Корпоративная политика конфиденциальности

Политика конфиденциальности данных для корпоративных клиентов туристической компании

Дата вступления в силу: 01 сентября 2025

Настоящая Политика конфиденциальности данных (далее – «Политика») описывает, как корпоративный отдел АО «ПААК» (далее – «Компания», «мы», «нас», «наш») собирает, использует, хранит и защищает информацию о корпоративных клиентах (далее – «Клиенты», «вы», «ваш») в процессе предоставления туристических услуг.

Определения:

  • Конфиденциальность — свойство информации, которое обеспечивает доступ к ней только уполномоченным лицам.
  • Целостность — свойство информации, которое гарантирует ее точность и полноту.
  • Доступность — свойство информации, которое обеспечивает ее доступность для авторизованных пользователей в нужное время.
  • Информационные активы — любые данные, системы и ресурсы, которые имеют ценность для организации.
  • Уязвимость — слабое место в системе безопасности, которое может быть использовано для несанкционированного доступа или повреждения информации.

1. Сбор информации

Мы можем собирать следующую информацию о вас:

  • Контактные данные: имя, фамилия, название компании, адрес электронной почты, номер телефона.
  • Информация о поездках: детали бронирований, предпочтения по путешествиям, информация о пассажирах.
  • Финансовая информация: данные о платежах, счета-фактуры, информация о кредитных картах (обрабатывается через защищенные платежные системы).
  • Другая информация: отзывы, запросы, сообщения, которые вы отправляете нам.

2. Использование информации

Мы используем собранную информацию для следующих целей:

  • Подбор наиболее выгодных предложений и условий для вас.
  • Обработка и управление вашими бронированиями.
  • Предоставление информации о наших услугах и предложениях.
  • Улучшение качества обслуживания клиентов, сбор обратной связи, структуризация пользовательского опыта.
  • Связь с вами по вопросам, связанным с вашими поездками.
  • Выполнение обязательств по договорам и соблюдение законодательства.

3. Хранение и защита информации

Мы принимаем все необходимые меры для защиты вашей информации от несанкционированного доступа, использования или раскрытия. Вся информация хранится на защищенных серверах, и доступ к ней ограничен только авторизованным сотрудникам.

4. Контроль доступа

Доступ к информационным системам и данным осуществляется на основе принципа минимально необходимого доступа (Least Privilege). Все пользователи должны проходить процедуру аутентификации, которая может включать:

  • Многофакторная аутентификация (MFA) — использование двух или более факторов для подтверждения личности пользователя.
  • Ролевой доступ — предоставление прав доступа на основе ролей, которые выполняют пользователи.

5. Защита данных

Все данные, передаваемые и хранящиеся в информационных системах, должны быть защищены с использованием современных методов шифрования. Рекомендуется использовать:

  • AES (Advanced Encryption Standard) — стандарт шифрования, обеспечивающий высокий уровень безопасности.
  • TLS (Transport Layer Security) — протокол, обеспечивающий безопасную передачу данных по сети.

6. Раскрытие информации

Мы не продаем и не передаем вашу личную информацию третьим лицам без вашего согласия, за исключением случаев, когда это необходимо для выполнения наших обязательств перед вами (например, передача информации авиакомпаниям, отелям и другим поставщикам услуг).


5. Управление рисками

Организация проводит регулярные оценки рисков для выявления уязвимостей и угроз, связанных с информационными активами. На основе результатов оценок разрабатываются и внедряются меры по снижению рисков.

7. Права клиентов

Вы имеете право:

  • Запрашивать доступ к вашей личной информации.
  • Исправлять неточные или неполные данные.
  • Запрашивать удаление вашей информации, если она утратила актуальность либо не соответствует действительности

Мы придаем большое значение защите персональных данных наших клиентов и пассажиров. В связи с этим, мы хотим подчеркнуть следующие ключевые моменты:

  1. Ответственность за персональные данные: Заказчик (вы) несет полную ответственность за обработку и передачу персональных данных пассажиров. Это включает в себя соблюдение всех применимых законов и нормативных актов, касающихся защиты персональных данных.
  2. Согласие пассажиров: Передача нам персональных данных пассажиров подразумевает, что у вас есть соответствующее согласие со стороны каждого пассажира. Вы обязаны обеспечить, чтобы пассажиры были информированы о том, как их данные будут использоваться, и дали свое согласие на обработку этих данных.
  3. Обработка данных: Мы гарантируем, что все полученные персональные данные будут обрабатываться в соответствии с действующим законодательством о защите данных и исключительно в целях, связанных с выполнением заказов и предоставлением услуг.
  4. Безопасность данных: Мы принимаем все необходимые меры для обеспечения безопасности персональных данных, чтобы предотвратить их несанкционированный доступ, утечку или уничтожение.
  5. Права пассажиров: Пассажиры имеют право на доступ к своим персональным данным, их исправление, удаление и ограничение обработки. Вы обязаны информировать пассажиров о их правах и способах их реализации.
  6. Изменения в политике: Мы оставляем за собой право вносить изменения в данную политику. Все изменения будут опубликованы на нашем сайте, и мы рекомендуем регулярно проверять эту информацию.

Мы ценим ваше сотрудничество и стремимся обеспечить высокий уровень защиты персональных данных. Если у вас есть вопросы или предложения по данной политике, мы открыты к предложениям по e-mail: reklama@biletur.ru

Дополнительно обращаем Ваше внимание, что заполнение любой контактной формы на сайте biletur.ru и связанных с ним поддоменов, подразумевает Ваше согласие с настоящей Политикой и подтверждает ознакомление с ней.

Всероссийская сеть "Билетур" туристическое агентство