Политика ООО «АЙ ФЛАЙ» в области обработки и защиты персональных данных
Являясь пользователем www.iflyltd.ru, вы предоставляете Авиакомпании iFly свои персональные данные и соглашаетесь с условиями их обработки.
Предоставляя свои персональные данные Авиакомпании iFly, Вы соглашаетесь с тем, что предоставляемая Вами информация будет использоваться по её прямому назначению. Информационный ресурс является собственностью Авиакомпании и не предназначен для открытого использования третьими лицами. Это означает то, что информация не будет передаваться любым третьим лицам за исключением случаев, установленных законодательством.
Часть информации, в том числе сведения об имени, фамилии, паспортных данных, банковских реквизитах и иных может быть передана организациям-партнерам Авиакомпании в целях оформления авиабилетов, регистрации, осуществления платежей с платёжных карт банковских систем исключительно в порядке, предусмотренном законодательством Российской Федерации в области персональный данных.
При этом, в соответствии с заключенными договорами, организации-партнеры Авиакомпании обязуются обеспечивать конфиденциальность и защиту полученных персональных данных, предпринимать все необходимые меры для исключения несанкционированного доступа третьих лиц к указанной информации.
До момента передачи персональных данных Клиентов на сервер организации-партнера, ответственность за защиту персональных данных несет Авиакомпания.
Отдельная информация в случаях, предусмотренных законодательством, может быть передана в правоохранительные органы по их законным, обоснованным и мотивированным запросам.
Для предотвращения несанкционированного доступа, необоснованной передачи персональных данных третьим лицам или нецелевого использования вашей информации, а также для сохранения точности данных, Авиакомпанией iFly приняты соответствующие меры в рамках действующего законодательства РФ в сфере персональных данных и защиты конфиденциальной информации.
Политика Авиакомпании iFly в отношении обработки персональных данных
1. Общие положения
В целях гарантирования выполнения норм федерального законодательства в полном объеме ООО «АЙ ФЛАЙ» (далее – Оператор) считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных (далее – ПДн), а также обеспечение безопасности процессов их обработки.
Настоящая политика в области обработки и защиты ПДн в ООО «АЙ ФЛАЙ» (далее – политика) характеризуется следующими признаками:
- Разработана в целях обеспечения реализации требований законодательства РФ в области обработки ПДн субъектов ПДн.
- Раскрывает основные категории ПДн, обрабатываемых оператором, цели, способы и принципы обработки оператором ПДн, права и обязанности оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности ПДн при их обработке.
- Является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке ПДн.
2. Понятие и состав персональных данных
Сведениями, составляющими ПДн, обрабатываемых Оператором является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор обрабатывает ПДн следующих лиц:
- граждан, состоящих c Оператором в отношениях, регулируемых трудовым законодательством (работники Оператора);
- пассажиров/клиентов Оператора;
- физических лиц, являющихся руководителями (представителями) организаций-контрагентов, а также физических лиц, являющихся индивидуальными предпринимателями, и иных физических лиц, с которыми у Оператора заключены договора гражданско-правового характера.
3. Цели обработки персональных данных
Оператор обрабатывает ПДн исключительно в следующих целях:
- Исполнения положений нормативных актов.
- Заключения, исполнения и прекращения обязательств по трудовым договорам и договорам гражданско-правового характера с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Оператора.
- Ведение кадрового делопроизводства.
- Исполнения требований налогового законодательства, пенсионного законодательства, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами РФ.
- Исполнение договоров воздушной перевозки.
4. Основные принципы обработки, передачи и хранения персональных данных
- Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
- Оператор не осуществляет обработку биометрических ПДн пассажиров/клиентов, физических лиц, являющихся руководителями (представителями) организаций-контрагентов, а также физических лиц, являющихся индивидуальными предпринимателями, и иных физических лиц, с которыми у Оператора заключены договора гражданско-правового характера (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).
- Оператор не выполняет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений.
- Оператором не созданы общедоступные источники ПДн (справочники, адресные книги).
- Обработке подлежат только ПДн, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
- Обработка ПДн осуществляется только допущенными лицами в рамках исполнения ими своих трудовых обязанностей.
- ПДн обрабатываются как в автоматизированном виде с помощью специализированного программного обеспечения, так и без использования средств автоматизации.
- Хранение ПДн Оператором осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
- Сроки хранения ПДн определяются в соответствие со сроком действия договора с субъектом ПДн, сроком исковой давности, а также иными требованиями законодательства РФ.
- Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- Оператор в ходе своей деятельности может предоставлять ПДн субъектов организациям-партнерам в целях обеспечения воздушных перевозок, авиационной безопасности, оформления авиабилетов, осуществления платежей с использованием банковских (платежных) карт, повышения качества обслуживания пассажиров, доступности воздушных перевозок, прохождения аудитов и аккредитаций. При этом обязательным условием предоставления ПДн третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
- Информация о ПДн может предоставляться Оператором в налоговые, правоохранительные и другие государственные органы в соответствии с законодательством Российской Федерации.
- Оператор может осуществлять трансграничную передачу ПДн субъектов в целях исполнения договоров воздушной перевозки, договоров на оказание и получение услуг, обеспечения авиационной безопасности, проведения сертификационных и регистрационных процедур, визирования, обучения, участия в международных мероприятиях.
5. Меры по обеспечению безопасности персональных данных при их обработке
Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
- Назначением ответственных за организацию обработки ПДн.
- Осуществлением внутреннего контроля и/или аудита соответствия обработки ПДн ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам.
- Ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных сотрудников.
- Определением угроз безопасности ПДн при их обработке в информационных системах ПДн.
- Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн.
- защита элементов информационной системы ПДн, на которых обрабатываются ПДн субъектов, от несанкционированного доступа;
- соблюдение работниками, допущенных к обработке ПДн субъектов, требований, установленных законодательством Российской Федерации, внутренними локальными актами Оператора;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
6. Права субъекта персональных данных
- Субъект ПДн имеет право на получение сведений об обработке его персональных данных Оператором.
- Субъект ПДн вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Право субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
- Для реализации своих прав и защиты законных интересов субъект ПДн имеет право обратиться к Оператору, который рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн.
7. Заключительные положения
- Настоящая политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте оператора.
- Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн.
- За дополнительными разъяснениями по вопросам обработки ПДн субъект может обратиться по адресу: 108811, г. Москва, п. Московский, 22 км Киевского шоссе, БП "Румянцево", домовл. 4, стр. 5, оф. 545, тел.: 8(495)642-87-80
- Если у вас есть какие-либо вопросы относительно обработки ваших ПДн, вы можете обратиться к нашему сотруднику по защите данных, который будет доступен в случае запроса информации, предложений, вопросов или жалоб по адресу электронной почты security@iflyltd.ru. Для отзыва согласия на обработку персональных данных клиенту необходимо направить письменное заявление, содержащее личную подпись, в адрес ООО «АЙ ФЛАЙ» посредством почтовой связи на адрес электронной почты security@iflyltd.ru. В случае отзыва согласия субъектом персональных данных, ООО «АЙ ФЛАЙ» частично или полностью не сможет предоставить клиенту или потенциальному клиенту услуги, на получение которых он оставил запрос.