Нормативно-правовые акты, устанавливающие требования к обработке и защите персональных данных

ООО «ДаЕду» при обработке персональных данных, разрешенных субъектом персональных данных для распространения (далее – обработка персональных данных, ПДн), руководствуется следующими нормативно- правовыми актами:

— Конституция Российской Федерации (ст.23-24);

— Налоговый кодекс Российской Федерации (ст.24, 226);

— Федеральный закон от 27.07.2006 No 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативно-правовые акты Российской Федерации.

— Федеральный закон от 09.02.2007 No16-ФЗ «О транспортной безопасности»

ООО «ДаЕду» при обеспечении защиты персональных данных руководствуется следующими нормативно-правовыми актами:

— Федеральный закон от 27.07.2006 No 152-ФЗ «О персональных данных»;

— Постановление Правительства Российской Федерации от 01 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— Постановление Правительства Российской Федерации от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Приказ ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

— Специальные требования и рекомендации по технической защите конфиденциальной информации, утверждённые приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 No 282.

Цели обработки персональных данных

ООО «ДаЕду» обрабатывает персональные данные в следующих целях:

— обеспечение соблюдения законов и иных нормативно-правовых актов Российской Федерации в части обеспечения защиты персональных данных;

— обеспечение транспортной безопасности;

— выполнение существующих юридических и нормативных требований, которые распространяются на деятельность ООО «ДаЕду»;

проведение адресной рекламы;

— улучшение веб-сайта, мобильного сайта, мобильного приложения, продуктов и услуг;

— осуществление возложенных на ООО «ДаЕду» Уставом и законодательством Российской Федерации функций;

— исполнение обязательств ООО «ДаЕду» и осуществление прав ООО «ДаЕду» по заключенным с физическими и/или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;

— исполнение договоров, стороной которых либо выгодоприобретателем или поручителем, по которым

является субъект персональных данных.

Категории субъектов персональных данных, персональные данные которых обрабатываются ООО «ДаЕду», источники их получения, сроки обработки и хранения

ООО «ДаЕду» обрабатывает персональные данные следующих категорий субъектов персональных данных:

— пользователи услуг ООО «ДаЕду»;

— физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «ДаЕду»;

— иные субъекты персональных данных.

Источниками получения персональных данных, обрабатываемых ООО «ДаЕду», являются:

— ользователи услуг ООО «ДаЕду»;

— физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «ДаЕду»;

— государственные органы и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.

Содержание и объем обрабатываемых ООО «ДаЕду» персональных данных категорий субъектов персональных данных определяются в соответствии с целями обработки персональных данных. ООО «ДаЕду» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

В случаях, установленных пунктами 2-11 ч.1 ст. 6 Федерального закона от 27.07.2006 No 152- ФЗ «О персональных данных», обработка ООО «ДаЕду» персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях, обработка ООО «ДаЕду» персональных данных осуществляется только с согласия субъекта персональных данных на обработку его персональных данных в соответствии со ст. 9 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».

Сроки обработки и хранения персональных данных ООО «ДаЕду» определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности ООО «ДаЕду», в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и на основании «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», утверждённого приказом Минкультуры Российской Федерации от 25.08.2010 No 558, и иных требований законодательства Российской Федерации.

Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными.

Обработка ПДн осуществляется на основе следующих принципов:

— обработка ПДн осуществляется на законной и справедливой основе;

— обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей;

— не допускается обработка ПДн, несовместимая с целями сбора ПДн;

— не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

— содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;

— при обработке ПДн обеспечивается точность ПДн и их достаточность, в случаях необходимости и актуальность ПДн по отношению к заявленным целям их обработки;

— хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

ООО «ДаЕду» осуществляет обработку персональных данных путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, блокирования, удаления, уничтожения.

В ООО «ДаЕду» используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети ООО «ДаЕду» и с передачей информации по информационно-телекоммуникационной сети «Интернет» в защищённом режиме.

ООО «ДаЕду» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья.

ООО «ДаЕду» не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность). ООО «ДаЕду» не имеет доступа к платежным данным, таким как номера банковских карт, они хранятся на серверах банка-эквайера.

ООО «ДаЕду» может осуществлять трансграничную передачу персональных данных на территории иностранных государств при условии, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

— наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

— исполнения договора, стороной которого является субъект персональных данных.

ООО «ДаЕду» передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:

— в целях обеспечения транспортной безопасности;

— в целях осуществления правосудия, исполнения судебного акта;

— при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.

ООО «ДаЕду» прекращает обработку персональных данных в следующих случаях (если иное не предусмотрено федеральными законами):

— достижение цели обработки персональных данных;

— изменение, признание утратившими силу нормативно-правовых актов, устанавливающих правовые основания обработки персональных данных;

— выявление неправомерной обработки персональных данных, осуществляемой ООО «ДаЕду»;

— отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» обработка персональных данных допускается только с согласия субъекта персональных данных.

Уничтожение ООО «ДаЕду» персональных данных осуществляется в порядке и сроки, предусмотренные ст. 21 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных», в том числе:

— в случае достижения цели обработки ПДн, если отсутствует иное законное основание для их обработки – в срок, не превышающий 30 дней;

— в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если отсутствует иное законное основание для их обработки – в срок, не превышающий 30 дней;

— в случае выявления неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно – в срок, не превышающий 10 рабочих дней.

В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока, ООО «ДаЕду» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и

обеспечивает уничтожение персональных данных в срок не более 6 месяцев, если иной срок не установлен федеральными законами.

Принятие ООО «ДаЕду» на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

При поручении обработки персональных данных другому лицу ООО «ДаЕду» заключает договор с этим лицом и получает согласие субъекта персональных данных, если иное не предусмотрено Законом. При этом ООО «ДаЕду» обязует лицо, осуществляющее обработку персональных данных по поручению ООО «ДаЕду», соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных».

В случаях, когда ООО «ДаЕду» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «ДаЕду». Лицо, осуществляющее обработку персональных по поручению ООО «ДаЕду», несет ответственность перед ООО «ДаЕду».

Меры по обеспечению безопасности персональных данных при их обработке

ООО «ДаЕду» обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

ООО «ДаЕду» обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

ООО «ДаЕду» принимает необходимые правовые, организационные, технические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами. Такие меры, в том числе, включают:

— издание локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных;

— создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации, в том числе требованиям к защите персональных данных;

— определение угроз безопасности ПДн при их обработке в информационных системах персональных данных;

— применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости ПДн;

— применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

— оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

— учет машинных носителей ПДн;

— обнаружение фактов несанкционированного доступа к ПДн и принятие мер;

— восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;

— контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищённости информационных систем ПДн;

— принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Права субъекта персональных данных и обязанности ООО «ДаЕду»

Субъект персональных данных имеет право на:

— получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным ч. 8 ст. 14 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных»;

— обжалование действий или бездействия ООО «ДаЕду» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что ООО «ДаЕду» осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

— защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

— требование от ООО «ДаЕду» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесённых изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;

— отзыв своего согласия на обработку персональных данных в соответствии со ст.9 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» (в случаях, когда обработка ООО «ДаЕду» персональных данных осуществляется на основании согласия субъекта персональных данных).

Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в ООО «ДаЕду» или при получении ООО «ДаЕду» запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями ч. 3 ст. 14 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

ООО «ДаЕду» обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также, в установленных Федеральным законом случаях, порядке и сроки, устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.

ООО «ДаЕду» обязано уведомить субъекта персональных данных или его представителя о внесённых изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Информация, собираемая автоматически

Сайт сохраняет автоматически техническую информацию, получаемую от браузера пользователя, такую как: запрос станицы, тип браузера, язык, разрешение экрана, IP-адрес. Информация подобного рода используется исключительно для обеспечения исправной работы серверов и поддержания качественной технической инфраструктуры. Подобная информация удаляется с носителей сервера автоматически через 1 месяц.

Использование файлов Cookies

Cookies – это текстовые файлы, которые сохраняются на устройстве пользователя, с которого осуществлён вход на сайт. Как правило, они хранятся до конца сессии пребывания на сайте, но также могут сохраняться и большее количество времени. В процессе работы сервис daedu отправляет несколько подобных файлов на компьютер пользователя в следующих целях: - сохранение и получение данных о направлениях, в которые пользователь запрашивал поиск билетов. Эти данные используются для обеспечения удобства поиска при повторных обращениях к сайту, избавляя от необходимости вводить эти данные повторно. - для анализа эффективности рекламных кампаний

Использование сторонних сервисов аналитики и интеграции

ООО «ДаЕду» может добавлять ссылки на другие сайты. Эти сайты могут осуществлять деятельность под руководством третьих лиц и использовать собственную Политику конфиденциальности, ознакомиться с политикой конфиденциальности можно непосредственно на данных сайтах.

Изменения политики конфиденциальности

Политика конфиденциальности может быть изменена. Все внесённые изменения незамедлительно публикуются на этой странице. Если у вас возникают вопросы, связанные с политикой конфиденциальности нашего сайта, вы можете обратиться к руководству ООО «ДаЕду» направив обращение по электронному адресу zabota@daedu.ru или по адресу: 119072, Россия, Москва, Берсеневская наб., д.8, стр.1, эт.3, пом. II, ком.8