Политика конфиденциальности
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Доступ к информации – возможность получения информации и ее использования.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Идентификация – присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с Перечнем присвоенных идентификаторов.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки ПДн (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
2. Назначение и область применения
2.1. Настоящая Политика содержит описание принципов и подходов ООО «ГОСТЕПРИИМНЫЙ ГОРОД» в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность ООО «ГОСТЕПРИИМНЫЙ ГОРОД» при осуществлении такой обработки.
2.2. Настоящая Политика разработана в соответствии с нормативными правовыми актами Российской Федерации: Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.3. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.
2.4. При обработке персональных данных в ООО «ГОСТЕПРИИМНЫЙ ГОРОД» строго соблюдаются следующие принципы:
2.4.1. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.4.2. Не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в ООО «ГОСТЕПРИИМНЫЙ ГОРОД» соответствует заявленным целям обработки.
2.4.3. При обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных.
2.4.4. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных.
2.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.
2.6. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных, которые документируются Перечнем обрабатываемых персональных данных и утверждаются Генеральным Директором ООО «ГОСТЕПРИИМНЫЙ ГОРОД».
2.7. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами ООО «ГОСТЕПРИИМНЫЙ ГОРОД».
2.8. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.
2.9. Работники ООО «ГОСТЕПРИИМНЫЙ ГОРОД», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
2.10. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых ООО «ГОСТЕПРИИМНЫЙ ГОРОД» обрабатывает персональные данные.
3. Использование интернет-сайта
3.1. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» осуществляет обработку ПДн пользователей интернет-сайта: https://asialine.ru/
3.2. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» использует файлы cookies, в том числе обрабатывает сведения о пользователях интернет-сайта, необходимые для правильной работы интернет-сайта, а также в целях анализа посещаемости, пользовательской активности, оптимизации работы сайта и удобства пользователей интернет-сайта.
3.3. Некоторая часть функционала интернет-сайта может быть использована без предоставления персональных данных. Однако для использования специальных возможностей интернет-сайта необходимо предоставить пользовательские данные, включая персональные данные.
3.4. Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой интернет-сайтом, субъект персональных данных выражает свое согласие на обработку своих персональных данных ООО «ГОСТЕПРИИМНЫЙ ГОРОД» на условиях, предусмотренных настоящей Политикой.
Субъект персональных данных не использует интернет-сайт ООО «ГОСТЕПРИИМНЫЙ ГОРОД» и не предоставляет свои персональные данные, если он не согласен с положениями данного раздела настоящей Политики.
3.5. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» осуществляет обработку персональных данных с использованием интернет-сайта на условиях, определенных в Таблице 1.
Таблица 1. Условия обработки персональных данных с использованием интернет-сайта https://asialine.ru/
Субъект персональных данных | Цель обработки персональных данных | Состав персональных данных | Метод обработки персональных данных |
---|---|---|---|
Пользователи интернет-сайта | Анализ посещаемости, пользовательской активности и оптимизации работы сайта |
| Смешанная обработка (как с использованием, так и без использования средств автоматизации) |
Пассажиры |
|
| Смешанная обработка (как с использованием, так и без использования средств автоматизации) |
на рейс |
| ||
Пользователи интернет-сайта | Подписка на новости |
| Смешанная обработка (как с использованием, так и без использования средств автоматизации) |
Заявители обращений | Обработка обращений |
| Смешанная обработка (как с использованием, так и без использования средств автоматизации) |
4. Права и обязанности
4.1. Субъект персональных данных имеет право:
4.1.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- полное наименование и местонахождение ООО «ГОСТЕПРИИМНЫЙ ГОРОД», сведения о лицах (за исключением работников ООО «ГОСТЕПРИИМНЫЙ ГОРОД»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «ГОСТЕПРИИМНЫЙ ГОРОД» или на основании законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
- информацию о осуществленной или предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «ГОСТЕПРИИМНЫЙ ГОРОД», если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
4.1.2. Требовать исправления неверных, неточных, устаревших персональных данных, исключения из обработки персональных данных в случае неправомерной обработки.
4.1.3. Субъекты персональных данных дают свое согласие на передачу ПДн третьим лицам, оказывающим услуги на воздушных судах.
4.1.4. Отозвать согласие на обработку персональных данных.
4.1.5. Обжаловать в суде любые неправомерные действия или бездействие ООО «ГОСТЕПРИИМНЫЙ ГОРОД» при обработке и защите персональных данных.
4.2. Субъекты персональных данных несут ответственность за предоставление достоверных сведений и своевременное обновление данных при их изменении.
4.3. ООО «ГОСТЕПРИИМНЫЙ ГОРОД» принимает разумные меры для поддержания точности и актуальности персональных данных, а также удаления устаревших, недостоверных или избыточных данных, либо при достижении целей обработки.
4.4. ООО «ГОСТЕПРИИМНЫЙ ГОРОД»:
- осуществляет обработку персональных данных в соответствии с требованиями и принципами, установленными законодательством Российской Федерации;
- реализует меры по обеспечению безопасности персональных данных при их обработке.
4.5. Работники ООО «ГОСТЕПРИИМНЫЙ ГОРОД», виновные в нарушении настоящей Политики и нормативных правовых актов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.