Сиёсати маълумоти шахсӣ

Общие положения

Персональные данные — это любая информация, относящаяся к вам как пользователю сайта, по которой прямо или косвенно вас можно идентифицировать.

Сайт ООО «Авиакомпания Сомон Эйр» соответствует требованиям Закона Республики Таджикистан № 1537 «О защите персональных данных», Общему регламенту по защите данных (GDPR), (Постановление (ЕС) 2016/679), являющихся обязательными к исполнению законодательными актами в РФ и ЕС, соответственно.

Данный сайт собирает и обрабатывает персональные данные с учетом требований международных законов и только для осуществления продажи туристических услуг в соответствии с публичным договором "Правила пользования сайтом". Мы передаем персональные данные только надежным партнерам по защищенным протоколам (например, в международные системы бронирования). Мы ограничиваем доступ к персональным данным средствами аутентификации по паролю и секретных кодов. Мы храним персональные данные в зашифрованном виде и только для целей повышения удобства использования сервиса, при этом мы предоставляем владельцу данных возможность их просмотра, редактирования и удаления через функционал "личного кабинета".

Для осуществления покупки как физического лица вам не обязательно создавать учетную запись в системе. В этом случае доступ к вашему заказу будет ограничен уникальным буквенно-цифровым кодом (номер заказа), который будет отображен на странице заказа и продублирован в письме об успешном бронировании. Чтобы номер заказа и фамилию нельзя было подобрать вручную, система ограничивает кол-во попыток ввода за единицу времени.

Если вы создаете учетную запись в нашей системе, ваши заказы будут привязаны к этой учетной записи и отображены в виде списка в вашем "личном кабинете". Мы также сохраним данные о введенных вами пассажирах, чтобы вы могли повторно их использовать при создании новых заказов. Никто кроме вас не имеет доступа к данным пассажиров, сохраненным в "личном кабинете".

Персональные данные, относящиеся к заказам, хранятся в зашифрованном виде. Доступ к этим данным есть только у вас и у сотрудников нашей компании. Наши сотрудники используют ваши данные только для решения технических проблем и для выполнения условий перевозки, использование для других целей запрещено соглашением о неразглашении, подписанным каждым нашим сотрудником.

Мы отправляем электронные письма и sms сообщения только:

о текущем статусе ваших заказов

для подтверждения вашей почты при регистрации

для смены пароля после регистрации

Наша система не получает и не хранит данные банковских карт. Все платежи проходят через надежные и сертифицированные системы банков или платежных шлюзов. Мы лишь получаем и обрабатываем успешный или неуспешный результат вашей оплаты

Права субъекта персональных данных

Обработка персональных данных идет в соответствии с правилами пользования сайта и с соблюдением данной политики конфиденциальности.

Вы имеете право получать, редактировать или полностью удалять свои персональные данные.

Вы имеете право запросить по адресу электронной почты или телефону:

бесплатно одну копию ваших персональных данных;

подробную информацию о компаниях (о системах бронирования) и о стране их размещения, в которые ваши персональные данные были или будут переданы;

любую информацию, относящейся к целям и срокам обработки, к источникам получения ваших персональных данных (если это не противоречит требованиям законов).

Система не обрабатывает персональные данные с целью принятия автоматизированных решений, влияющих на стоимость заказа, или решений, ограничивающих Ваши права субъекта персональных данных.

Информация, собираемая и обрабатываемая нашей системой

Мы получаем от вас следующую информацию:

Тип данных	Как используется	Куда передается	Как долго хранится
Язык браузера	Для определения языковой версии сайта	Не передается	Не хранится
Тип браузера	Для определения специфичных параметров корректного отображения веб-сайта	Передается в системы бронирования, если это обязательный параметр	Хранится в логах до 3х лет (только для разбора и решения технических проблем)
Internet Protocol address (IP)	Для примерного определения ближайшего к пользователю аэропорта вылета. Для ограничения кол-ва попыток критичных для безопасности операций (защита от подбора)	Передается в системы бронирования, если это обязательный параметр	Хранится в логах до 3х лет (только для разбора и решения технических проблем)
Параметры поискового запроса	Для предзаполнения формы поиска, после обновления страницы или возврата на сайт	Передается в системы бронирования для получения предложений (результатов поиска)	Не больше недели на стороне сервера, 1 год в браузере клиента
Данные о пассажирах (при покупке)	Для выполнения операции бронирования и выписки билетов	В системы бронирования и авиакомпании	3 месяца после завершения услуги (в зашифрованном виде)
Данные о пассажирах (в личном кабинете)	Для подстановки данных в новых заказах	Не передается	Неограниченно в зашифрованном виде
Данные о пассажирах (в личном кабинете)	Для подстановки данных в новых заказах	Не передается	Неограниченно в зашифрованном виде
Адрес электронной почты пользователя (при покупке)	Для выполнения операции бронирования и выписки билетов. Для отправки электронных билетов и писем о статусе заказа	В системы бронирования и авиакомпании	3 месяца после завершения услуги (в зашифрованном виде)
Телефон пользователя (при покупке)	Для выполнения операции бронирования и выписки билетов. Для отправки смс о статусе заказа	В системы бронирования и авиакомпании	3 месяца после завершения услуги (в зашифрованном виде)
Адрес электронной почты пользователя (при регистрации)	Для идентификации пользователя. Для восстановления пароля.	В системы управления рассылками в случае прямого согласия пользователя	Неограниченно
Пароль пользователя	Для аутентификации	Не передается	Неограниченно, в виде хеш-суммы.

Cookie Policy

Файл cookie — это файлы с данными, относящимся к нашей системе, и хранимыми на стороне вашего устройства.

Вы управляете хранимыми данными самостоятельно и в любой момент можете их удалить. Не рекомендуется полностью отключать функционал cookie файлов, т.к. это может отрицательно сказаться на доступной функциональности нашей системы.

Мы используем данные из этих файлов только с целью обеспечения комфортной работы с сайтом: при аутентификации (вводе логина и пароля) мы запоминаем вас через уникальный идентификатор сессии, хранимый в cookie. Это позволяет вам повторно не вводить логин и пароль при выполнении каждой операции, требующей авторизации.

Политика хранения данных

1. Безопасность доступа к персональным данных обеспечивается аутентификацией и авторизацией.
2. Безопасность доступа к персональным данным незарегистрированных покупателей обеспечивается через уникальные коды доступа или идентификацию устройства покупателя (через cookie).
3. Сотрудники компаний, имеющие доступ к персональным данным, подписывают соглашение о неразглашении.
4. Персональные данные шифруются при передаче и при хранении (в том числе и в бэкапах), целостность зашифрованных данных проверяется по контрольным суммам. Алгоритм шифрования: симметричный с 256 битным ключом и случайным вектором.
5. Безопасное хранение паролей (через хеш-суммы без возможности восстановить оригинальный пароль пользователя).
6. Пароли и кодов доступа к персональным данным защищены от подбора перебором.
7. Защита от потери данных организована через систему репликаций в реальном времени и ежедневных бэкапов.
8. Все операции доступа к персональным данным логируются.

Изменения в политике конфиденциальности

Требования международных законов и соглашений о персональных данных изменяются, и мы должны им соответствовать. Кроме того, мы постоянно улучшаем нашу систему и добавляем новый функционал. Мы непрерывно совершенствуем механизмы защиты персональных данных. Все это требует внесения изменений в настоящую политику конфиденциальности. Действие нового документа вступает в силу с даты публикации.