Политика обработки персональных данных

1. Общие положения

1.1. Настоящий документ определяет политику ООО «РАКЕТА» (далее – Оператор) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.

1.2. ООО «РАКЕТА» является оператором персональных данных и зарегистрирована в реестре операторов персональных данных.

1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.4. Настоящая Политика составлена в соответствии с требованиями Федерального закона РФ №152-ФЗ «О персональных данных» от 27 июля 2006 г.

1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных. Политика актуализируется Оператором по мере необходимости, без предварительного уведомления субъектов персональных данных.

1.6. Оператором разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ №152-ФЗ «О персональных данных» от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.

2. Основные понятия, используемые в настоящей политике

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Субъект персональных данных (СПД) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.9. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.  

2.10. Клиент, Агентство – юридическое лицо, которое пользуется услугами ООО «РАКЕТА» на договорной основе, и предоставляет персональные данные исключительно в рамках договорных отношений.

2.11. Посетитель сайта – физическое лицо, которое посетило сайт в сети Интернет raketa.world и оставило свои персональные данные в форме сбора персональных данных «Как с вами связаться?».

2.12. Пользователь – физическое лицо, связанное с Клиентом или Агентством трудовыми или договорными отношениями.

2.13. Cookies — короткий фрагмент данных, пересылаемый веббраузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу сайта. Фрагмент хранится на компьютере Пользователя. Создается при авторизации пользователя в системе.

2.14. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.

3. Цели сбора персональных данных. Собираемые персональные данные

3.1.Сбор персональных данных Посетителя сайта производится с целью осуществления связи Оператора с Посетителем сайта. Посетитель сайта сообщает Оператору следующие свои персональные данные: · фамилия; · имя; · контактный телефон; · адрес электронной почты; · название компании; · Должность.

3.2. Сбор персональных данных Пользователя производится с целью: предоставления туристических услуг пользователю. Пользователь может сообщать Оператору следующие свои персональные данные (опционально): · фамилия; · имя; · отчество; · адрес электронной почты; · пол; · дата рождения; · гражданство; · место рождения; · номер и серия паспорта гражданина РФ; · копия паспорта гражданина РФ; · копия загранпаспорта гражданина РФ; · копия паспорта другой страны; · копия свидетельства о рождении; · копия виз.

3.3. Файлы cookies, передаваемые сервисами Оператора оборудованию Пользователя и оборудованием Пользователя сервисам Оператора, могут использоваться Оператором для предоставления Пользователю персонализированных услуг, улучшения качества услуг, в статистических и исследовательских целях.

3.4. Сервисы Оператора собирают статистику об IP-адресах всех Пользователях. Сведения об IP-адресах нужны, чтобы выявить и решить технические проблемы и проконтролировать, насколько законным будет проведение финансовых платежей, а также для обеспечения безопасности данных Пользователей.

4. Принципы и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.2. Обработка персональных данных ограничивается достижением конкретных, определенных в разделе 3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Обработка персональных данных Посетителя сайта осуществляется исключительно с согласия Посетителя сайта.

4.4. Персональные данные Посетителя сайта не передаются третьим лицам. Передача на территорию иностранного государства не осуществляется.

4.5. Срок обработки персональных данных Посетителя сайта составляет 1 год, с момента предоставления этих данных Оператору.

4.6. Обработка персональных данных Пользователя осуществляет исключительно на договорной основе. Договор заключается между Оператором и Клиентом/Агентством. Клиент/Агентство обязано получить согласие Пользователя на обработку его персональных данных и передачи их третьим лицам. Клиент/Агентство несет ответственность за получение согласие Пользователя на обработку его персональных данных в сервисах Оператора. Иные условия обработки персональных данных Пользователей указываются в соответствующем договоре с Клиентом/Агентством. Персональные данные Пользователя не обрабатывают без заключения договора между Оператором и Клиентом/Агентством.

4.7. Срок обработки персональных данных Пользователя – до окончания действия договора между Клиентом/Агентством, если иное не оговаривается в договоре.  

4.8. Персональные данные предоставляемые в рамках договорных отношений с Клиентом/Агентством не передаются третьим лица, без согласия Клиента/Агента.

4.9. Трансграничная передача персональных данных Пользователя осуществляется на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии получения соответствующего согласия от Пользователя Клиентом/Агентством, для предоставления услуг Клиенту/Агентству.

4.10. Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.11. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.12. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

4.13. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.14. Оператор не осуществляет обработку биометрических персональных данных и персональных данных специальных категорий.

4.15. Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

4.16. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации.

4.17. Клиент/Агентство может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, воспользовавшись функцией редактирования персональных данных.

4.18. Клиент/Агентство также может удалить предоставленную им в рамках определенной учетной записи персональную информацию, воспользовавшись соответствующей функцией или направив соответствующее письмо в техническую поддержку сервисов Оператора.

5. Права субъекта персональных данных

5.1.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: · подтверждение факта обработки персональных данных Оператором; · правовые основания и цели обработки персональных данных; · цели и применяемые Оператором способы обработки персональных данных; · наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; · обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; · сроки обработки персональных данных, в том числе сроки их хранения; · порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных»; · информацию об осуществленной или о предполагаемой трансграничной передаче данных; · иные сведения, предусмотренные Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных» или другими федеральными законами.

5.2. Ответственность перед субъектом персональных данных за действия Оператора несет лицо, поручившее Оператору обработку персональных данных такого лица

5.3. Иные права субъекта персональных данных, предусмотренные Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных» или другими федеральными законами.

6. Меры по обеспечению безопасности персональных данных при их обработке

6.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Способы Обеспечение безопасности персональных данных.

6.2. Издание Оператором локальных нормативных актов по вопросам обработки персональных данных.

6.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

6.4. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 No152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящим Положением в отношении обработки персональных данных.

6.5. Установка правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

6.6. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнями защищенности информационных систем персональных данных.

6.7. Получение согласия субъектов персональных данных на осуществление обработки их персональных данных Оператором, в том числе на обработку биометрических персональных данных и на осуществление трансграничной передачи персональных данных.

6.8. Проверить, что иностранные государства, на территорию которых осуществляется передача персональных данных, обеспечивают адекватную защиту прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.

6.9. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

6.10. Применение технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных.

7. Дополнительные условия

7.1. Оператор вправе изменять существующую на текущий момент Политику обработки персональных данных, без согласия третьих лиц.

7.2. Вступление в силу новой политики начинается после того, как информация о ней будет выложена на сайт, если изменившаяся политика не подразумевает иного варианта размещения.

7.3. Все предложения, пожелания, требования или вопросы по настоящей политике обработки персональных данных следует сообщать в раздел обратной связи, расположенный на сайте, в разделе “Контакты”.

7.4. Ознакомиться с существующей политикой можно на сайте в сети Интернет raketa.world.

 

Обновлено «25» мая 2019г.