности. Действие нового документа вступает в силу с даты публикации.