ПОЛОЖЕНИЕ

ИП «ГЕНТОШ В.Г.» по обработке, хранении, защите и передаче персональных данных

16.12.2019 год.

 

  1. Общие положения.

Положение ИП «ГЕНТОШ В.Г.» (далее - Положение) определяет порядок обработки, хранения, защиты и передачи персональных данных, субъектов персональных данных - пассажиров и посетителей ИП «ГЕНТОШ В.Г.».

Сообщаем Вам, что ИП «ГЕНТОШ В.Г.» включена в реестр операторов, осуществляющих обработку персональных данных под регистрационным номером № 91-19-008795.

Настоящее Положение разработано в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», закона № 16-ФЗ "О транспортной безопасности" от 9 февраля 2007. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными актами, действующими на территории Российской Федерации в области персональных данных.

Настоящий документ действует в отношении всей информации, которую ИП «ГЕНТОШ В.Г.» может получить о пользователе и/или о третьем лице по поручению и в интересах которых действует пользователь - во время использования сайта BiletMir.ru, и других его сервисов, программ и продуктов.

Настоящий документ является общедоступным и подлежит размещению на сайте BiletMir.ru.

2.    Основные понятия.

В настоящем документе используются следующие термины и определения:

Субъекты персональных данных (далее СПД) - физические лица: пассажиры и посетители, пользующиеся услугами, оказываемыми ИП «ГЕНТОШ В.Г.»;

ИП «ГЕНТОШ В.Г.» - оператор, юридическое лицо, осуществляющее продажу маршрутных квитанций на автобусные рейсы Перевозчиков по их поручению и для этого совершающее сбор, хранение, накопление, уточнение, блокирование, удаление и передачу персональных данных Пассажиров;

Билет - перевозочный документ, приобретенный на www.BiletMir.ru, и других его сервисах, программах и продуктах ИП «ГЕНТОШ В.Г.», удостоверяющий заключение договора перевозки пассажира.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными;

Пассажир - физическое лицо, перевозка которого транспортным средством осуществляется на основании договора перевозки пассажира, покупающего билет на данную перевозку на сайте www.BiletMir.ru, и других его сервисах, программах и продуктах ИП «ГЕНТОШ В.Г.» и для этого предоставляющего свои персональные данные.

Посетитель - физическое лицо, пользующееся услугами ИП «ГЕНТОШ В.Г.» и его арендаторов на онлайн площадках, принадлежащих ИП «ГЕНТОШ В.Г.».

Специальная категория персональных данных – персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Персональные данные субъекта персональных данных – любая информация, касающаяся и относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). необходимая для исполнения договорных обязательств по перевозке пассажира;

Защита персональных данных СПД - деятельность ИП «ГЕНТОШ В.Г.» по обеспечению безопасности персональных данных с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации;

Конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъекта персональных данных в соответствии с законодательством;

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных информационной системы персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.    Цели обработки персональных данных.

Обработка персональных данных Пассажиров пользователей услуг ИП «ГЕНТОШ В.Г.» осуществляется в целях исполнения договоров перевозки и обеспечения транспортной безопасности.

Перевозчик является стороной договора перевозки пассажира и непосредственно осуществляет его перевозку, и несет все вытекающие из этого обязательства последствия. Перевозчик поручил ИП «ГЕНТОШ В.Г.» на основании договоров между ними продавать Пассажирам билеты, в этих целях осуществлять сбор, хранение, накопление, уточнение, использование, извлечение, блокирование, удаление и передачу персональных данных, а также оказывать услуги по посадке пассажиров в автобус и другие услуги на его рейсы.

4.    Принципы и условия обработки персональных данных.

Обработка персональных данных в ИП «ГЕНТОШ В.Г.» осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

Обработка персональных данных в ИП «ГЕНТОШ В.Г.» осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При обработке персональных данных ИП «ГЕНТОШ В.Г.» обязан обеспечить их конфиденциальность.

ИП «ГЕНТОШ В.Г.», исполнив функцию по посадке Пассажира в автобус, передаёт посадочную ведомость (ведомость по продаже билетов) Перевозчику. Данные посадочные ведомости находятся у Перевозчика, который самостоятельно обеспечивает соблюдение требований безопасности персональных данных Пассажира в соответствии с законодательством РФ в области персональных данных, в том числе статьи 19 ФЗ № 152 «О персональных данных».

В целях обеспечения прав и свобод человека и гражданина ИП «ГЕНТОШ В.Г.» и его представители при обработке персональных данных Пассажира обязаны соблюдать следующие общие требования:

Обработка персональных данных Пассажира осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ.

При определении объема и содержания, обрабатываемых персональных данных Пассажира ИП «ГЕНТОШ В.Г.» должен руководствоваться законодательством РФ в области персональных данных.

Получение и использование персональных данных СПД осуществляется только после ознакомления и согласия СПД с настоящим положением, за исключением следующих случаев:

5.    Субъекты персональных данных.

ИП «ГЕНТОШ В.Г.» осуществляет обработку персональных данных следующих категорий субъектов персональных данных: пользователей услуг ИП «ГЕНТОШ В.Г.», физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с ИП «ГЕНТОШ В.Г.», работников ИП «ГЕНТОШ В.Г.» и других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе III настоящего документа).

6.    Обрабатываемые персональные данные.

ИП «ГЕНТОШ В.Г.» обрабатывает следующие персональные данные пользователей услуг:

В ИП «ГЕНТОШ В.Г.» могут обрабатываться также другие персональные данные пользователей услуг ИП «ГЕНТОШ В.Г.», необходимые для реализации целей обработки, указанных в разделе III настоящего документа.

7.    Обработка персональных данных в ИП «ГЕНТОШ В.Г.».

     (в ред. Федерального закона от 05.04.2013 N 43-ФЗ)

(п. 5 в ред. Федерального закона от 21.12.2013 N 363-ФЗ)

Получение и использование специальных категорий персональных данных субъектов персональных данных осуществляется только после ознакомления и согласия субъекта персональных данных с настоящим положением, за исключением следующих случаев:

Все персональные данные Пассажира следует получать у него самого, за исключением случаев, когда билет приобретается третьим лицом для Пассажира, при условии предоставления третьим лицом оригиналов документов, необходимых для покупки билета.

ИП «ГЕНТОШ В.Г.» обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными, за исключением автоматизированной обработки персональных данных.

При принятии решений, затрагивающих интересы СПД, ИП «ГЕНТОШ В.Г.» не имеет права основываться на персональных данных СПД, полученных исключительно в результате их автоматизированной обработки без его письменного уведомления, либо согласия на такие действия.

При оформлении билета Пассажир предоставляет ИП «ГЕНТОШ В.Г.» полные и достоверные данные о себе.

Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

К обработке персональных данных допускаются только те работники ИП «ГЕНТОШ В.Г.», в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

В целях обеспечения прав и свобод человека и гражданина ИП «ГЕНТОШ В.Г.» и его представители при обработке персональных данных Пассажира обязаны соблюдать следующие общие требования:

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Все персональные данные Пассажира следует получать у него самого, за исключением случаев, когда билет приобретается третьим лицом для Пассажира, при условии предоставления третьим лицом оригиналов документов, необходимых для покупки билета.

ИП «ГЕНТОШ В.Г.» вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению ИП «ГЕНТОШ В.Г.», обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.

В случае, когда ИП «ГЕНТОШ В.Г.» на основании договора передаёт или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.

8.    Права субъектов персональных данных субъект персональных данных имеет право

9.    Обязанности ИП «ГЕНТОШ В.Г.».

ИП «ГЕНТОШ В.Г.» при обработке персональных данных обязан:

В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и нормативными актами ИП «ГЕНТОШ В.Г.», директором ИП «ГЕНТОШ В.Г.» назначается лицо, ответственное за организацию обработки и защиты персональных данных в ИП «ГЕНТОШ В.Г.».

Лицо, ответственное за организацию обработки и защиты персональных данных в ИП «ГЕНТОШ В.Г.», обязано:

10.  Обеспечение безопасности персональных данных.

Обеспечение безопасности персональных данных при их обработке в ИП «ГЕНТОШ В.Г.» осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

ИП «ГЕНТОШ В.Г.» предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Все Работники, имеющие доступ к персональным данным субъектов персональных данных, обязаны подписать соглашение о неразглашении персональных данных.

Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается ИП «ГЕНТОШ В.Г.» в порядке, установленном законодательством РФ.

Защите подлежит:

Меры защиты, реализуемые ИП «ГЕНТОШ В.Г.» при обработке персональных данных, включают:

Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ИП «ГЕНТОШ В.Г.» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

Ответственные лица, обрабатывающие персональные данные в информационных системах персональных данных и машинных носителях информации, обеспечивают защиту в соответствии с законодательством РФ в области персональных данных.

11.  Сбор персональных данных.

ИП «ГЕНТОШ В.Г.» осуществляет обработку персональных данных в случаях, предусмотренных законодательством, а также в целях исполнения Перевозчиком договора перевозки пассажира.

12.  Хранение и накопление персональных данных.

Сведения о Пассажирах хранятся на серверах принадлежащих  ИП «ГЕНТОШ В.Г.».

Срок хранения персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

ИП «ГЕНТОШ В.Г.» принимает все необходимые меры для защиты персональных данных, хранящихся на сервере от несанкционированного доступа к ним.

Доступ к персональным данным Пассажира имеют работники ИП «ГЕНТОШ В.Г.», на основании Приказа.

Персональные данные Пассажира подлежат удалению по истечению срока хранения указанного настоящем Положении, а также по достижении целей обработки или в случае утраты необходимости в их достижении.

13.  Передача персональных данных.

ИП «ГЕНТОШ В.Г.» осуществляет передачу персональных данных Пассажиров оператору эксплуатации Единой государственной информационной системы обеспечения транспортной безопасности, в соответствии с ФЗ-16 «О транспортной безопасности».

Также ИП «ГЕНТОШ В.Г.» осуществляет передачу персональных данных Пассажиров водителям перевозчиков на бумажном носителе в виде «Посадочной ведомости», которая используется для посадки Пассажиров в автобус и передачи их непосредственно водителю Перевозчика.

При передаче персональных данных Пассажиров ИП «ГЕНТОШ В.Г.» соблюдает следующие требования:

Не сообщает персональные данные Пассажира третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев предусмотренных настоящим положением, а также когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях», при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов, а также в случаях, предусмотренных иными федеральными законами и другими нормативными актами.

ИП «ГЕНТОШ В.Г.» в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на предоставление его персональных сведений, либо отсутствует угроза жизни или здоровью субъекта персональных данных, ИП «ГЕНТОШ В.Г.» обязан отказать в предоставлении персональных данных лицу. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.

Предупреждает лиц, получающих персональные данные субъектов персональных данных от ИП «ГЕНТОШ В.Г.» , о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пассажира, обязаны соблюдать требования конфиденциальности.

Разрешает доступ к персональным данным субъектов персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов персональных данных, которые необходимы для выполнения конкретных функций. Лица, получающие персональные данные субъектов персональных данных, обязаны соблюдать требования конфиденциальности.

В случае если ИП «ГЕНТОШ В.Г.» оказываются услуги юридическими или физическими лицами на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным Пассажира, то соответствующие данные предоставляются ИП «ГЕНТОШ В.Г.» только после подписания с ними соглашения, содержащего условия по обеспечению безопасности персональных данных при их обработке, а также выполнению требований к защите полученных персональных данных в соответствии с законодательством РФ в области персональных данных, в том числе статьи 19 ФЗ № 152 «О персональных данных».

14.    Информация для связи.

Если у Вас возникнут какие-либо вопросы, связанные с данным «Положением по обработке, хранении, защите и передаче персональных данных» или с предоставляемыми услугами поставщиков в целом, свяжитесь с нами по адресу:

ИП «ГЕНТОШ В.Г.»

Почтовый: 298635, г. Ялта, а/я №1 или

support@biletmir.ru