Политика обработки персональных данных в ООО «Диджитал»

1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок и условия обработки персональных данных в Обществе с ограниченной ответственностью «Диджитал» (далее – Компания, Оператор).
1.2. Цель Политики – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всем персональным данным, обрабатываемым Компанией, в том числе данным:
·         клиентов и пользователей сервиса (сайта card4travel.ru и связанных сервисов);
·         потенциальных клиентов, оставляющих заявки на сайте или через иные каналы связи;
·         представителей контрагентов;
·         соискателей и работников Компании.
1.4. Политика является общедоступным документом и размещается на сайте Компании (Оператора) в сети Интернет по адресу: https://card4travel.ru в разделе Документы.
1.5. В случаях, не урегулированных Политикой, Компания руководствуется законодательством Российской Федерации о персональных данных и иными применимыми нормами.

2. Оператор и основные понятия
2.1. Оператором персональных данных является ООО «Диджитал», ОГРН 1257700573569, ИНН 9721260996, действующее в соответствии с законодательством Российской Федерации.
2.2. В настоящей Политике используются следующие понятия:
·         Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
·         Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
·         Субъект персональных данных – физическое лицо, к которому относятся персональные данные и которое предоставляет их на сайте Оператора.
·         Оператор персональных данных – юридическое лицо – ООО «Диджитал», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и совершаемые с ними действия.
·         Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
·         Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
·         Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
·         Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.3. Компания не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных клиентов, если иное прямо не предусмотрено законодательством Российской Федерации или отдельным письменным согласием субъекта персональных данных.

3. Категории субъектов и состав обрабатываемых данных
3.1. Компания может обрабатывать персональные данные следующих категорий субъектов:
·         клиенты и потенциальные клиенты сервиса;
·         посетители сайта card4travel.ru;
·         представители контрагентов и партнеров;
·         соискатели;
·         работники Компании.
3.2. В зависимости от цели обработки Компания может обрабатывать, в частности, следующие данные клиентов и посетителей сайта:
·         фамилия, имя, отчество;
·         контактный телефон;
·         адрес электронной почты;
·         сведения, указанные в заявке, анкете или переписке;
·         данные документа, удостоверяющего личность, и иные данные, содержащиеся в предоставленных документах, если это необходимо для подготовки документов и оказания услуг;
·         Адрес регистрации и адрес для направления корреспонденции и доставки карты;
·         сведения об использовании сайта и сервисов, включая файлы cookie, данные web-аналитики, техническую информацию об устройстве, браузере, IP-адресе, посещенных страницах и времени доступа.
3.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не быть избыточными по отношению к таким целям.

4. Цели и правовые основания обработки
4.1. Компания обрабатывает персональные данные в следующих целях:
·         заключение и исполнение договоров с клиентами по оказанию консультационных и организационно-информационных услуг, в том числе в рамках публичной оферты на сайте;
·         рассмотрение входящих заявок и обращений, обратная связь с клиентом;
·         выполнение обязанностей, возложенных на Компанию законодательством Российской Федерации;
·         ведение бухгалтерского и налогового учета;
·         взаимодействие с контрагентами и партнерами;
·         рассмотрение откликов соискателей и оформление трудовых отношений;
·         обеспечение функционирования сайта, ведение статистики посещений, улучшение качества сервиса;
·         направление информационных и сервисных сообщений, а также рекламных и маркетинговых материалов при наличии соответствующего согласия субъекта персональных данных.
4.2. Правовыми основаниями обработки персональных данных являются:
·         Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», иные нормативные правовые акты Российской Федерации;
·         договоры, заключаемые с субъектами персональных данных, в том числе путем акцепта оферты на сайте;
·         согласие субъекта персональных данных на обработку его персональных данных;
·         иные основания, предусмотренные законодательством Российской Федерации, когда согласие субъекта не требуется.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:
·         законности и справедливости;
·         ограничения обработки достижением конкретных, заранее определенных и законных целей;
·         недопущения обработки персональных данных, несовместимой с целями их сбора;
·         обработки только тех персональных данных, которые отвечают целям их обработки;
·         соответствия содержания и объема персональных данных заявленным целям обработки;
·         недопущения избыточности обрабатываемых персональных данных;
·         обеспечения точности, достаточности и актуальности персональных данных;
·         хранения персональных данных не дольше, чем этого требуют цели обработки или сроки, установленные законом;
·         уничтожения либо обезличивания персональных данных по достижении целей обработки или при утрате необходимости в их достижении, если иное не предусмотрено законодательством.

6. Порядок и условия обработки, передача третьим лицам
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования.
6.2. Компания вправе осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.3. Компания может передавать персональные данные третьим лицам в следующих случаях:
·         для исполнения договора с субъектом персональных данных, в том числе банкам, платежным организациям, логистическим компаниям, подрядчикам и иным партнерам в объеме, необходимом для оказания услуг;
·         уполномоченным государственным органам в случаях, предусмотренных законодательством Российской Федерации;
·         лицам, осуществляющим обработку персональных данных по поручению Компании, при условии соблюдения ими требований законодательства о персональных данных и заключения соответствующего договора.
6.4. Оператор вправе привлекать третьих лиц к обработке персональных данных либо поручать им обработку персональных данных в целях, указанных в настоящей Политике, при условии соблюдения требований законодательства Российской Федерации.
6.5. Обработка персональных данных по поручению Оператора осуществляется на основании договора, заключенного в соответствии с частью 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предусматривающего обязательства такого лица обеспечивать конфиденциальность и безопасность персональных данных, а также осуществлять их обработку исключительно в пределах поручения Оператора.
6.5. Компания не раскрывает и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.6. К лицам, привлекаемым Оператором для обработки персональных данных по поручению либо получающим персональные данные в рамках исполнения обязательств Оператора, могут относиться:

• операторы платежных систем и организации, обеспечивающие проведение расчетов;
• провайдеры услуг хостинга, технической поддержки и администрирования Сайта;
• поставщики сервисов аналитики, связи и рассылок;
• иные контрагенты Оператора, обеспечивающие функционирование Сайта и исполнение обязательств перед субъектами персональных данных.

6.7. В случае привлечения иностранных сервисов либо передачи персональных данных за пределы Российской Федерации Оператор осуществляет такую передачу в соответствии с требованиями законодательства Российской Федерации о трансграничной передаче персональных данных.

7. Обработка персональных данных на сайте, файлы cookie и сервисы аналитики
7.1. При посещении сайта card4travel.ru могут автоматически собираться технические данные, включая файлы cookie, IP-адрес, сведения о браузере, устройстве, времени доступа, посещенных страницах и иную техническую информацию, необходимую для работы сайта, анализа статистики и улучшения сервиса.
7.2. Cookie-файлы представляют собой небольшие фрагменты данных, которые сохраняются на устройстве пользователя при посещении Сайта.
7.3. Файлы cookie могут использоваться для:
·         обеспечения корректной работы сайта и отдельных его функций;
·         сохранения пользовательских настроек;
·         анализа статистики посещений и улучшения пользовательского опыта;
·         показа релевантной рекламы и предложений при наличии соответствующих согласий и настроек.
7.3. Пользователь вправе ограничить или отключить использование файлов cookie в настройках браузера. В таком случае отдельные функции сайта могут работать некорректно.
7.4. Для аналитики и улучшения работы сайта Компания может использовать сторонние сервисы веб-аналитики, которые получают обезличенные или технические данные о действиях пользователей на сайте. Оператор использует:

• технические и функциональные cookie-файлы — для обеспечения корректной работы Сайта и его отдельных функций;
• аналитические и маркетинговые cookie-файлы — для сбора статистической информации и анализа использования Сайта.
• сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс» - для анализа использования Сайта и улучшения его работы.

7.5. Сервис Яндекс.Метрика может осуществлять сбор и обработку следующих данных:

• IP-адрес;
• данные файлов cookie;
• информация о действиях пользователей на Сайте;
• технические характеристики устройства и программного обеспечения.

Указанные данные могут передаваться ООО «Яндекс» и обрабатываться им в соответствии с его политикой конфиденциальности, размещенной в сети Интернет.
7.6. Обработка персональных данных с использованием сервиса Яндекс.Метрика осуществляется на основании согласия пользователя, выражаемого путем принятия условий использования cookie-файлов при первом посещении Сайта

8. Сроки обработки и хранения персональных данных
8.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации или договором с субъектом персональных данных.
8.2. Обработка персональных данных прекращается, а персональные данные подлежат уничтожению либо обезличиванию при наступлении одного из следующих условий:

• достижение целей обработки;
• истечение срока хранения, установленного законодательством Российской Федерации;
• отзыв субъектом персональных данных согласия на обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки;
• выявление неправомерной обработки персональных данных.

8.3. В случаях, когда обработка персональных данных необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (в том числе налоговым, бухгалтерским и иным законодательством), персональные данные хранятся в течение сроков, установленных соответствующими нормативными правовыми актами.
8.4. Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления.

9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
·         получать информацию о наличии и способах обработки его персональных данных Компанией;
·         требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законодательством;
·         отозвать свое согласие на обработку персональных данных;
·         требовать прекращения обработки персональных данных в случаях, предусмотренных законом;
·         обжаловать действия или бездействие Компании в Роскомнадзоре или в судебном порядке.
9.2. Для реализации своих прав субъект персональных данных вправе направить обращение Компании по контактам, указанным в разделе 11 настоящей Политики (help@card4travel.ru). Обращение должно содержать сведения, позволяющие идентифицировать субъекта персональных данных, а при обращении представителя – также документы, подтверждающие полномочия представителя.

10. Меры по защите персональных данных
10.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий для обеспечения безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
10.2. В целях обеспечения безопасности персональных данных Оператор:

• назначает лицо, ответственное за организацию обработки персональных данных;
• принимает и актуализирует локальные нормативные акты по вопросам обработки и защиты персональных данных;
• ограничивает доступ работников к персональным данным в соответствии с их должностными обязанностями;
• определяет угрозы безопасности персональных данных при их обработке;
• применяет организационные и технические меры защиты информации, включая использование средств защиты информации и защищенных каналов связи;
• осуществляет учет действий, совершаемых с персональными данными в информационных системах;
• проводит внутренний контроль и оценку соответствия обработки персональных данных требованиям законодательства Российской Федерации;
• принимает меры по выявлению фактов несанкционированного доступа к персональным данным, минимизации возможного вреда и восстановлению персональных данных в случае инцидентов.

10.3. Работники Оператора, допущенные к обработке персональных данных, ознакомлены с требованиями законодательства Российской Федерации о персональных данных и несут ответственность за соблюдение установленных правил обработки и защиты персональных данных.
10.4. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, в соответствии со статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».
10.5. Контроль исполнения требований настоящей Политики осуществляется лицом, назначенным Оператором ответственным за организацию обработки персональных данных.
10.6. Оператор не принимает решений, порождающих юридические последствия для субъектов персональных данных либо иным образом затрагивающих их права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

11. Контакты Оператора и порядок обращений
11.1. Субъект персональных данных может направить запрос или обращение, связанное с обработкой его персональных данных, по следующим контактам Оператора:
·         почтовый адрес: 109145, г. Москва, ул. Привольная, д. 13, к. 1, кв. 128;
·         электронная почта: help@card4travel.ru.
11.2. Компания рассматривает обращения субъектов персональных данных в сроки, установленные законодательством Российской Федерации о персональных данных, и направляет ответ в форме, указанной в обращении, либо в форме, соответствующей способу обращения.

12. Заключительные положения
12.1. Настоящая Политика вступает в силу с момента ее утверждения и публикации на сайте и действует до момента принятия новой редакции или отмены.
12.2. Компания вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иной срок не предусмотрен новой редакцией.
12.3. Действующая редакция Политики подлежит размещению на сайте Компании в сети Интернет card4travel.ru.