Политика конфиденциальности

1. Термины

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Доступ к информации – возможность получения информации и ее использования.

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Идентификация – присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с Перечнем присвоенных идентификаторов.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки ПДн (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

2. Назначение и область применения

2.1. Настоящая Политика содержит описание принципов и подходов АО «Ред Вингс» в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность АО «Ред Вингс» при осуществлении такой обработки.

2.2. Настоящая Политика разработана в соответствии с нормативными правовыми актами Российской Федерации:

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2.3. АО «Ред Вингс» полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.

2.4. При обработке персональных данных в АО «Ред Вингс» строго соблюдаются следующие принципы:

2.4.1. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.4.2. Не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в АО «Ред Вингс» соответствует заявленным целям обработки.

2.4.3. При обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных.

2.4.4. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных.

2.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

2.6. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных, которые документируются Перечнем обрабатываемых персональных данных и утверждаются Управляющим директором АО «Ред Вингс».

2.7. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами АО «Ред Вингс».

2.8. АО «Ред Вингс» не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.

2.9. Работники АО «Ред Вингс», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

2.10. АО «Ред Вингс» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых АО «Ред Вингс» обрабатывает персональные данные.

3. Использование интернет-сайта

3.1. АО «Ред Вингс» осуществляет обработку ПДн пользователей интернет-сайта flyredwings.com.

3.2. АО «Ред Вингс» использует файлы cookies, в том числе обрабатывает сведения о пользователях интернет-сайта необходимые для правильной работы интернет-сайта, а также в целях анализ посещаемости, пользовательской активности, оптимизации работы сайта и удобства пользователей интернет-сайта.

3.3. Некоторая часть функционала интернет-сайта может быть использована без предоставления персональных данных. Однако для использования специальных возможностей интернет-сайта и необходимо предоставить пользовательские данные, включая персональные данные. Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой интернет-сайтом, субъект персональных данных выражает свое согласие на обработку своих персональных данных АО «Ред Вингс» на условиях, предусмотренных настоящей Политикой. Субъект персональных данных не использует интернет-сайт АО «Ред Вингс» и не предоставляет АО «Ред Вингс» свои персональные данные, если он не согласен с положениями данного раздела настоящей Политики.

3.4. АО «Ред Вингс» осуществляет обработку персональных данных с использованием интернет-сайта на условиях, определенных в Таблице 1.

Таблица 1. Условия обработки персональных данных с использованием интернет-сайта flyredwings.com

Субъект персональных данных Цель обработки персональных данных Состав персональных данных Способ обработки персональных данных Действия с персональными данными
Пользователи интернет-сайта Анализ посещаемости, пользовательской активности и оптимизации работы сайта
  • IP-адрес пользователя;
  • дата и время посещения сайта;
  • типы браузера и операционной систем;
  • тип и модель мобильного устройства;
  • источник входа на сайт;
  • информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц);
  • возраст, пол, интересы, географическое месторасположение пользователя;
  • прочие технические данные (cookies, flash, java и т.п.)
Смешанная обработка (как с использованием, так и без использования средств автоматизации) Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Пассажиры
  • заключение и исполнение договора воздушной перевозки;
  • покупка и бронирование билетов;
  • регистрация на рейс
  • адрес электронной почты (e-mail)
  • дата вылета;
  • рейс (маршрут);
  • дата рождения;
  • изменения в авиабилете;
  • количество мест;
  • контактный номер телефона;
  • маршрут полета;
  • номер билета;
  • сведения о документе, удостоверяющем личность;
  • номер рейса;
  • причина возврата;
  • фамилия, имя, отчество (ФИО)
Смешанная обработка (как с использованием, так и без использования средств автоматизации) Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Пользователи интернет-сайта Подписка на новости
  • адрес электронной почты (e-mail)
  • фамилия, имя, отчество (ФИО)
Смешанная обработка (как с использованием, так и без использования средств автоматизации) Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Заявители обращений Обработка обращений
  • адрес электронной почты (e-mail);
  • город отправления (на возвращаемом участке);
  • город прибытия (на возвращаемом участке);
  • дата вылета (на возвращаемом участке);
  • дата описываемого события или обнаружения угрозы;
  • дополнительные сведения (метеоусловия день/ночь, №ВС, этап работ, место и т.п.);
  • контактный номер телефона;
  • номер билета;
  • номер бронирования;
  • описание угрозы или события;
  • предлагаемые меры для устранения.
  • причина проявления угрозы или наступления события;
  • реквизиты счета для отправки денежных средств;
  • сообщение.
  • фамилия, имя, отчество (ФИО)
Смешанная обработка (как с использованием, так и без использования средств автоматизации) Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

4. Права и обязанности

4.1. Субъект персональных данных имеет право:

4.1.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • полное наименование и местонахождение АО «Ред Вингс», сведения о лицах (за исключением работников АО «Ред Вингс»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с АО «Ред Вингс» или на основании законодательства Российской Федерации;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению АО «Ред Вингс», если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.

4.1.2. Требовать исправления неверных, неточных, устаревших персональных данных, исключения из обработки персональных данных в случае неправомерной обработки его персональных данных.

4.1.3. Субъекты персональных данных дают свое согласие на передачу ПДн третьим лицам, оказывающим услуги на Воздушных судах АО «Ред Вингс».

4.1.4. Отозвать согласие на обработку персональных данных.

4.1.5. Обжаловать в суде любые неправомерные действия или бездействие АО «Ред Вингс» при обработке и защите его персональных данных.

4.2. Субъекты персональных данных несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

4.3. АО «Ред Вингс» предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

4.4. АО «Ред Вингс»:

  • осуществляет обработку персональных данных с соблюдением требований и принципов, установленных законодательством Российской Федерации;
  • реализует меры по обеспечению безопасности персональных данных при их обработке.

4.5. Работники АО «Ред Вингс», виновные в нарушении требований настоящей Политики и нормативных правовых актов, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.