144
правки
Изменения
→Пример политики конфиденциальности сайта в системе Nemo.travel
С 25 мая 2018 года вступает в силу постановление Европейского союза «Общий регламент по защите данных» (General Data Protection Regulation, GDPR).
Данное постановление затрагивает все сайты билетных агентств и, в большей степени, тех, кто имеет языковые версиии версии сайтов на английском языке или на языках стран Евросоюза. Ознакомиться с политикой компании в отношении обработки персональных данных можно на странице [[Политика компании в отношении обработки персональных данных]].
'''Для выполнения требований GDPR в системе Nemo.travel был реализован ряд доработок:'''
2. Вы можете использовать пример, приведенный ниже, как образец и внести в него необходимые изменения, связанные со спецификой вашего сайта и подключенных к нему сервисов и модулей.
== Пример политики конфиденциальности сайта на работы с персональными данными в системе Nemo.travel ==
===Общие сведения===
Наша система не получает и не хранит данные банковских карт. Все платежи проходят через надежные и сертифицированные системы банков или платежных шлюзов. Мы лишь получаем и обрабатываем успешный или неуспешный результат вашей оплаты.
===Права субъекта персональных данных=== Обработка персональных данных идет Политика в соответствии с правилами пользования сайта и с соблюдением данной политики конфиденциальности. Вы имеете право получать, редактировать или полностью удалять свои персональные данные. Вы имеете право запросить по адресу электронной почты или телефону:* бесплатно одну копию ваших персональных данных* подробную информацию о компаниях (о системах бронирования) и о стране их размещения, в которые ваши персональные данные были или будут переданы* любую информацию, относящейся к целям и срокам обработки, к источникам получения ваших персональных данных (если это не противоречит требованиям законов) Система не обрабатывает персональные данные с целью принятия автоматизированных решений влияющих на стоимость заказа или решений ограничивающих ваши права субъекта персональных данных. ===Информация, собираемая и обрабатываемая нашей системой=== Мы получаем от вас следующую информацию: {| class="wikitable"|-! scope="col" | Тип данных! scope="col" | Как используется! scope="col" | Куда передается! scope="col" | Как долго хранится|-| width="25%"|Язык браузера| width="25%"|Для определения языковой версии сайта| width="25%"|Не передается| width="25%"| Не хранится|-| Тип браузера| Для определения специфичных параметров корректного отображения веб-сайта| Передается в системы бронирования, если это обязательный параметр| Хранится в логах до 3х лет (только для разбора и решения технических проблем)|-| Internet Protocol address (IP)| Для примерного определения ближайшего к пользователю аэропорта вылета. Для ограничения кол-ва попыток критичных для безопасности операций (защита от подбора)| Передается в системы бронирования, если это обязательный параметр| Хранится в логах до 3х лет (только для разбора и решения технических проблем)|-| Параметры поискового запроса| Для предзаполнения формы поиска, после обновления страницы или возврата на сайт| Передается в системы бронирования для получения предложений (результатов поиска)| Не больше недели на стороне сервера, 1 год в браузере клиента|-| Данные о пассажирах (при покупке)| Для выполнения операции бронирования и выписки билетов| В системы бронирования и авиакомпании| 3 месяца после завершения услуги (в зашифрованном виде)|-| Данные о пассажирах (в личном кабинете)| Для подстановки данных в новых заказах| Не передается| Неограниченно в зашифрованном виде (до удаления пользователем)|-| Адрес электронной почты пользователя (при покупке)| Для выполнения операции бронирования и выписки билетов. Для отправки электронных билетов и писем о статусе заказа| В системы бронирования и авиакомпании| 3 месяца после завершения услуги (в зашифрованном виде)|-| Телефон пользователя (при покупке)| Для выполнения операции бронирования и выписки билетов. Для отправки смс о статусе заказа| В системы бронирования и авиакомпании| 3 месяца после завершения услуги (в зашифрованном виде)|-| Адрес электронной почты пользователя (при регистрации)| Для идентификации пользователя. Для восстановления пароля.| В системы управления рассылками в случае прямого согласия пользователя| Неограниченно (до удаления себя пользователем)|-| Пароль пользователя| Для аутентификации| Не передается| Неограниченно (до удаления себя пользователем), в виде хеш-суммы.|} ===Cookie Policyотношении файлов «cookie»===
Файлы cookie — это файлы с данными, относящимся к нашей системе, и хранимыми на стороне вашего устройства.
Мы используем системы показа рекламы (пример, Google AdWords, Яндекс.Директ) для продвижения нашего продукта.
Эти системы собирают анонимную статистическую информацию о вас для целей эффективной и ненавязчивой рекламной компании. ===Политика хранения данных=== 1. Безопасность доступа к персональным данных обеспечивается аутентификацией и авторизацией. 2. Безопасность доступа к персональным данным незарегистрированных покупателей обеспечивается через уникальные коды доступа или идентификацию устройства покупателя (через cookie). 3. Сотрудники компаний, имеющие доступ к персональным данным, подписывают соглашение о неразглашении и проходят двухфакторную аутентификацию. 4. Персональные данные шифруются при передаче и при хранении (в том числе и в бэкапах), целостность зашифрованных данных проверяется по контрольным суммам. Алгоритм шифрования: симметричный с 256 битным ключом и случайным вектором. 5. Безопасное хранение паролей (через хеш-суммы без возможности восстановить оригинальный пароль пользователя). 6. Пароли и кодов доступа к персональным данным защищены от подбора перебором. 7. Защита от потери данных организована через систему репликаций в реальном времени и ежедневных бэкапов. 8. Все операции доступа к персональным данным логируются.
===Изменения в политике конфиденциальности===
Требования международных законов и соглашений о персональных данных изменяются и мы должны им соответствовать. Кроме того мы постоянно улучшаем нашу систему, добавляем новый функционал и новые системы бронирования. Мы непрерывно совершенствуем механизмы защиты персональных данных. Все это требует внесения изменений в настоящую политику конфиденциальности. Действие нового документа вступает в силу с даты публикации.