Настоящая Политика конфиденциальности имеет целью информировать пользователей платформы FlixBag (далее — «Платформа») об условиях сбора, обработки, использования, хранения и возможной передачи их персональных данных компанией FlixBag, упрощённым акционерным обществом с единственным участником (SASU) с уставным капиталом 1 000 евро, зарегистрированным в Торгово-промышленной палате Бург-ла-Рен под номером [RCS], с юридическим адресом: 53 rue Hoffmann, 92340 Bourg-la-Reine (далее — «FlixBag» или «Оператор персональных данных»).
FlixBag — это цифровая платформа, связывающая путешественников, располагающих свободными килограммами в багаже, с отправителями, желающими доставить посылки за рубеж по конкурентным ценам. Данная деятельность предполагает обработку чувствительных персональных данных, в частности данных удостоверения личности, платёжных данных и данных о местоположении.
FlixBag обязуется неукоснительно соблюдать применимое законодательство в области защиты персональных данных, в частности Регламент (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц при обработке персональных данных (GDPR), Закон № 78-17 от 6 января 1978 года с изменениями об информатике, файлах и свободах, а также любое местное законодательство, применимое в странах деятельности Платформы (Европейский союз, франкоязычные страны Африки, Канада, США, Китай, Индия, Пакистан).
В целях настоящей Политики нижеследующие термины имеют указанное значение:
Оператором персональных данных, собираемых через Платформу, является:
| Фирменное наименование | FlixBag |
| Организационно-правовая форма | Упрощённое акционерное общество с единственным участником (SASU) |
| Уставный капитал | 1 000 евро |
| Юридический адрес | 53 rue Hoffmann, 92340 Bourg-la-Reine |
| RCS | Bourg-la-Reine [Номер] |
| Законный представитель | ARNAUD KINTOHOU |
| Email DPO | dpo@flixbag.com |
| Телефон | +33 7 46 55 02 99 |
При регистрации, использовании Платформы и совершении транзакций FlixBag собирает следующие категории данных:
Персональные данные обрабатываются в следующих целях:
| Цель | Описание | Правовое основание |
|---|---|---|
| Создание и управление учётными записями | Регистрация, верификация личности, управление профилем | Исполнение договора (ст. 6.1.б GDPR) |
| Связь Путешественников и Отправителей | Алгоритм подбора, отображение предложений | Исполнение договора (ст. 6.1.б GDPR) |
| Динамическое ценообразование (Smart-Pricing) | Автоматизированный расчёт цены через PNR/OCR | Законный интерес (ст. 6.1.е GDPR) |
| Управление платежами и эскроу | Блокировка, высвобождение, возвраты | Исполнение договора (ст. 6.1.б GDPR) |
| Отслеживание рейсов и уведомления | Отслеживание в реальном времени, автоматические оповещения | Исполнение договора (ст. 6.1.б GDPR) |
| Управление спорами и судебными разбирательствами | Медиация, доказательства, деактивация профилей | Законный интерес (ст. 6.1.е GDPR) |
| Оценка и ранжирование | Звёздная система, статус постоянного клиента, ранжирование 1–5 | Законный интерес (ст. 6.1.е GDPR) |
| Улучшение Платформы | Статистика, поведенческий анализ, оптимизация | Согласие (ст. 6.1.а GDPR) |
| Коммерческая коммуникация | Рассылки, рекламные предложения | Согласие (ст. 6.1.а GDPR) |
| Юридические обязательства | Налогообложение, противодействие отмыванию, запросы | Юридическое обязательство (ст. 6.1.в GDPR) |
Персональные данные могут передаваться следующим категориям получателей строго в пределах, необходимых для достижения описанных выше целей:
Уполномоченные сотрудники FlixBag (служба поддержки, технический отдел, руководство) в пределах своих полномочий.
Поскольку FlixBag работает на международном уровне (Европейский союз, франкоязычная Африка, Канада, США, Китай, Индия, Пакистан), возможна передача персональных данных в третьи страны.
Такая передача осуществляется при наличии следующих гарантий в соответствии с Главой V GDPR:
Для франкоязычных стран Африки FlixBag обеспечивает соответствие местным нормативным актам о защите данных, в частности Конвенции Африканского союза о кибербезопасности и защите персональных данных (Малабская конвенция) и применимым национальным законодательствам.
Персональные данные хранятся в течение срока, не превышающего необходимого для целей, в которых они обрабатываются:
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | Срок договорных отношений + 3 года после последней активности |
| Идентификационные данные (KYC) | 5 лет после закрытия счёта (обязательства по противодействию отмыванию) |
| Данные транзакций | 10 лет (бухгалтерские и налоговые обязательства) |
| Данные о рейсе и PNR | Срок транзакции + 1 год |
| Данные отслеживания и геолокации | 6 месяцев после фактической доставки |
| Данные о спорах | 5 лет после окончательного урегулирования |
| Данные оценок/ранжирования | Срок договорных отношений |
| Файлы cookie и трекеры | Максимум 13 месяцев |
| Данные коммерческого проспектинга | 3 года после последнего контакта |
По истечении этих сроков данные безвозвратно удаляются или обезличиваются в статистических целях.
FlixBag принимает надлежащие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, согласно статье 32 GDPR:
Политика управления доступом, основанная на принципе минимальных привилегий, регулярное обучение сотрудников защите данных, процедуры уведомления об утечках данных в соответствии со статьями 33 и 34 GDPR (уведомление CNIL в течение 72 часов и информирование субъектов данных при высоком риске).
В соответствии со статьями 15–22 GDPR каждый Пользователь имеет следующие права:
Эти права могут быть реализованы путём отправки электронного письма на адрес dpo@flixbag.com или письма по почте на юридический адрес FlixBag с приложением копии документа, удостоверяющего личность. FlixBag обязуется ответить в течение одного месяца с момента получения запроса. Этот срок может быть продлён ещё на два месяца с учётом сложности и количества запросов.
В случае затруднений с реализацией своих прав Пользователь может подать жалобу в Национальную комиссию по информатике и свободам (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, или в надзорный орган по месту проживания.
FlixBag использует файлы cookie и аналогичные технологии для обеспечения надлежащей работы Платформы, измерения аудитории и персонализации пользовательского опыта. Применяются следующие категории файлов cookie:
Пользователь может управлять своими настройками файлов cookie в любое время через встроенный на Платформе баннер управления cookie или через настройки браузера. Отказ от необязательных файлов cookie не влияет на доступ к основным функциям Платформы.
FlixBag применяет автоматизированную обработку, в частности:
В соответствии со статьёй 22 GDPR Пользователь имеет право запросить участие человека, выразить свою точку зрения и оспорить решение в службе поддержки FlixBag.
Платформа FlixBag предназначена исключительно для совершеннолетних лиц (достигших 18 лет или возраста совершеннолетия по месту проживания). FlixBag не собирает намеренно персональные данные несовершеннолетних. Если FlixBag обнаружит, что данные несовершеннолетнего были собраны, они будут немедленно удалены.
FlixBag оставляет за собой право изменять настоящую Политику конфиденциальности в любое время, в том числе с учётом законодательных, нормативных или технических изменений. О любых существенных изменениях Пользователи будут уведомлены по электронной почте и/или через внутреннее уведомление в приложении не менее чем за тридцать (30) дней до вступления в силу.
Продолжение использования Платформы после вступления в силу изменённой версии означает принятие новой Политики.
По любым вопросам, касающимся настоящей Политики, или для реализации своих прав обращайтесь:
| Сотрудник по защите данных (DPO) | Judicael AHYI |
| dpo@flixbag.com | |
| Почтовый адрес | FlixBag — DPO, 53 rue Hoffmann 92340 Bourg-la-Reine, France |
| Телефон | +33 7 46 55 02 99 |
Составлено в Бург-ла-Рен, 05/02/2026
От имени компании FlixBag
ARNAUD KINTOHOU, Президент