Конфиденциальность и защита персональных данных

Нормативно-правовые акты, устанавливающие требования к обработке и защите персональных данных


ООО «ОднаКасса» при обработке персональных данных (далее – персональные данные, ПДн) руководствуется следующими нормативно-правовыми актами:
  • Конституция Российской Федерации (ст.23-24);
  • Налоговый кодекс Российской Федерации (ст.24, 226);
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативно-правовые акты Российской Федерации. ООО «ОднаКасса» при обеспечении защиты персональных данных руководствуется следующими нормативно-правовыми актами:
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 № 282.

Цели обработки персональных данных
ООО «ОднаКасса» обрабатывает персональные данные в следующих целях:

  • обеспечение соблюдения законов и иных нормативно-правовых актов Российской Федерации в части обеспечения защиты персональных данных;
  • обеспечение транспортной безопасности;
  • выполнение существующих юридических и нормативных требований, которые распространяются на деятельность ООО «ОднаКасса»;
  • проведение адресной рекламы;
  • улучшение веб-сайта, мобильного сайта, мобильного приложения, продуктов и услуг;
  • осуществление возложенных на ООО «ОднаКасса» Уставом и законодательством Российской Федерации функций;
  • исполнение обязательств ООО «ОднаКасса» и осуществление прав ООО «ОднаКасса» по заключенным с физическими и/или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
  • исполнение договоров, стороной которых либо выгодоприобретателем или поручителем, по которым является субъект персональных данных.

Категории субъектов персональных данных, персональные данные которых обрабатываются ООО «ОднаКасса», источники их получения, сроки обработки и хранения
ООО «ОднаКасса» обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • пользователи услуг ООО «ОднаКасса»;
  • физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «ОднаКасса»;
  • иные субъекты персональных данных.
Источниками получения персональных данных, обрабатываемых ООО «ОднаКасса», являются:
  • пользователи услуг ООО «ОднаКасса»;
  • физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «ОднаКасса»;
  • государственные органы и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.

Содержание и объем обрабатываемых ООО «ОднаКасса» персональных данных категорий субъектов персональных данных определяются в соответствии с целями обработки персональных данных. ООО «ОднаКасса» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
В случаях, установленных пунктами 2-11 ч.1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обработка ООО «ОднаКасса» персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях, обработка ООО «ОднаКасса» персональных данных осуществляется только с согласия субъекта персональных данных на обработку его персональных данных в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Сроки обработки и хранения персональных данных ООО «ОднаКасса» определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности ООО «ОднаКасса», в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и на основании «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», утвержденного приказом Минкультуры Российской Федерации от 25.08.2010 № 558, и иных требований законодательства Российской Федерации.

Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными.
Обработка ПДн осуществляется на основе следующих принципов:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;
  • при обработке ПДн обеспечивается точность ПДн и их достаточность, в случаях необходимости и актуальность ПДн по отношению к заявленным целям их обработки;
  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
ООО «ОднаКасса» осуществляет обработку персональных данных путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, блокирования, удаления, уничтожения.
В ООО «ОднаКасса» используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети ООО «ОднаКасса» и с передачей информации по информационно-телекоммуникационной сети «Интернет» в защищенном режиме.
ООО «ОднаКасса» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья.
ООО «ОднаКасса» не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
ООО «ОднаКасса» не имеет доступа к платежным данным, таким как номера банковских карт, они хранятся на серверах банка эквайера.
ООО «ОднаКасса» может осуществлять трансграничную передачу персональных данных на территории иностранных государств при условии, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • исполнения договора, стороной которого является субъект персональных данных.
ООО «ОднаКасса» передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:

  • в целях обеспечения транспортной безопасности;
  • в целях осуществления правосудия, исполнения судебного акта;
  • при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
ООО «ОднаКасса» прекращает обработку персональных данных в следующих случаях (если иное не предусмотрено федеральными законами):

  • достижение цели обработки персональных данных;
  • изменение, признание утратившими силу нормативно-правовых актов, устанавливающих правовые основания обработки персональных данных;
  • выявление неправомерной обработки персональных данных, осуществляемой ООО «ОднаКасса»;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» обработка персональных данных допускается только с согласия субъекта персональных данных.
Уничтожение ООО «ОднаКасса» персональных данных осуществляется в порядке и сроки, предусмотренные ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:

  • в случае достижения цели обработки ПДн, если отсутствует иное законное основание для их обработки – в срок, не превышающий 30 дней;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если отсутствует иное законное основание для их обработки – в срок, не превышающий 30 дней;
  • в случае выявления неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно – в срок, не превышающий 10 рабочих дней.
В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока, ООО «ОднаКасса» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более 6 месяцев, если иной срок не установлен федеральными законами.
Принятие ООО «ОднаКасса» на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
При поручении обработки персональных данных другому лицу ООО «ОднаКасса» заключает договор с этим лицом и получает согласие субъекта персональных данных, если иное не предусмотрено Законом. При этом ООО «ОднаКасса» обязует лицо, осуществляющее обработку персональных данных по поручению ООО «ОднаКасса», соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
В случаях, когда ООО «ОднаКасса» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «ОднаКасса». Лицо, осуществляющее обработку персональных по поручению ООО «ОднаКасса», несет ответственность перед ООО «ОднаКасса».

Меры по обеспечению безопасности персональных данных при их обработке
ООО «ОднаКасса» обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
ООО «ОднаКасса» обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
ООО «ОднаКасса» принимает необходимые правовые, организационные, технические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами. Такие меры, в том числе, включают:

  • издание локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных;
  • создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации, в том числе требованиям к защите персональных данных;
  • определение угроз безопасности ПДн при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
  • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
  • учет машинных носителей ПДн;
  • обнаружение фактов несанкционированного доступа к ПДн и принятие мер;
  • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
  • контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.

Права субъекта персональных данных и обязанности ООО «ОднаКасса»
Субъект персональных данных имеет право на:

  • получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • обжалование действий или бездействия ООО «ОднаКасса» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что ООО «ОднаКасса» осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
  • защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • требование от ООО «ОднаКасса» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
  • отзыв своего согласия на обработку персональных данных в соответствии со ст.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в случаях, когда обработка ООО «ОднаКасса» персональных данных осуществляется на основании согласия субъекта персональных данных).
Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в ООО «ОднаКасса» или при получении ООО «ОднаКасса» запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями ч. 3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
ООО «ОднаКасса» обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также, в установленных Федеральным законом случаях, порядке и сроки, устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.
ООО «ОднаКасса» обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Информация, собираемая автоматически
Сайт сохраняет автоматически техническую информацию, получаемую от браузера пользователя, такую как: запрос станицы, тип браузера, язык, разрешение экрана, IP-адрес. Информация подобного рода используется исключительно для обеспечения исправной работы серверов и поддержания качественной технической инфраструктуры. Подобная информация удаляется с носителей сервера автоматически через 1 месяц.

Использование файлов Cookies
Cookies – это текстовые файлы, которые сохраняются на устройстве пользователя, с которого осуществлен вход на сайт. Как правило, они хранятся до конца сессии пребывания на сайте, но также могут сохраняться и большее количество времени. В процессе работы сервис odnakassa отправляет несколько подобных файлов на компьютер пользователя в следующих целях: - сохранение и получение данных о направлениях, в которые пользователь запрашивал поиск билетов. Эти данные используются для обеспечения удобства поиска при повторных обращениях к сайту, избавляя от необходимости вводить эти данные повторно. - для анализа эффективности рекламных кампаний

Использование сторонних сервисов аналитики и интеграции
ООО «ОднаКасса» может добавлять ссылки на другие сайты. Эти сайты могут осуществлять деятельность под руководством третьих лиц и использовать собственную Политику конфиденциальности, ознакомиться с политикой конфиденциальности можно непосредственно на данных сайтах.

Изменения политики конфиденциальности
Политика конфиденциальности может быть изменена. Все внесенные изменения незамедлительно публикуются на этой странице. Если у вас возникают вопросы, связанные с политикой конфиденциальности нашего сайта, вы можете обратиться к руководству ООО «ОднаКасса» направив обращение по электронному адресу zabota@odnakassa.ru или по адресу: 127051, г. Москва, Малый Каретный пер., д.13.