Top.Mail.Ru
+7 (863) 206-66-62
Служба поддержки
+7 (966) 206-66-62
+7 (863) 206-66-62
Написать нам
Возврат билета
Личный кабинет
Мои билеты
История поездок
Сообщения

Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая политика конфиденциальности действует в отношении всей информации, которую ООО "ЭК-Сервис" (далее — «Организация») может получить о Пользователе во время использования им сайта donbilet.ru (далее — «Сайт»). Сайт donbilet.ru — представляет собой совокупность связанных между собой текстов, графических элементов, фото и видео материалов, программ для ЭВМ, программных модулей, баз данных, веб-страниц и иных элементов, предназначенных для доведения информации до всеобщего сведения, получения информации, обмена и осуществления иного функционала в сети Интернет через обращение к доменам или поддоменам donbilet.ru.

Пользователь путем проставления «галочки» на странице оформления билета/электронного билета выражает свое безоговорочное согласие со всеми условиями настоящей Политики и обязуется соблюдать ее условия или прекратить использование donbilet.ru. В рамках настоящей Политики под «персональными данными Пользователя» понимается (перечень обрабатываемых персональных данных):

— персональная информация, которую Пользователь предоставляет о себе самостоятельно либо о третьих лицах по их поручению при регистрации на Сайте и/или в процессе оформления бронирования, покупки и/или потребления прочих услуг на Сайте, включая: фамилия, имя, отчество, дата рождения, пол, гражданство, серия, номер паспорта, мобильный телефон, адрес электронной почты, при этом Организация вправе, но не обязано осуществлять проверку достоверности персональной информации, предоставляемой Пользователями от своего имени или по поручению третьих лиц, и не осуществляет контроль за их дееспособностью. За предоставление недостоверной информации Пользователь несёт ответственность самостоятельно. Обязательная для оказания услуг информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

— данные, которые автоматически передаются Сайту в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookies, информация о браузере пользователя (или иной программы, с помощью которой осуществляется доступ к Сайту), время доступа и т.д.;

— иная информация о Пользователе и третьих лицах, сбор и/или предоставление которой определено в документах, регламентирующих порядок оказания услуг с помощью Сайта.

Согласием с настоящей Политикой Пользователь, а также лица, в интересах которых Пользователь соглашается с настоящей Политикой, выражают свое согласие на обработку Организациям и (или) поставщиками услуг, оказываемых с помощью Сайта, персональных данных в следующих целях (включая, но не ограничиваясь):

— исполнение настоящей Политики (оказание услуг по оформлению билетов и прочее);

— связь с Пользователем (в том числе экстренная) путём направления уведомлений, запросов и информации, касающихся использования Сайта, оказания предусмотренных Сайтом услуг, а также обработка запросов и заявок от Пользователей, отправка сообщений по электронной почте, а также посредством смс-сообщений с целью подтверждения (отмены) оформления билета, уведомления об изменении в расписании рейсов, об изменении места отправления, отмене рейса, изменениях любых иных параметров рейса, а также о любых иных событиях, связанных с оказанием услуг в рамках использования Сайта;

— обеспечение соблюдения законодательства РФ о перевозках и о транспортной безопасности, исполнение договора перевозки;

— улучшение качества работы Сайта, удобства его использования, разработка новых услуг;

— получение по каналам связи (в том числе в смс-сообщениях) информации об услугах, статусе их оказания, а также об акциях, скидках, новостях Общества и его партнёров;

— проведение статистических и иных исследований, на основе обезличенных данных.

Обработка персональных данных Пользователя включает в себя действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Если меньшие сроки не предусмотрены действующим законодательством РФ или настоящей Политикой, согласие на обработку персональных данных действует в течение 1 (одного) года с момента получения согласия (акцепта) от Пользователя с условиями настоящей Политики. Действие согласия прекращается на основании заявления, которое подписывается Пользователем и вручается, либо направляется Обществу.

Персональные данные подлежат уничтожению в следующих случаях:

  1. по достижении целей обработки или в случае утраты необходимости в достижении целей обработки персональных данных;
  2. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  3. при предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные:
    • являются неполными, устаревшими, неточными (при условии, что уточнение персональных данных невозможно);
    • персональные данные получены незаконно;
    • персональные данные не являются необходимыми для заявленной цели обработки;
  4. при выявлении неправомерной обработки персональных данных (в случае невозможности обеспечить правомерность обработки персональных данных);
  5. в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

В случае отзыва согласия на обработку персональных данных вся полученная от пользователя информация, в том числе логин и пароль, удаляется в течение тридцати дней с даты поступления указанного отзыва, после чего Пользователь не будет иметь доступ к Сайту с их помощью. В отношении персональных данных Пользователей сохраняется их конфиденциальность. Организация вправе передать персональные данные пользователя третьим лицам в следующих случаях:

  • пользователь выразил своё согласие на такие действия;
  • передача необходима в рамках использования пользователем Сайта либо для оказания предусмотренных ими услуг;
  • передача предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры;
  • в целях обеспечения возможности защиты прав и законных интересов Общества или третьих лиц в случаях, когда Пользователь нарушает условия настоящей Политики.

В случаях, предусмотренных Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных», обработка специальных категорий персональных данных пользователя осуществляется только в соответствии с положениями настоящего закона. В случае недееспособности Пользователя согласие на обработку его персональных данных дает в письменной форме его законный представитель.

Для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ними третьих лиц применяются необходимые и достаточные организационные и технические меры.

Пользователь информирован о том, что его IP-адрес во время использования Сайта автоматически регистрируется. С целью ускорения исполнения услуг, а также в иных целях, предусмотренных настоящим Политикой, будут использованы учетные строки (cookies), идентифицирующие каждого пользователя с максимальной быстротой для повышения скорости работы и обеспечения Пользователя услугами, а также для анализа данных, которые содержатся в учетных строках (cookies).

Организация не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

Настоящая Политика может быть изменена без предварительного уведомления или согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики.

К настоящей Политике и отношениям между Пользователями и Организациям, возникающим при ее использовании, подлежит применению право Российской Федерации.

Обработка персональных данных осуществляется в соответствии с положениями Федерального закона от 08.11.2007 № 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта», Федерального закона от 09.02.2007 № 16-ФЗ «О транспортной безопасности» и других нормативных правовых актов, а также на основании полученного от пассажира согласия на обработку персональных данных. Отказ в предоставлении персональных данных влечет невозможность оформления билета с использованием Сайта.

Обработка персональных данных в ООО «ЭК-Сервис» осуществляется с соблюдением следующих принципов:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям обработки;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • при обработке обеспечиваются точность и достаточность персональных данных и, при необходимости, актуальность по отношению к целям обработки с принятием мер по удалению или уточнению неполных или неточных данных либо обеспечением принятия таких мер;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

В целях соблюдения конфиденциальности и обеспечения безопасности персональных данных в ООО «ЭК-Сервис» реализован ряд мероприятий. Данные меры направлены на предотвращение неправомерного или случайного доступа к данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также других неправомерных действий.

1. Организационные меры

В соответствии с требованиями ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ) разработана и утверждена политика обработки и обеспечения конфиденциальности персональных данных, которая регулирует порядок сбора, хранения, использования и уничтожения персональных данных (документ имеет наименование «Политика конфиденциальности», размещенный в открытом доступе на сайте по ссылке: https://www.donbilet.ru/privacy-policy).

Назначено лицо, ответственное за организацию обработки персональных данных, которое координирует выполнение требований законодательства.

Сотрудники, имеющие доступ к персональным данным, проходят обязательное обучение и инструктаж по работе с персональными данными не реже одного раза в год.

В заключаемых с работниками трудовых договорах в обязательном порядке содержатся положения о неразглашении информации.

При регистрации нового пользователя на сайте собираются данные, минимально необходимые для оформления билета и оказания ООО «ЭК-Сервис» услуг пассажиру. Все данные шифруются и используются исключительно для оформления билета и информирования клиента.

2. Технические меры

Используются современные средства защиты информации:

  • межсетевой экран (фаервол) для контроля сетевого трафика;
  • настроен строгий раздел доступа: сотрудникам доступны только те данные, которые необходимы для выполнения их обязанностей;
  • передача данных между клиентом и сервером осуществляется с использованием протокола HTTPS/TLS;

Ведётся журнал событий безопасности: фиксируются попытки входа, обращения к данным, действия администраторов.

Доступ к базе пользователей возможен только через корпоративную сеть с двухфакторной аутентификацией.

3. Программно-аппаратные меры

Используется система резервного копирования, обеспечивающая восстановление данных в случае сбоя.

Базы данных защищены системой управления доступом, где учетные записи пользователей разделены по уровням привилегий.

Установлено ограничение на количество попыток входа и автоматическая блокировка аккаунтов при подозрительной активности.

В случае отказа сервера данные восстанавливаются из резервной копии, сделанной за последние 24 часа.

4. Правовые меры

Со всеми сотрудниками заключаются соглашения о неразглашении персональных данных.

Обработка и передача персональных данных третьим лицам осуществляется только при наличии согласия субъекта или в случаях, предусмотренных законом.

5. Аудит и мониторинг

Не реже одного раза в год проводится внутренняя проверка соблюдения требований законодательства о персональных данных.

Анализируются риски утечки данных.

Настоящий документ разработан в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами в установленной сфере деятельности.

Скачать документПосмотреть