Политика конфиденциальности

Политика Авиакомпании «BEK AIR» о конфиденциальности персональных данных клиентов

  1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее - Политика) распространяется на все персональные данные, которые Авиакомпания «BEK AIR» (далее – Авиакомпания) получило либо получит в будущем от клиентов в результате исполнения Договора публичной оферты на интернет-сайте Авиакомпании www.bekair.aero

1.2. Согласие клиента включает в себя согласие на сбор, обработку, хранение и использование Авиакомпанией любых данных о клиенте, полученных Авиакомпанией.

  1. Объем персональных данных клиента

2.1. В рамках настоящей Политики под персональными данными клиента понимаются персональные данные, которые клиент (пользователь) предоставляет о себе самостоятельно при заполнении на сайте, в том числе при регистрации (создании учётной записи) на сайте или в процессе использования услуг, предоставляемых Авиакомпанией.

2.2. Персональные данные, относящиеся к заказам хранятся в зашифрованном виде.

2.3. Авиакомпания не несет ответственность за достоверность предоставленных персональных данных.

  1. Цели настоящей Политики

3.1. Авиакомпания обязуется обрабатывать только те персональные данные, которые необходимы для оказания услуг.

3.2. Персональную информацию клиента Авиакомпания может использовать в следующих целях:

3.2.1. Идентификация клиента в рамках оказания услуг;

3.2.2 Для решения технических проблем (пример, ошибка при бронировании из-за недопустимого формата или слишком длинной записи)

3.2.3. Рассылка рекламных и/или маркетинговых материалов Авиакомпании;

3.2.4. Проведение статистических и иных исследований, на основе обезличенных данных.

  1. Передача персональных данных клиента третьим лицам

4.1. В отношении персональных данных клиента Авиакомпания обязуется сохранять их конфиденциальность, кроме случаев когда доступ к такой информации предоставлен определенному кругу лиц Клиентом либо по его просьбе, а также кроме случаев, предусмотренных действующим законодательством Республики Казахстан.

4.2. Клиент дает свое согласие на передачу, обработку и хранение своих персональных без права их передачи третьим лицам, за исключением случаев, когда такая передача необходима в целях исполнения Договора, и кроме случаев, предусмотренных действующим законодательством Республики Казахстан.

4.3. Авиакомпания обязуется принять все необходимые и возможные меры для защиты персональных данных клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными со стороны третьих лиц.

4.4 Авиакомпания не получает и не хранит данные банковских карт. Все платежи проходят через надежные и сертифицированные системы банков или платежных шлюзов.

  1. Достоверность и действительность персональных данных клиента

5.1. Клиент дает свое согласие на поддержание достоверности и действительности своих персональных данных.

Авиакомпания не несет ответственности за содержание и достоверность персональных данных, представленных клиентом.

5.2. Клиент имеет право в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленную им информацию о персональных данных, а также параметры её конфиденциальности путем обращения к Авиакомпании.

5.3. Клиент имеет право на получение информации, касающейся обработки его персональных данных Авиакомпанией.

5.4. Клиент имеет право запросить по адресу электронной почты или телефону:

5.4.1. Бесплатно одну копию своих персональных данных.

5.4.2. Подробную информацию о компаниях (о системах бронирования) и о стране их размещения, в которые  персональные данные были или будут переданы.

5.4.3. Любую информацию, относящейся к целям и срокам обработки, к источникам получения своих персональных данных (если это не противоречит требованиям законов).

5.5. Клиент вправе в любой момент отозвать свое согласие на обработку Авиакомпанией персональных данных путём направления письменного уведомления на электронный адрес: с пометкой «отзыв согласия на обработку персональных данных».

В этом случае отзыв клиентом согласия на обработку персональных данных влечёт за собой удаление учётной записи клиента на сайте, в том числе базы данных Авиакомпании, а также уничтожение записей, содержащих персональные данные клиента.

 

  1. Информация, собираемая и обрабатываемая Авиакомпанией:

Тип данных

Использование

Передача

Срок хранения

Язык браузера

Для определения языковой версии сайта

Не передается

Не хранится

Тип браузера

Для определения специфичных параметров корректного отображения веб-сайта

Передается в системы бронирования, если это обязательный параметр

Хранится в логах до 3х лет (только для разбора и решения технических проблем)

Internet Protocol address (IP)

Для примерного определения ближайшего к пользователю аэропорта вылета. Для ограничения кол-ва попыток критичных для безопасности операций (защита от подбора)

Передается в системы бронирования, если это обязательный параметр

Хранится в логах до 3х лет (только для разбора и решения технических проблем)

Параметры поискового запроса

Для предзаполнения формы поиска, после обновления страницы или возврата на сайт

Передается в системы бронирования для получения предложений (результатов поиска)

Не больше недели на стороне сервера, 1 год в браузере клиента

Данные о пассажирах (при покупке)

Для выполнения операции бронирования и выписки билетов

В системы бронирования и авиакомпании

3 месяца после завершения услуги (в зашифрованном виде)

Данные о пассажирах (в личном кабинете)

Для подстановки данных в новых заказах

Не передается

Неограниченно в зашифрованном виде (до удаления пользователем)

Адрес электронной почты пользователя (при покупке)

Для выполнения операции бронирования и выписки билетов. Для отправки электронных билетов и писем о статусе заказа

В системы бронирования и авиакомпании

3 месяца после завершения услуги (в зашифрованном виде)

 

Телефон пользователя (при покупке)

Для выполнения операции бронирования и выписки билетов. Для отправки смс о статусе заказа

В системы бронирования и авиакомпании

3 месяца после завершения услуги (в зашифрованном виде)

 

Адрес электронной почты пользователя (при регистрации)

Для идентификации пользователя. Для восстановления пароля.

В системы управления рассылками в случае прямого согласия пользователя

Неограниченно (до удаления себя пользователем)

Пароль пользователя

Для аутентификации

Не передается

Неограниченно (до удаления себя пользователем), в виде хеш-суммы.

 7. Cookie Policy

7.1. Файл cookie — это файлы с данными, относящимся к нашей системе, и хранимыми на стороне устройства клиента. Клиент управляет хранимыми данными самостоятельно и в любой момент может их удалить. Не рекомендуется полностью отключать функционал cookie файлов, т.к. это может отрицательно сказаться на доступной функциональности системы.

7.2. Авиакомпания использует данные из этих файлов только для целей:

7.2.1.  Обеспечения безопасности: Авиакомпания идентифицирует именно устройство клиента и ограничивает несанкционированный доступ к персональным данным с других устройств. Благодаря этому, клиент может совершать покупку билетов без создания учетной записи. При аутентификации (вводе логина и пароля) система запоминает клиента через уникальный идентификатор сессии, хранимый в cookie. Это позволяет повторно не вводить логин и пароль при выполнении каждой операции, требующей авторизации.

7.2.2. Для повышения качества системы: Авиакомпания сохраняем удобные для клиента параметры сайта, например, язык или валюта цен. Система сохраняет последние введенные параметры поиска, чтобы не приходилось заполнять форму заново.

7.2.3. Для сбора аналитических данных:

Авиакомпания стремится улучшить сервис и сделать его более быстрым, стабильным и удобным. Для выявления проблемных и не оптимальных страниц сайтов, используются файлы cookie для сбора анонимной аналитической информации в системах Яндекс.Метрика и Google Analytics.

 8. Политика хранения данных

 8.1. Безопасность доступа к персональным данных обеспечивается аутентификацией и авторизацией.

8.2. Безопасность доступа к персональным данным незарегистрированных покупателей обеспечивается через уникальные коды доступа или идентификацию устройства покупателя (через cookie).

8.3. Сотрудники компаний, имеющие доступ к персональным данным, подписывают соглашение о неразглашении и проходят двухфакторную аутентификацию.

8.4. Персональные данные шифруются при передаче и при хранении (в том числе и в бэкапах), целостность зашифрованных данных проверяется по контрольным суммам. Алгоритм шифрования: симметричный с 256 битным ключом и случайным вектором.

8.5. Безопасное хранение паролей (через хеш-суммы без возможности восстановить оригинальный пароль пользователя).

8.6. Пароли и кодов доступа к персональным данным защищены от подбора перебором.

8.7. Защита от потери данных организована через систему репликаций в реальном времени и ежедневных бэкапов.

8.8. Все операции доступа к персональным данным логируются.

 9. Изменения в политике конфиденциальности

Требования международных законов и соглашений о персональных данных изменяются и Авиакомпания должна им соответствовать. Кроме того Авиакомпания постоянно улучшает систему, добавляет новый функционал и новые системы бронирования. Авиакомпания непрерывно совершенствуем механизмы защиты персональных данных. Все это требует внесения изменений в настоящую политику конфиденциальности. Действие нового документа вступает в силу с даты публикации.

 10. Контактная информация

Авиакомпания «BEK AIR»

Республика Казахстан, г. Алматы, ул. Ахметова, д. 8А

+7 727 354 50 00

callcenter@bekair.aero