Политика конфиденциальности
1. Общие положения
Настоящее положение определяет Политику Агента, как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, главы 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных", других нормативных актов РФ, и действует в отношении всех персональных данных, которые могут быть получены Агентом в процессе деятельности, в том числе персональных данных работников и клиентов Агента.
Действие политики распространяется на данные, полученные как до, так и после утверждения настоящей Политики.
Настоящая Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, полученных Агентом.
Настоящая политика действует в отношении информации, которую Агент получает о субъекте персональных данных.
Настоящая Политика может быть изменена при изменении действующего законодательства РФ.
Настоящая Политика является внутренним документом Агента, общедоступной и подлежит размещению на сайте lokomotiv-ticket.ru.
2. Категории субъектов персональных данных. Понятие и состав персональных данных.
В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных (далее – субъект).
В зависимости от субъекта персональных данных, Агент для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
* персональные данные работника Агента- информация, необходимая Агенту в связи с трудовыми отношениями и касающиеся конкретного работника,
* персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Агенту - информация, необходимая Агенту для отражения в отчетных документах о деятельности Агента в соответствии с требованиями действующего законодательства,
* персональные данные руководителей / участников / акционеров / сотрудников юридического лица, являющегося партнером, контрагентом Агента- информация, необходимая Агенту для выполнения своих обязательств в рамках договорных отношений с контрагентами/партнерами.
* персональные данные клиента - информация, необходимая Агенту для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации.
* персональные данные Клиента, предоставленные при регистрации на Интернет сайте lokomotiv-ticket.ru, в том числе при осуществлении Клиентом заказов билетов, а так же предоставленные при получении заказов, сделанных на вышеуказанном сайте.
* персональные данные клиентов-посетителей Агента, в т.ч. соискателей на заявленные Агентом вакансии
Согласие субъекта на обработку его персональных данных может быть дано в письменной или конклюдентной форме (подразумеваемое согласие) при осуществлении действий Клиента выражающих его волю установить правоотношения с Агентом.
Конклюдентное согласие предоставляется при заполнении субъектами анкет и/или регистрации на сайте lokomotiv-ticket.ru, при оплате заказов платежной картой, безналичным платежом, направлении в адрес Агента обращений.
К персональным данным, сбор и обработку которых осуществляет Агент, относятся: анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.); паспортные данные; адрес регистрации; адрес места жительства; адрес доставки; сведения о платежных средствах субъекта; адрес электронной почты; контактный телефон.
Агент не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологически особенности человека, на основании которых можно установить его личность) персональных данных, данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.
3. Основания и цели обработки персональных данных
Агент обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований. Цели обработки персональных данных диктуются необходимостью:
* осуществления функций, возложенных на Агента законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных», Трудовым Кодексом РФ, ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами РФ, а также нормативными актами Агента;
* заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентами.
* обеспечения безопасности сотрудников и Клиентов Агента;
* реализацией законодательства Российской Федерации о порядке рассмотрения обращений граждан
* организации кадрового учета Агента, ведения кадрового документооборота, содействия в продвижении по службе, обучении, трудоустройстве, пользования различного рода льготами, исполнения требований налогового, пенсионного и тд. законодательства;
Агент может использовать персональные данные Клиента в следующих целях:
- реализацией требований действующего законодательства;
- его идентификации;
- организации взаимодействия с Клиентом;
- реализации политики безопасности;
- улучшение качества услуг, оказываемых Агентом.
4. Права субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Агентом, правовые основания и цели обработки персональных данных, применяемые Агентом способы обработки персональных данных, наименование и место нахождения Агента, сведения о лицах (за исключением работников Агента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Агентом или на основании федерального закона, сроки обработки персональных данных, в том числе сроки их хранения.
Информация, касающаяся обработки персональных субъекта, предоставляемая субъекту, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных.
В соответствии с п.3 ст. 14 Федерального закона "О персональных данных" информация, касающаяся обработки персональных данных субъекта может быть предоставлена ему или его законному представителю Агентом при получении запроса субъекта или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Агентом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Субъект вправе требовать от Агента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Сроки обработки персональных данных
Срок хранения персональных данных устанавливается исходя из целей обработки в информационных системах Агента, в соответствии со сроком действия договора ииными сроками действия документов, установленными законодательством РФ и действующими нормативными документами в Агенте.
6. Круг лиц допущенных к обработке персональных данных
Для достижения целей настоящей Политики к обработке персональных данных допускаются исключительно сотрудники Агента, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях.
Сотрудники Агента, нарушившие положения настоящей Политики несут за это ответственность в соответствии с действующим законодательством РФ.
7. Методы обработки персональных данных
В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности и других установленных случаях Агент использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных. Автоматизированная система обеспечивает защиту от несанкционированного доступа, позволяет идентифицировать, фиксировать и сохранять данные в течение срока, установленного для обработки персональных данных.
Агент гарантирует правовые, организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Обмен персональными данными при их обработке в автоматизированной системе Агента осуществляется по каналам связи, защищенным техническими средства защиты информации.
Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных.
Сведения о реализуемых Агентом требованиях к защите персональных данных:
- приняты локальные нормативные акты и иные документы,
- введён режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных,
- назначены ответственные за организацию и обеспечение безопасности персональных данных,
- определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях,
- определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных,
- проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Агента в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных,
- предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
- введена система разграничения доступа,
- установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных,
- установлена защита от вредоносного программно-математического воздействия,
- осуществляется регулярное резервное копирование информации и баз данных.