Wingie GmbH ретінде біз 2018 жылдың 25 мамырынан бастап күшіне енген жаңартылған Құпиялық саясатын жарияладық. Жаңа саясат пайдаланушыға ыңғайлы етіліп жазылған және GDPR сияқты жаңа деректерді қорғау ережелерін қамтиды. Төменде жаңа саясаттағы ең маңызды өзгерістер көрсетілген:

1. Жақсартылған навигация және қолдануға ыңғайлы тіл. Құпиялық саясат бетімізді қажетті сілтемелермен қайта құрылымдадық, осылайша кез келген қолданушы ақпаратты оңай таба алады. Мысалдар мен түсінікті тіл саясаты түсінуді жеңілдетеді.

2. Ақпаратыңызды басқаруға көбірек мүмкіндік. Wingie пайдаланушылардың бізге берген ақпаратын басқаруын жеңілдетті. Бұл саясат ақпаратпен қалай жұмыс істеу керектігін түсіндіреді.

GDPR (Жалпы деректерді қорғау ережесі) — Еуропалық Одақ азаматтарының дербес деректерін қорғауға арналған заң. Ол 2018 жылдың 25 мамырынан бастап күшіне енді және деректердің ЕО-дан тыс жерлерге тасымалдануын да реттейді.

Wingie заң талаптарына, соның ішінде GDPR талаптарына толықтай сай жұмыс істеуді өз міндетіне алады.

GDPR талаптарына сай келу үшін Wingie мыналарды жасайды:

ЕО-дан тыс деректер тасымалданса, сәйкес құқықтық механизмдерді қолданады.

GDPR ережелеріне сай қауіпсіздік шараларын жүзеге асырады.

Бұзушылықтар туралы тиісті органдарға хабарлап, пайдаланушыларды дер кезінде құлақтандырады.

Жеке деректерді өңдеуге уәкілетті қызметкерлердің құпиялық міндеттемелерін орындауын қамтамасыз етеді.

Қосалқы өңдеушілердің (мысалы, деректер орталықтары) сол деңгейдегі қауіпсіздік пен құпиялық стандарттарына сай жұмыс істеуін қадағалайды.

Жоғары қауіп төндіретін деректер өңдеу жағдайында әсерді бағалау жүргізеді және ЕО органдарымен кеңеседі.

Клиенттерге арналған шарттық міндеттемелерді құжат түрінде ұсынады.

GDPR аясында жеке тұлғалардың сұраныстарына жауап беруге көмектеседі.

Иә. Біз өз қызметтерімізді жақсарту мақсатында жеке деректерді өңдейміз. Бұл құпиялық саясатымызда толығырақ түсіндіріледі.

Біз қолданушыларымызға сенімді, жылдам және қауіпсіз қызмет көрсетуге ұмтыламыз. Біз деректерді Google Cloud Services көмегімен Бельгияда сақтаймыз. Қызмет көрсету және техникалық қолдау үшін әлемнің әр жеріндегі қызметкерлеріміз деректерге қол жеткізе алады.

Wingie GmbH сіздің деректеріңізге қызмет көрсетуден кейін де жауап береді. Деректер Бельгиядағы Google Cloud серверлерінде сақталады. Қосымша ретінде, кейбір деректер басқа ұйымдарға, мысалы, Түркиядағы Enuygun Com Internet Bilgi Hizmetleri AS компаниясына (билет рәсімдеу үшін) берілуі мүмкін. Олар ұшақ билеттерін Flight Company Web Services арқылы брондайды.

Иә, бізде DPA бар. Ол Wingie-дің GDPR талаптарына толық сай екендігін растайды және оны барлық клиенттер сұрау арқылы ала алады: [email protected]

Жоқ. DPA — біздің Клиенттік Келісіміміздің бір бөлігі және GDPR талаптарына толық сәйкес. Өкінішке қарай, оған өзгерістер енгізу мүмкін емес.

Wingie сіз қызметтерімізді пайдаланғанда келесі жағдайларда деректеріңізді жинайды:

1. Ұшақ іздегенде немесе брондағанда

2. Қосымша қызметтерді пайдаланғанда (мысалы, тіркелу)

3. Қоңырау орталығымызға хабарласқанда

4. Клиент сауалнамасын толтырғанда

5. Әлеуметтік желіде (Twitter, Facebook, Instagram) бізбен байланысқанда

Wingie сізге қызмет көрсету үшін деректеріңізді банк пен әуе компанияларына Web Services арқылы жібереді. Біз ешқашан деректеріңізді үшінші тараптарға сатпаймыз.

Wingie GDPR талаптарына сай қауіпсіздік саясатын жүзеге асырды. Сіздің деректеріңіз тасымал кезінде шифрланады. Сонымен қатар, Wingie — PCI DSS Level-3 стандартына сай, бұл ақпараттық қауіпсіздік бойынша мойындалған стандарт.

Жоқ. Wingie үшінші тарап қосымшалардың құпиялық саясатына жауап бермейді. Біз сізге басқа сервистерді пайдаланбас бұрын, олардың жеке құпиялық саясатын оқып шығуға кеңес береміз.

Иә, береді. Қосалқы өңдеушілердің толық тізімін Sub-Processors бетімізден таба аласыз.

1.1 Сіз бізге ұсынатын ақпарат

1.1.1 Брондау арқылы берілген мазмұн
Біз сіздің жеке деректеріңізді онлайн ұшақ билетін брондауды аяқтау және басқару үшін қолданамыз. Алғаш рет брондау жасағанда сіздің аты-жөніңіз, телефон нөміріңіз, электрондық поштаңыз, туған күніңіз және жынысыңыз қажет болады. Сонымен қатар, әр брондау кезінде төлем мәліметтері (банктік деректер немесе карта мәліметтері) де сұралады.
Сайтқа кірген кезде, браузеріңіз арқылы берілетін кейбір деректер автоматты түрде сақталады: IP мекенжайы, сіз кірген веб-сайт, браузер түрі, кіру уақыты мен ұзақтығы (толығырақ веб-қадағалау бөлімінде).

1.1.2 Қолдау арналары арқылы берілген ақпарат
Біз тәулігіне 24 сағат, аптасына 7 күн халықаралық тұтынушыларға қызмет көрсетеміз. Сіздің брондау мәліметтеріңізді қолдау тобына беруіміз — сізге жедел жауап беруімізге мүмкіндік береді.
Сіз біздің колл-орталыққа қоңырау шалған кезде, сапаны жақсарту және қызмет көрсету дәлелі ретінде әңгімеңіз жазылады. Сондай-ақ, қызметкерлерді оқыту мақсатында тікелей тыңдау болуы мүмкін.
Чат қолдауын пайдаланғанда да жазбалар жүргізіледі. Бұл жазбалар белгілі бір уақыт сақталып, кейін автоматты түрде жойылады. Бірақ егер алаяқтықты тергеу немесе заң талап етсе, Wingie жазбаларды ұзағырақ сақтай алады.

1.2 Сіз сайтты және/немесе мобильді қосымшаларды пайдаланған кезде автоматты түрде жиналатын ақпарат

1.2.1 Сайт пен қосымшаларды пайдалану
Біз сіздің веб-сайтпен немесе мобильді қосымшамен қалай әрекеттесетініңізді қадағалаймыз. Мысалы, қандай батырмаларға басасыз, қандай іздеу сөздерін жиі қолданасыз. Бұл мәліметтер сайтты жетілдіруге көмектеседі.

1.2.2 Құрылғы мен байланыс ақпараты

1.2.3 Cookie файлдары
Сайтты қолданғанда cookie файлдары компьютеріңізге сақталады. Бұл — браузерде сақталатын шағын мәтіндік файлдар. Олар вирустар тарата алмайды және сайтты ыңғайлырақ ету үшін қызмет етеді.

a) Бұл сайт келесі cookie түрлерін қолданады:

• Уақытша cookie (сеанс кезінде қолданылатын)

• Тұрақты cookie (белгілі бір уақытқа сақталатын)

• Үшінші тарап cookie файлдары

b) Уақытша cookie браузер жабылғанда автоматты түрде жойылады.
c) Тұрақты cookie файлдары белгілі бір мерзімнен кейін жойылады.
d) Браузер баптаулары арқылы cookie қабылдаудан бас тарта аласыз. Алайда, кейбір функциялар жұмыс істемеуі мүмкін.

1.2.4 Веб-қадағалау

1.2.4.1 Google Analytics қолдану
(1) Wingie Google Inc. компаниясының Google Analytics аналитикалық құралын қолданады. Бұл құрал cookie арқылы сіздің сайтты қалай қолданғаныңызды талдайды. Әдетте, мәліметтер АҚШ-тағы Google серверіне жіберіледі. Бірақ ЕО аумағында IP мекенжайы қысқартылып, анонимдендіріледі.
(2) Сіздің IP мекенжайыңыз Google компаниясының басқа деректерімен біріктірілмейді.
(3) Cookie сақталуын браузерден өшіруге болады, бірақ бұл сайттың толық жұмыс істеуіне кедергі келтіруі мүмкін.
(4) Google-дің дерек жинауын келесі плагин арқылы бұғаттауға болады:
http://tools.google.com/dlpage/gaoptout?hl=de
(5) Google Analytics — Германия деректерді қорғау органдарымен келісілген ережелерге сәйкес қолданылады.
Қосымша ақпарат:

• Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland

• Пайдалану шарттары: http://www.google.com/analytics/terms/en.html

• Құпиялылық саясаты: http://www.google.com/intl/en/policies/privacy

1.2.4.2 Criteo қолдану
Wingie сайтында Criteo GmbH қолданушылардың әрекеттерін анонимді түрде бақылайды. Бұл деректер cookie арқылы компьютерде сақталады. Алгоритм бойынша деректер талданып, басқа сайттарда жеке жарнамалар ретінде ұсынылады.
Жеке басыңызды анықтауға мүмкіндік беретін деректер жиналмайды. Бұл деректер тек ұсынысты жақсартуға пайдаланылады.
Сіз қалауыңыз бойынша Criteo талдауына қарсы шыға аласыз. Толығырақ — Criteo GmbH құпиялылық саясатынан оқыңыз.

1.3 Басқа көздерден алынатын ақпарат

1.3.1 Сайттың басқа қолданушылары
Егер сіз басқа адам үшін Wingie арқылы брондау жасасаңыз, сол тұлға жайлы жеке мәліметтер мен саяхат таңдауларын сұраймыз. Ол адамның келісімін алу сіздің міндетіңіз.
Мысалы, біреу сізді жолаушы ретінде қосса, атыңыз, жасыңыз, жынысыңыз сияқты деректер бізге берілуі мүмкін. Бұл мәліметтер жолаушы ақпарат ретінде сақталады.

2.1 Қызмет көрсету және тәжірибеңізді жекелеу үшін
Сіздің деректеріңіз қызметті ұсыну, жүйеге кіруді растау, тұтынушыларға қызмет көрсету және транзакцияларды жүргізу үшін қолданылады.

2.2 Зерттеу және дамыту үшін
Сайтты тезірек, қауіпсіз және ыңғайлы ету үшін қолданушылар тәжірибесін талдап, жүйені жақсартамыз.

2.3 Қызметтер туралы байланыс орнату үшін
Сатып алуды растау, сұрауыңызға жауап беру және басқа да маңызды хабарламалар электрондық пошта арқылы жіберіледі.

2.4 Маркетинг және қызығушылық арттыру үшін
Сізге сәйкес жарнамалар мен ұсыныстарды электрондық пошта арқылы жолдаймыз. Бұл сіздің сайттағы белсенділігіңізді арттыру мақсатында жасалады. Бұл хабарламалардан бас тартуға болады.

2.5 Клиенттерге қолдау көрсету үшін
Қателерді түзету, қолдау сұрауларына жауап беру және қызметті жақсарту үшін қолданылады.

2.6 Қауіпсіздік және қорғау үшін
Тіркелгілерді тексеру, алаяқтықты анықтау және саясатты бұзушылықтарды бақылау үшін пайдаланылады.

2.7 Заңды мүдделерді қорғау үшін
Заң талап еткен жағдайда немесе Wingie мен оның тұтынушыларының заңды құқықтарын қорғау үшін ақпарат қолданылады.

2.8 Сіздің келісіміңізбен
Егер сіз нақты келісім берсеңіз, сіз туралы ақпаратты басқа мақсаттарда да пайдаланамыз (мысалы, пікіріңізді жариялау).

3.1 Үшінші тараптармен бөлісу
Біз веб-сайтымызды басқаруға, қызмет көрсетуге, жетілдіруге, біріктіруге, бейімдеуге, қолдауға және жарнамалауға көмектесетін үшінші тараптармен ақпарат бөлісеміз.

3.1.1 B2B Билет агенттігі
Біз Түркия, Ыстамбұлда орналасқан Enuygun Com Internet Bilgi Hizmetleri Teknoloji ve Ticaret AS ("Enuygun" немесе "Консолидатор") атты билет агенттігімен жұмыс істейміз. 2018 жылдың көктеміндегі дерек бойынша Enuygun – ай сайын 10 миллионнан астам кіру және 500 000-нан астам ұшақ билетін сату көрсеткішімен Түркиядағы жетекші онлайн туристік агенттік. Enuygun мен Wingie GmbH арасында жанама түрде ортақ акционерлік байланыс бар.
Біз Enuygun-мен тек билет рәсімдеуге қажетті деректермен бөлісеміз. Enuygun бұл деректерді басқа тараптармен де осы мақсатта бөлісуі мүмкін.

3.1.2 Әуе компаниялары
Біз әуе компанияларымен тікелей немесе Консолидатор арқылы жұмыс істейміз. Олар сіздің саяхатыңызды қамтамасыз ету үшін аты-жөніңіз, туған күніңіз, жынысыңыз, электрондық пошта және телефон нөміріңіз сияқты жеке мәліметтеріңізді пайдалануға міндетті.
Сіз Wingie арқылы билет сатып алған әуе компанияларының құпиялылық саясатымен танысуға кеңес береміз.

3.1.3 Ғаламдық тарату жүйелері
Әуе қызметтерін ұсыну үшін біз ғаламдық тарату жүйелерімен (GDS) жұмыс істейміз. Бұл жүйелер сіздің жеке деректеріңізді (аты-жөні, туған күні, жынысы, email, телефон) өңдеп, оны әуе компанияларына тапсырады.

3.1.4 Төлем жүйелері провайдерлері
Біз немесе Консолидаторлар ұшу билеттерінің төлемін өңдеу үшін төлем провайдерлерімен жұмыс істейміз. Бұл провайдерлермен сіздің картаңыздың иесі аты-жөні, нөмірі, жарамдылық мерзімі және CVV кодымен бөлісеміз.

3.2 Үшінші тарап сайттарына сілтемелер
Біздің сайтта басқа сайттарға апаратын сілтемелер болуы мүмкін. Ондай сайттардағы құпиялылық тәжірибесі біздікімен сәйкес келмеуі мүмкін. Ақпаратты тапсырар алдында олардың құпиялылық саясатын оқуға кеңес береміз.

3.3 Әлеуметтік желі виджеттері
Facebook секілді бөлісу батырмалары бар виджеттер қолданылуы мүмкін. Бұл элементтер сіздің IP-мекенжайыңызды, қай бетке кіргеніңізді жазып, cookies орнатуы мүмкін.

3.4 Үшінші тарап виджеттері
Біздің кейбір беттерімізде сыртқы виджеттер мен әлеуметтік функциялар бар. Оларға өзара әрекет ету кезінде, сол компаниялардың құпиялылық саясаты қолданылады.

3.5 Сіздің келісіміңізбен
Сіздің нақты рұқсатыңыз болған жағдайда, үшінші тараппен деректеріңізді бөлісуіміз мүмкін (мысалы, пікіріңізді атыңызбен жариялау).

3.6 Заң талаптарына сәйкестік
Айрықша жағдайларда, егер заң талап етсе немесе сіздің немесе қоғамның қауіпсіздігі үшін қажет деп есептелсе, деректеріңізді үшінші тарапқа бөлісуіміз мүмкін.

4.1 Ақпаратты сақтау және қауіпсіздік
Біз деректерді Бельгияда орналасқан бұлттық хостинг қызметтері арқылы сақтаймыз және оны қорғау үшін техникалық шаралар қолданамыз. Алайда интернеттің табиғатына байланысты 100% қауіпсіздікке кепілдік бере алмаймыз.

4.2 Ақпаратты сақтау мерзімі
Ақпаратты сақтау уақыты деректердің түріне байланысты. Уақыты өткен соң деректер жойылады немесе анонимделеді.

4.2.1 Тіркелгі ақпараты:
Тіркелгіңіз белсенді болғанша және қайта қалпына келтіру мүмкіндігі болатындай біршама уақыт сақталады.

4.2.2 Билет алу үшін енгізілген ақпарат:
Заң бойынша сақтау міндеттелген мерзімге дейін сақталады.

4.2.3 Маркетинг ақпараты:
Маркетингтік хаттарды алған болсаңыз, соңғы рет қызығушылық білдірген сәттен бастап ақпаратыңыз біраз уақыт сақталады.

5.1 Таңдау мүмкіндіктеріңіз
Сіз өз деректеріңізді көру, жою, шектеу, құрылымдалған электрондық форматта алу құқығына иесіз. Сайттың төменгі бөлігіндегі сілтемелер арқылы немесе бізге хабарласып жүзеге асыра аласыз.

5.2 Ақпаратты жою
Заңдық міндеттемелерге байланысты кей ақпараттар жоюдан бұрын біраз уақыт сақталуы мүмкін.

5.3 Хабарламалардан бас тарту
Сіз жарнамалық хабарламалардан кез келген уақытта бас тарта аласыз. Бірақ транзакциялық (мысалы, сатып алу растауы) хабарламаларды ала бересіз.

5.4 Cookie басқару
Cookie файлдарын браузер баптауларынан өшіруіңізге болады.

5.5 “Бақыламау” сигналдары
Браузеріңіздің “Do Not Track” функциясы іске қосылған болса да, біз ол сигналдарды әлі танымаймыз. Бірақ маркетинг хабарламаларынан бас тарту секілді басқа құралдарды пайдалана аласыз.

5.6 Деректерді тасымалдау
Егер сіз сұрасаңыз, негізгі тіркелгі деректеріңізді басқа қызметке тасымалдау үшін электрондық файл ретінде ұсына аламыз.

2.1. Тараптардың рөлі
Wingie мен Тапсырыс беруші арасындағы қатынаста, Wingie Жеке деректерді Құпиялылық саясатына сәйкес тек Өңдеуші ретінде өңдейді.

2.2. Wingie-нің жеке деректерді өңдеуі
Wingie деректерді қорғау заңнамасына сәйкес өңдеуші ретінде өз міндеттерін орындайды және Тапсырыс берушінің нұсқаулары бойынша Жеке деректерді өңдейді. Тапсырыс беруші Құпиялылық саясаты мен Келісім Wingie-ге берілетін соңғы және толық нұсқаулық екенін мойындайды. Келісім немесе Құпиялылық саясатының шеңберінен тыс кез келген Жеке деректерді өңдеу үшін Тапсырыс берушінің рұқсаты қажет болады.

2.3. Жеке деректерді өңдеу туралы мәліметтер
2.3.1. Ұзақтығы
Егер Тапсырыс беруші деректерді жоюды сұрамаса, өңдеудің ең ұзақ мерзімі – 2 жыл. Тапсырыс берушінің рұқсатымен бұл мерзім ұзаруы мүмкін.

2.3.2. Мақсаты
Өңдеудің мақсаты Құпиялылық саясатында көрсетілген.

3.1. Қолдану
Wingie өз атынан белгілі бір қызметтерді ұсыну үшін Қосалқы өңдеушілерді тартады. Қосалқы өңдеушілер туралы ақпарат Wingie-де беріледі. Wingie Қосалқы өңдеушілерінің әрекеттері, қателері немесе жіберіп алулары үшін жауапты болады, егер олар Wingie-дің осы DPA бойынша міндеттемелерін бұзуға әкелсе.

3.2. Міндеттемелер
Wingie әрбір Қосалқы өңдеушімен Жеке деректерді Құпиялылық саясаты мен Келісімде көрсетілген стандарттарға сәйкес қорғауға міндеттейтін келісімге отырады.

4.1. Қауіпсіздік шаралары
Wingie Жеке деректердің бұзылуынан қорғау және Тапсырыс берушіге қызмет көрсету кезінде өңделетін деректердің қауіпсіздігі мен құпиялылығын сақтау үшін тиісті техникалық және ұйымдастырушылық шараларды енгізеді және қолдайды. Бұл шаралар техникалық прогреске байланысты жаңартылуы мүмкін. Wingie бұл қауіпсіздік шараларын тұтынушыға ұсынылатын жалпы қауіпсіздік деңгейін төмендетпестен жаңартуға немесе өзгертуге құқылы.

4.2. Қызметкерлер
Wingie қызметкерлердің Жеке деректерді заңды негізсіз өңдеуін шектейді және өңдеуге рұқсат етілген қызметкерлердің құпиялылық міндеттемесіне бағынуын қамтамасыз етеді.

Жеке деректердің берілуі төмендегідей сипатталады:

Жеке деректердің бұзылуы анықталған жағдайда, Wingie Тапсырыс берушіге бұл туралы негізсіз кідіріссіз хабарлайды және қажетті ақпаратты ұсынады.

Wingie деректерді қорғау, ақпараттық қауіпсіздік және PCI DSS стандарттарына сәйкестігін үнемі тексереді. Бұл аудиттер ішкі уәкілетті топ немесе үшінші тарап аудитормен жүзеге асырылады. Тапсырыс берушінің жазбаша сұранысы бойынша және құпиялылық міндеттемелерін ескере отырып, Wingie соңғы аудит есебінің қысқаша мазмұнын ұсынады.

Wingie қызметтерді көрсету үшін Жеке деректерді беруі және өңдеуі мүмкін.

Wingie Тапсырыс берушінің сұранысы бойынша Жеке деректерді жояды, егер бұл заң талаптарына қайшы келмесе. Жою процесі 90 күнге дейін созылуы мүмкін. Заңнамаға сәйкес, кей жағдайларда Қосалқы өңдеушілер деректерді қайта қалпына келтіруі мүмкін.

9.1. Деректерді қорғау сұраныстары
Егер Wingie Жеке деректерді өңдеуге байланысты жеке тұлғалардан немесе уәкілетті органдардан сұраныс алса, бұл сұранысты Тапсырыс берушіге бағыттайды.

9.2. Тапсырыс беруші сұраныстары
Тапсырыс берушілерден сұраныс келіп түскен жағдайда, Wingie сұранысты орындау үшін қажетті көмек көрсетеді және деректерді ұсынады.

9.3. Заңды сұраныстар
Егер заңды негізде Жеке деректерді ашуға міндеттейтін сұраныс келіп түссе, Wingie бұл сұранысты Құпиялылық саясаты мен Келісімге сәйкес өңдейді.

9.4. Деректер үшін жауапты тұлға
Жеке деректерге қатысты кез келген сұрақ төмендегі жауапты тұлғаға жолдануы мүмкін:

Жауапты тұлға:
Аты: Nihan Çolak Erol
Эл. пошта: [email protected]
Телефон: +49 301 208 5757
Мекенжай: Wingie GmbH, Friedrichstr. 171, 10117, Берлин, Германия

10.1. Қайшылықтар
Егер осы DPA мен Келісімнің құпиялылыққа қатысты бөлімдері арасында қайшылық туындаса, онда DPA шарттары басымдыққа ие болады.

10.2. Өзгерту және толықтыру
Wingie келесі жағдайларда осы DPA шарттарын өзгертуі мүмкін:
i. Қадағалаушы орган немесе мемлекеттік құрылымның талабы бойынша;
ii. Деректерді қорғау заңнамасына сәйкестік үшін қажет болғанда;
iii. Стандартты келісім шарттары, кодекстер, сертификаттар немесе корпоративтік ережелерді енгізу үшін.

Wingie мұндай өзгерістер туралы Тапсырыс берушіге хабар береді және жаңартылған DPA күшіне енеді.