Политика

конфиденциальности персональных данных

при использовании мобильного приложения

 

1.        Общие положения

1.1. Настоящая политика Общества с ограниченной ответственностью Управляющая компания «Тулпар Аэро Групп» в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 №152- ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика действует в отношении всей информации, которую Общество с ограниченной ответственностью Управляющая компания «Тулпар Аэро Групп» может поучить в процессе использования пользователями мобильного приложения «Тулпар Аэро» (далее – «Мобильное приложение»), а также в ходе исполнения ООО Управляющая компания «Тулпар Аэро Групп» любых соглашений и договоров, заключенных с пользователем в связи с использованием им Мобильного приложения.

1.3. Правообладателем Мобильного приложения и лицом, осуществляющим обработку персональных данных пользователя, является Общество с ограниченной ответственностью Управляющая компания «Тулпар Аэро Групп» (далее – «Оператор» и/или «Общество»).

1.4. В рамках настоящей политики под персональными данными понимаются:

- персональная информация, которую пользователь предоставляет о себе и иных лицах, чьим представителем он является, самостоятельно при авторизации (регистрации) или в процессе использования Мобильного приложения;

- данные, которые автоматически передаются Мобильному приложению в процессе его использования с помощью установленного на мобильном устройстве пользователя программного обеспечения, включая, но не ограничиваясь: IP-адрес устройства, модель устройства и операционная система, данные о местоположении, дата и время посещения Мобильного приложения.

1.5. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, а также с использованием различных сочетаний средств автоматизации и неавтоматизированных средств обработки (смешанная обработка) персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.6. Регистрируясь в Мобильном приложении, пользователь добровольно и в своих интересах предоставляет свои персональные данные и иную информацию.

1.7. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию, а также своевременно обновляет ее.

1.8. Использование Мобильного приложения означает безоговорочное согласие пользователя с настоящей политикой и указанными в ней условиями обработки его персональных данных.

1.9 В случае несогласия с условиями настоящей политики пользователь должен воздержаться от использования Мобильного приложения.

1.10. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей политики.

1.11. Во исполнение требований Закона о персональных данных настоящая политика публикуется в свободном доступе в мобильном приложении «Тулпар Аэро», доступном для скачивания в AppStore, RuStore, Google Play, иных магазинах приложений.

1.12. Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

оператор – Общество с ограниченной ответственностью Управляющая компания «Тулпар Аэро Групп», ИНН 1616027700, КПП 165901001, ОГРН 1151690031030, расположенное по адресу: 420064, Республика Татарстан, г. Казань, ул. Гарифа Ахунова д.2, пом. 1101, почтовый адрес: 420064, Республика Татарстан, г. Казань, ул. Гарифа Ахунова д.2, а/я 6);

пользователь — любое право- и дееспособное физическое лицо, достигшее возраста 18 лет, прошедшее авторизацию в Мобильном приложении и использующее Мобильное приложение в собственном интересе либо выступающее от имени и в интересах представляемого им иного лица, имеющее законное право вступать в договорные отношения, в том числе размещать заказ или бронировать услуги в Мобильном приложении, либо указанное в качестве получателя услуги, либо иным образом пользующееся услугами, размещенными в Мобильном приложении;

пассажир (клиент) — физическое лицо, в пользу которого заключен договор перевозки с перевозчиком;

мобильное приложение - мобильное приложение «Тулпар Аэро», с помощью которого осуществляются сбор и обработка персональных данных;

мобильное устройство – мобильное техническое устройство (смартфон, iphone, планшет или другое устройство), имеющее доступ к сети Интернет, на котором установлено Мобильное приложение;

заказ — оформленный запрос Пользователя на получение услуг, выбранных в Мобильном приложении и связанных с бронированием (резервированием) воздушной перевозки на бизнес-джетах, внесения изменений в бронирование, бронирования специализированных, дополнительных услуг, специальных перевозок и по иным вопросам, связанным с заключением и исполнением договора воздушной перевозки.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.13. Основные права и обязанности Оператора.

1.13.1. Оператор имеет право:

·                  самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

·                  поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

·                  в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.13.2. Оператор обязан:

·                    организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

·                    отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

·                    сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

·                    в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.14. Основные права и обязанности субъекта персональных данных.

1.14.1. Субъект персональных данных имеет право:

·                    получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации (пункт 7 статьи 14) и порядок ее получения (пункт 3 статьи 14) установлен Законом о персональных данных;

·                    требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

·                     обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

·                    на отзыв согласия на обработку персональных данных.

1.14.2. Субъект персональных данных обязан:

·                    сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством РФ и локальными нормативными документами Общества в объеме, необходимом для цели обработки;

·                    сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;

·                    воздерживаться от разглашения персональных данных других субъектов персональных данных.

1.15. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.16. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО Управляющая компания «Тулпар Аэро Групп» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

1.17. Персональные данные предоставляются:

- самостоятельно пользователем через формы в Мобильном приложении;

- непосредственно пользователем при оформлении заявки и заказе услуг;

- автоматически при использовании Мобильного приложения.

1.18. Предоставляя данные третьих лиц, Пользователь гарантирует наличие у него полномочий на предоставление таких данных Оператору. В случае осуществления Пользователем бронирования и/или приобретения дополнительных услуг от имени третьих лиц или для третьих лиц Оператор производит сбор, обработку и передачу персональных данных, и информации предоставленных Пользователем о данных третьих лицах на тех же условиях, что и сбор, обработка и передача персональных данных и информации о Пользователе. При этом, предоставляя персональные данные и информацию о третьих лицах Пользователь подтверждает, что данные лица осведомлены об этих условиях, понимают последствия данных действий и выражают полное и безусловное согласие на сбор, обработку, хранение и передачу своих персональных данных.

1.19. Оператор не отвечает за любую обработку персональных данных, которая может осуществляться после перехода Пользователя по доступным в Мобильном приложении ссылкам на ресурсы третьих лиц, не контролирует и не несет ответственность за информацию (последствия её передачи), переданную Пользователем третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который Пользователь мог перейти по ссылкам из Мобильного приложения.

1.20. Оператор не контролирует и не несет ответственность за содержание, Политику или практику любых сторонних сайтов или сервисов, на которые Пользователь может перейти по ссылкам, доступным в Мобильном приложении. На таких сайтах у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

 

2.      Цели сбора персональных данных

3.1.  

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2.            Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

2.3.            Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.4. Цели обработки персональных данных:

2.4.1. Предоставление доступа пользователю к Мобильному приложению, его сервисам, регистрация, аутентификация и авторизация, использование Мобильного приложения.

2.4.2. Идентификация пользователя, авторизированного в Мобильном приложении.

2.4.3. Предоставление возможности заполнения информации о себе в Мобильном приложении.

2.4.4. Подготовка, заключение и исполнение гражданско-правового договора.

2.4.5. Предоставление/оказание услуг, в том числе, но не ограничиваясь, услуг по бронированию и организации авиаперевозок, со стороны Оператора и его партнеров.

2.4.6. Установление с пользователем обратной связи, обработка и рассмотрение обращений, мнений, замечаний, вопросов через форму обратной связи, направление в адрес пользователя через форму обратной связи ответов на запросы, вопросы, замечания пользователя.

 2.4.7. Направление в адрес пользователя и получение им информационных сообщений, уведомлений, касающихся предоставляемых/проводимых услуг/работ/акций/товаров/мероприятий, в том числе содержащей рекламную информацию, Оператора и его партнеров, индивидуальных предложений при наличии согласия.

2.4.8. Получение консультаций по услугам, обработка запросов и заявок от пользователя, направление в адрес пользователя ответов, касающихся предоставляемых/проводимых услуг/товаров Оператора и его партнеров.

2.4.9.      Информирование о новых товарах, услугах Оператора и его партнеров при наличии согласия.

2.4.10.  Предоставление эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Мобильного приложения.

2.4.11.   Проведение рекламных акций при наличии согласия.

2.4.12.  Организация маркетинговых мероприятий при наличии согласия.

2.4.13.  Заказ и оплата услуг Оператора или его партнеров, разместивших свои услуги в Мобильном приложении;

2.4.14.  Обеспечение соблюдения воздушного законодательства Российской Федерации.

2.4.15.  Исполнение договоров по организации воздушной перевозки, одной из которых является пассажир (клиент).

2.4.16.  Продвижение товаров/работ/услуг Оператора и его партнёров.

 

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

·  Конституция Российской Федерации;

·  Гражданский кодекс Российской Федерации;

·  Налоговый кодекс Российской Федерации;

·  Воздушный кодекс Российской Федерации;

·  Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;

·  Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;

·   Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

·  иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;

·  устав ООО Управляющая компания «Тулпар Аэро Групп»;

·  договоры, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных/пользователь Мобильного приложения, а также договоры по инициативе субъекта персональных данных или договоры, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

·  согласие субъектов персональных данных на обработку их персональных данных.

 

 

4.      Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

 

4.1.             Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2.            К категориям субъектов персональных данных относятся:

4.2.1.      Пользователи мобильного приложения.

4.2.2.      Клиенты.

4.2.3.      Представители юридических лиц – контрагентов Общества – и клиентов – физических лиц.        

4.2.4.      Контрагенты.

4.3. Оператором обрабатываются следующие персональные данные:

4.3.1.1. В рамках достижения целей, указанных в п. 2.4.1, 2.4.2 Политики, в отношении субъектов, указанных в п.4.2.1. Политики:

•          имя

•          номер телефона,

•          информация, связанная с действиями пользователя в Мобильном приложении:

- IP-адрес устройства,

- модель устройства

- операционная система,

- данные о местоположении,

- дата и время посещения Мобильного приложения.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3.1.2. В рамках достижения целей, указанных в п. 2.4.3 Политики, в отношении субъектов, указанных в п.4.2.1. Политики:

•          фамилия, имя, отчество,

•          номер телефона,

•          адрес электронной почты,

•          информация, связанная с действиями пользователя в Мобильном приложении:

- IP-адрес устройства,

- модель устройства

- операционная система,

- данные о местоположении,

- дата и время посещения Мобильного приложения.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3.1.3. В рамках достижения целей, указанных в п. 2.4.4. Политики, в отношении субъектов, указанных в п.4.2.4. Политики:

·      фамилия, имя, отчество;

·      контактный телефон;

·      адрес электронной почты;

·      адрес места регистрации;

·      вид, серия, номер документа, удостоверяющего личность, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

·      идентификационный номер налогоплательщика;

·      реквизиты банковского счета физического лица;

·      способы оплаты,

·      иные персональные данные, необходимые для заключения и исполнения договоров.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3.1.4. В рамках достижения целей, указанных в п. 2.4.5, 2.4.14, 2.4.15 Политики в отношении субъектов, указанных в п. 4.2.2. Политики:

·                    фамилия, имя, отчество,

·                    дата, месяц и год рождения,

·                    место рождения,

·                    контактный телефон,

·                    адрес регистрации,

·                    адрес электронной почты;

·                    вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

·                    вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи, срок действия;

·                    данные свидетельства о рождении (номер, орган выдачи и дата выдачи) (для несовершеннолетних граждан),

·                    пол,

·                    гражданство,

·                    пункт отправления,

·                    пункт назначения,

·                    вид маршрута,

·                    дата и время поездки,

·                    предпочтительное питание,

·                    префикс и суффикс (Jr, Sr, Mr и др.),

·                    иные персональные данные, необходимые в соответствии с действующим законодательством Российской Федерации,

·                    иные персональные данные, необходимые для заключения и исполнения договоров в объеме, необходимом для реализации и исполнения (оказания) услуг.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3.1.5. В рамках достижения целей, указанных в п. 2.4.6, в отношении субъектов, указанных в п.4.2.1. Политики:

·           адрес электронной почты,

·           информация, связанная с действиями пользователя в Мобильном приложении:

- IP-адрес устройства,

- модель устройства

- операционная система,

- данные о местоположении,

- дата и время посещения Мобильного приложения.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3.1.6. В рамках достижения целей, указанных в п. 2.4.7., 2.4.9., 2.4.11., 2.4.16 Политики, в отношении субъектов, указанных в п.4.2.1. Политики:

·                    фамилия, имя, отчество,

·                    контактный телефон,

·                    адрес электронной почты,

·                    информация о прошлых заявках (история перелетов) и взаимодействии с Обществом,

·                    информация, связанная с действиями пользователя в Мобильном приложении:

- IP-адрес устройства,

- модель устройства

- операционная система,

- данные о местоположении,

- дата и время посещения Мобильного приложения.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3.1.7. В рамках достижения целей, указанных в п. 2.4.8. Политики, в отношении субъектов, указанных в п.4.2.1. Политики:

·                    имя,

·                    контактный телефон,

·                    адрес электронной почты,

·                    иные персональные данные, самостоятельно предоставляемые пользователями Мобильного приложения.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3.1.8. В рамках достижения целей, указанных в п. 2.4.10. Политики, в отношении субъектов, указанных в п.4.2.1. Политики:

·                    имя,

·                    контактный телефон,

·                    адрес электронной почты,

·                     информация, связанная с действиями пользователя в Мобильном приложении:

- IP-адрес устройства,

- модель устройства

- операционная система,

- данные о местоположении,

- дата и время посещения Мобильного приложения.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3.1.9. В рамках достижения целей, указанных в п. 2.4.4, 2.4.13 Политики, в отношении субъектов персональных данных, указанных в п. 4.2.3. Политики:

·      фамилия, имя, отчество представителя субъекта персональных данных,

·      адрес регистрации представителя субъекта персональных данных,

·      номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе,

·      реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3.1.10. В рамках достижения целей, указанных в п. 2.4.12 Политики, в отношении субъектов, указанных в п.4.2.1., 4.2.2., 4.2.4 Политики:

•          фамилия, имя, отчество,

•          контактный телефон,

•          адрес электронной почты,

•          информация о прошлых заявках (история перелетов) и взаимодействии с Обществом.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3.1.11. В рамках достижения целей, указанных в п. 2.4.13 Политики, в отношении субъектов, указанных в п.4.2.1, 4.2.3, 4.2.4. Политики:

•          фамилия, имя, отчество;

•          контактный телефон;

•          адрес электронной почты;

•          адрес места регистрации;

•          вид, серия, номер документа, удостоверяющего личность, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

•          идентификационный номер налогоплательщика;

•          реквизиты банковского счета физического лица;

•          способы оплаты,

•          информация, связанная с действиями пользователя в Мобильном приложении:

- IP-адрес устройства,

- модель устройства

- операционная система,

- данные о местоположении,

- дата и время посещения Мобильного приложения.

•          иные персональные данные, необходимые для заключения и исполнения договоров.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.4. У Оператора не обрабатываются:

- специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ;

- сведения о членстве в общественных объединениях и о профсоюзной деятельности работника, за исключением случаев, предусмотренных Трудовым кодексом и иными федеральными законами Российской Федерации.

4.5. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

 

5.      Порядок и условия обработки персональных данных, сроки их хранения

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

·                    неавтоматизированная обработка персональных данных;

·                    автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

·                    смешанная обработка персональных данных.

5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.4.1. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 №18.

5.5. Оператор вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

- пользователь выразил согласие на такие действия любым способом;

- передача необходима для использования пользователем определенного сервиса либо для исполнения определенного соглашения с Пользователем/субъектом персональных данных;

- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

- в случае перехода прав на Мобильное приложение к приобретателю переходят все обязательства по соблюдению условий настоящей политики применительно к полученной им персональной информации.

При этом в договорах и соглашениях с партнерами и иными лицами Общество в обязательном порядке устанавливает условия, обеспечивающие конфиденциальность и безопасность данных, предусмотренных настоящей Политикой.

5.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

·                    принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

·                    назначает работника, ответственного за организацию обработки персональных данных;

·                    назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

·                    утверждает перечень лиц, имеющих доступ к персональным данным субъектов персональных данных;

·                    организует обучение работников Оператора, осуществляющих обработку персональных данных;

·                    создает необходимые условия для работы с персональными данными;

·                    организует учет документов, содержащих персональные данные;

·                    хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

·                    определяет угрозы безопасности персональных данных при их обработке;

·                    определяет порядок доступа в помещения, в которых ведется обработка персональных данных;

·                    определяет порядок передачи персональных данных в пределах Общества;

·                    определяет порядок проведения внутренних расследований, проверок.

5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является пользователь. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.7.1. Персональные данные на бумажных носителях хранятся в ООО Управляющая компания «Тулпар Аэро Групп» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 №236)).

5.7.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.8. Оператор прекращает обработку персональных данных в следующих случаях:

·                    выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;

·                    достигнута цель их обработки;

·                    истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.9. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 

6. Актуализация, исправление, удаление, уничтожение персональных данных,        ответы на запросы субъектов на доступ к персональным данным

6.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.1.1. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.2. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.2.1. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

·                    в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

·                    в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.3. Ответы на запросы субъектов на доступ к персональным данным.

6.3.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

6.3.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

6.3.3. Запрос субъекта персональных данных или его представителя должен содержать:

·                    сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

·                    номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

·                    подпись субъекта персональных данных или его представителя.

6.3.4. Запрос субъекта персональных данных или его представителя может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.3.5. Оператор предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

6.3.6. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.3.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.4. Порядок уничтожения персональных данных Оператором.

6.4.1. Условия и сроки уничтожения персональных данных Оператором:

·                    достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;

·                    достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;

·                    предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;

·                    отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

6.4.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

·                    иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

·                    Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

·                    иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.4.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО Управляющая компания «Тулпар Аэро Групп».

6.4.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

 

7. Заключительные положения

7.1. Оператор вправе вносить изменения в настоящую политику в любое время и без предварительного предупреждения и согласия пользователя/субъекта персональных данных.

7.2. При внесении изменений в актуальной редакции Политики указывается дата последнего обновления.

7.3. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

7.4. Дальнейшее использование пользователем/субъектом персональных данных Мобильного приложения после внесения изменений в Политику считается безусловным принятием пользователем этих изменений.

7.5. Политика распространяется на пользователя/субъекта персональных данных с момента, когда во время использования Мобильного приложения он при передаче своих персональных данных согласился с условиями Политики, и действует до тех пор, пока у Оператора хранится любая информация о пользователе/субъекте персональных данных, в том числе, персональные данные.

7.6. Любые вопросы относительно обработки Оператором персональных данных (в т.ч. требования об их актуализации, требования о прекращении обработки персональных данных и иные) могут быть направлены Оператору по электронной почте: mail@tulpar.aero, а также на почтовый адрес Оператора, указанный в разделе 1 настоящей Политики.