Нормативно-правовые акты, устанавливающие требования к обработке и защите персональных данных
ООО «ДаЕду» при обработке персональных данных, разрешенных субъектом персональных данных для распространения (далее – обработка персональных данных, ПДн), руководствуется следующими нормативно-правовыми актами:
ООО «ДаЕду» при обеспечении защиты персональных данных руководствуется следующими нормативно-правовыми актами:
Цели обработки персональных данных
ООО «ДаЕду» обрабатывает персональные данные в следующих целях:
Категории субъектов персональных данных, персональные данные которых обрабатываются ООО «ДаЕду», источники их получения, сроки обработки и хранения
ООО «ДаЕду» обрабатывает персональные данные следующих категорий субъектов персональных данных:
Источниками получения персональных данных, обрабатываемых ООО «ДаЕду», являются:
Содержание и объем обрабатываемых ООО «ДаЕду» персональных данных категорий субъектов персональных данных определяются в соответствии с целями обработки персональных данных. ООО «ДаЕду» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
В случаях, установленных пунктами 2-9, 11 ч.1 ст. 6 Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных», обработка ООО «ДаЕду» персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях, обработка ООО «ДаЕду» персональных данных осуществляется только с согласия субъекта персональных данных на обработку его персональных данных в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными.
Обработка ПДн осуществляется на основе следующих принципов:
ООО «ДаЕду» осуществляет обработку персональных данных путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, блокирования, удаления, уничтожения.
В ООО «ДаЕду» используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети ООО «ДаЕду» и с передачей информации по информационно-телекоммуникационной сети «Интернет» в защищённом режиме.
ООО «ДаЕду» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья.
ООО «ДаЕду» не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность). ООО «ДаЕду» не имеет доступа к платежным данным, таким как номера банковских карт, они хранятся на серверах банка-эквайера.
ООО «ДаЕду» может осуществлять трансграничную передачу персональных данных на территории иностранных государств при условии, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
ООО «ДаЕду» передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:
ООО «ДаЕду» прекращает обработку персональных данных в следующих случаях (если иное не предусмотрено федеральными законами):
Уничтожение ООО «ДаЕду» персональных данных осуществляется в порядке и сроки, предусмотренные ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока, ООО «ДаЕду» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более 6 месяцев, если иной срок не установлен федеральными законами.
Принятие ООО «ДаЕду» на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
При поручении обработки персональных данных другому лицу ООО «ДаЕду» заключает договор с этим лицом и получает согласие субъекта персональных данных, если иное не предусмотрено Законом. При этом ООО «ДаЕду» обязует лицо, осуществляющее обработку персональных данных по поручению ООО «ДаЕду», соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
В случаях, когда ООО «ДаЕду» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «ДаЕду». Лицо, осуществляющее обработку персональных по поручению ООО «ДаЕду», несет ответственность перед ООО «ДаЕду».
Меры по обеспечению безопасности персональных данных при их обработке
ООО «ДаЕду» обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
ООО «ДаЕду» обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
ООО «ДаЕду» принимает необходимые правовые, организационные, технические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами. Такие меры, в том числе, включают:
Права субъекта персональных данных и обязанности ООО «ДаЕду»
Субъект персональных данных имеет право на:
Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в ООО «ДаЕду» или при получении ООО «ДаЕду» запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями ч. 3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
ООО «ДаЕду» обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также, в установленных Федеральным законом случаях, порядке и сроки, устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.
ООО «ДаЕду» обязано уведомить субъекта персональных данных или его представителя о внесённых изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Информация, собираемая автоматически
Сайт сохраняет автоматически техническую информацию, получаемую от браузера пользователя, такую как: запрос станицы, тип браузера, язык, разрешение экрана, IP-адрес. Информация подобного рода используется исключительно для обеспечения исправной работы серверов и поддержания качественной технической инфраструктуры. Подобная информация удаляется с носителей сервера автоматически через 1 месяц.
Использование файлов Cookies
Cookies – это текстовые файлы, которые сохраняются на устройстве пользователя, с которого осуществлён вход на сайт. Как правило, они хранятся до конца сессии пребывания на сайте, но также могут сохраняться и большее количество времени. В процессе работы сервис odnakassa отправляет несколько подобных файлов на компьютер пользователя в следующих целях: - сохранение и получение данных о направлениях, в которые пользователь запрашивал поиск билетов. Эти данные используются для обеспечения удобства поиска при повторных обращениях к сайту, избавляя от необходимости вводить эти данные повторно. - для анализа эффективности рекламных кампаний
Использование сторонних сервисов аналитики и интеграции
ООО «ДаЕду» может добавлять ссылки на другие сайты. Эти сайты могут осуществлять деятельность под руководством третьих лиц и использовать собственную Политику конфиденциальности, ознакомиться с политикой конфиденциальности можно непосредственно на данных сайтах.
Изменения политики конфиденциальности
Политика конфиденциальности может быть изменена. Все внесённые изменения незамедлительно публикуются на этой странице. Если у вас возникают вопросы, связанные с политикой конфиденциальности нашего сайта, вы можете обратиться к руководству ООО «ДаЕду» направив обращение по электронному адресу zabota@daedu.ru или по адресу: 119072, Россия, Москва, Берсеневская наб., д.8, стр.1, эт.3, помещ.II, комната 45