обработки персональных данных АО «РАМПОРТ АЭРО»
1. ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящая Политика обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее по тексту – ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами Российской Федерации.
Настоящая Политика применяется в отношении информации, которую Общество может получить о субъектах персональных данных, включая информацию, собранную в процессе хозяйственной деятельности Общества, в том числе работы с клиентами, партнерами и работниками, относящуюся к персональным данным.
Общество производит обработку ставших доступными и/или полученных персональных данных с соблюдением конфиденциальности, не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Правовым основанием обработки персональных данных являются:
В целях обеспечения управления настоящим документом все поправки вносятся и утверждаются в соответствии с ST-ZHA-3.16-01 Стандарт. Система управления документацией.
2. НОРМАТИВНЫЕ ССЫЛКИ
3. ГЛОССАРИЙ
В настоящей Политике используются следующие термины и определения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
Доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемых Обществом, при условии сохранения конфиденциальности этих сведений.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общество – АО «РАМПОРТ АЭРО».
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Пользователь информационной системы персональных данных – лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Субъект персональных данных (субъект ПДн) – физическое лицо, к которому относятся персональные данные.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
4. ЦЕЛИ ОБРАБОТКИ ПДн В ОБЩЕСТВЕ
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.4.2. Обеспечение исполнения законов Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Общества, целей фактически осуществляемой Обществом деятельности, а также деятельности, которая предусмотрена учредительными документами Общества, и конкретных бизнес-процессов Общества в конкретных информационных системах персональных данных (по структурным подразделениям Общества и их процедурам в отношении определенных категорий субъектов персональных данных).
4.3.К целям обработки персональных данных относятся:
4.3.1.Заключение, исполнение и прекращение гражданско-правовых договоров, в том числе стороной которых либо выгодоприобретателем, либо поручителем является субъект ПДн.
4.3.2. Ведение и организация кадрового делопроизводства: привлечение и отбор кандидатов, заключение и исполнение трудовых и гражданско-правовых договоров, увольнение работников, обучение и повышение квалификации, формирование кадрового резерва и обеспечение личной безопасности работников.
4.3.3. Осуществление функций, возложенных законодательством на Общество, включая предоставление ПДн в органы государственной власти и Социальный фонд России.
4.3.4. Предоставление работникам Общества дополнительных гарантий и компенсаций, таких как добровольное медицинское страхование, льгот и другие виды социального обеспечения.
4.3.5. Ведение корпоративных телефонных и информационных справочников, публикация сообщений на внутренних порталах и досках для информирования о деятельности Общества и его достижениях.
4.3.6. Организация контрольно-пропускного режима для доступа на объекты Общества.
4.3.7. Улучшение работы интернет-сервисов Общества, включая ведение статистики о пользователях, хранение персональных настроек, отслеживание состояния сессий и предоставление дистанционного обслуживания.
4.3.8. Исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
4.3.9. Заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.
4.3.10. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве
4.4. Обработка персональных данных допускается также в следующих случаях:
4.4.1. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
4.4.2. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.4.3. Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
4.4.4. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
4.4.5. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
5. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
5.1. Наименование оператора: АО «РАМПОРТ АЭРО».
5.2. Контактные данные: +7 (495) 232-01-39, info@ramport.aero.
5.3. Адрес: 140180, РФ, Московская обл., г. Жуковский, ул. Наркомвод, д.7а.
6. КАТЕГОРИИ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПДн
6.1. Общество обрабатывает следующие категории ПДн:
6.1.1. В отношении работников Общества, бывших работников Общества, кандидатов на замещение вакантных должностей: фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, реквизиты документа, удостоверяющего личность, гражданство, ИНН, номер страхового свидетельства пенсионного страхования, сведения об образовании, дополнительном профессиональном образовании, сведения о владении иностранными языками, сведения об участии в управлении хозяйствующим субъектом, сведения о наградах, поощрениях и знаках отличия, сведениях, содержащихся в материалах служебных проверок, о семейном положении, адрес регистрации и место жительства, телефон, сведения о воинском учете, семейное положение, сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, должность, данные медицинского характера, данные водительского удостоверения (в случаях, предусмотренных законодательством), сведения о судимости, фотографии, информация о начислении и выплате заработной платы и иных платежей с использованием банковской карты, номер расчетного счета, номер лицевого счета и иных платежей, адрес электронной почты и другие данные, относящиеся к Пдн, необходимые для выполнения трудовых обязательств.
6.1.2. В отношении родственников работников Общества: фамилия, имя, отчество (при наличии), дата рождения, степень родства.
6.1.3. В отношении контрагентов: фамилия, имя, отчество (при наличии), год, месяц и дата рождения, гражданство, ИНН, СНИЛС, номер расчетного счета, реквизиты банковской карты, должность, пол, контактный телефон, адрес электронной почты, должность, адрес прописки и другие данные, необходимые для заключения и исполнения договоров.
6.1.4. В отношении потребителей услуг Общества, поставщиков услуг: фамилия, имя, отчество (при наличии), реквизиты документа, удостоверяющего личность, адрес электронной почты, контактный телефон и другие данные, необходимые для исполнения обязательств по договорам.
6.1.5. В отношении пользователей интернет-сервисов Общества: IP-адреса, технические характеристики устройства, информация о браузере и языке, дата и время доступа к сервису, адреса запрашиваемых страниц, геолокация и файлы cookie.
6.2. Общество вправе обрабатывать биометрические ПДн только с письменного согласия субъектов, а также в случаях, предусмотренных законодательством.
6.3. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических и религиозных убеждений, интимной жизни, не осуществляется. Исключение составляют случаи, когда такая обработка необходима для выполнения обязательств, предусмотренных законом.
7. ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И ПОРЯДОК ОБРАБОТКИ ПДн
7.1. Основной задачей обеспечения безопасности ПДн при их обработке в Обществе является предотвращение несанкционированного доступа и обеспечение целостности и доступности обрабатываемых данных.
7.2. Общество осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение ПДн.
7.3. Обработка ПДн осуществляется следующими способами:
7.4. Обработка ПДн осуществляется с согласия субъекта, если иное не предусмотрено законодательством РФ.
7.5. Доступ к переданным ПДн разрешается только работникам Общества, занимающим должности, включенные в Перечень, имеющих допуск к ПДн.
7.6. Обработка ПДн ограничивается достижением конкретных и законных целей. Условия прекращения обработки: достижение целей, истечение срока действия согласия, отзыв согласия или в случае утраты необходимости в достижении этих целей.
7.7. Хранение ПДн осуществляется в форме, позволяющей определить субъект ПДн, не дольше, чем требуют цели обработки.
7.8. Общество не производит обработку ПДн, несовместимую с целями их обработки.
7.9. Сроки хранения ПДн определяются в соответствии с нормативными документами и не превышают сроки, необходимые для достижения целей обработки (в соответствии с действующим законодательством). Если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.10. По достижении целей обработки или по запросу субъекта ПДн данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.
7.11. Для защиты ПДн используются организационные и технические меры:
7.12. Хранение ПДн осуществляется в базах данных на территории Российской Федерации, в соответствии с требованиями законодательства РФ.
7.13. Общество осуществляет прием и обработку обращений субъектов ПДн в соответствии с законодательством, включая обеспечение возможности доступа к своим данным.
8. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПДн
8.1. Субъекты ПДн имеют право на:
получение информации об обработке их ПДн;
уточнение, блокирование или уничтожение данных в случае их неточности или незаконного получения;
отзыв согласия на обработку.
8.2. При передаче ПДн соблюдаются требования о неразглашении информации третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.
8.3. Общество вправе поручить обработку ПДн третьим лицам, при этом в договорах включаются условия соблюдения требований к обработке и защите ПДн, а также обеспечения уровня безопасности, соответствующего законодательству РФ.
8.4. Общество предоставляет ПДн государственным органам, имеющим право на их получение согласно законодательству.
8.5. Общество не осуществляет трансграничную передачу ПДн.
8.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если доступ не ограничен в соответствии с федеральными законами, в том числе по основаниям, указанным в ч.8 ст. 14 Федерального Закона «О персональных данных»:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона №152 от 27.07.2006 «О персональных данных» (далее – Федеральный закон «О персональных данных»);
10) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
8.7. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.8. Оператор персональных данных вправе:
8.9. При сборе персональных данных оператор предоставляет субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».
8.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
8.11. Общество осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8.12. При осуществлении хранения персональных данных оператор персональных данных используются базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
8.13. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.
8.14. Общество прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по его поручению:
9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ
9.1. Должностные лица Общества, обрабатывающие ПДн, несут ответственность за нарушение порядка защиты и обработки данных в соответствии с законодательством РФ и внутренними нормативными актами.
9.2. Лица, виновные в нарушении норм, регулирующих обработку ПДн, несут ответственность как в рамках трудовых отношений, так и в соответствии с действующим законодательством РФ.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика вступает в силу с момента ее утверждения приказом Генерального директора Общества.
10.2. Настоящая Политика подлежит корректировке в случае изменения законодательства Российской Федерации, нормативных правовых актов регулирующих органов в области защиты ПДн, внутренних документов Общества в области защиты конфиденциальной информации.
10.3. Во всем, что не предусмотрено настоящей Политикой, Общество руководствуется действующим законодательством Российской Федерации. В случае несоответствия положений настоящей Политики действующему законодательству РФ, в этой части применяется действующее законодательство РФ.
использования cookie-файлов
Настоящая Политика распространяется на все официальные интернет ресурсы АО «РАМПОРТ АЭРО» (далее – Общество).
Политика использования cookie-файлов разработана в соответствие с положениями Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных". Основной целью Политики является донесение информации пользователям простым языком о том, какие cookie-файлы.
Общество использует на своем сайте, сайте личного кабинета пользователя и в мобильном приложении (далее – интернет-сервисы), файлы cookie. Они используются для обеспечения максимального удобства работы пользователя с интернет-сервисами и повышения эффективности работы.
При нажатии кнопки «Принять» во всплывающем окне-уведомлении об обработке cookie, вы даете свое согласие на обработку данных (ваших cookie). Вы можете отказаться от обработки cookie, об этом написано в разделе «Как управлять cookie» настоящей Политики.
Что такое файлы cookie?
Файлы cookie - текстовые файлы небольшого размера, которые сохраняются на вашем устройстве (персональном компьютере, ноутбуке, планшете, смартфоне и т.п.), при посещении интернет-сервиса Общества в сети «Интернет». Информация, получаемая посредством cookie-файлов, предназначена исключительно для улучшения качества использования сайта, разработки новых возможностей и опций сайта. Cookie-файлы НЕ СОБИРАЮТ персонализированную или личную информацию о пользователях.
Какие типы cookie-файлов мы используем?
Технические cookie-файлы
Использование этих функциональных cookie-файлов нельзя запретить при посещении интернет-сервиса, так как они обеспечивают корректную работу. Сюда относятся cookie-файлы, которые собирают информацию о том, разрешено или запрещено использование других cookie-файлов с нашего сайта.
Аналитические файлы cookie
Мы используем средства веб-аналитики с целью общего анализа использования сайта и получения исходных данных для улучшения наших предложений. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Мы используем аналитические инструменты и соответствующие cookie-файлы Яндекс Метрика. Яндекс Метрика формирует статистическую и прочую информацию об использовании интернет-сервиса с помощью файлов cookie, хранящихся на вашем устройстве. С полным перечнем данных, которые собирает счетчик, можно ознакомиться по ссылке: https://yandex.ru/support/metrica/code/data-collected.html
Для чего мы используем cookie
Общество использует файлы cookie для: оптимизации работы интернет-сервиса; регистрации и авторизации пользователя в личном кабинете, чтобы сделать наш сайт максимально удобным и функциональным для пользователей.
Как управлять cookie
Большинство браузеров автоматически принимают cookie-файлы. На вашем устройстве вы можете удалить сохраненные cookie-файлы в любое время. Как это делается более подробно, вы можете найти в инструкции по использованию вашего браузера или устройстве производителя. Если вы не хотите, чтобы ваши пользовательские данные обрабатывались, пожалуйста, ограничьте их использование в своём браузере.
Вы можете отказаться от обработки файлов cookie в настройках вашего браузера. В таком случае некоторые функции нашего сайта станут недоступны.
Отказаться от использования файлов cookie сервисом Яндекс Метрика возможно используя Блокировщик Яндекс Метрики https://yandex.ru/support/metrica/general/opt-out.html
Пользователь, используя интернет-сервисы Общества:
подтверждает, что им внимательно и в полном объеме прочитаны и приняты условия использования файлов cookie, изложенные в настоящей Политике;
выражает согласие с условиями использования файлов cookie, изложенными в настоящей Политике;
если Вы не согласны с тем, чтобы мы использовали данный тип файлов, то вы должны соответствующим образом установить настройки вашего браузера.
Мы используем Cookie, чтобы сайт работал правильно. Продолжая использовать сайт, вы соглашаетесь с Политикой обработки персональных данных