Политика защиты персональных данных

1. Основные принципы

Flix Bag обязуется соблюдать принципы Общего регламента о защите данных (GDPR):

  • • Законность, добросовестность и прозрачность
  • • Ограничение целей
  • • Минимизация данных
  • • Точность данных
  • • Ограничение хранения
  • • Целостность и конфиденциальность
  • • Подотчётность

2. Собираемые персональные данные

2.1 Данные пользователей

  • Удостоверение личности: имя, фамилия, адрес, номер телефона, адрес электронной почты
  • Документы, удостоверяющие личность: паспорт, национальное удостоверение личности
  • Данные о рейсах: авиабилеты, маршруты
  • Финансовые данные: способы оплаты и история транзакций
  • Данные о местоположении: адреса и данные геолокации

2.2 Чувствительные данные

  • • Фотографии для удостоверения личности, используемые в целях верификации
  • • Медицинские документы (рецепты) для определённых специфических посылок
  • • Зашифрованные платёжные данные

3. Цели обработки

Персональные данные собираются для:

  • • Верификации личности пользователей
  • • Связи путешественников и отправителей
  • • Управления транзакциями и платежами
  • • Отслеживания доставок и маршрутов
  • • Предоставления поддержки клиентов и урегулирования споров
  • • Соблюдения юридических и нормативных обязательств

4. Сроки хранения

  • Данные учётной записи: хранятся 3 года после последней активности
  • Финансовые данные: хранятся 10 лет (законное обязательство)
  • Данные о рейсах: хранятся 2 года после поездки
  • Документы, удостоверяющие личность: хранятся 1 год после удаления учётной записи

5. Права субъектов данных

Каждый пользователь имеет следующие права:

  • • Право доступа к своим персональным данным
  • • Право на исправление
  • • Право на удаление («право на забвение»)
  • • Право на ограничение обработки
  • • Право на переносимость данных
  • • Право на возражение

6. Безопасность данных

Flix Bag применяет строгие меры безопасности, в том числе:

  • • Шифрование чувствительных данных
  • • Строгая аутентификация для административного доступа
  • • Полугодовые аудиты безопасности
  • • Процедура управления утечками данных
  • • Обязательства о конфиденциальности для всех сотрудников

7. Сотрудник по защите данных (СЗД)

  • Имя:
  • Email: dpo@flixbag.com

Сотрудник по защите данных несёт ответственность за соблюдение GDPR и обеспечивает взаимодействие с CNIL.