Политика конфиденциальности — TrainWiFi

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – Политика) описывает правила обработки технической информации в рамках работы Биллинговой системы (далее – Система), разработанной и эксплуатируемой ТОО «Инжиниринговая компания KAZTECHNOLOGY» (далее – Компания).

1.2. Данная Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите». Основной целью Политики является информирование Пользователей о минимальном наборе технических данных, необходимых для обеспечения доступа к сети Интернет в поездах.

2. Категории данных и цели их использования

2.1. Компания заявляет и гарантирует, что Биллинговая система не осуществляет сбор, хранение и обработку персональных данных Пользователей.

2.2. К персональным данным, которые не хранятся в Системе, относятся:

Фамилия, имя, отчество Пользователя;
Индивидуальный идентификационный номер (ИИН);
Адреса электронной почты и номера телефонов;
Данные документов, удостоверяющих личность.

2.3. Единственным типом данных, фиксируемым Системой, является MAC-адрес (Media Access Control address) подключенного устройства Пользователя. Цели обработки MAC-адреса:

Управление правилами доступа на сетевом оборудовании (Firewall) для предоставления оплаченной услуги доступа к сети Интернет;
Технический учет потребленного трафика и времени сессии в рамках выбранного тарифа;
Предотвращение злоупотреблений и обеспечение безопасности сетевой инфраструктуры.

3. Правовые основания и сроки хранения

3.1. Обработка MAC-адреса осуществляется на основании договора публичной оферты (акцептуемого при выборе тарифа и оплате) и является необходимой для оказания услуги связи.

3.2. Система реализует принцип временного хранения данных. Информация о MAC-адресе сохраняется в активных правилах Firewall только на период действия оплаченного тарифа.

3.3. По истечении времени доступа MAC-адрес автоматически удаляется из правил разрешенного доступа. Логи транзакций в базе данных содержат только технические идентификаторы (ID транзакции шлюза и MAC-адрес) и не позволяют идентифицировать личность Пользователя.

4. Обработка платежей

4.1. Для осуществления платежей Система использует шлюз TipTop Pay.

4.2. Обработка конфиденциальных данных банковских карт (номер, срок действия, CVV/CVC) производится на защищенных серверах платежной организации, имеющей сертификацию PCI DSS.

4.3. Компания не получает и не сохраняет данные банковских карт Пользователей.

4.4. При совершении платежа Пользователь соглашается с политикой конфиденциальности платежного сервиса TipTop Pay.

5. Защита информации

5.1. Компания применяет современные технические средства защиты информации, включая шифрованные туннели между центральным сервером и поездными системами.

5.2. Доступ к административной панели биллинга и базе данных строго ограничен и подлежит аудиту.

6. Изменения и контакты

6.1. Компания вправе изменять Политику при обновлении функционала Системы или изменении законодательства Республики Казахстан.

6.2. По всем вопросам, связанным с работой Системы, Пользователи могут обращаться:

Адрес: г. Астана, ул. Бейбітшілік, зд. 14, оф. 413, БЦ «Марден»