Главная

Политика конфиденциальности

1. Термины

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Доступ к информации – возможность получения информации и ее использования.

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Идентификация – присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с Перечнем присвоенных идентификаторов.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки ПДн (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

2. Назначение и область применения

2.1. Настоящая Политика содержит описание принципов и подходов ООО «ГОСТЕПРИИМНЫЙ ГОРОД» в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность ООО «ГОСТЕПРИИМНЫЙ ГОРОД» при осуществлении такой обработки.

2.2. Настоящая Политика разработана в соответствии с нормативными правовыми актами Российской Федерации: Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2.3. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.

2.4. При обработке персональных данных в ООО «ГОСТЕПРИИМНЫЙ ГОРОД» строго соблюдаются следующие принципы:

2.4.1. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.4.2. Не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в ООО «ГОСТЕПРИИМНЫЙ ГОРОД» соответствует заявленным целям обработки.

2.4.3. При обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных.

2.4.4. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных.

2.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

2.6. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных, которые документируются Перечнем обрабатываемых персональных данных и утверждаются Генеральным Директором ООО «ГОСТЕПРИИМНЫЙ ГОРОД».

2.7. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами ООО «ГОСТЕПРИИМНЫЙ ГОРОД».

2.8. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.

2.9. Работники ООО «ГОСТЕПРИИМНЫЙ ГОРОД», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

2.10. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых ООО «ГОСТЕПРИИМНЫЙ ГОРОД» обрабатывает персональные данные.

3. Использование интернет-сайта

3.1. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» осуществляет обработку ПДн пользователей интернет-сайта: https://asialine.ru/

3.2. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» использует файлы cookies, в том числе обрабатывает сведения о пользователях интернет-сайта, необходимые для правильной работы интернет-сайта, а также в целях анализа посещаемости, пользовательской активности, оптимизации работы сайта и удобства пользователей интернет-сайта.

3.3. Некоторая часть функционала интернет-сайта может быть использована без предоставления персональных данных. Однако для использования специальных возможностей интернет-сайта необходимо предоставить пользовательские данные, включая персональные данные.

3.4. Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой интернет-сайтом, субъект персональных данных выражает свое согласие на обработку своих персональных данных ООО «ГОСТЕПРИИМНЫЙ ГОРОД» на условиях, предусмотренных настоящей Политикой.

Субъект персональных данных не использует интернет-сайт ООО «ГОСТЕПРИИМНЫЙ ГОРОД» и не предоставляет свои персональные данные, если он не согласен с положениями данного раздела настоящей Политики.

3.5. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» осуществляет обработку персональных данных с использованием интернет-сайта на условиях, определенных в Таблице 1.

Таблица 1. Условия обработки персональных данных с использованием интернет-сайта https://asialine.ru/

Субъект персональных данныхЦель обработки персональных данныхСостав персональных данныхМетод обработки персональных данных
Пользователи интернет-сайтаАнализ посещаемости, пользовательской активности и оптимизации работы сайта
  • IP-адрес пользователя
  • дата и время посещения сайта
  • типы браузера и операционной систем
  • тип и модель мобильного устройства
  • источник входа на сайт
  • информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц)
  • возраст, пол, интересы, географическое месторасположение пользователя
  • прочие технические данные (cookies, flash, java и т.п.)
Смешанная обработка (как с использованием, так и без использования средств автоматизации)
Пассажиры
  • заключение и исполнение договора воздушной перевозки
  • покупка и бронирование билетов
  • регистрация
  • адрес электронной почты (e-mail)
  • дата вылета
  • рейс (маршрут)
  • дата рождения
  • изменения в авиабилете
  • количество мест
Смешанная обработка (как с использованием, так и без использования средств автоматизации)
на рейс
  • контактный номер телефона
  • маршрут полета
  • номер билета
  • сведения о документе, удостоверяющем личность
  • номер рейса
  • причина возврата
  • фамилия, имя, отчество (ФИО)
Пользователи интернет-сайтаПодписка на новости
  • адрес электронной почты (e-mail)
  • фамилия, имя, отчество (ФИО)
Смешанная обработка (как с использованием, так и без использования средств автоматизации)
Заявители обращенийОбработка обращений
  • адрес электронной почты (e-mail)
  • город отправления (на возвращаемом участке)
  • город прибытия (на возвращаемом участке)
  • дата вылета (на возвращаемом участке)
  • дата описываемого события или обнаружения угрозы
  • дополнительные сведения (метеоусловия день/ночь, №ВС, этап работ, место и т.п.)
  • контактный номер телефона
  • номер билета
Смешанная обработка (как с использованием, так и без использования средств автоматизации)

4. Права и обязанности

4.1. Субъект персональных данных имеет право:

4.1.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных;

- правовые основания и цели обработки персональных данных;

- цели и применяемые способы обработки персональных данных;

- полное наименование и местонахождение ООО «ГОСТЕПРИИМНЫЙ ГОРОД», сведения о лицах (за исключением работников ООО «ГОСТЕПРИИМНЫЙ ГОРОД»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «ГОСТЕПРИИМНЫЙ ГОРОД» или на основании законодательства Российской Федерации;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;

- информацию о осуществленной или предполагаемой трансграничной передаче персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «ГОСТЕПРИИМНЫЙ ГОРОД», если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные законодательством Российской Федерации.

4.1.2. Требовать исправления неверных, неточных, устаревших персональных данных, исключения из обработки персональных данных в случае неправомерной обработки.

4.1.3. Субъекты персональных данных дают свое согласие на передачу ПДн третьим лицам, оказывающим услуги на воздушных судах.

4.1.4. Отозвать согласие на обработку персональных данных.

4.1.5. Обжаловать в суде любые неправомерные действия или бездействие ООО «ГОСТЕПРИИМНЫЙ ГОРОД» при обработке и защите персональных данных.

4.2. Субъекты персональных данных несут ответственность за предоставление достоверных сведений и своевременное обновление данных при их изменении.

4.3. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» принимает разумные меры для поддержания точности и актуальности персональных данных, а также удаления устаревших, недостоверных или избыточных данных, либо при достижении целей обработки.

4.4. ООО «ГОСТЕПРИИМНЫЙ ГОРОД»:

- осуществляет обработку персональных данных в соответствии с требованиями и принципами, установленными законодательством Российской Федерации;

- реализует меры по обеспечению безопасности персональных данных при их обработке.

4.5. Работники ООО «ГОСТЕПРИИМНЫЙ ГОРОД», виновные в нарушении настоящей Политики и нормативных правовых актов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.