ПОЛИТИКА обработки персональных данных 
в обществе с ограниченной ответственностью «ОНЭЛИЯ ТЕКНОЛОДЖИ»

1. Общие положения

Политика обработки персональных данных в обществе с ограниченной ответственностью «ОНЭЛИЯ ТЕКНОЛОДЖИ» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ‑152), а также в соответствии с Регламентом (ЕС) 2016/679 Европейского Парламента и Совета «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC» (Регламент ЕС).

Настоящая Политика определяет цели, принципы, условия и правила обработки персональных данных и меры по обеспечению безопасности персональных данных в обществе с ограниченной ответственностью «ОНЭЛИЯ ТЕКНОЛОДЖИ» (далее – Общество, ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Организационно-распорядительные документы ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», действующие в сфере защиты персональных данных, охватывают все элементы защиты предоставляемых субъектами ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» персональных данных.

Работники ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» несут персональную ответственность за обеспечение режима защиты персональных данных, выполнение работниками требований законодательства Российской Федерации и нормативных документов ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» в области обработки и защиты персональных данных.

Контактные данные:

Наименование оператора Общество с ограниченной ответственностью «ОНЭЛИЯ ТЕКНОЛОДЖИ»
Юридический адрес 125252, Г. МОСКВА, ВН. ТЕР. Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ХОРОШЕВСКИЙ, УЛ. АВИАКОНСТРУКТОРА МИКОЯНА, Д.12, ПОМЕЩ. 24/1
Контактные данные тел: + 8 (499) 444 04 68

e-mail: info@oneliya.tech

Основные понятия

В Политике используются следующие основные понятия:

автоматизированная обработка персональных данных – обработка персональных данных, при которой такие действия с персональными данными, как уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется без непосредственного участия человека;

биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, которые используются оператором для установления личности субъекта персональных данных;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

конфиденциальность персональных данных – обязательное для соблюдения ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» требование не раскрывать третьим лицам персональные данные и не допускать их распространения без согласия субъектов персональных данных или наличия иного законного основания;

обезличивание персональных данныхдействия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

неавтоматизированная обработка персональных данных – обработка персональных данных, при которой такие действия с персональными данными, как уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации (автоматизированной) только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

передача персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, представляющих собой доступ, распространение, предоставление персональных данных;

защита персональных данных – деятельность ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», включающая принятие правовых, организационных и технических мер, направленных на обеспечение защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;

уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители;

материальный носитель – бумажный или машинный носитель, предназначенный для фиксирования, передачи и хранения персональных данных;

контролер – это физическое или юридическое лицо, государственный орган, агентство или иной государственный орган, который самостоятельно или совместно с другими, определяет цели и средства обработки персональных данных;

обработчик – это физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению контролера.

Общество обязано опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1 ФЗ‑152.

2. Цели сбора персональных данных

Обработка персональных данных в ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» осуществляется со следующими целями:

2.1. Исполнение сделок по реализации субъектам персональных данных авиа и железнодорожных билетов, билетов на автобусы и водный транспорт, оформлению страховок, заключенных между ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» и субъектами персональных данных, а также с целью исполнения иных сделок, заключенных Обществом с субъектами персональных данных.

2.1. Предоставление доступа субъектам персональных данных к сервисам, информации и/или материалам, содержащимся на веб-сайте Общества.

2.3. Исполнение Оферты (размещена по адресу: https://tripandfly.ru/terms-of-purchase-e-tickets/the-insurance-company-offers) на оказание услуг по оформлению, обмену и возврату электронных билетов на различные виды транспорта (авиатранспорт, железнодорожный транспорт, автобусный, автомобильный, водный транспорт) и сопутствующих услуг.

2.4. Проведение мероприятий по вопросам постпродажного обслуживания после приобретения субъектом персональных данных посредством Общества электронных билетов на различные виды транспорта (авиатранспорт, железнодорожный транспорт, автобусный, автомобильный, водный транспорт) и сопутствующих услуг.

2.5. Проведение мероприятий по урегулированию заявлений, претензий, сообщений субъекта персональных данных по вопросам качества обслуживания, предоставления продуктов, деятельности каналов продаж.

2.6. Информирование субъектов персональных данных о новых продуктах, услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие субъекта персональных данных).

2.7. Организация учета работников ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» в соответствии с требованиями законов и иных нормативных правовых актов, содействия им в карьерном росте, в обучении, для осуществления медицинского страхования, направления в служебные командировки, контроля количества и качества выполняемой работы и обеспечения сохранности имущества в соответствии с Трудовым кодексом Российской Федерации, а также в целях реализации социальных программ, выполнения договорных обязательств с Контрагентами (оформление доверенностей, копий документов, содержащих персональные данные), оформления банковских карт в рамках зарплатных проектов.

3. Правовые основания обработки персональных данных

  • Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;
  • Договоры публичной оферты об условиях предоставления услуг при использовании сервисов ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», размещенные на сайте Общества и в интерфейсах/сайтах Контрагентов ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ»;
  • Договоры, заключенные между ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» и компаниями, которые осуществляют перевозки на различных видах транспорта и / или оформляют и продают билеты на перевозки на различные виды транспорта и продают сопутствующие услуги.
  • Договоры, заключенные между Контрагентами и ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ».

4. Категории субъектов персональных данных

4.1. ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

  • Клиенты – физические лица, состоящие / состоявшие в договорных и иных гражданско-правовых отношениях с Обществом или ее партнерами с целью оказания услуг Обществом;
  • Контрагенты (представители Контрагентов) – физические лица и/или юридические лица, состоящие / состоявшие в договорных отношениях с Обществом;
  • Кандидаты на замещение вакантных должностей (далее – кандидаты) – физические лица, претендующие на замещение вакантных должностей в ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ»;
  • Работники – физические лица, состоящие или состоявшие с ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» в трудовых отношениях;
  • Члены семьи (близкие родственники) работников (далее – члены семьи) – физические лица, находящиеся в семейных либо родственных отношениях с работниками ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ».

4.2. Перечень персональных данных клиентов, физических лиц:

  • фамилия, имя и отчество;
  • дата рождения;
  • вид, серия и номер документа, удостоверяющего личность, по которому приобретался билет;
  • пол;
  • гражданство;
  • контактные данные, номер телефона, адрес электронной почты;
  • СНИЛС;
  • иные персональные данные, необходимые для достижения целей, предусмотренных п. 2 настоящего Положения.

4.3. Перечень персональных данных Контрагентов:

  • фамилия, имя и отчество;
  • паспортные данные;
  • наименование должности;
  • контактный телефон и/или адрес электронной почты;
  • ОГРН (для юридических лиц);
  • ИНН налогоплательщика;
  • банковские реквизиты;
  • иные персональные данные, необходимые для достижения целей, предусмотренных п. 2 настоящего Положения.

4.4. Перечень персональных данных кандидатов на замещение вакантных должностей:

  • фамилия, имя и отчество;
  • дата рождения;
  • паспортные данные;
  • сведения о семейном положении;
  • ИНН;
  • СНИЛС;
  • адрес мета жительства;
  • образование, повышение квалификации;
  • трудовой стаж;
  • предыдущие места работы;
  • пол;
  • номер контактного телефона и адрес электронной почты;
  • адрес электронной почты;
  • иные персональные данные, необходимые для достижения целей, предусмотренных п. 2 настоящего Положения.

4.5. Перечень персональных данных работников:

  • фамилия, имя и отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации;
  • семейное положение;
  • образование;
  • трудовой стаж;
  • предыдущие места работы;
  • воинский учет;
  • СНИЛС;
  • ИНН;
  • пол;
  • номер контактного телефона и адрес электронной почты;
  • заработная плата;
  • социальные льготы;
  • должность;
  • реквизиты для перечисления заработной платы;
  • другие персональные данные, необходимые для достижения целей, предусмотренных п. 2 настоящего Положения.

4.6. Перечень персональных данных членов семьи работников:

  • фамилия, имя и отчество;
  • дата рождения;
  • пол;
  • иные персональные данные, необходимые для достижения целей, предусмотренных п. 2 настоящего Положения.

5. Порядок и условия обработки персональных данных

5.1. Принципы обработки персональных данных

Обработка персональных данных в ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» осуществляется на основе следующих принципов:

  • законности, справедливой основы и прозрачности в отношении субъекта данных;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей (ограничение цели);
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки (принцип минимизации данных);
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных (принцип точности);
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом (принцип ограничения хранения данных);
  • законности целей и способов обработки персональных данных и добросовестности;
  • личной ответственности работников ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», а также физических лиц, работающих в Обществе на основании договора гражданско-правового характера, или работников сторонней организации, которым Общество поручило обработку персональных данных, за сохранность и конфиденциальность персональных данных;
  • наличия разрешительной системы доступа работников ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» к документам и базам данных, содержащим персональные данные;
  • беспристрастности обработки персональных данных;
  • обеспечения конфиденциальности персональных данных при их передаче, в том числе трансграничной, третьим лицам;
  • обеспечение безопасности персональных данных, включая защиту от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер (принцип целостности и конфиденциальности).

5.2. Правомерность обработки персональных данных

Правомерность обработки персональных данных основывается на следующих требованиях и условиях:

  • субъект данных дал согласие на обработку его персональных данных для одной или нескольких целей;
  • обработка необходима в рамках исполнения договора;
  • обработка необходима в рамках соблюдения соответствующих обязательств оператора, обработчика и контроллера;
  • обработка необходима для защиты жизненных интересов субъекта персональных данных или иных жизненно важных интересов других лиц, если получение согласия субъекта персональных данных невозможно;
  • в других случаях, указанных в пункте 2 статьи 10 ФЗ-152.

5.3. Условия обработки персональных данных

Персональные данные, обрабатываемые в ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

Персональные данные предоставляются клиентами ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» на добровольной основе и могут быть изменены (обновлены, дополнены, уточнены, заблокированы, удалены) по их желанию.

ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.4. Перечень действий с персональными данными

Общество осуществляет следующие действия с персональными данными:

  • сбор;
  • запись;
  • накопление;
  • систематизация;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление доступа);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
  • любые другие действия, предусмотренные действующим законодательством Российской Федерации, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетей, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и/или доступ к таким персональным данным.

5.5. Конфиденциальность персональных данных

ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не передавать персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.6. Внутренние источники персональных данных

В целях информационного обеспечения в ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» могут создаваться внутренние источники персональных данных субъектов, в том числе справочники и адресные книги. Во внутренние источники персональных данных с письменного согласия субъекта (Приложение 4) могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

Сведения о субъекте должны быть в любое время исключены из внутренних источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

5.7. Специальные категории персональных данных

Обработка ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных не осуществляется.

5.8. Биометрические персональные данные

Обработка ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные), которые используются оператором для установления личности субъекта персональных данных, не осуществляется.

5.9. Поручение обработки персональных данных другому лицу

Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ‑152 и Регламентом ЕС.

5.10. Передача персональных данных

ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» вправе передавать персональные данные субъектов третьим лицам, в том числе контрагентам Общества, организаторам перевозок и другим юридическим лицам, только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с третьими лицами договора. Передача персональных данных осуществляется в целях исполнения договоров, соглашений между ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» и третьими лицами, в которых указывается перечень обрабатываемых данных. Все третьи лица, куда осуществляется передача персональных данных субъектов, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ‑152 и Регламентом ЕС.

Более подробная информация о третьих лицах, вовлеченных в обработку персональных данных (наименования, адреса и цель передачи персональных данных), может быть предоставлена субъекту персональных данных по его запросу.

ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации в рамках установленной в Обществе процедуры.

5.11. Трансграничная передача персональных данных и трансграничная обработка

ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

  • наличия согласия субъекта персональных данных на трансграничную передачу его персональных данных;
  • предусмотренных международными договорами Российской Федерации;
  • предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  • исполнения договора, стороной которого является субъект персональных данных;
  • защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

5.12. Сроки обработки персональных данных

Персональные данные субъектов, обрабатываемые ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», подлежат уничтожению либо обезличиванию в случае:

  • достижения целей обработки персональных данных или утраты необходимости в достижении этих целей;
  • отзыва согласия субъекта на обработку его персональных данных;
  • получение от субъекта уведомления об удалении его персональных данных;
  • получение от контроллера запроса на удаление персональных данных субъекта;
  • прекращения деятельности ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ».

5.13. Хранение персональных данных

Все базы данных ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» территориально распределены и находятся на территории Российской Федерации.

Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Для субъектов персональных данных, являющимися гражданами ЕС, максимальный срок хранения персональных данных составляет 30 дней, со дня совершения поездки, или исполнения иных сделок, заключенных ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» с субъектами персональных данных.

Для остальных субъектов максимальный срок хранения персональных данных составляет              1 год, со дня совершения поездки или исполнения иных сделок, заключенных ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» с субъектами персональных данных.

5.14. Актуализация, исправление, удаление и уничтожение персональных данных

В случае подтверждения факта неточности персональных данных или неправомерности их обработки в ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», персональные данные подлежат актуализации, а обработка их прекращается.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

5.15. Порядок реагирования на запросы, обращения субъектов персональных данных, их представителей и уполномоченных органов

При обращении или запросе в письменной или электронной форме субъекта персональных данных или его законного представителя, на доступ к своим персональным данным ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ и требованиями Регламента ЕС.

В зависимости от информации, предоставленной в запросе, принимается решение о предоставлении доступа субъекта к его персональным данным.

В случае, если данных, предоставленных субъектом, недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц, Общество подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющего основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя.

Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его законного представителя.

В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ Общество вправе сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления проверки указанным органом, в течение тридцати дней с даты получения такого запроса. Допускается запрос уполномоченного органа, отправленный в электронном виде.

В случае, если получен запрос от пользователя на отказ от обработки его персональных данных, данные в системах ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» подлежат немедленному удалению.

В случае, если получен запрос от пользователя на выгрузку его персональных данных, производится выгрузка его персональных данных в любом доступном в системе формате.

6. Права субъекта персональных данных 

6.1. Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (Для работников Общества – Приложение 4).

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ‑152, возлагается на ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ».

6.2. Права субъекта персональных данных

Субъект персональных данных имеет право на получение у Общества информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» уточнения его персональных данных, их изменения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, а также иметь возможность выгрузки своих данных в любом предлагаемом формате.

Запрос от субъекта (Приложения 1-3) должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запрос в письменном виде может быть направлен по адресу: 125252, Г. МОСКВА, ВН. ТЕР. Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ХОРОШЕВСКИЙ, УЛ. АВИАКОНСТРУКТОРА МИКОЯНА, Д.12, ПОМЕЩ. 24/1 либо на адрес электронной почты :   info@oneliya.tech в форме электронного документа, подписанного электронной подписью, в соответствии с законодательством Российской Федерации. По факту получения запроса ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» осуществляет соответствующие мероприятия и направляет ответ в течение срока, установленного федеральным законодательством.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Общество не докажет, что такое согласие было получено.

ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Если субъект персональных данных считает, что ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» осуществляет обработку его персональных данных с нарушением требований ФЗ‑152, Регламента ЕС и иных законодательных актов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. Обеспечение безопасности персональных данных

Защита персональных данных является одной из основных задач ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ». В целях предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам или нецелевого использования персональных данных клиентов ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» постоянно разрабатывает и модернизирует средства осуществления защиты получаемой информации. Регулярно проверяются процессы сбора, хранения и обработки персональных данных, используются специальные защитные механизмы и технологии.

Безопасность персональных данных, обрабатываемых ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных, а также Регламента ЕС.

Для предотвращения несанкционированного доступа к персональным данным                                ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ограничение списка помещений, где ведется обработка персональных данных;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки персональных данных;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учет всех действий, совершаемых с персональными данными в информационной системе ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», в установленном ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» порядке;
  • использование антивирусных средств;
  • использование средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • применение при необходимости шифрования данных;
  • использование шифрования трафика передачи персональных данных (HTTPS, IPSec, TLS, PPTP, SSH)
  • использование средств мониторинга событий информационной безопасности;
  • применение двухфакторной аутентификации для администрирования средств защиты информации;
  • использование резервирование технических средств и дублирование массивов и носителей информации, содержащей персональные данные;
  • организация пропускного режима на территорию Общества, охраны помещений с техническими средствами обработки персональных данных.

8.      Заключительные положения

Иные права и обязанности ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ» как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

Иные права и обязанности Общества как обработчика и контроллера персональных данных определяются международным законодательством, в частности Регламентом ЕС.

Должностные лица ООО «ОНЭЛИЯ ТЕКНОЛОДЖИ», виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.