Общие положения

Персональные данные — это любая информация, относящаяся к вам как пользователю сайта, по которой прямо или косвенно вас можно идентифицировать.

Сайт АО «АТК «Ямал» соответствует требованиям Федерального закона №152-ФЗ «О персональных данных», Общему регламенту по защите данных (GDPR), (Постановление (ЕС) 2016/679), являющихся обязательными к исполнению законодательными актами в РФ и ЕС, соответственно.

Данный сайт собирает и обрабатывает персональные данные с учетом требований международных законов и только для осуществления продажи туристических услуг в соответствии с публичным договором "Правила пользования сайтом". Мы передаем персональные данные только надежным партнерам по защищенным протоколам (например, в международные системы бронирования). Мы ограничиваем доступ к персональным данным средствами аутентификации по паролю и секретных кодов. Мы храним персональные данные в зашифрованном виде и только для целей повышения удобства использования сервиса, при этом мы предоставляем владельцу данных возможность их просмотра, редактирования и удаления через функционал "личного кабинета".

Для осуществления покупки как физического лица вам не обязательно создавать учетную запись в системе. В этом случае доступ к вашему заказу будет ограничен уникальным буквенно-цифровым кодом (номер заказа), который будет отображен на странице заказа и продублирован в письме об успешном бронировании. Чтобы номер заказа и фамилию нельзя было подобрать вручную, система ограничивает кол-во попыток ввода за единицу времени.

Если вы создаете учетную запись в нашей системе, ваши заказы будут привязаны к этой учетной записи и отображены в виде списка в вашем "личном кабинете". Мы также сохраним данные о введенных вами пассажирах, чтобы вы могли повторно их использовать при создании новых заказов. Никто кроме вас не имеет доступа к данным пассажиров, сохраненным в "личном кабинете".

Персональные данные, относящиеся к заказам, хранятся в зашифрованном виде. Доступ к этим данным есть только у вас и у сотрудников нашей компании. Наши сотрудники используют ваши данные только для решения технических проблем и для выполнения условий перевозки, использование для других целей запрещено соглашением о неразглашении, подписанным каждым нашим сотрудником.

Мы отправляем электронные письма и sms сообщения только:

  • о текущем статусе ваших заказов
  • для подтверждения вашей почты при регистрации
  • для смены пароля после регистрации

Наша система не получает и не хранит данные банковских карт. Все платежи проходят через надежные и сертифицированные системы банков или платежных шлюзов. Мы лишь получаем и обрабатываем успешный или неуспешный результат вашей оплаты

Права субъекта персональных данных

Обработка персональных данных идет в соответствии с правилами пользования сайта и с соблюдением данной политики конфиденциальности.

Вы имеете право получать, редактировать или полностью удалять свои персональные данные.

Вы имеете право запросить по адресу электронной почты или телефону:

  • бесплатно одну копию ваших персональных данных;
  • подробную информацию о компаниях (о системах бронирования) и о стране их размещения, в которые ваши персональные данные были или будут переданы;
  • любую информацию, относящейся к целям и срокам обработки, к источникам получения ваших персональных данных (если это не противоречит требованиям законов).

Система не обрабатывает персональные данные с целью принятия автоматизированных решений, влияющих на стоимость заказа, или решений, ограничивающих Ваши права субъекта персональных данных.


Информация, собираемая и обрабатываемая нашей системой

Мы получаем от вас следующую информацию:

Тип данных

Как используется

Куда передается

Как долго хранится

Язык браузера

Для определения языковой версии сайта

Не передается

Не хранится

Тип браузера

Для определения специфичных параметров корректного отображения веб-сайта

Передается в системы бронирования, если это обязательный параметр

Хранится в логах до 3х лет (только для разбора и решения технических проблем)

Internet Protocol address (IP)

Для примерного определения ближайшего к пользователю аэропорта вылета. Для ограничения кол-ва попыток критичных для безопасности операций (защита от подбора)

Передается в системы бронирования, если это обязательный параметр

Хранится в логах до 3х лет (только для разбора и решения технических проблем)

Параметры поискового запроса

Для предзаполнения формы поиска, после обновления страницы или возврата на сайт

Передается в системы бронирования для получения предложений (результатов поиска)

Не больше недели на стороне сервера, 1 год в браузере клиента

Данные о пассажирах (при покупке)

Для выполнения операции бронирования и выписки билетов

В системы бронирования и авиакомпании

3 месяца после завершения услуги (в зашифрованном виде)

Данные о пассажирах (в личном кабинете)

Для подстановки данных в новых заказах

Не передается

Неограниченно в зашифрованном виде

Данные о пассажирах (в личном кабинете)

Для подстановки данных в новых заказах

Не передается

Неограниченно в зашифрованном виде

Адрес электронной почты пользователя (при покупке)

Для выполнения операции бронирования и выписки билетов. Для отправки электронных билетов и писем о статусе заказа

В системы бронирования и авиакомпании

3 месяца после завершения услуги (в зашифрованном виде)

Телефон пользователя (при покупке)

Для выполнения операции бронирования и выписки билетов. Для отправки смс о статусе заказа

В системы бронирования и авиакомпании

3 месяца после завершения услуги (в зашифрованном виде)

Адрес электронной почты пользователя (при регистрации)

Для идентификации пользователя. Для восстановления пароля.

В системы управления рассылками в случае прямого согласия пользователя

Неограниченно

Пароль пользователя

Для аутентификации

Не передается

Неограниченно, в виде хеш-суммы.

Cookie Policy  

Файл cookie — это файлы с данными, относящимся к нашей системе, и хранимыми на стороне вашего устройства.

Вы управляете хранимыми данными самостоятельно и в любой момент можете их удалить. Не рекомендуется полностью отключать функционал cookie файлов, т.к. это может отрицательно сказаться на доступной функциональности нашей системы.

Мы используем данные из этих файлов только с целью обеспечения комфортной работы с сайтом: при аутентификации (вводе логина и пароля) мы запоминаем вас через уникальный идентификатор сессии, хранимый в cookie. Это позволяет вам повторно не вводить логин и пароль при выполнении каждой операции, требующей авторизации.

Политика хранения данных  

  1. Безопасность доступа к персональным данных обеспечивается аутентификацией и авторизацией.
  2. Безопасность доступа к персональным данным незарегистрированных покупателей обеспечивается через уникальные коды доступа или идентификацию устройства покупателя (через cookie).
  3. Сотрудники компаний, имеющие доступ к персональным данным, подписывают соглашение о неразглашении.
  4. Персональные данные шифруются при передаче и при хранении (в том числе и в бэкапах), целостность зашифрованных данных проверяется по контрольным суммам. Алгоритм шифрования: симметричный с 256 битным ключом и случайным вектором.
  5. Безопасное хранение паролей (через хеш-суммы без возможности восстановить оригинальный пароль пользователя).
  6. Пароли и кодов доступа к персональным данным защищены от подбора перебором.
  7. Защита от потери данных организована через систему репликаций в реальном времени и ежедневных бэкапов.
  8. Все операции доступа к персональным данным логируются.

Изменения в политике конфиденциальности  

Требования международных законов и соглашений о персональных данных изменяются, и мы должны им соответствовать. Кроме того, мы постоянно улучшаем нашу систему и добавляем новый функционал. Мы непрерывно совершенствуем механизмы защиты персональных данных. Все это требует внесения изменений в настоящую политику конфиденциальности. Действие нового документа вступает в силу с даты публикации.