Personal data protection (Privacy policy)
We at Businessfly.org take your privacy very seriously. Currently, we comply with the Regulation №. 2016/679, the General Data Protection Regulation, also known as GDPR, which sets the highest privacy and data protection standard in the world. In this Privacy Policy we explain what data we collect from you, why we collect it, how we use it and with whom we might share it. It also explains what rights you as a data subject have and how you can fulfill them.
We, as the Data Controller, are the company Businessfly LLC, with a registered office at 010010, Kazakhstan, city of Astana, Nura district, Zilkhan Nurshaiykov street, building 10/1.
Company ID №: 230340043764.
Some terms that we use in this Privacy Policy
Personal Data: any information relating to a directly or indirectly identified or identifiable natural person. That means that if we possess means to identify either you or even the device you’re using, any information that we can connect to you will be treated as Personal Data.
Data Controller: someone that determines the purposes and means of processing Personal Data. For example, we are a Data Controller when we process your Personal Data for the purposes stated in this Privacy Policy.If you choose to book a ticket through our website or app, we will be sending your Personal Data to another Data Controller – the carrier or the provider of other services – who will again use your Personal Data for its own purposes. Each Data Controller should have a Privacy Policy such as this one where you can learn about how your Personal Data is processed. You can see the overview of Data Controllers with whom we might share the data below.
Data Processor: a third party that only helps to achieve the purposes determined by the Data Controller. For example, we as a Data Controller use many third-party services to which we outsource some parts of our activities that we don’t do ourselves for various reasons such as cost-efficiency. A Data Processor is only allowed to process your Personal Data according to our documented instructions.
Third Countries: countries in which the GDPR regime is not applicable. Currently, by Third Countries, we mean all countries that lie outside of the European Economic Area.
What Personal Data do we collect?
We collect your Personal Data directly from you, either when you provide us your Personal Data or gather them by ourselves when you use our services or you are in touch with us. Depending on the processing purpose, we may process the following categories of Personal Data.
| CATEGORY OF PERSONAL DATA | DESCRIPTION |
|---|---|
| Identification information | Information used to identify you as a natural person, such as your name, surname, gender, nationality, billing address, and date of birth. |
| Contact information | Information used to contact you, such as your email address and telephone number. |
| Your online behavior while interacting with us | Your behavior on our website i.e. what you visited, how long you stayed, what you clicked on, etc. We also track your interactions with the emails and notifications that we send you, such as if you open the email or if you click on any of the links that it contains. |
| Device and network metadata | Information about the device that you used to access our website or the device on which our app is installed, your network connection metadata, and also information derived from these data. This information includes, for example, your operating system, web browser, screen resolution, IP address, etc. |
| Precise location | The precise location of your device based on the data provided by the geolocation technology of your device. We will only process this Personal Data if you give us your specific consent and it is necessary to provide you with some feature of our website or app which requires access to the precise location of your device, e.g., sending you relevant information about your trip based on your current location. It also might be necessary to access the information about your precise location in the background, i.e., even if you don’t have the app open. You will always be informed about this when giving your consent. |
| Information about your order(s) | Details of your order, i.e., all that you choose in the order form and what you later change or purchase as an addition to the original order. If you order a special assistance service or if you submit a cancellation request out of medical reasons, we will process your health data as necessary for the provision of these services. |
| Travel document information | Number and expiration date of the ID or Passport (depending on which one you give us). |
| Payment information | Information which you give us to execute the payment. Usually, this means the payment card details. We never store the payment card details in a non-encrypted form. |
| Documents necessary to be provided with the brokered service | Documents that we get from the provider of the service which we broker for you, such as the boarding passes or the e-tickets. |
| Information about your requests and your communication with us | All of the text and voice communications exchanged between you and Businessfly.org in connection to your requests (e.g., customer support cases), metadata, and notes generated by our systems and agents. |
| Your settings |
Some settings of the website or in the app which you have made, such as the language, preferred choices like currency, destination and others, or cookie settings. Your settings also include flight ancillary preferences, such as baggage and seating, stored from your previous Bookings. In subsequent Bookings, we will give you the option to apply all your saved flight ancillary preferences at once to save you time. |
For what purposes do we use your Personal Data?
Users
Whenever you access our website, we process your Personal Data for the purposes defined below:
| NAME | DESCRIPTION | CATEGORIES OF PERSONAL DATA |
|---|---|---|
| Delivering the functionalities of the website | We will process your Personal Data so that we’re able to deliver you the functionalities of our website and also that we’re able to personalize our website to make your interaction with us easier and more efficient. |
Your online behavior while interacting with us Device and network metadata Your settings General location Identification information Information about your Booking(s) |
| Product development, service improvement, and business development | We constantly strive to improve our product and services. To be able to do that, we need precise data about your interactions with us. Therefore, we collect data about the occurrence of any technical issues, data about your device and your network identifiers along with your behavior on our website and in the app and your general use of our services. We analyze all this data and use it to create or modify our features and processes. We use data also to grow our business. Whenever we need to reach a business decision, we look at data that is generated by our most important variable — our customers. |
Your online behavior while interacting with us Device and network metadata Information about your Booking(s) Information about your requests and your communication with us |
| Direct marketing |
To provide you with the best offers and to maximize our marketing efficiency, we process your Personal Data for the purposes of direct marketing (sending commercial communication and related processing activities). We do so if you subscribed to our offers (on the basis of your consent) or if you used our services and have not rejected (opt-out) our offers. Besides your contact details, we also keep data like your transaction and travel history, travel preferences, and other data about your interaction with us that help us with customer segmentation and personalization of these offers. For example, we might tailor a special offer just for you based on your previous Bookings. We will never share your contact details with other Data Controllers without your knowledge, and we will only contact you with offers that are linked to our main business. |
Your online behavior while interacting with us Account information Device and network metadata Identification information (if entered into the fields) Contact details (if entered into the fields) Your settings |
| Online advertisement |
To provide you with the best offers and to maximize our marketing efficiency, we also display ads on Businessfly.org and third-party websites that are tailored for you based on your Personal Data. It might, therefore, happen that you will see advertisements that offer booking of transportation via Businessfly.org elsewhere on the internet. Advertisement networks. Besides our internal marketing database, we also use various third-party advertisement networks, such as Google Ads. These networks allow us to show you relevant ads on different places around the internet. This is done by assigning you an encrypted identifier and storing it in a cookie on your device. When you go to a website that is served ads via one of the companies working with our partner ad network, they will recognize this identifier and show you offers according to our specifications. Targeting on third-party platforms. To reach our users with our offers, we also use third-party platforms, such as Meta for Business or Google Ads. When you visit our website and book with us, we share an encrypted identifier (e.g. encrypted email address) with these platforms’ providers allowing them to match your profile on these platforms with our records. Because of this, we can show you tailored offers directly on these platforms using their advertising services. So, for example, if you search for a flight on Businessfly.org, don’t buy it, and the price goes down, we might show you an offer for this specific flight on third-party websites. These platforms are: Facebook (Meta for Business) by Meta Platforms Ireland Ltd, Google Search (Google Ads) by Google Ireland Limited, and TikTok by TikTok Technology Limited. If you don’t have a profile on these platforms, they won’t receive any information about you. Lookalike features. Some of the advertisement services which we use, namely Meta for Business and Google Ads, also provide the so-called “lookalike audiences” features. These features allow us to find users who might be interested in our services based on similarities to our existing users. We are then again able to target those users with our offers. This means that if you give us your consent, these services will analyze your profiles and find us other profiles based on common attributes. When using these features, we never gain direct access to any personal data or the profiles – this is all done by the service providers in the background and we only get the option to target our ads to a wider audience. |
Your online behavior while interacting with us Account information Device and network metadata Your settings |
| Marketing analytics | To improve our marketing campaigns in general, we perform analyses to help us see which campaigns work and how they contribute to our conversion rates. Additionally, we analyze your interactions with Businessfly.org to send you offers that will be relevant for you. |
Your online behavior while interacting with us Device and network metadata General location |
| Establishment and exercise of legal claims and defence against them | To be able to exercise our legal claims arising out of your use of our website/app in breach of our Terms of Service or use in breach of some statutory obligation and to be able to defend ourselves against legal claims raised by you, we will store your Personal Data for at least 4 years from the point of your use of the website / app. |
Identification information Your online behavior while interacting with us Device and network metadata Account information Contact details (if entered into the fields) Your settings |
| Information security |
To protect ourselves against various security threats that try to exploit vulnerabilities in our security and hurt our business, and to protect our users against unauthorized use of Businessfly.org, we need to process Personal Data of our users. To this end, we collect and process the Personal Data of our users and, in some cases, also share it with the providers of our third-party information security solutions, such as CloudFlare. We also process your Personal Data so we are able to show you and allow you to stop your active sessions – Account Takeover (ATO) Protection. |
Your online behavior while interacting with us Device and network metadata |
Customers
When you order any of our services, we will continue to process your Personal Data for the purposes explained above. The scope of the processed Personal Data for these purposes will, however, also include the Information about your Booking(s) and Information about your requests and your communication with us. Besides this, we will process your Personal Data for the following purposes:
| NAME | DESCRIPTION | CATEGORIES OF PERSONAL DATA |
|---|---|---|
| Ordering & Provision of services |
The main reason we collect and use your Personal Data is to conclude an agreement with you and to provide you the services you have ordered. Depending on the extent to which you use our services, we will process your Personal Data in a way that is necessary to enter into and fulfill our Agreement as described in our Terms of Service. The services that we provide include, primarily, the brokering of a contract of carriage and related services between you and the selected carrier. We may also process your Personal Data for this purpose when providing you with the service of enforcement of your claims against carriers. To achieve this purpose, we need to share your Personal Data with the carriers with whom you will enter into a contract of carriage and, in some cases, also with operators of ticket marketplaces, such as the Global Distribution Systems. Additionally, to pay for the tickets, we will use your name and surname to generate a single-use virtual payment card, which we use for the financial settlement with the transport provider. If you order additional service Special assistance or when you ask us for a refund due to health issues, we will process your Personal Data concerning health. In the case of the Special assistance service, we will share it with the carrier of your choice. During the ordering process, you will be asked to give your explicit consent with the processing of this Personal Data. However, please note that if you withdraw the consent with the processing of your Personal Data for the purpose of the Special Assistance additional service, we won’t be able to provide you with any subsequent support related to this service. It may also happen that you choose to order another service that we or our partners offer on our website or in our app, such as insurance or accommodation. We will process your Personal Data as required to enter into a contract with you and to provide you with the ordered service or (if the service is provided by our partner) to enable you to enter into the contract with the service provider and to do our part in the contractual relationship between you and the third-party service provider. |
Identification information Contact information Information about your Booking(s) Passport or ID card information Passport or ID card copy Payment information Documents necessary to be provided with the brokered service |
| Fraud prevention |
When you book a ticket or order any other service through our website, during the payment transaction, we use a third-party service that helps us prevent fraudulent behavior. This is a very common process that happens nearly every time you order something online. For this to be possible, we will transfer your Personal Data momentarily to a third-party provider of fraud-checking service. However, this is not something to worry about, the whole transaction is completely secure, and we use one of the best and most common fraud-prevention tools. These third-party service providers (currently we use products from the company Forter, Inc. ) use the Personal Data, which they collect to build a database of online fraudulent behavior. They then compare this database with the behavior of the end-users of their clients. Whenever they detect similar behavioral signs, they can tell the clients to reject payments done by fraudsters. Furthermore, to prevent attempts for fraudulent chargebacks, if you report fraudulent purchase through your bank, we might check your social media to see, whether you have some sort of connection to the person who ordered the ticket to make sure that it is not an attempt to get the money for the ticket back by fraud. We will only process limited information about your connection to the person, who ordered the ticket, and whether you, by any chance, have not published some information connected to the journey (e.g., photos from the airport taking a flight). |
Información de identificación Información de contacto Información sobre su(s) reserva(s) Información de pago Su comportamiento en línea al interactuar con nosotros Información del dispositivo y la red Información pública relacionada con su reserva |
| Atención al cliente | La atención al cliente es una parte importante de nuestros servicios. Grabamos todas nuestras comunicaciones a través de todos los canales, como correo electrónico, chat y llamadas telefónicas, para brindarle el servicio que necesita. Parte de nuestra atención al cliente también consiste en ayudar a nuestros clientes con posibles problemas legales con las aerolíneas (en caso de pérdida de vuelos y situaciones similares). Para ello, nos hemos asociado con un proveedor de servicios externo. Si tiene un problema legal, le enviaremos su dirección de correo electrónico a este proveedor y nos pondremos en contacto con usted para ofrecerle ayuda con sus reclamaciones. También utilizamos servicios de IA de terceros para ayudar a nuestros agentes a resolver sus casos. Por ejemplo, cuando nos contacta, podemos usar estas herramientas para resumir la comunicación previa entre usted y otros agentes y obtener una visión general del historial del caso. Para ciertas solicitudes, nuestro asistente de IA puede proporcionar una respuesta inmediata. En tales casos, siempre se le informará sobre la intervención del asistente de IA. Si el asistente de IA realiza alguna acción según su solicitud, se le solicitará que la confirme antes de finalizarla.
Información de identificación Información de contacto Información sobre su(s) reserva(s) Información de su pasaporte o documento de identidad Copia de su pasaporte o documento de identidad Información sobre sus solicitudes y su comunicación con nosotros Compartir información con metabuscadores | Si accede a nuestra página de reservas a través de un motor de búsqueda externo (metabuscador), informaremos al operador de este metabuscador de que ha completado correctamente la reserva que encontró en su sitio web.
Datos de contacto Información sobre su(s) reserva(s) |
| Establecimiento y ejercicio de reclamaciones legales y defensa contra ellas | Almacenamos y tratamos sus Datos Personales para establecer y ejercer reclamaciones legales, o para defendernos de ellas. Al reservar un billete o solicitar cualquier otro servicio, conservaremos todos los datos relevantes para posibles reclamaciones legales futuras que usted o nosotros pudiéramos tener, especialmente en procedimientos judiciales y de otro tipo, y al recuperar o vender las reclamaciones que nos haya cedido, durante al menos 4 años desde la fecha de creación del pedido correspondiente. Del mismo modo, si nos envía una solicitud de protección de datos, también almacenaremos todos los datos que nos proporcione y los datos sobre la gestión de la solicitud para este fin. |
Información de identificación Información de contacto Información sobre su(s) reserva(s) Información de su pasaporte o documento de identidad Información de pago Su comportamiento en línea al interactuar con nosotros Información del dispositivo y la red Información pública relacionada con su reserva Información sobre sus solicitudes y su comunicación con nosotros |
| Cumplimiento de obligaciones legales | Necesitamos procesar algunos de sus datos personales para cumplir con ciertas obligaciones legales que nos son aplicables. Dado que se trata de una necesidad legal, no necesitamos obtener su consentimiento para ello. Para ello, trataremos sus datos de identificación y contacto, así como la información sobre sus reservas. Las principales obligaciones legales para las que debemos hacerlo se derivan de la Ley n.º 89/2012 Rec., del Código Civil, la Ley n.º 634/1992 Rec., de protección de los consumidores, la Ley n.º 235/2004 Rec., del Impuesto sobre el Valor Añadido, y la Ley n.º 563/1991 Rec., de Contabilidad. Si nos envía una solicitud de protección de datos para ejercer alguno de sus derechos, le solicitaremos algunos datos personales que trataremos para cumplir con la legislación aplicable. |
Información sobre su(s) reserva(s) Información sobre sus solicitudes y su comunicación con nosotros |
Compañeros de viaje
Si alguien solicita un servicio de Businessfly.org para usted (por ejemplo, reserva un billete de avión a su nombre), trataremos sus Datos Personales, incluso si no es un cliente directo. Sus Datos Personales se tratarán para los siguientes fines:
| NOMBRE | DESCRIPCIÓN | CATEGORÍAS DE DATOS PERSONALES |
|---|---|---|
| Pedidos y Prestación de servicios
Si alguien solicita nuestros servicios para usted, trataremos sus Datos Personales según sea necesario para la prestación de dicho servicio. Información de identificación Información de contacto Información sobre su(s) Reserva(s) Copia del pasaporte o documento de identidad Establecimiento y ejercicio de reclamaciones legales y defensa contra ellas Para poder defendernos de las reclamaciones legales que usted presente en relación con la prestación de nuestros servicios, conservaremos sus Datos Personales durante al menos 4 años desde la creación de la Reserva correspondiente. Información de identificación Información de contacto Información sobre su(s) Reserva(s) Pasaporte o documento de identidad Información |
||
| Ofrecer las funcionalidades del sitio web | Si alguien interactúa con el sitio web para solicitar servicios, trataremos sus Datos Personales para personalizar nuestro sitio web o aplicación y hacer que su interacción con nosotros sea más sencilla y eficiente. Por ejemplo, podemos personalizar el proceso de reserva si sabemos que viaja en grupo. |
Información de identificación Información sobre su(s) reserva(s) |
¿Con quién compartimos sus Datos Personales y por qué?
Compartir datos con otros Responsables del Tratamiento
En algunos casos, compartiremos sus Datos Personales con terceros para sus fines. Por ejemplo, enviamos sus datos a los transportistas con los que usted, a través de nuestros servicios de intermediación, celebra un contrato de transporte y cuya identidad le será comunicada antes de que firme el acuerdo con nosotros o con un proveedor de otros servicios en las mismas condiciones. En algunos casos, también compartimos sus Datos Personales con los operadores de plataformas de venta de billetes, como los Sistemas de Distribución Global.
Esto significa que sus Datos Personales podrán ser divulgados a determinados transportistas o proveedores de otros servicios en terceros países. Puede obtener más información sobre la transferencia de sus datos a terceros países.
Cada transportista y proveedor de otros servicios tratará sus Datos Personales de acuerdo con su propia Política de Privacidad (publicada en el sitio web de cada transportista). La divulgación de Datos Personales a todos los proveedores de servicios se realizará de conformidad con las leyes y normativas aplicables en materia de Datos Personales.
Si nos da su consentimiento a través de nuestra configuración de cookies, compartiremos algunos de sus datos con nuestros socios para fines de marketing.
Compartir Datos con Encargados del Tratamiento
Hay muchas actividades que necesitamos realizar, pero que no podemos realizar por nosotros mismos. Por lo tanto, recurrimos a socios externos para que nos ayuden. En muchas de estas situaciones, estos socios, lógicamente, no podrían prescindir de sus Datos Personales. Por ello, los compartimos con ellos. Sin embargo, en todos estos casos, seguimos siendo los responsables del tratamiento de sus Datos Personales y ellos actúan como encargados del tratamiento.
Esto significa que, aunque estén en posesión de sus datos, solo pueden procesarlos para nuestros fines y nosotros siempre somos responsables de ellos. Bajo ninguna circunstancia podrán utilizar los datos para sus propios fines ni de forma que contravenga nuestro acuerdo.
Además, solo trabajamos con socios que nos han dado garantías suficientes de que cumplen con los requisitos legales y de que sus datos se mantendrán siempre seguros.
¿Durante cuánto tiempo conservamos sus Datos Personales?
En general, trataremos sus Datos Personales hasta que no los necesitemos para ninguna de las finalidades definidas en esta Política de Privacidad. Normalmente, tratamos sus Datos Personales durante el plazo de prescripción legal, que suele ser de 3 años, más un año adicional debido al tiempo r
Reserva necesaria para la entrega tardía de avisos y nuestras acciones adicionales.
Para cumplir con nuestras obligaciones legales, procesamos sus Datos Personales durante el plazo exigido por la legislación aplicable, por ejemplo, 10 años para el archivo de facturas.
Para ofrecerle ofertas personalizadas, recibirá periódicamente ofertas por correo electrónico. En cada correo electrónico, encontrará una forma clara y sencilla de darse de baja y, por lo tanto, oponerse a este tipo de procesamiento. Conservaremos y utilizaremos sus Datos Personales para este fin hasta que cancele su suscripción.
Transferencia de sus datos fuera del Espacio Económico Europeo
Si es necesario, podemos transferir sus Datos Personales fuera del EEE. Esto ocurrirá cuando desee reservar un billete con una aerolínea de un tercer país o cuando solicite un servicio a un proveedor con sede en un tercer país. Naturalmente, necesitamos transferir sus datos a estos terceros porque, sin ellos, la prestación de los servicios solicitados no sería posible. También podremos transferir sus Datos Personales fuera del EEE a Encargados del Tratamiento ubicados en Terceros Países.
Para transferencias a destinatarios en países donde no podemos confiar en la decisión sobre el nivel adecuado de protección según el Art. 45 del RGPD ni en las garantías apropiadas según el Art. 46 del RGPD, transferiremos sus Datos Personales con base en la excepción del Art. 49, Párrafo 1, Letra b) del RGPD. Cada operador o proveedor de servicios seleccionado tratará sus Datos Personales de acuerdo con su propia Política de Privacidad (publicada en el sitio web de cada operador). La divulgación de Datos Personales a otros proveedores de servicios se realizará de acuerdo con las leyes y normativas aplicables en materia de Datos Personales.
Reclamación ante la autoridad de control
La protección de datos es un asunto serio y las normas son bastante difíciles de implementar correctamente. Nadie es perfecto, y puede ocurrir que cometamos un error. Si considera que hemos gestionado incorrectamente sus Datos Personales, póngase en contacto con nosotros primero y le prometemos que haremos todo lo posible para resolver la situación. No obstante, tiene derecho a presentar una reclamación ante una autoridad supervisora en cualquier momento. Si reside en la UE, puede presentar una reclamación ante la autoridad del Estado miembro donde reside, del Estado miembro donde trabaja o del Estado miembro donde se produjo la presunta infracción.
Si es cliente de EE. UU., consulte la sección «Información específica para residentes de determinados estados» a continuación para saber si existen disposiciones específicas que le sean aplicables en relación con la presentación de una reclamación.
Recopilación automatizada de datos y cookies
La Agencia podrá, ocasionalmente, recopilar y recibir datos e información adicionales sobre usted. Por ejemplo, al utilizar el Sitio Web, se recopila automáticamente información sobre el dispositivo que utiliza para visitarlo, el software, el sistema operativo, la dirección IP, el origen de los enlaces y este Sitio Web, las páginas web que ha visitado, sus preferencias para un tipo específico de Servicio, los enlaces que ha utilizado para acceder al Sitio Web, etc. Esta recopilación automatizada de datos se realiza con el fin de optimizar el uso de los Servicios del Sitio Web y las ofertas que le ofrecemos, así como para prevenir posibles fraudes. La recopilación y el tratamiento de sus datos personales a través de dichos servicios se realizarán de conformidad con estos Términos y la política de privacidad de Google. La recopilación automatizada de ciertos datos y el uso de tecnologías de «cookies» y «web beacons» mejoran la funcionalidad del Sitio Web y el desarrollo de un uso más conveniente de los Servicios del Sitio Web, además de ayudarnos a evaluar la implementación de campañas publicitarias y de marketing, y a ofrecerle información que puede ser de su interés y utilidad. Las cookies son pequeños archivos de texto que se pueden almacenar en su ordenador (o en cualquier otro dispositivo) durante su primera visita al Sitio Web y nos permiten reconocer su ordenador durante sus próximas visitas. Las cookies no pueden afectar de ninguna manera el rendimiento de su ordenador (ni de ningún otro equipo) ni sus datos, ni infectar su ordenador con un virus. En el sitio web utilizamos cookies temporales y permanentes que usted puede eliminar de su ordenador. Tenga en cuenta que algunos datos almacenados en las cookies, como la información de su pasaporte u otros datos, están cifrados por motivos de seguridad. Si no está registrado en el sitio web, las cookies no contendrán información confidencial. Si bloquea las cookies, es posible que algunas funciones del sitio web no estén disponibles. Las balizas web son pequeños datos gráficos que se utilizan normalmente con las cookies y que pueden incluirse en el sitio web o en las notificaciones que recibe del mismo. El uso de los archivos de balizas web es similar al de las cookies. Si bloquea el uso de cookies, los archivos de balizas web tampoco se aplicarán. Si tiene alguna otra pregunta sobre el uso de cookies y archivos de balizas web, póngase en contacto con nuestro
Servicio de Atención al Cliente.
Cambios a esta Política de Privacidad
A medida que nuestro negocio evoluciona, la forma en que procesamos los Datos Personales también podría cambiar. En caso de dichos cambios, también actualizaremos esta Política de Privacidad para cumplir con los principios de transparencia. Si los cambios futuros le afectan, se lo notificaremos por correo electrónico.