ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ
Настоящее Положение о конфиденциальности (далее «Положение»):
IBC осуществляет сбор, хранение и обработку Персональных данных Пользователей на территории РФ, ЕС и Казахстана, в зависимости от места нахождения Клиента/Агента.
Сайт и мобильное приложение IBC соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных», Общему регламенту по защите данных (GDPR) (Постановление (ЕС) 2016/679), Законе Республики Казахстан № 94-V «О персональных данных и их защите», являющихся обязательными к исполнению законодательными актами в РФ, ЕС и Казахстана, соответственно.
Ответственный за обеспечение безопасности ПДн IBC непрерывно обеспечивает соблюдение принципов настоящего Положения и рассматривает все вопросы, связанные с защитой персональных данных. Контактные данные Ответственного за обеспечение безопасности ПДн, по которым Пассажир может направлять вопросы и жалобы, связанные с обработкой своих Персональных данных, следующие: security@raketa.travel
1. ПРИНЦИПЫ, КОТОРЫМИ РУКОВОДСТВУЕТСЯ IBC ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Положение о конфиденциальности IBC базируется на следующих принципах:
2. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
IBC осуществляет сбор следующих Персональных данных Пользователей, а также иных данных, относящихся к предоставления туристических услуг пользователю, при использовании веб-сайта, мобильного сайта и мобильных приложений IBC:
3. ЦЕЛИ ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
IBC использует полученную от Пользователей информацию в целях:
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
IBC осуществляются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и/или доступ к таким персональным данным.
Персональные данные не передаются третьим лицам, за исключением случаев, при которых такая передача необходима для выполнения обязательств по Соглашениям. IBC не разглашает Персональные данные третьим лицам в целях предоставления возможности рекламы их продуктов и услуг клиентам IBC.
IBC может предоставить Персональные данные в ответ на законные запросы государственных органов, чтобы выполнить закрепленные в применимом законодательстве требования, в том числе, но, не ограничиваясь, при выполнении распоряжений суда или в ходе других юридических процедур, инициированных уполномоченными государственными органами.
Сроки обработки и хранения персональных данных Пользователя IBC:
5. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Уничтожение персональных данных IBC при достижении целей обработки персональных данных или при наступлении иных законных оснований происходит c соблюдением внутреннего распорядка.
В случае выявления неправомерной обработки персональных данных при обращении Пользователя IBC осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки.
В случае выявления неточных персональных данных при обращении Пользователя IBC осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя, или третьих лиц.
В случае подтверждения факта неточности персональных данных IBC на основании сведений, представленных Пользователем, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой IBC в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, IBC в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных IBC уведомляет Пользователя.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователя, IBC с момента выявления такого инцидента IBC, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
В случае отзыва Пользователем согласия на обработку его персональных данных IBC прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
В случае обращения Пользователя в IBC с требованием о прекращении обработки персональных данных, IBC в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления IBC в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного выше, IBC осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
После истечения срока нормативного хранения документов, содержащих персональные данные Пользователя, или при наступлении иных законных оснований документы подлежат уничтожению.
IBC для этих целей собирает экспертную комиссию и проводит экспертизу ценности документов.
По результатам экспертизы документы, содержащие персональные данные Пользователя и подлежащие уничтожению:
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные не передаются третьим лицам, за исключением случаев, при которых такая передача необходима для выполнения обязательств по Договору предоставления туристических услуг пользователю. IBC не разглашает Персональные данные третьим лицам в целях предоставления возможности рекламы их продуктов и услуг клиентам IBC.
IBC может предоставить Персональные данные Клиентов в ответ на законные запросы государственных органов, чтобы выполнить закрепленные в применимом законодательстве требования, в том числе, но, не ограничиваясь, при выполнении распоряжений суда или в ходе других юридических процедур, инициированных уполномоченными государственными органами.
7. БЕЗОПАСНОСТЬ ОБРАБОТКИ ДАННЫХ
IBC надежно обрабатывает Персональные данные Пользователей, применяя надлежащие технические и организационные меры для защиты Персональных данных от случайного или противоправного уничтожения или случайной утери, изменения, недозволенного разглашения или доступа, в частности, если обработка подразумевает передачу данных по сети, а также защиты от других форм противоправного использования. Вопросы о безопасности персональных данных могут быть направлены по вышеуказанным контактным данным.
IBC осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, настоящему положению.
IBC обеспечивает безопасность персональных данных Пользователя следующими способами:
8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ, ИХ ИЗМЕНЕНИЕ ИЛИ УДАЛЕНИЕ
Пользователи IBC имеют право запросить доступ к своим Персональным данным, а также их изменение или удаление, в случаях, если это предусмотрено законодательством.
В целях обеспечения точности (актуальности и достоверности) Персональных данных, IBC рекомендует Пользователям информировать нас о любых изменениях или несоответствиях в их Персональных данных.
При возникновении вопросов, связанных с:
9. ОТВЕТСТВЕННОСТЬ
IBC следит за исполнением требований применимого законодательства и изложенных в настоящем Положении принципов и может продемонстрировать это в любой момент. IBC ведет учет деятельности по обработке данных, включая требуемую информацию, и при необходимости готова предоставить данные надзорным органам по их запросу.
По любым вопросам, связанным с данным Положением, можно обратиться по вышеуказанным контактным данным.
10. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЯ СИСТЕМЫ
Порядок обеспечения информационной безопасности при работе в IBC определяется руководителем организации, подключающейся к IBC, на основе рекомендаций по организационно-техническим мерам защиты, изложенным в документе «Правила по обеспечению информационной безопасности на рабочем месте», а также действующего российского законодательства в области защиты информации.
11. ЖАЛОБЫ
Пользователи имеют право направить жалобу касательно обработки их Персональных данных. Все жалобы и запросы своевременно рассматриваются c соблюдением внутреннего распорядка.
Жалобы могут быть направлены по вышеуказанным контактным данным.
12. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ПОЛОЖЕНИЕ
IBC оставляет за собой право время от времени вносить изменения в Положение, и настоящим предупреждает Пользователя о том (а Пользователь настоящим принимает и соглашается с тем), что при каждой новой операции Пассажир должен просматривать настоящие Условия на предмет внесенных в них изменений.
- распространяется на ООО «Интернейшнл Бизнес Центр» (далее IBC), которое является контролером данных (в значении данного термина, приведенном в Общем регламенте по защите данных 2016/679 ЕС), оператором (в значении данного термина, приведенном в Федеральном законе РФ № 152-ФЗ «О персональных данных») или оператор базы (в значении данного термина, приведенном в Законе Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите») зарегистрированное по адресу: 620063, Свердловская область, г. Екатеринбург, ул. Большакова, стр. 75, литера а, помещение 23-27;
- определяет, какая информация о Пользователе (далее «Персональные данные Пользователя») собирается IBC, и в каких целях IBC эту информацию использует;
- распространяется на все Договоры, заключенные между IBC и Клиентом/Агентством;
- определяет принципы обработки Персональных данных Пользователя.
IBC осуществляет сбор, хранение и обработку Персональных данных Пользователей на территории РФ, ЕС и Казахстана, в зависимости от места нахождения Клиента/Агента.
Сайт и мобильное приложение IBC соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных», Общему регламенту по защите данных (GDPR) (Постановление (ЕС) 2016/679), Законе Республики Казахстан № 94-V «О персональных данных и их защите», являющихся обязательными к исполнению законодательными актами в РФ, ЕС и Казахстана, соответственно.
Ответственный за обеспечение безопасности ПДн IBC непрерывно обеспечивает соблюдение принципов настоящего Положения и рассматривает все вопросы, связанные с защитой персональных данных. Контактные данные Ответственного за обеспечение безопасности ПДн, по которым Пассажир может направлять вопросы и жалобы, связанные с обработкой своих Персональных данных, следующие: security@raketa.travel
1. ПРИНЦИПЫ, КОТОРЫМИ РУКОВОДСТВУЕТСЯ IBC ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Положение о конфиденциальности IBC базируется на следующих принципах:
- сбор Персональных данных осуществляется только для конкретных, ясных и законных целей и не предусматривает дальнейшую обработку данных, не совместимую с этими целями (целевое ограничение);
- обработка Персональных данных осуществляется законным, справедливым и открытым образом (правомерность, справедливость и открытость);
- сбор Персональных данных ограничивается только сведениями, необходимыми для целей, в которых эти данные собираются (минимизация данных);
- Персональные данные являются точными и при необходимости удаляются или исправляются без задержки (точность);
- Персональные данные хранятся в форме, позволяющей идентифицировать субъекта данных в течении времени, необходимого для целей, в которых эти данные были собраны (ограничение хранения);
- обработка Персональных данных осуществляется способом, обеспечивающим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения, с использованием соответствующих технических и организационных мер (целостность и конфиденциальность).
- субъекты данных имеют право на доступ к своим Персональным данным, на их изменение или удаление, на ограничение обработки, возражение против нее, а также право на перенос данных.
2. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
IBC осуществляет сбор следующих Персональных данных Пользователей, а также иных данных, относящихся к предоставления туристических услуг пользователю, при использовании веб-сайта, мобильного сайта и мобильных приложений IBC:
- фамилия;
- имя;
- отчество;
- адрес электронной почты;
- контактный телефон;
- пол;
- дата рождения;
- гражданство;
- место рождения;
- номер и серия паспорта гражданина;
- копия паспорта гражданина РФ;
- копия загранпаспорта гражданина РФ;
- копия паспорта другой страны;
- копия свидетельства о рождении;
- номер СНИЛС.
3. ЦЕЛИ ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
IBC использует полученную от Пользователей информацию в целях:
- Идентификация пользователя при связи Оператора с Пользователем сайта.
- Маркетинговых исследований и предоставления информации о продуктах и услугах.
- Предоставления туристических услуг пользователю.
- Организация мероприятий контрагентов
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
IBC осуществляются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и/или доступ к таким персональным данным.
Персональные данные не передаются третьим лицам, за исключением случаев, при которых такая передача необходима для выполнения обязательств по Соглашениям. IBC не разглашает Персональные данные третьим лицам в целях предоставления возможности рекламы их продуктов и услуг клиентам IBC.
IBC может предоставить Персональные данные в ответ на законные запросы государственных органов, чтобы выполнить закрепленные в применимом законодательстве требования, в том числе, но, не ограничиваясь, при выполнении распоряжений суда или в ходе других юридических процедур, инициированных уполномоченными государственными органами.
Сроки обработки и хранения персональных данных Пользователя IBC:
- составляют 3 года с даты прекращения договора.
5. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Уничтожение персональных данных IBC при достижении целей обработки персональных данных или при наступлении иных законных оснований происходит c соблюдением внутреннего распорядка.
В случае выявления неправомерной обработки персональных данных при обращении Пользователя IBC осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки.
В случае выявления неточных персональных данных при обращении Пользователя IBC осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя, или третьих лиц.
В случае подтверждения факта неточности персональных данных IBC на основании сведений, представленных Пользователем, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой IBC в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, IBC в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных IBC уведомляет Пользователя.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователя, IBC с момента выявления такого инцидента IBC, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователя, и предполагаемом вреде, нанесенном правам Пользователя, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном IBC на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
В случае отзыва Пользователем согласия на обработку его персональных данных IBC прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
В случае обращения Пользователя в IBC с требованием о прекращении обработки персональных данных, IBC в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления IBC в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного выше, IBC осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
После истечения срока нормативного хранения документов, содержащих персональные данные Пользователя, или при наступлении иных законных оснований документы подлежат уничтожению.
IBC для этих целей собирает экспертную комиссию и проводит экспертизу ценности документов.
По результатам экспертизы документы, содержащие персональные данные Пользователя и подлежащие уничтожению:
- на бумажном носителе — уничтожаются путем измельчения в шредере;
- в электронном виде — стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные не передаются третьим лицам, за исключением случаев, при которых такая передача необходима для выполнения обязательств по Договору предоставления туристических услуг пользователю. IBC не разглашает Персональные данные третьим лицам в целях предоставления возможности рекламы их продуктов и услуг клиентам IBC.
IBC может предоставить Персональные данные Клиентов в ответ на законные запросы государственных органов, чтобы выполнить закрепленные в применимом законодательстве требования, в том числе, но, не ограничиваясь, при выполнении распоряжений суда или в ходе других юридических процедур, инициированных уполномоченными государственными органами.
7. БЕЗОПАСНОСТЬ ОБРАБОТКИ ДАННЫХ
IBC надежно обрабатывает Персональные данные Пользователей, применяя надлежащие технические и организационные меры для защиты Персональных данных от случайного или противоправного уничтожения или случайной утери, изменения, недозволенного разглашения или доступа, в частности, если обработка подразумевает передачу данных по сети, а также защиты от других форм противоправного использования. Вопросы о безопасности персональных данных могут быть направлены по вышеуказанным контактным данным.
IBC осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, настоящему положению.
IBC обеспечивает безопасность персональных данных Пользователя следующими способами:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Законодательством уровни защищенности персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ, ИХ ИЗМЕНЕНИЕ ИЛИ УДАЛЕНИЕ
Пользователи IBC имеют право запросить доступ к своим Персональным данным, а также их изменение или удаление, в случаях, если это предусмотрено законодательством.
В целях обеспечения точности (актуальности и достоверности) Персональных данных, IBC рекомендует Пользователям информировать нас о любых изменениях или несоответствиях в их Персональных данных.
При возникновении вопросов, связанных с:
- просмотром и/или изменением Персональных данных;
- доступа к Персональным данным;
- сроках хранения Персональных данных;
- обработки Персональных данных в интересах третьей стороны.
9. ОТВЕТСТВЕННОСТЬ
IBC следит за исполнением требований применимого законодательства и изложенных в настоящем Положении принципов и может продемонстрировать это в любой момент. IBC ведет учет деятельности по обработке данных, включая требуемую информацию, и при необходимости готова предоставить данные надзорным органам по их запросу.
По любым вопросам, связанным с данным Положением, можно обратиться по вышеуказанным контактным данным.
10. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЯ СИСТЕМЫ
Порядок обеспечения информационной безопасности при работе в IBC определяется руководителем организации, подключающейся к IBC, на основе рекомендаций по организационно-техническим мерам защиты, изложенным в документе «Правила по обеспечению информационной безопасности на рабочем месте», а также действующего российского законодательства в области защиты информации.
11. ЖАЛОБЫ
Пользователи имеют право направить жалобу касательно обработки их Персональных данных. Все жалобы и запросы своевременно рассматриваются c соблюдением внутреннего распорядка.
Жалобы могут быть направлены по вышеуказанным контактным данным.
12. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ПОЛОЖЕНИЕ
IBC оставляет за собой право время от времени вносить изменения в Положение, и настоящим предупреждает Пользователя о том (а Пользователь настоящим принимает и соглашается с тем), что при каждой новой операции Пассажир должен просматривать настоящие Условия на предмет внесенных в них изменений.