4. Объем и категории обрабатываемых персональных данных, категории субъектов4.1. Общество обрабатывает персональные данные субъектов персональных данных следующих категорий и в следующем объеме:
№ п/п | Группа персональных данных | Содержание сведений |
1. | Персональные данные клиентов |
1.1. | Ф.И.О. | Ф. И. О. |
1.2. | Сведения о рождении | Пол |
Дата рождения |
Место рождения |
1.3. | Контактная информация | Номер телефона |
Адрес электронной почты |
1.4. | Сведения о банковском счете | Номер лицевого счета |
Реквизиты банка |
1.5. | Сведения о гражданстве | Гражданство |
1.6. | Сведения о месте регистрации | Адрес регистрации |
1.7. | Реквизиты документа, удостоверяющего личность | Вид документа |
Серия и номер документа |
Дата выдачи документа |
Наименование органа, выдавшего документ |
2. | Данные пользователей Сайта |
2.1. | Средства сетевой адресации | IP адрес |
2.2. | Информация о пользовательском оборудовании | Информация о броузере и операционной системе |
2.3. | Геолокация | Обобщенные данные о городе пребывания |
2.4. | Контактные данные | Номер телефона (при заполнении формы обратной связи) |
2.5. | Адрес электронной почты (при заполнении формы обратной связи) |
2.6. | Имя | Имя (при заполнении формы обратной связи) |
4.2. Целью обработки персональных данных, указанных в пп. 1 п. 4.1 Политики является исполнение договоров, заключенных с Обществом. Заключая с Обществом договор, Клиент предоставляет Обществу согласие на обработку его персональных данных, указанных в пп.1 п. 4.1 Политики, при этом, срок обработки составляет срок, необходимый для исполнения обязательств по заключенным договорам, но в любом случае не менее сроков, определяемых согласно п.п. 5.2.2. – п.5.2.3. настоящей Политики и законодательством Российской Федерации. Согласие на обработку дается Клиентом
в письменной форме или
в электронной форме, приравненной к письменной.
4.3. Предоставление Клиентами данных, указанных в пп.1 п. 4.1 Политики осуществляется исключительно через защищённые каналы связи с использованием почтового сервиса Яндекс, обеспечивающего защиту данных с помощью протоколов HTTPS, SMTPS и IMAPS. Доступ к электронной почте, содержащей персональные данные, допускается только с использованием официального веб-интерфейса Яндекс Почты или почтовых клиентов, поддерживающих шифрование (TLS) и одобренных Обществом. Использование сторонних почтовых сервисов или несертифицированных каналов передачи данных для отправки персональных данных запрещено. Общество принимает необходимые организационные и технические меры для защиты персональных данных при их передаче через электронную почту, включая контроль настроек безопасности, шифрование и управление доступом. В случае предоставления Клиентами персональных данных иным способом, Общество вправе отказать Клиенту в их обработке и в заключении договора (исполнении договора) с Обществом. Общество не несёт ответственности за любые неблагоприятные последствия, которые могут наступить для Клиента в результате предоставления персональных данных способом отличным от указанного уполномоченным представителем Общества.
4.3.1. При организации чартерных авиаперевозок обрабатываюся следующие данные Клиентов:
· Фамилия, имя, отчество;
· Дата рождения;
· Пол;
· Гражданство;
· Паспортные данные (номер, серия, кем и когда выдан, срок действия);
· Контактные данные (телефон, e-mail);
· Сведения о документах, подтверждающих льготы (для ж/д и автобусных билетов, по желанию Клиенов, если применимо);
· Реквизиты банка
4.3.1.1. Цели обработки данных, указанных в п. 4.3.1 Политики:
· Организация чартерной авиаперевозки;
· Передача данных перевозчику;
· Связь с клиентом в случае изменений в расписании;
· Возврат денежных средсв.
4.3.2. При бронировании дополнительных услуг обрабатываются следующие данные Клиентов:
· Фамилия, имя, отчество;
· Возрастная категория Клиента (Клиентов) или дата их рождения (исключительно при наличии соответствующего требования поставщика услуг);
· Паспортные данные (номер, серия, срок действия, кем выдан - исключительно при наличии соответствующего требования поставщика услуг);
· Контактные данные (телефон, e-mail);
· Данные рейса (номер, дата и время вылета/прилёта);
· Банковские реквизиты.
4.3.2.1. Цели обработки данных, указанных в п. 4.3.2 Политики:
· Организация предоставления дополнительных услуг;
· Передача данных поставщикам дополнительных услуг;
· Информирование клиента об условиях предоставления услуги;
· Возврат денежных средств (при наличии соответствующей необходимости).
4.4. Целью обработки персональных данных, указанных в пп. 2. п.4.1. Политики, является информирование Пользователей Сайта об услугах Общества и заключение договоров с Обществом на оказание услуг и (или) исполнение иных видов обязательств. Предоставление Посетителями Сайта данных, являющихся персональными данными, указанных в пп.2. п.4.1. Политики, осуществляется посредством заполнения Посетителем Сайта формы обратной связи и выполнения функции отправки данных заполненной формы обратной связи. Осуществляя данные операции, Пользователь Сайта считается предоставившим свое согласие на обработку персональных данных, указанных в пп.2. п.4.1. настоящей Политики Обществу, при этом, срок обработки составляет срок, необходимый для обратной связи с Посетителем Сайта. Общество вправе осуществлять обработку персональных в целях, указанных в п.5.2.7 настоящей Политики в обезличенном виде.
4.5. Целью обработки персональных данных Пользователей Сайта также является анализ посещаемости и использование Сайта с целью улучшения его функционирования и повышения качества предоставляемых услуг. При посещении Сайта https://skytec.io Оператор может осуществлять сбор обезличенных данных о действиях пользователей с использованием Яндекс.Метрики. Состав обрабатываемых обезличенных данных может включать: информацию о браузере (тип, версия cookie; данные об устройстве пользователя и его местоположении; сведения об операционной системе (тип, версия, разрешение экрана); параметры запроса (время, источник
перехода, IP-адрес). Условия обработки таких данных регулируются политиками соответствующих правообладателей программного обеспечения (ООО «Яндекс»), с которыми Пользователь Сайта может ознакомиться на их официальных ресурсах. Использование Сайта означает согласие Пользователя Сайта на обработку указанных данных в вышеуказанных целях. Оператор не несет ответственность за порядок использования обезличенных данных третьими лицами (Яндекс Метрика).
4.6. Клиенты и Пользователи Сайта, предоставившие Обществу согласие на обработку своих персональных данных в соответствии с п.п. 4.2 и 4.4 настоящей Политики, вправе отозвать его в любой момент, направив Обществу соответствующее письменное уведомление по адресу: 117449, Город Москва, вн.тер.г. муниципальный округ Академический, ул. Шверника, д. 16, к. 1, помещ. 1/П, при этом, указанные субъекты персональных данных проинформированы о том, что отзыв согласия может отразиться на возможности использования ими услуг Общества.
4.7. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Порядок и условия обработки данных5.1. Общество не осуществляет трансграничную передачу персональных данных до реализации Обществом требований ст. 12 Федерального закона «О персональных данных».
5.2. Общество осуществляет обработку персональных субъектов персональных данных только при наличии одного из следующих условий:
5.2.1. Согласие субъекта персональных данных: пользователь сайта предоставил Обществу свое согласие на обработку его персональных данных.
5.2.2. Достижение целей, предусмотренных законом: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество.
5.2.3. Осуществление правосудия: обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
5.2.4. Исполнение договора: обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является пользователь сайта, а также для заключения договора по инициативе пользователя сайта или договора, по которому пользователь сайта будет являться выгодоприобретателем или поручителем.
5.2.5. Защита жизни и здоровья: обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пользователя сайта, если получение согласия пользователя сайта невозможно.
5.2.6. Осуществление прав и законных интересов Общества или третьих лиц: обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы пользователя сайта.
5.2.7. Статистические или исследовательские цели: обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных (за исключением случаев, предусмотренных законом).
5.2.8. Обязательное опубликование или раскрытие: осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.2.9. При обработке персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законом.
5.3. В случаях, когда законом не установлена обязательная письменная форма согласия субъекта на обработку персональных данных, согласие может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт получения согласия, в том числе, в электронном виде. Факт получения согласия фиксируется Оператором путем сохранения соответствующей записи в информационной системе, логов, чек-боксов, скриншотов, путем подтверждения согласия через sms-коды или иным способом, подтверждающим волеизъявление субъекта персональных данных. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, либо в течение срока действия договора с субъектом данных и 3 лет после его прекращения — если иное не предусмотрено законодательством РФ.
5.4. Обработка персональных данных осуществляется с использованием средств автоматизации, а также без их использования (при необходимости вручную), в соответствии с целями, указанными в настоящей Политике.
5.5. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручения). В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
5.6. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом.
5.7. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед пользователем сайта за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
5.8. Конфиденциальность персональных данных:
5.8.1. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия пользователя сайта, если иное не предусмотрено федеральным законом.
5.9. Меры по обеспечению безопасности персональных данных
5.9.1. Общество признает важность обеспечения безопасности персональных данных пользователей сайта и принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Меры защиты включают, в частности: использование антивирусной защиты; двухфакторную аутентификацию доступа к информационным системам; резервное копирование данных; контроль доступа к информации по ролям сотрудников; защиту каналов передачи данных с использованием протоколов SSL/TLS.
5.9.2. В Обществе соблюдаются требования конфиденциальности персональных данных, установленные ст. 7 Федерального закона № 152-ФЗ «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1 и ч. 1 ст. 19 Федерального закона № 152-ФЗ «О персональных данных».
5.9.3. С целью обеспечения безопасности персональных данных при их обработке в Обществе реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
· Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
· Постановление Правительства Российской Федерации от 01.11.2012г.т № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Постановление Правительства Российской Федерации от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
· Приказ ФСТЭК России от 18.02.2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
· Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и техническим мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
5.9.4. Общество проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Общество применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
5.9.5. В Обществе назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
5.9.6. Обществом установлены процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, а также на устранение последствий таких нарушений.
5.9.7. Обществом осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации.
5.9.8. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относится:
· разработка моделей угроз;
· определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
· применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
· оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
· восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
· контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
· учет машинных носителей персональных данных;
· организация пропускного и внутриобъектового режимов на территории Оператора;
· размещение технических средств обработки персональных данных в пределах охраняемой территории;
· поддержание технических средств охраны, сигнализации в постоянной готовности;
· проведение мониторинга действий Пользователей Сайта, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
5.9.9. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных.
5.10. Общество обеспечивает своевременное прекращение обработки персональных данных и их уничтожение в случаях, предусмотренных законодательством Российской Федерации.
5.11. Общество принимает иные меры, предусмотренные законодательством Российской Федерации в области персональных данных, для обеспечения защиты прав субъектов персональных данных.
6. Основные права субъектов персональных данных
6.1. Лицо, персональные данные которого обрабатываются Обществом, имеет:
6.1.1. право на отзыв ранее данного им согласия на обработку персональных данных;
6.1.2. право на получение информации, касающейся обработки персональных данных;
6.1.3. право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Обществом.
6.2. Если иной порядок взаимодействия Общества и субъекта персональных данных не предусмотрен соответствующим документом (например, договором или текстом согласия на обработку персональных данных), для реализации указанных в п. 6.1 настоящей Политики прав субъекту персональных данных необходимо направить Обществу заявление. Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:
6.2.1. ФИО субъекта персональных данных;
6.2.2. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
6.2.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
6.2.4. подпись субъекта персональных данных или его представителя.
6.3. Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.
7. Политика использования Файлов cookie
7.1. Общество использует Файлы cookie для удобства использования Сайта Пользователями Сайта (например, для выбора необходимого языка), для получения обезличенных данных в аналитических целях. Подробнее о использовании Файлов cookie вы можете узнать, ознакомившись с политикой использования файлов cookie Общества, размещенной на Сайте.
8. Заключительные положения
8.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования Обществом на Сайте.
8.2. Субъекты персональных данных, чьи персональные данные обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 119415 г. Москва , ул. Удальцова Дом. 14, а/я № 14 ООО «ДжетЮнити»