1. Термины
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Доступ к информации – возможность получения информации и ее использования.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Идентификация – присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с Перечнем присвоенных идентификаторов.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки ПДн (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
2. Назначение и область применения
2.1. Настоящая Политика содержит описание принципов и подходов АО «Ред Вингс» в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность АО «Ред Вингс» при осуществлении такой обработки.
2.2. Настоящая Политика разработана в соответствии с нормативными правовыми актами Российской Федерации:
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.3. АО «Ред Вингс» полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.
2.4. При обработке персональных данных в АО «Ред Вингс» строго соблюдаются следующие принципы:
2.4.1. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.4.2. Не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в АО «Ред Вингс» соответствует заявленным целям обработки.
2.4.3. При обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных.
2.4.4. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных.
2.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.
2.6. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных, которые документируются Перечнем обрабатываемых персональных данных и утверждаются Управляющим директором АО «Ред Вингс».
2.7. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами АО «Ред Вингс».
2.8. АО «Ред Вингс» не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.
2.9. Работники АО «Ред Вингс», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
2.10. АО «Ред Вингс» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых АО «Ред Вингс» обрабатывает персональные данные.
3. Использование интернет-сайта
3.1. АО «Ред Вингс» осуществляет обработку ПДн пользователей интернет-сайта flyredwings.com.
3.2. АО «Ред Вингс» использует файлы cookies, в том числе обрабатывает сведения о пользователях интернет-сайта необходимые для правильной работы интернет-сайта, а также в целях анализ посещаемости, пользовательской активности, оптимизации работы сайта и удобства пользователей интернет-сайта.
3.3. Некоторая часть функционала интернет-сайта может быть использована без предоставления персональных данных. Однако для использования специальных возможностей интернет-сайта и необходимо предоставить пользовательские данные, включая персональные данные. Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой интернет-сайтом, субъект персональных данных выражает свое согласие на обработку своих персональных данных АО «Ред Вингс» на условиях, предусмотренных настоящей Политикой. Субъект персональных данных не использует интернет-сайт АО «Ред Вингс» и не предоставляет АО «Ред Вингс» свои персональные данные, если он не согласен с положениями данного раздела настоящей Политики.
3.4. АО «Ред Вингс» осуществляет обработку персональных данных с использованием интернет-сайта на условиях, определенных в Таблице 1.
Таблица 1. Условия обработки персональных данных с использованием интернет-сайта flyredwings.com
| Субъект персональных данных | Цель обработки персональных данных | Состав персональных данных | Способ обработки персональных данных | Действия с персональными данными |
|---|---|---|---|---|
| Пользователи интернет-сайта | Анализ посещаемости, пользовательской активности и оптимизации работы сайта |
|
Смешанная обработка (как с использованием, так и без использования средств автоматизации) | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
| Пассажиры |
|
|
Смешанная обработка (как с использованием, так и без использования средств автоматизации) | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
| Пользователи интернет-сайта | Подписка на новости |
|
Смешанная обработка (как с использованием, так и без использования средств автоматизации) | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
| Заявители обращений | Обработка обращений |
|
Смешанная обработка (как с использованием, так и без использования средств автоматизации) | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
4. Права и обязанности
4.1. Субъект персональных данных имеет право:
4.1.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- полное наименование и местонахождение АО «Ред Вингс», сведения о лицах (за исключением работников АО «Ред Вингс»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с АО «Ред Вингс» или на основании законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению АО «Ред Вингс», если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
4.1.2. Требовать исправления неверных, неточных, устаревших персональных данных, исключения из обработки персональных данных в случае неправомерной обработки его персональных данных.
4.1.3. Отозвать согласие на обработку персональных данных.
4.1.4. Обжаловать в суде любые неправомерные действия или бездействие АО «Ред Вингс» при обработке и защите его персональных данных.
4.2. Субъекты персональных данных несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
4.3. АО «Ред Вингс» предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
4.4. АО «Ред Вингс»:
- осуществляет обработку персональных данных с соблюдением требований и принципов, установленных законодательством Российской Федерации;
- реализует меры по обеспечению безопасности персональных данных при их обработке.
4.5. Работники АО «Ред Вингс», виновные в нарушении требований настоящей Политики и нормативных правовых актов, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
