Политика конфиденциальности


1. Общие положения

  1.1. Настоящий документ определяет политику ООО «Компания Броневик» (далее – Оператор) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных Клиентов/Агентств Оператора.
  1.2. ООО «Компания Броневик» является оператором персональных данных и зарегистрирована в реестре операторов персональных данных.
  1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными Клиента/Агентства с использованием средств автоматизации или без их использования.
  1.4. Настоящая Политика составлена в соответствии с требованиями Федерального закона РФ №152-ФЗ  «О персональных данных»           от 27 июля 2006 г.
  1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных. Политика актуализируется Оператором по мере необходимости, без предварительного уведомления субъектов персональных данных.
  1.6. Основанием для обработки персональных данных Клиента/Агентства является договор между Клиентом/Агентством и Оператором.

2. Основные понятия, используемые в настоящей политике

  2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  2.2. Субъект персональных данных (СПД) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
  2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
  2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  2.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  2.9. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  2.10. Клиент, Агентство – юридическое лицо, которое пользуется услугами ООО «Компания Броневик» на договорной основе, и предоставляет персональные данные исключительно в рамках договорных отношений.
  2.11. Посетитель – физическое лицо, которое посетило сайт в сети Интернет bronevik.com и оставило свои персональные данные в формах сбора персональных данных.
  2.12. Пользователь – физическое лицо, связанное с Клиентом или Агентством трудовыми или договорными отношениями.
  2.13. Cookies — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу сайта. Фрагмент хранится на компьютере Пользователя. Создается при авторизации пользователя в системе.
  2.14. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.

3. Цели сбора персональных данных. Собираемые персональные данные

  3.1. Сбор персональных данных Посетителя производится с целью осуществления связи Оператора с Посетителем. Посетитель сообщает Оператору следующие свои персональные данные:

  - фамилия;
  - имя;
  - контактный телефон;
  - адрес электронной почты;
  - название компании;
  - должность.

  3.2. Сбор персональных данных Пользователя производится с целью: предоставления туристических услуг пользователю. Пользователь может сообщать Оператору следующие свои персональные данные (опционально):

  - фамилия;
  - имя;
  - отчество;
  - адрес электронной почты;
  - номер телефона;
  - дата рождения;
  - гражданство;
  - место рождения;
  - номер и серия паспорта гражданина РФ;
  - копия паспорта гражданина РФ;
  - копия загранпаспорта гражданина РФ;
  - копия паспорта другой страны;
  - копия свидетельства о рождении;
  - копия виз.

  3.3. Файлы cookies, передаваемые сервисами Оператора оборудованию Пользователя и оборудованием Пользователя сервисам Оператора, могут использоваться Оператором для предоставления Пользователю персонализированных услуг, улучшения качества услуг, в статистических и исследовательских целях.

  3.4. Сервисы Оператора собирают статистику об IP-адресах всех Пользователях. Сведения об IP-адресах нужны, чтобы выявить и решить технические проблемы и проконтролировать, насколько законным будет проведение финансовых платежей, а также для обеспечения безопасности данных Пользователей.

4. Принципы и условия обработки персональных данных

  4.1. Сбор персональных данных осуществляется с помощью веб-приложения, доступного в сети Интернет по адресу: bronevik.com.

  4.2. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных осуществляется с использованием базы данных, находящейся по адресу: ЦОД "Тех.ру", г. Москва, Остаповский проезд, дом 22, корп. 13.

  4.3. Обработка персональных данных осуществляется на законной и справедливой основе.

  4.4. Обработка персональных данных ограничивается достижением конкретных, определенных в разделе 3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

 4.5. Обработка персональных данных Посетителя осуществляется исключительно с согласия Посетителя.

  4.6. Персональные данные Посетителя не передаются третьим лицам. Передача на территорию иностранного государства не осуществляется.

  4.7. Срок обработки персональных данных Посетителя составляет 1 год, с момента предоставления этих данных Оператору.

  4.8. Обработка персональных данных Пользователя осуществляет исключительно на договорной основе. Договор заключается между Оператором и Клиентом/Агентством. Клиент/Агентство обязано получить согласие Пользователя на обработку его персональных данных и передачи их третьим лицам. Клиент/Агентство несет ответственность за получение согласие Пользователя на обработку его персональных данных в сервисах Оператора. Иные условия обработки персональных данных Пользователей указываются в соответствующем договоре с Клиентом/Агентством. Персональные данные Пользователя не обрабатывают без заключения договора между Оператором и Клиентом/Агентством.

  4.9. Срок обработки персональных данных Пользователя – до окончания действия договора между Клиентом/Агентством, если иное не оговаривается в договоре.

  4.10. Персональные данные, предоставляемые в рамках договорных отношений с Клиентом/Агентством не передаются третьим лица, без согласия Клиента/Агента.

  4.11. Трансграничная передача персональных данных Пользователя осуществляется на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии получения соответствующего согласия от Пользователя Клиентом/Агентством, для предоставления услуг Клиенту/Агентству.

  4.12. Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

  4.13. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

  4.14. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

  4.15. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  4.16. Оператор не осуществляет обработку биометрических персональных данных и персональных данных специальных категорий.

  4.17. Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

  4.18. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации.

  4.19. Клиент/Агентство может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, воспользовавшись функцией редактирования персональных данных.

  4.20. Клиент/Агентство также может удалить предоставленную им в рамках определенной учетной записи персональную информацию, воспользовавшись соответствующей функцией или направив соответствующее письмо в техническую поддержку сервисов Оператора.

5. Права субъекта персональных данных

  5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  - подтверждение факта обработки персональных данных Оператором;
  - правовые основания и цели обработки персональных данных;
  - цели и применяемые Оператором способы обработки персональных данных;
  - наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  - сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных»;
  - информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  - иные сведения, предусмотренные Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных» или другими федеральными законами.

  5.2. Ответственность перед субъектом персональных данных за действия Оператора несет лицо, поручившее Оператору обработку персональных данных такого лица

  5.3. Иные права субъекта персональных данных, предусмотренные Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных» или другими федеральными законами.

6. Меры по обеспечению безопасности персональных данных при их обработке

  6.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  Способы Обеспечение безопасности персональных данных.

  6.2. Издание Оператором локальных нормативных актов по вопросам обработки персональных данных.

  6.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

  6.4. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящим Положением в отношении обработки персональных данных.

  6.5. Установка правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.