Политика конфиденциальности

УТВЕРЖДЕНО

приказом ООО «Супер-Авиа» от «20» июня 2022 г. № 8/п


                                               ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

                                                                                             Общества с ограниченной ответственностью «Супер-Авиа»

 1. Общие положения

1.1.  Настоящая Политика общества с ограниченной ответственностью «Супер-Авиа» в отношении обработки персональных данных (далее – Политика), разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2.  Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Супер-Авиа» (далее – Оператор, ООО «Супер-Авиа).

1.3.  Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4.  Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5.  Основные понятия, используемые в Политике:

1.5.1.  Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах;

1.5.2.  Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются ООО «Супер-Авиа» для установления личности субъекта персональных данных;

1.5.3.  Защита персональных данных - деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные;

1.5.4.  Информационная система - совокупность содержащейся в базах данных информации (персональных данных) и обеспечивающих ее обработку информационных технологий и технических средств;

1.5.5.  Конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;

1.5.6  Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.5.7. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

1.5.8. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом "О персональных данных";

1.5.9. Пользователь - пассажир, грузоотправитель, грузополучатель либо иное физическое или юридическое лицо, пользующиеся услугами, оказываемыми ООО «Супер-Авиа»;

1.5.10.Оператор – ООО «Супер-Авиа», самостоятельно или совместно с другими юридическими лицами, входящими в его группу лиц или осуществляющими обработку персональных данных на иных законных основаниях, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных;

1.5.11. Субъекты персональных данных - пользователи услуг ООО «Супер-Авиа», работники ООО «Супер-Авиа», кандидаты для приема на работу (соискатели), а также иные лица, чьи персональные данные стали известны ООО «Супер-Авиа»;

1.5.12. Специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;

1.5.13. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

1.5.14. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных;

1.5.15. Аккаунт – персональный раздел ООО «Супер-Авиа», к которому Пользователь получает доступ после авторизации. Аккаунт предназначен для хранения информации Пользователя в целях удобства последующего использования Сервиса.

1.6.  Субъекты персональных данных или их законные представители имеют право:

1.6.1. Предоставлять Оператору персональные данные, соответствующие действительности.

1.6.2. Своевременно уведомлять Оператора обо всех изменениях персональных данных.

1.7. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных  оснований,  соответствия процессов обработки  заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

1.8. Оператор обязан:

1.8.1. Осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;

1.8.2. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ «О персональных данных»;

1.8.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

1.8.4. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев предусмотренном действующим законодательством;

1.8.5. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

1.8.6. Обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

1.8.7. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

1.8.8. Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;

1.8.9. Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;

1.8.10. В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных  данных,  если  иное  не предусмотрено  федеральными  законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

1.8.11. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;

1.8.12. Предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации.

2. Цели обработки Персональных данных и пользовательских данных

2.1.  Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.

2.2.  Персональные данные могут обрабатываться Оператором в следующих целях:

2.2.1. Оценка кандидатов при подборе персонала;

2.2.2. Формирование кадрового резерва;

2.2.3. Сбор информации о характере и профессиональных данных претендентов на должность;

2.2.4. Ведение     кадрового    делопроизводства,    исполнения    обязательств работодателя, предусмотренных трудовыми договорами и законодательством Российской Федерации;

2.2.5. Ответы на запросы государственных органов и работников Оператора, в том числе, бывших работников;

2.2.6. Прохождение обучения;

2.2.7. Оформление командировок;

2.2.8. Оформление добровольного медицинского страхования;

2.2.9. Публикация сведений о работниках на сайте Оператора;

2.2.10. Автозаполнение форм при оформлении заказов на сайте;

2.2.11. Анализ повышения качества предоставляемых Оператором услуг и сайта, аналитика действий заказчика на сайте;

2.2.12. Авторизации Пользователя любым из доступных на сайте Оператора способом, в том числе с целью доступа к личному кабинету, создания для него Аккаунта. Персонализации Сервиса под Пользователя.

2.2.13. Оказания Оператором заказчику услуг, указанных в офертах;

2.2.14. Хранение информации для повторных заказов;

2.2.15. Заключение договоров пассажирской перевозки, оказания услуг по организации туров и по оформлению визы;

2.2.16. Обработка    входящих    и исходящих   обращений   клиентов   (звонки   и письма) для консультирования клиентов;

2.2.17. Внесение изменений в заказ клиента);

2.2.18. Предоставление оригиналов отчетных документов клиенту;

2.2.19. Продвижение услуг и рассылка информационных сообщений;

2.2.20. Организация программы лояльности;

2.2.21. Верификация пользователей;

2.2.22. Получение персональной ссылки на скачивание мобильного приложения;

2.2.23. Сбор информации и/или информирование заказчика об изменениях в заказе;

2.2.24. Анализ повышения качества предоставляемых Оператором услуг и сайта, аналитика действий заказчика на сайте;

2.2.25. Рассмотрение обращений, мнений, замечаний, вопросов через форму обратной связи;

2.2.26. Бухгалтерского и налогового учета, учета труда и его оплаты, исполнения обязательств, появившихся при заключении договорных отношений и предоставление отчетности в государственные органы в рамках закона;

2.2.27. Заключение договоров ГПХ и выплаты по ним;

2.2.28. Заключение договоров и сопровождение заключенного договора;

2.2.29. Согласование договоров;

2.2.30. Осуществление сбора и передачи ПД заказчику посредством сайта;

2.2.31. Рассмотрение претензий клиентов.

2.3.  Обработка персональных данных работников ООО «Супер-Авиа», членов семей работников,пенсионеров, кандидатов на трудоустройство осуществляется исключительно с соблюдением требований законов и иных нормативных правовых актов, в целях содействия в трудоустройстве, обучении и продвижении по службе, , направления работников ООО «Супер-Авиа» в командировки и служебные поездки, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества в соответствии с Трудовым кодексом Российской Федерации (ст. 86 ТК РФ), а также в целях реализации социальных программ и медико-профилактических целях, выполнения договорных обязательств с контрагентами (оформление доверенностей, копий документов, содержащих персональные данные, и других документов, необходимых для организации взаимодействия с банками), оформления корпоративных банковских карт.

2.4. Обработка персональных данных физических лиц, состоящих в договорных и иных гражданско- правовых отношениях с ООО «Супер-Авиа», осуществляется исключительно в целях исполнения заключенных с ними договоров.

2.5. Обработка персональных данных лиц, предоставивших ООО «Супер-Авиа» свои персональные данные, включая физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с ООО «Супер-Авиа» или персональные данные которых переданы ООО «Супер- Авиа» третьим лицом для обработки по его поручению осуществляется в целях исполнения соответствующих договоров, соглашений между ООО «Супер-Авиа» и третьими лицами.

2.6. Обработка персональных данных субъектов персональных данных, предоставивших свое согласие на участие в статистических и маркетинговых исследованиях, осуществляется исключительно в маркетинговых целях.

2.7. Обрабатываемые  персональные  данные  подлежат  уничтожению  либо  обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

3. Основания обработки Персональных данных и иной информации

3.1. Обработка персональных данных, указанных ниже категорий, помимо прочего, осуществляется в соответствии  с требованиями  Налогового  кодекса  РФ,  Федерального  закона  № 402-ФЗ

«О бухгалтерском учете», Федерального закона N 125-ФЗ «Об архивном деле в Российской Федерации», Приказа Минкультуры России от 25.08.2010 N 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иных нормативно-правовых актов Российской Федерации, в рамках осуществления  и выполнения,  возложенных  законодательством Российской  Федерации на Оператора функций, полномочий и обязанностей.

3.1. Обработка  персональных  данных  претендентов  на должность  осуществляется на основании  трудового  законодательства  Российской  Федерации,  их согласия на обработку персональных данных.

3.2. Обработка персональных данных работников осуществляется на основании трудового, налогового,  пенсионного  законодательства  Российской  Федерации,  их согласия на обработку персональных данных.

3.3. Обработка персональных данных уволенных работников осуществляется на основании законодательства об архивном деле в Российской Федерации, их согласия на обработку персональных данных.

3.4. Обработка  персональных  данных  родственников  работников  осуществляется на основании трудового законодательства Российской Федерации.

3.5. Обработка персональных данных контрагентов-физических лиц осуществляется на основании заключенного с ними договора, их согласия на обработку персональных данных.

3.6. Обработка персональных  данных  представителей  контрагентов  осуществляется на основании заключенных договоров с соответствующими клиентами и контрагентами и поручении Оператору обработки персональных данных.

3.7. Обработка  персональных  данных  клиентов-физических  лиц  осуществляется на основании законодательства Российской Федерации, их согласия на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:

­            Претенденты на должность;

­            Работники;

­            Уволенные работники;

­            Родственники работников;

­            Контрагенты-физические лица;

­            Клиенты - физические лица;

­            Представители юридических лиц.

4.2. Персональные данные претендентов на должность включают в себя следующие сведения:

­            фамилия, имя, отчество;

­            фотография;

­            пол;

­            дата рождения и место рождения;

­            гражданство;

­            вид и номер документа, удостоверяющего личность;

­            номер телефона;

­            электронная почта;

­            место работы и занимаемая должность;

­            доходы;

­            сведения о банковских счетах;

­            сведения об инвалидности;

­            сведения о профессиональных навыках;

4.3. Персональные данные работника включают в себя следующие сведения:

­            Фамилия, имя, отчество;

­            фотография;

­            дата рождения и место рождения;

­            пол;

­            гражданство;

­            табельный номер;

­            реквизиты документа, удостоверяющего личность;

­            ИНН;

­            СНИЛС;

­            адрес (информация о месте регистрации и места жительства);

­            номер телефона;

­            электронная почта;

­            место работы;

­            предыдущая трудовая деятельность;

­            должность;

­            отдел;

­            доходы;

­            заработная плата;

­            сведения о банковских счетах;

­            сведения об образование (квалификации, профессиональной подготовки и повышении квалификации);

­            сведения о трудовой деятельности;

­            сведения о семейном положении;

­            сведения о наличии детей;

­            сведения о воинском учете;

­            социальное положение;

­            сведения об инвалидности;

­            вид и номер документов об образовании;

­            в случае приема иностранного гражданина возможно использование сведений из ряда необходимых документов (миграционная карта, разрешение на работу и т.п.);

4.4. Персональные данные уволенных работников:

­            фамилия, имя, отчество;

­            табельный номер;

­            ИНН;

­            СНИЛС;

­            пол;

­            дата рождения и место рождения;

­            гражданство;

­            сведения об образовании, повышении квалификации;

­            состояние в браке;

­           состав семьи;

           реквизиты документа, удостоверяющего личность;

­           адрес места жительства;

­           адрес регистрации;

­           номер телефона;

­           сведения о воинском учете;

­           сведения о трудовой деятельности.

4.5. Персональные данные родственников работников включают в себя:

­            Фамилия, имя, отчество;

­            дата рождения.

4.6. Персональные данные контрагентов-физических лиц:

­            фамилия, имя, отчество;

­            дата рождения;

­            место рождения;

­            гражданство;

­            пол;

­            реквизиты документа, удостоверяющего личность;

­            ИНН;

­            СНИЛС;

­            адрес;

­            номер телефона;

­            электронная почта;

­            место работы;

­            должность;

­            доходы;

­            сведения о банковских счетах;

­            сведения об образование;

­            сведения о семейном положении;

­            сведения о воинском учете;

­            социальное положение;

­            сведения об инвалидности.

4.7.  Персональные данные клиентов — физических лиц (покупатели, пользователи услуг, пользователи сайта, пользователи, обратившиеся через форму обратной связи, пользователи, прошедшие опрос):

­            фамилия, имя, отчество;

­            номер телефона;

­            электронная почта;

­            пол;

­            фотография;

­            адрес места жительства;

­            адрес регистрации;

­            банковские реквизиты;

­            город и страна рождения;

­            дата рождения;

­            реквизиты документа, удостоверяющего личность (кем и когда выдан, срок действия);

­            гражданство;

­            данные бонусных карт;

­            данные о заказах;

­            статистические данные;

­            номер визы;

­            состояние здоровья, в том числе информация об индивидуальных физических особенностях/жизненно важных ограничениях, в том числе ограничения по зрению, слуху, ограничения речи, ограничения по   

           передвижению и иные ограничения, информация о которых может быть предоставлена субъектом персональных данных;

­            реквизиты свидетельства о смерти / реквизиты справки о смерти;

­            реквизиты документа, подтверждающие родство;

­            свидетельство о рождении;

­            файлы cookie,

­            тип и версия ОС;

­            тип и версия браузера;

­            тип устройства и разрешение его экрана;

­            источник, откуда пришел на сайт Пользователь, с какого сайта или по какой рекламе;

­            язык ОС и браузера;

­            какие действия совершает Пользователь на Сайте;

­            ip-адрес.

4.8. Персональные данные представителей юридических лиц:

­            Фамилия, имя, отчество;

­            номер телефона (мобильный/рабочий);

­            должность;

­            место работы;

­            электронная почта;

­            дата рождения.

5. Порядок и условия обработки персональных данных

5.1.  Обработка осуществляется путем совершения Оператором и третьими лицами по его поручению таких действий, как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка может производиться как автоматизированным, так и неавтоматизированным способами.

5.2. Оператор при обработке Персональных данных обеспечивает их охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами, применимым законодательством в области охраны данных.

5.3.  Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.

5.4.  В отношении Персональных данных Пользователя сохраняется их конфиденциальность, за исключением случаев, когда технология Сервиса либо настройки используемого Пользователем браузера или устройства предусматривают открытый обмен информацией с иными Пользователями или с любыми пользователями интернета. Оператор вправе раскрыть Персональные данные и иную информацию о Пользователе органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.5. Оператор может передавать Персональных данные третьим лицам, в том числе и трансгранично, на территорию иностранного государства иностранному юридическому лицу для достижения целей, установленных в настоящем Соглашении. При этом Оператор гарантирует соблюдение мер защиты Персональных данных такими лицами согласно стандартам настоящей Политики и действующего законодательства Российской Федерации.

5.6.  При достижении всех поставленных целей обработки или отзыве согласия на обработку Пользователю гарантируется удаление его Персональных данных у всех третьих лиц, задействованных в обработке на основании Политики независимо от места нахождения данных.

5.7. Пользователь в любой момент вправе отозвать согласие на обработку своих Персональных данных и реализовать иные права субъекта Персональных данных в соответствии с применимым законодательством путем направления Оператору запроса по адресу office@superavia.ru. Оператор прекращает обработку Персональных данных и уничтожает их в срок, не превышающий 30 календарных дней со дня получения такого заявления или более короткий срок, если он установлен законом. Оператор вправе не удалять данные Пользователя, необходимые для хранения в соответствии с действующим законодательством Российской Федерации. В этом случае Оператор сохраняет такие данные в обезличенном виде в своих системах баз данных.

6. Защита персональных данных

6.1.  Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2. Защита персональных данных обеспечивается Оператором в установленном действующим законодательством и локальными актами Оператора порядке, путем выполнения комплекса организационно—технических мероприятий, обеспечивающих их безопасность.

6.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.4. Оператором приняты следующие меры, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

6.4.1.  Назначен ответственный за организацию обработки персональных данных.

6.4.2.  Разработаны  и утверждены  документы,  определяющие  политику  Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

6.4.3.  Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований, предъявляемых к 3-му уровню защищённости.

6.4.4.  Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.

6.4.5.  Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;

6.4.6.  Осуществляется  определение  угроз  безопасности  персональных  данных  при их обработке в информационных системах персональных данных.

6.4.7.  Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

6.4.8.  Осуществляется учет машинных носителей персональных данных.

6.4.9.  Приняты меры по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер.

6.4.10. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.4.11.  Установлены  правила  доступа  к персональным  данным,  обрабатываемым в информационных системах персональных данных.

6.4.12.  Осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных.

6.4.13.  Ведется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.4.14.  Осуществляется ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

7. Изменение Политики

7.1.  Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики  вступает  в силу  с момента  ее размещения  на сайте  Оператора,  если  иное не предусмотрено новой редакцией Политики.

7.2.  Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 127083, г. Москва, вн.тер.г. муниципальный округ Аэропорт, ул. 8 Марта, д. 1, стр. 12, помещ. 4/18. Электронная версия Политики – на сайте Оператора по адресу: https://superavia.ru .

7.3.  К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.

 

                                                      Политика в отношении файлов «cookie»

 Файлы cookie — это файлы с данными, относящимся к нашей системе, и хранимыми на стороне вашего устройства.

 Вы управляете хранимыми данными самостоятельно и в любой момент можете их удалить. Не рекомендуется полностью отключать функционал cookie файлов, т.к. это может отрицательно сказаться на доступной функциональности нашей системы.

Мы используем данные из этих файлов только для целей:

Обеспечения безопасности:

Мы идентифицируем именно ваше устройство и ограничиваем несанкционированный доступ к вашим персональным данным с других устройств. Благодаря этому, вы можете совершать покупку билетов без создания учетной записи. При аутентификации (вводе логина и пароля) мы запоминаем вас через уникальный идентификатор сессии, хранимый в cookie. Это позволяет вам повторно не вводить логин и пароль при выполнении каждой операции, требующей авторизации.

Для повышения качества системы:

Мы сохраняем удобные для вас параметры сайта, например, язык или валюта цен. Мы сохраняем последние введенные параметры поиска, чтобы вам не приходилось заполнять форму заново.

 Для сбора аналитических данных:

Мы стремимся улучшить наш сервис и сделать его более быстрым, стабильным и удобным. Для выявления проблемных и не оптимальных страниц сайтов, мы используем файлы cookie для сбора анонимной аналитической информации в системах Яндекс.Метрика и Google Analytics.

Для эффективной и полезной рекламы:

Мы используем системы показа рекламы (пример, Google AdWords, Яндекс.Директ) для продвижения нашего продукта. Эти системы собирают анонимную статистическую информацию о вас для целей эффективной и ненавязчивой рекламной компании.

                                                                     Политика хранения данных

 1. Безопасность доступа к персональным данных обеспечивается аутентификацией и авторизацией.

2. Безопасность доступа к персональным данным незарегистрированных покупателей обеспечивается через уникальные коды доступа или идентификацию устройства покупателя (через cookie).

3. Сотрудники компаний, имеющие доступ к персональным данным, подписывают соглашение о неразглашении и проходят двухфакторную аутентификацию.

4. Персональные данные шифруются при передаче и при хранении (в том числе и в бэкапах), целостность зашифрованных данных проверяется по контрольным суммам. Алгоритм шифрования: симметричный с 256 битным ключом и случайным вектором.

5. Безопасное хранение паролей (через хеш-суммы без возможности восстановить оригинальный пароль пользователя).

6. Пароли и кодов доступа к персональным данным защищены от подбора перебором.

7. Защита от потери данных организована через систему репликаций в реальном времени и ежедневных бэкапов.

8. Все операции доступа к персональным данным логируются.

 

                                             Изменения в политике конфиденциальности

 Требования международных законов и соглашений о персональных данных изменяются и мы должны им соответствовать. Кроме того мы постоянно улучшаем нашу систему, добавляем новый функционал и новые системы бронирования. Мы непрерывно совершенствуем механизмы защиты персональных данных. Все это требует внесения изменений в настоящую политику конфиденциальности. Действие нового документа вступает в силу с даты публикации.

 

                                            Cоглаcие на обработку персональных данных

1. Предмет соглаcия
1.1. Цель данного Соглаcия – урегулирование вопроса использования персональных данных Пользователей в случае сбора, хранения, использования (далее – обработка) их персональных данных при регистрации на Сайте superavia.ru (далее — Сайт).
1.2. Обработка персональных данных производится только после регистрации Пользователя на Сайте.
1.3. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда пользователям, затруднения реализации их прав и свобод как граждан Российской Федерации.

2. Понятие и состав персональных данных
2.1. Персональные данные Пользователей – информация о физическом лице, необходимая для предоставления Пользователям возможностей использования всех функций Сайта, получаемая при совершении Пользователем регистрации на Сайте.

2.2. Состав Персональных данных Пользователей:
- имя

-номер телефона

- адрес электронной почты.

3. В целях обеспечения прав и свобод человека и гражданина администрация сайта при обработке персональных данных Пользователей обязуется соблюдать следующие общие требования:

— При определении объема и содержания обрабатываемых персональных данных Пользователей, администрация сайта руководствуется Конституцией Российской Федерации, Федеральным законом «О персональных данных» № 261-ФЗ и иными федеральными законами.
— Все персональные данные Пользователей Сайт получает непосредственно от Пользователей.
— Администрация сайта не имеет права передавать персональные данные третьим лицам, в том числе журналистам и средствам массовой информации, без письменного согласия Пользователей, за исключением случаев обезличивания данной информации или ее общедоступности.
— Защита персональных данных Пользователей от неправомерного их использования или утраты обеспечивается администрацией в порядке, установленном федеральным законом.

4. Обязанности Пользователей:
4.1. Предоставить точные и достоверные персональные данные о себе.
4.2. Не использовать при регистрации на Сайте персональные данные других физических лиц.

5. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными.

Лица, виновные в нарушении установленного законом порядка сбора, хранения, использования или распространения информации (персональных данных) несут дисциплинарную, административную, гражданско–правовую или уголовную ответственность в соответствии с федеральным законом.

При осуществлении бронирования билетов на сайте, для его завершения, Пользователь выражает свое согласие со всеми пунктами настоящего Соглашения.

Настоящее соглашение может быть отозвано Заказчиком в письменной форме. Настоящим Заказчик дает согласие ООО «Супер-Авиа» использовать его персональные данные с целью осуществления информационной и рекламной рассылки, в том числе СМС-сообщений об услугах ООО «Супер-Авиа».
Настоящее соглашение действует до даты его отзыва Заказчиком путем направления в адрес ООО «Супер-Авиа» (адрес места нахождения:
127083, г. Москва, вн.тер.г. муниципальный округ Аэропорт, ул. 8 Марта, д. 1, стр. 12, помещ. 4/18 .

либо на электронный адрес Агентства office@superavia.ru, письменного сообщения об указанном отзыве в произвольной форме, если иное не установлено законодательством Российской Федерации. 
Настоящим Заказчик подтверждает, что ознакомлен с правами субъектов персональных данных, закрепленными в главе 3 ФЗ «О персональных данных».


                                                         Контактная информация

Адрес:

127083, г. Москва, вн.тер.г. муниципальный округ Аэропорт, ул. 8 Марта, д. 1, стр. 12, помещ. 4/18


Email:

office@superavia.ru

Факс:

+7(495)7859415  

Телефон:

+7(495)7859415

 

21.06.2022

                                                                                                                                                                                                                                                                                                                APPROVED

                                                                                                                                                                                                                                  by order of Super-Avia LLC dated June 20, 2022 No. 8 / p

                                        POLICY FOR PROCESSING PERSONAL DATA
                                                                                             Limited liability companies "Super-Avia"

 1. GENERAL PROVISIONS
1.1. This Policy of Super-Avia Limited Liability Company regarding the processing of personal data (hereinafter referred to as the Policy) has been developed in pursuance of the requirements of paragraph 2 of part 1 of Art. 18.1 of the Federal Law of July 27, 2006 No. 152-FZ “On Personal Data” (hereinafter referred to as the Law on Personal Data) in order to ensure the protection of the rights and freedoms of a person and citizen in the processing of his personal data, including the protection of the rights to privacy, personal and family secrets.

1.2. The Policy applies to all personal data processed by Super-Avia Limited Liability Company (hereinafter referred to as the Operator, Super-Avia LLC).

1.3. The Policy applies to relations in the field of personal data processing that the Operator has both before and after the approval of this Policy.

1.4. In pursuance of the requirements h. 2 Article. 18.1 of the Law on Personal Data, this Policy is published in the public domain on the Internet information and telecommunications network on the Operator's website.

1.5. Basic concepts used in the Policy:

1.5.1. Security of personal data - the state of protection of personal data, characterized by the ability of users, technical means and information technologies to ensure the confidentiality, integrity and availability of personal data during their processing in information systems;

1.5.2. Biometric personal data - information that characterizes the physiological and biological characteristics of a person, on the basis of which it is possible to establish his identity and which is used by Super-Avia LLC to identify the subject of personal data;

1.5.3. Protection of personal data - activities aimed at preventing leakage of protected personal data, unauthorized and unintentional impacts on protected personal data;

1.5.4. Information system - a set of information contained in databases (personal data) and information technologies and technical means that ensure its processing;

1.5.5. Confidentiality of personal data - a mandatory requirement not to disclose to third parties and not to allow the dissemination of personal data without the consent of the subjects of personal data or other legal grounds;

1.5.6. Processing of personal data - any action (operation) or a set of actions (operations) performed with the use of automation tools or without the use of such tools with personal data, including collection, recording, systematization, accumulation, storage, clarification (updating, changing), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data;

1.5.7. Personal data - any information relating to a directly or indirectly identified or identifiable natural person (subject of personal data);

1.5.8. Personal data permitted by the subject of personal data for distribution - personal data, access to which is provided to an unlimited number of persons by the subject of personal data by giving consent to processing

personal data authorized by the subject of personal data for distribution in the manner prescribed by the Federal Law "On Personal Data";

1.5.9. User - a passenger, consignor, consignee or other individual or legal entity using the services provided by Super-Avia LLC;

1.5.10. Operator - Super-Avia LLC, independently or jointly with other legal entities included in its group of persons or processing personal data on other legal grounds, organizing and (or) carrying out the processing of personal data, as well as determining the purposes of processing personal data;

1.5.11. Subjects of personal data - users of the services of Super-Avia LLC, employees of Super-Avia LLC, candidates for employment (applicants), as well as other persons whose personal data became known to Super-Avia LLC;

1.5.12. Special categories of personal data - personal data of personal data subjects relating to race, nationality, political views, religious or philosophical beliefs, health status, intimate life and criminal record;

1.5.13. Cross-border transfer of personal data - transfer of personal data to the territory of a foreign state to an authority of a foreign state, a foreign individual or a foreign legal entity;APPROVED

1.5.14. Destruction of personal data - actions, as a result of which it becomes impossible to restore the content of personal data in the information system and (or) as a result of which material carriers of personal data are destroyed;
       

1.5.15. Account - a personal section of Super-Avia LLC, to which the User gets access after authorization. The account is designed to store the User's information for the convenience of subsequent use of the Service.

1.6. Subjects of personal data or their legal representatives have the right to:

1.6.1. Provide the Operator with personal data that is true.

1.6.2. Timely notify the Operator of all changes in personal data.

1.7. The Operator has the right to process personal data, subject to the presence of legal grounds, the compliance of the processing processes with the stated purposes of processing and the requirements of the legislation of the Russian Federation, the provisions of this Policy and other local acts of the Operator.

1.8. The operator is obliged: 1

1.8.1. Process personal data in compliance with the principles and rules provided for by Federal Law No. 152-FZ “On Personal Data”;

1.8.2. Do not disclose to third parties and do not distribute personal data without the consent of the subject of personal data, unless otherwise provided by the Federal Law No. 152-FZ "On Personal Data";

1.8.3. Take the necessary legal, organizational and technical measures or ensure their adoption to protect personal data from unauthorized or accidental access to them, destruction, modification, blocking, copying, provision, distribution of personal data, as well as from other illegal actions in relation to personal data;

1.8.4. When collecting personal data, including through the Internet information and telecommunications network, ensure recording, systematization, accumulation, storage, clarification (updating, changing), retrieval of personal data of citizens of the Russian Federation using databases located on the territory of the Russian Federation, except as provided by applicable law;

1.8.5. Provide the subject of personal data, at his request, with information regarding the processing of his personal data, or legally provide a refusal;

1.8.6. Provide the subject with free free access to his personal data, including the right to receive copies of any record containing his personal data, except as otherwise provided by law;

1.8.7. At the request of the subject of personal data, clarify the processed personal data, block or delete if the personal data is incomplete, outdated, inaccurate, illegally obtained or not necessary for the stated purpose of processing;

1.8.8. Keep a Register of Personal Data Subjects’ Requests, which should record the requests of personal data subjects for obtaining personal data, as well as the facts of providing personal data on these requests;

1.8.9. Notify the subject of personal data about the processing of personal data in the event that personal data was not received from the subject of personal data;

1.8.10. If the goal of processing personal data is achieved, immediately stop processing personal data and destroy the relevant personal data within a period not exceeding thirty days from the date of achieving the goal of processing personal data, unless otherwise provided by federal laws, and notify the subject of personal data or his legal representative , and if the appeal or request was sent by the authorized body for the protection of the rights of personal data subjects, also the specified body;

1.8.11. If the subject of personal data withdraws consent to the processing of his personal data, stop processing personal data and destroy personal data within a period not exceeding thirty days from the date of receipt of the said withdrawal, unless otherwise provided by an agreement between the Operator and the subject of personal data;

1.8.12. Provide personal data of the subject only to authorized persons and only to the extent that is necessary for them to perform their labor duties in accordance with this Policy and the legislation of the Russian Federation.

2. Purposes of processing Personal data and user data

2.1. For each category of personal data, the Operator defines and approves specific purposes of processing. Processing of personal data that is incompatible with the stated purposes is not permitted.

2.2. Personal data may be processed by the Operator for the following purposes:

2.2.1. Evaluation of candidates in the recruitment process;

2.2.2. Formation of a personnel reserve;

2.2.3. Collection of information about the nature and professional data of applicants for the position;

2.2.4. Conducting personnel records management, fulfilling the obligations of the employer, provided for by employment contracts and the legislation of the Russian Federation;

2.2.5. Answers to requests from state bodies and employees of the Operator, including former employees;

2.2.6. Passing training;

2.2.7. Travel arrangements;

2.2.8. Registration of voluntary medical insurance;

2.2.9. Publication of information about employees on the Operator's website;

2.2.10. Autofill forms when placing orders on the site;

2.2.11. Analysis of improving the quality of the services provided by the Operator and the site, analytics of the customer's actions on the site;

2.2.12. Authorization of the User by any of the methods available on the Operator's website, including for the purpose of accessing the personal account, creating an Account for him. Personalization of the Service for the User.

2.2.13. Rendering by the Operator to the customer of the services specified in the offers;

2.2.14. Storing information for repeat orders;

2.2.15. Conclusion of contracts for passenger transportation, provision of services for organizing tours and issuing visas;

2.2.16. Handling incoming and outgoing customer inquiries (calls and letters) for customer consultation;

2.2.17. Making changes to the customer's order);

2.2.18. Providing original accounting documents to the client;

2.2.19. Promotion of services and distribution of information messages;

2.2.20. Organization of the loyalty program;

2.2.21. User verification;

2.2.22. Obtaining a personal link to download the mobile application;

2.2.23. Collection of information and / or informing the customer about changes in the order;

2.2.24. Analysis of improving the quality of the services provided by the Operator and the site, analytics of the customer's actions on the site;

2.2.25. Consideration of appeals, opinions, comments, questions through the feedback form;

2.2.26. Accounting and tax accounting, accounting for labor and its remuneration, fulfillment of obligations arising from the conclusion of contractual relations and reporting to state bodies within the framework of the law;

2.2.27. Conclusion of GPC agreements and payments on them;

2.2.28. Conclusion of contracts and support of the concluded contract;

2.2.29. Negotiation of contracts;

2.2.30. Collection and transfer of PD to the customer through the site;

2.2.31. Consideration of customer claims.

2.3. Processing of personal data of employees of LLC "Super-Avia", family members of employees, pensioners, candidates for employment is carried out exclusively in compliance with the requirements of laws and other regulatory legal acts, in order to assist in employment, training and promotion, sending employees of Super-Avia LLC on business trips and business trips, ensuring the personal safety of employees, control the quantity and quality of the work performed and ensuring the safety of property in accordance with the Labor Code of the Russian Federation (Article 86 of the Labor Code of the Russian Federation), as well as for the implementation of social programs and medical and preventive purposes, the fulfillment of contractual obligations with counterparties (issuance of powers of attorney, copies of documents containing personal data, and other documents necessary for organizing interaction with banks), issuing corporate bank cards.

2.4. The processing of personal data of individuals who are in contractual and other civil law relations with Super-Avia LLC is carried out solely for the purpose of fulfilling the contracts concluded with them.

2.5. Processing of personal data of persons who provided Super-Avia LLC with their personal data, including individuals who are in contractual and other civil law relations with Super-Avia LLC or whose personal data was transferred to Super-Avia LLC by a third party for processing on his behalf is carried out in order to fulfill the relevant contracts, agreements between Super-Avia LLC and third parties.

2.6. The processing of personal data of personal data subjects who have given their consent to participate in statistical and marketing research is carried out exclusively for marketing purposes.

2.7. The processed personal data is subject to destruction or depersonalization upon expiration of the storage period, achievement of the purposes of processing or in case of loss of the need to achieve these purposes, unless otherwise provided by law.

3. Grounds for processing Personal data and other information

3.1. The processing of personal data of applicants for the position is carried out on the basis of the labor legislation of the Russian Federation, their consent to the processing of personal data.

3.2. The processing of personal data of employees is carried out on the basis of labor, tax, pension legislation of the Russian Federation, their consent to the processing of personal data.

3.3. The processing of personal data of dismissed employees is carried out on the basis of the legislation on archiving in the Russian Federation, their consent to the processing of personal data.

3.4. The processing of personal data of employees' relatives is carried out on the basis of the labor legislation of the Russian Federation.

3.5. The processing of personal data of individual counterparties is carried out on the basis of an agreement concluded with them, their consent to the processing of personal data.

3.6. The processing of personal data of representatives of counterparties is carried out on the basis of concluded agreements with the relevant clients and counterparties and on behalf of the Personal Data Processing Operator.

3.7. The processing of personal data of individual clients is carried out on the basis of the legislation of the Russian Federation, their consent to the processing of personal data.

4. Scope and categories of processed personal data, categories of personal data subjects

4.1. The Operator processes personal data of the following categories of subjects: Applicants for the position; Employees; Dismissed workers; Relatives of employees; Counterparties-individuals; Clients - individuals; Representatives of legal entities.                         

4.2. The personal data of applicants for the position includes the following information:

surname, name, patronymic; photograph; gender; date of birth and place of birth; citizenship; type and number of the identity document; phone number; email; place of work and position held; income; information about bank accounts; disability information; information about professional skills;

4.3. The employee's personal data includes the following information: Surname, name, patronymic; photograph; date of birth and place of birth; gender; citizenship; personnel number; details of the identity document; TIN; SNILS; address (information about the place of registration and place of residence); phone number; email; place of work; previous work activity; position; department; income; salary; information about bank accounts; information about education (qualifications, professional training and advanced training); information about labor activity; information about marital status; information about the presence of children; military registration information; social position; disability information; type and number of education documents; in case of admission of a foreign citizen, it is possible to use information from a number of necessary documents (migration card, work permit, etc.);

4.4. Personal data of dismissed employees: surname, name, patronymic; personnel number; TIN; SNILS; gender; date of birth and place of birth; citizenship; information about education, advanced training; marital status; family composition; details of the identity document; residential address; registration address; phone number; military registration information; information about work activities.

4.5. Personal data of relatives of employees include: Surname, name, patronymic; date of birth.

4.6. Personal data of individual counterparties: surname, name, patronymic; date of birth; place of birth; citizenship; gender; details of the identity document; TIN; SNILS; address; phone number; email; place of work; position; income; information about bank accounts; information about education; information about marital status; military registration information; social position; disability information.

5. Procedure and conditions for processing personal data

5.1. Processing is carried out by the Operator and third parties, on his behalf, such actions as collecting, recording, systematizing, accumulating, storing, clarifying (updating, changing), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data. Processing can be carried out in both automated and non-automated ways.

5.2. When processing Personal Data, the Operator ensures their protection from unauthorized access and distribution in accordance with internal rules and regulations, applicable data protection legislation.

5.3. Employees of the Operator who need personal data in connection with the performance of their official duties have access to personal data.

5.4. With regard to the User's Personal Data, their confidentiality is maintained, except in cases where the technology of the Service or the settings of the browser or device used by the User provide for an open exchange of information with other Users or with any Internet users. The Operator has the right to disclose Personal data and other information about the User to the bodies of inquiry and investigation, other authorized bodies on the grounds provided for by the current legislation of the Russian Federation.

5.5. The Operator may transfer Personal Data to third parties, including cross-border, to the territory of a foreign state to a foreign legal entity in order to achieve the goals set forth in this Agreement. At the same time, the Operator guarantees compliance with the Personal Data protection measures by such persons in accordance with the standards of this Policy and the current legislation of the Russian Federation.

5.6. Upon reaching all the set goals of processing or withdrawing consent to processing, the User is guaranteed the deletion of his Personal Data from all third parties involved in the processing on the basis of the Policy, regardless of the location of the data.

5.7. The User has the right to withdraw consent to the processing of his Personal Data at any time and exercise other rights of the subject of Personal Data in accordance with applicable law by sending a request to the Operator at office@superavia.ru. The Operator stops processing Personal Data and destroys them within a period not exceeding 30 calendar days from the date of receipt of such an application or a shorter period if it is established by law. The Operator has the right not to delete the User's data required for storage in accordance with the current legislation of the Russian Federation. In this case, the Operator stores such data in an anonymized form in its database systems.

6. Protection of personal data

6.1. The operator ensures the protection of the personal data of the subject from unauthorized or accidental access to them, destruction, modification, blocking, copying, distribution of personal data, as well as from other illegal actions.

6.2. The protection of personal data is provided by the Operator in accordance with the procedure established by the current legislation and local acts of the Operator, by performing a set of organizational and technical measures to ensure their security.

6.3. All protection measures during the collection, processing, storage and transfer of the subject's personal data apply to both paper and electronic (automated) media.

6.4. The Operator has taken the following measures provided for in Articles 18.1. and 19 of the Federal Law "On Personal Data":

6.4.1. A person responsible for organizing the processing of personal data has been appointed.

6.4.2. Documents have been developed and approved that define the Operator's policy regarding the processing of personal data, local acts on the processing of personal data, as well as local acts establishing procedures aimed at preventing and detecting violations of the legislation of the Russian Federation, and eliminating the consequences of such violations.

6.4.3. Organizational and technical measures are taken to ensure the security of personal data during their processing in personal data information systems, necessary to meet the requirements for the 3rd level of security.

6.4.4. The means of information protection that have passed in the prescribed manner the procedure for assessing the conformity of information protection are applied.

6.4.5. Internal control and audit of compliance of the processing of personal data with the Federal Law "On Personal Data" and regulations adopted in accordance with it, requirements for the protection of personal data, the operator's policy regarding the processing of personal data, local acts of the Operator;

6.4.6. Threats to the security of personal data are identified during their processing in information systems of personal data.

6.4.7. An assessment was made of the effectiveness of the measures taken to ensure the security of personal data prior to the commissioning of the personal data information system;

6.4.8. Accounting for machine carriers of personal data is carried out.

6.4.9. Measures have been taken to detect facts of unauthorized access to personal data and take action.

6.4.10. Recovery of personal data modified or destroyed due to unauthorized access to them is provided;

6.4.11. The rules for access to personal data processed in personal data information systems have been established.

6.4.12. Registration and accounting of all actions performed with personal data in personal data information systems is carried out.

6.4.13. The measures taken to ensure the security of personal data and the level of security of personal data information systems are monitored.

6.4.14. The operator's employees who directly process personal data are familiarized with the provisions of the legislation of the Russian Federation on personal data, including the requirements for the protection of personal data, documents defining the operator's policy regarding the processing of personal data, local acts on the processing of personal data.

7. Policy change

7.1. The Operator has the right to make changes to this Policy. When changes are made, the heading of the Policy indicates the date of the last revision of the revision. The new version of the Policy comes into force from the moment it is posted on the Operator's website, unless otherwise provided by the new version of the Policy.

7.2. The current version is stored at the location of the Operator's executive body at the address: 127083, Moscow, vn.ter.g. municipal district Airport, st. March 8, d. 1, p. 12, room. 4/18. The electronic version of the Policy is available on the Operator's website at: https://superavia.ru.

7.3. The law of the Russian Federation shall apply to this Policy and the relationship between the subjects of personal data and the Operator.

    

                                                Cookie Policy

 Cookies are files with data related to our system and stored on the side of your device. You manage the stored data yourself and you can delete it at any time. It is not recommended to completely disable the cookies functionality as this can adversely affect the availability of the certain functionality of our system.

We use personal data from these files only for the purposes listed below.

Security features:

We identify your device and restrict unauthorized access to your personal data from any other devices. Because of this you can purchase tickets without creating an account in our system.

During the process of the authentication (at the moment when user enters username and password), we store your data through a unique session identifier stored in the cookie. So you do not need to re-enter your login and password each time you perform the operations that require authorization.

To improve the quality of the system:

We save the site settings that are convenient for you, for example, the language or the currency.

We also save the last entered search parameters, so in case you return to the webpage with the search form you do not have to fill out the search form again.

To collect analytical data:

We strive to improve our service, to increase its speed and make it more convenient for the customers.

We use cookies to collect anonymous analytical data in the Yandex.Metrica and Google Analytics systems for identifying problematic and non-optimal webpages.

For effective and useful advertising:

We use ad serving systems (for example, Google AdWords, Yandex.Direct) to promote our solution.

The ad serving systems collect anonymous statistical data about visitors of the websites for the purposes of an effective and unobtrusive advertising campaigns.

 

                                         Data Storage Policy

 1. Security of access to personal data is provided by authentication and authorization.

2. Security of access to personal data by unregistered customers is provided through unique access codes or identification of the device of the customer (through a cookie).

3. Employees of companies that have access to personal data, sign a non-disclosure agreement and have to pass two-factor authentication.

4. During the process of transmission and storage (including backups) personal data is encrypted. To check the integrity of the encrypted data the checksum algorithm is used. Encryption algorithm: symmetric-key algorithm with 256-bit key and random initialization vector.

5. Secure storage of passwords (via hash value without the ability to restore the user's original password).

6. Passwords and access codes to personal data are protected from brute force selection.

7. Protection against data loss is organized through a real-time replication and daily backups systems.

8. All operations of accessing personal data are logged.

 

                                          Changes to Privacy Policy

The requirements of international laws and agreements on personal data vary and we must comply with them. Besides we are constantly improving our system, adding new functionality and integrating with the new reservation systems. We continuously improve the mechanisms for protection of personal data. Taking into the consideration the information above changes to this privacy policy may required. The new document enters into the force from the date of its publication.

 

Agreement on the use of personal data

1. Subject of the agreement
1.1. The purpose of this Agreement is the settlement of the issue of the use of the personal data of Users in the event of the collection, storage, use (further - processing) of their personal data when registering on the Site superavia.ru (the Site).
1.2. Processing of personal data is performed only after registration of the User on the Site.
1.3. Personal data can not be used for the purpose of causing property and moral harm to users, difficulties in the realization of their rights and freedoms as citizens of the Russian Federation.

2. The concept and composition of personal data
2.1. Personal Information of Users - information about an individual that is necessary to provide Users with the opportunity to use all the functions of the Site, obtained upon the User's registration on the Site.

2.2. Composition of the Personal Data of Users:
name;
E-mail address.

3. In order to ensure the rights and freedoms of a person and citizen, the administration of the site, when processing personal data of the Users, shall observe the following general requirements:

- In determining the scope and content of the processed personal data of Users, the administration of the site is governed by the Constitution of the Russian Federation, the Federal Law "On Personal Data" No. 261-FZ and other federal laws.
- All personal data of Users The site is received directly from Users.
- The administration of the site has no right to transfer personal data to third parties, including journalists and mass media, without the written consent of Users, except for cases of depersonalization of this information or its general availability.
- Protection of personal data of users against their improper use or loss is provided by the administration in the manner prescribed by federal law.

4. Obligations of Users:
4.1. Provide accurate and reliable personal information about yourself.
4.2. Do not use personal data of other individuals when registering on the Site.

5. Responsibility for the disclosure of confidential information related to personal data.

Persons guilty of violating the procedure for the collection, storage, use or dissemination of information (personal data) established by law shall bear disciplinary, administrative, civil or criminal liability in accordance with federal law.

When booking tickets on the website, to complete it, the User agrees with all the clauses of this Agreement.

This agreement can be withdrawn by the Customer in writing. The Customer hereby consents to Super-Avia LLC to use his personal data for the purpose of carrying out information and advertising distribution, including SMS messages about the services of Super-Avia LLC.
This agreement is valid until the date of its withdrawal by the Customer by sending it to the "Super-Avia" LLC (address: 127083, Moscow, vn.ter.g. municipal district Airport, st. March 8, d. 1, p. 12, room. 4/18  or to the email address of the agency office @ superavia. ru, a written notification of the said recall in an arbitrary form, unless otherwise stipulated by the legislation of the Russian Federation.
Hereby the Customer confirms that he is acquainted with the rights of the subjects of personal data, fixed in Chapter 3 of the Federal Law "On Personal Data".

 

                      Agreement on the use of personal data

1. Subject of the agreement
1.1. The purpose of this Agreement is the settlement of the issue of the use of the personal data of Users in the event of the collection, storage, use (further - processing) of their personal data when registering on the Site superavia.ru (the Site).
1.2. Processing of personal data is performed only after registration of the User on the Site.
1.3. Personal data can not be used for the purpose of causing property and moral harm to users, difficulties in the realization of their rights and freedoms as citizens of the Russian Federation.

2. The concept and composition of personal data
2.1. Personal Information of Users - information about an individual that is necessary to provide Users with the opportunity to use all the functions of the Site, obtained upon the User's registration on the Site.

2.2. Composition of the Personal Data of Users:
-name;

-phone;

-E-mail address.

3. In order to ensure the rights and freedoms of a person and citizen, the administration of the site, when processing personal data of the Users, shall observe the following general requirements:

- In determining the scope and content of the processed personal data of Users, the administration of the site is governed by the Constitution of the Russian Federation, the Federal Law "On Personal Data" No. 261-FZ and other federal laws.
- All personal data of Users The site is received directly from Users.
- The administration of the site has no right to transfer personal data to third parties, including journalists and mass media, without the written consent of Users, except for cases of depersonalization of this information or its general availability.
- Protection of personal data of users against their improper use or loss is provided by the administration in the manner prescribed by federal law.

4. Obligations of Users:
4.1. Provide accurate and reliable personal information about yourself.
4.2. Do not use personal data of other individuals when registering on the Site.

5. Responsibility for the disclosure of confidential information related to personal data.

Persons guilty of violating the procedure for the collection, storage, use or dissemination of information (personal data) established by law shall bear disciplinary, administrative, civil or criminal liability in accordance with federal law.

When booking tickets on the website, to complete it, the User agrees with all the clauses of this Agreement.

This agreement can be withdrawn by the Customer in writing. The Customer hereby consents to Super-Avia LLC to use his personal data for the purpose of carrying out information and advertising distribution, including SMS messages about the services of Super-Avia LLC.
This agreement is valid until the date of its withdrawal by the Customer by sending it to the "Super-Avia" LLC (address: 127083, Moscow, vn.ter.g. municipal district Airport, st. March 8, d. 1, p. 12, room. 4/18

) or to the email address of the agency office @ superavia. ru, a written notification of the said recall in an arbitrary form, unless otherwise stipulated by the legislation of the Russian Federation.
Hereby the Customer confirms that he is acquainted with the rights of the subjects of personal data, fixed in Chapter 3 of the Federal Law "On Personal Data".

 

                              

                                              Contact Information

Adress :

127083, Moscow, vn.ter.g. municipal district Airport, st. March 8, d. 1, p. 12, room. 4/18


Email:

office@superavia.ru

Fax:

+7(495)7859415  

Phone:

+7(495)7859415

21.06.2022