Новости: Важно! Требуемые изменения в соответствии с постановлением GDPR

С 25 мая 2018 года вступает в силу постановление Европейского союза «Общий регламент по защите данных» (General Data Protection Regulation, GDPR).

Данное постановление затрагивает все сайты билетных агентств и, в большей степени, тех, кто имеет языковые версии сайтов на английском языке или на языках стран Евросоюза.

Для выполнения требований GDPR в системе Nemo.travel был реализован ряд доработок:

• на форме регистрации B2C пользователей теперь будут запрашиваться только обязательные поля;
• полное удаление пользователя доступно во всех темах оформления;
• на всех страницах сайта выводится блок для согласия пользователя с Cookie Policy и/или Privacy Policy;
• добавлено ограничение по IP офисов компании для выполнения выгрузки данных по заказам сотрудниками агентств;
• удаление неиспользуемых полей на странице профиля пользователя;
• автоматическое удаление персональных данных из заказов, чья обработка полностью завершена.

Задачи агента (клиента Nemo.travel) как контроллера (controller) персональных данных описаны в нашей документации.

Как правильно заполнить Политику конфиденциальности:

1. Вы можете создать документ самостоятельно. При этом необходимо проверить, что ваш текст включает в себя:

• описание того, какая информация о покупателе собирается вашим сайтом;
• с какой целью и как она используется;
• как долго она будет храниться и кому передаваться (системы бронирования и GDS, бэкофис, сторонние сервисы и т.п.);
• права субъекта персональных данных;
• политика хранения данных;
• Cookie Policy — какие данные записывает сайт на устройство покупателя и с какой целью;
• регламент внесения изменений в политику конфиденциальности;
• контактную информацию;

2. Вы можете использовать пример, доступный в нашей документации, как образец и внести в него необходимые изменения, связанные со спецификой вашего сайта и подключенных к нему сервисов и модулей.