Контакты
+7 (495) 2-666-888 info@online-express.ru
  • RUB
    = EUR 103.31 / USD 87.76
    RUB Российский рубль
    KZT Казахстанский тенге
    BYN Белорусский рубль
  • Русский
    Русский English
    • Политика обработки персональных данных Online Express

    ОГЛАВЛЕНИЕ

    • 1. ОБЩИЕ ПОЛОЖЕНИЯ.
    • 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
    • 3. ПРАВА И ОБЯЗАННОСТИ СТОРОН.
    • 4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
    • 5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
    • 6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
    • 7. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ.
    • 8. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ.
    • 9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
    • 10. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.
    • 11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.
    • 12. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ.
    • 13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
    • 14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    Настоящая Политика обработки персональных данных (далее также именуемая – Политика) действует в отношении всей информации, которую ООО «Русский экспресс-Онлайн» (ОГРН 1157746953099 ИНН 7709474148 адрес место нахождения: 109004, г. Москва, Вн. тер. г. муниципальный округ Таганский, ул. Земляной вал, д. 59, стр. 2, этаж 6, ком. 1А) (далее – Оператор), может получить от Пользователей во время использования веб-сайта Оператора, расположенное на доменном имени https://online-express.ru (далее по тексту – Сайт), программ, акций и услуг Оператора и определяет общие принципы и порядок обработки персональных данных Пользователей (субъектов персональных данных).

    Политика распространяется на персональные данные Пользователей (субъектов персональных данных) Сайта https://online-express.ru, полученные как до, так и после введение в действие настоящей Политики.

    Принятие условий Политики при регистрации Пользователя (субъекта персональных данных) на Сайте https://online-express.ru, а равно заполнение им формы согласия на обработку персональных данных, означает безоговорочное согласие Пользователя (субъекта персональных данных) с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь (субъект персональных данных) должен воздержаться от использования интернет-сервиса, кроме того, Оператор вправе отказать Пользователю (субъекту персональных данных) в предоставлении услуг, если отсутствует возможность их оказания без использования персональных данных Пользователя (субъекта персональных данных).

    Настоящая Политика обработки персональных данных разработана в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 04 мая 2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и определяет порядок работы с персональными данными Пользователей и (или) передаваемых Пользователями (субъектами персональных данных) и требования к обеспечению их безопасности.

    Оператор осуществляет обработку персональных данных Пользователей (субъектов персональных данных) руководствуясь следующими документами:

    • Конституция РФ;
    • Трудовой кодекс РФ;
    • Гражданский кодекс РФ;
    • Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
    • Постановление Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • уставные документы Общества;
    • договоры, заключаемые между Оператором и субъектами персональных данных, в том числе на основании публичной оферты, размещенной в сети Интернет по адресу: https://online-express.ru/agency/downloadLastAgreement., прямыми соглашениями между Оператором и субъектом персональных данных в документарной форме, а также договорами о реализации туристских продуктов, которые заключены между субъектом персональных данных и агентами Оператора;
    • согласия субъектов персональных данных на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора);
    • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

    Оператор не осуществляет контроль и не несет ответственности за обработку информации сайтами третьих лиц, на которые Пользователь (субъект персональных данных) может перейти по ссылкам, доступным на странице Сайта https://online-express.ru.

    Настоящая Политика раскрывает основные принципы и правила, используемые Оператором при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данные которых обрабатываются Оператором, а также содержит сведения об исполнении Оператором обязанностей в соответствии с законодательством РФ и сведения о реализуемых Оператором требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых Оператором, является общедоступным документом. Мероприятия по обеспечению безопасности персональных данных, законности и справедливости их обработки являются составной частью деятельности Оператора.

    В случае отзыва Пользователем (субъектом персональных данных) своего согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя (субъекта персональных данных) при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

    В случае несогласия с условиями обработки персональных данных Оператором Пользователь (субъект персональных данных) должен воздержаться от использования сервисов Сайта https://online-express.ru.

    В рамках настоящей Политики под персональной информацией Пользователя (субъекта персональных данных) понимаются:

    • Персональная информация, которую Пользователь (субъект персональных данных) предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов Сайта https://online-express.ru, программ, продуктов, включая персональные данные Пользователя (субъекта персональных данных);
    • Обязательная для предоставления Сайта https://online-express.ru информация помечена специальным образом;
    • Иная информация предоставляется Пользователем (субъектом персональных данных) на его усмотрение.

    Настоящая Политика вступает в силу с момента их утверждения руководителем и действует бессрочно, до замены ее новой Политикой.

    Все Пользователи (субъекты персональных данных), работники Оператора могут ознакомиться с настоящей Политикой в свободном доступе без ограничений на Сайте Оператора.

    Общее руководство, контроль и координация деятельности Оператора в рамках настоящей Политики осуществляется ответственным за организацию обработки персональных данных Оператора в установленном настоящей Политикой порядке.

    2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

    Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

    Администрация сайта ООО «Русский экспресс-Онлайн» (далее – Администрация сайта) – уполномоченные сотрудники на управления сайтом, действующие от имени ООО «Русский экспресс-Онлайн», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет расположенных на доменном имени https://online-express.ru;

    Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

    Конфиденциальность персональных данных – обязательное для соблюдения Русским экспрессом или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

    Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю (субъекту персональных данных) или иному субъекту персональных данных;

    Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    Оператор - юридическое лицо ООО «Русский Экспресс», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

    Посетитель Сайта (далее: Пользователь (субъект персональных данных)) – лицо, имеющее доступ к Сайту https://online-express.ru, посредством сети Интернет и использующее Сайт https://online-express.ru;

    Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

    Смешанная обработка персональных данных – обработка персональных данных с помощью средств автоматизации, а также без нее;

    Субъект персональных данных – физическое лицо, данные которого обрабатываются;

    Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

    Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

    Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый в браузере на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. На совокупности различных веб-проектов Администратора сайта (при просмотре Сайта происходит автоматический сбор (из Cookies) следующих обезличенных статистических данных о посетителе Сайта, в том числе:

    • тип выполненного на Сервисе действия (клик, наведение курсора и т.п.);
    • дата и время выполнения действия;
    • URL страницы;
    • Referer;
    • IP (без возможности работы с IP-адресами в статистике);
    • User-Agent;
    • ClientID (идентификатор браузера по файлу Cookie);
    • экранное разрешение;
    • класс HTML-элемента, на который происходит клик;
    • данные о просматриваемых услугах;

    IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

    Иные термины и понятия, упомянутые в Политике, используются в значении, установленном действующим законодательством Российской Федерации о персональных данных.

    3. ПРАВА И ОБЯЗАННОСТИ СТОРОН

    3.1. Пользователь (субъект персональных данных) вправе:

    • получать информацию, касающуюся обработки его персональных данных, в том числе содержащей подтверждение факта обработки персональных данных Оператором, правовых оснований и целей обработки персональных данных, целей и применяемых Оператором способов обработки персональных данных, а также иных сведений, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • отозвать согласие на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных действующим законодательством;
    • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, в случае если Оператор осуществляет обработку его персональных данных с нарушением требований федеральных законов или иным образом нарушает его права и свободы;
    • осуществлять меры по защите своих прав и законных интересов, в том числе требовать возмещения убытков и (или) компенсацию морального вреда в судебном порядке;
    • осуществлять иные права, предусмотренные действующим законодательством РФ.

    3.2. Пользователь (субъект персональных данных) обязан:

    • предоставить информацию о персональных данных, необходимую для пользования интернет-сервисом Сайта https://online-express.ru;
    • обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

    3.3. Оператор вправе:

    • при обработке персональных данных применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • на основании договора поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке;
    • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации.

    3.4. Оператор обязан:

    • обеспечить режим конфиденциальности персональных данных, предоставленных субъектом персональных данных, согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
    • использовать полученную информацию о персональных данных субъекта исключительно для целей, указанных в настоящей Политике;
    • не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных, за исключением случаев, предусмотренных настоящей Политикой;
    • осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента обращения или запроса субъекта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;
    • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

    4. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    4. Оператор осуществляет обработку персональных данных для следующих целей:

    4.1. Обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации при осуществлении Пользователем (субъектом персональных данных) доступа к продуктам и/или услугам, предоставляемым Оператором, при использовании интернет-сервиса Сайта https://online-express.ru;

    4.2. Идентификация Пользователя (субъекта персональных данных) при использовании интернет-сервиса Сайта https://online-express.ru, предоставления Пользователю (субъекту персональных данных) доступа к Сайту https://online-express.ru, его содержанию, продуктам (услугам), приложениям;

    4.3. Для функционирования Сайта https://online-express.ru;

    4.4. Для ведения статистики посещения и иных исследований Сайта https://online-express.ru, поддержания работоспособности, контроль и улучшения качества услуг, сервисов, в том числе предложенных на Сайте https://online-express.ru, а также разработки новых услуг, сервисов и разделов Сайта https://online-express.ru на основе обезличенных персональных данных;

    4.5. Для достижения целей, предусмотренных международным договором Российской Федерации;

    4.6. Для заказчиков туристических услуг (физические лица), туристы, представителей клиентов и контрагентов Оператора (юридических лиц), Пользователей Сайта https://online-express.ru:

    • Заключение и исполнение с субъектами персональных данных любых договоров по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
    • бронирование туристского продукта, туристских и экскурсионных услуг на Сайте https://online-express.ru.
    • проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайте https://online-express.ru.
    • предоставление субъектам персональных данных сервисов и услуг Оператора, а также информации о разработке Оператором новых продуктов и услуг, в том числе рекламного характера;
    • обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта Общества https://online-express.ru;

    4.7. Или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

    4.8. для связи с Пользователями (cубъектами персональных данных) в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок Пользователей (субъекта персональных данных), в том числе посредством Сайта https://online-express.ru;

    4.9. Для продвижения работ, услуг Оператора путем осуществления прямых контактов с Пользователем (субъектом персональных данных) с помощью средств связи.

    4.10. для улучшения качества услуг, оказываемых Оператором;

    4.11. Для сотрудников Оператора: «Обеспечение соблюдения трудового законодательства РФ, включая оформление трудовых договоров, ведение кадрового учёта и расчёт заработной платы».

    4.12. Для Пользователей (субъектов персональных данных) Сайта https://online-express.ru: «Предоставление возможности связаться с Оператором через форму обратной связи».

    4.13. Для соискателей: «Рассмотрение резюме и кандидатур соискателей на замещение вакантных должностей у Оператора».

    4.14. выполнения обязательств Оператора по рассылке материалов информационно-рекламного характера Пользователю (субъекту персональных данных).

    4.15. Для участников хозяйственных обществ (физические лица), работников Оператора, включая совместителей, бывших работников Оператора, а также родственников работников Оператора, лиц, выполняющих работы (оказывающие услуги) по договорам гражданско-правового характера, самозанятых, оказывающие услуги Оператору, лица, исполняющего функции единоличного исполнительного органа Оператора:

    • ведение кадровой работы и организации учета работников Оператора, регулирование трудовых и иных, непосредственно связанных с ними отношений;
    • формирование статистической отчетности;
    • осуществление хозяйственной деятельности;
    • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

    4.16. Для физических лиц (кандидатов) на вакантную должность, субъектов правоотношений по поводу приема на работу к Оператору: привлечение и отбор кандидатов на работу к Оператору.

    5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1. Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:

    • Законность и справедливая основа обработки персональных данных. Оператор принимает все необходимые меры по выполнению требований законодательства РФ, не обрабатывает персональные данные в случаях, когда это не допускается законодательством РФ, не использует персональные данные во вред Пользователю (субъектов персональных данных).
    • Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки. Недопущение обработки персональных данных, не совместимых с целями сбора персональных данных, а также избыточных по отношению к заявленным целям их обработки.
    • Оператор обрабатывает персональные данные исключительно в целях исполнения обязательств перед Пользователем (субъектом персональных данных). Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но не ограничиваясь реализацией права каждого субъекта персональных данных получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
    • Хранение персональных данных в форме, позволяющей определить Пользователя (субъекта персональных данных), не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого или выгодоприобретателем, по которому является Пользователь (субъект персональных данных).
    • Недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

    6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.1. Обработка персональных данных Оператором допускается в следующих случаях:

    • При наличии согласия Пользователя (субъектов персональных данных) на обработку его персональных данных. Согласие Пользователя (субъекта персональных данных) на обработку персональных данных дается им посредством заполнения на Сайте формы и самостоятельного проставления Пользователем галочки в чекбоксе, который расположен под формой и текстом согласия на обработку персональных данных, а также написания в окне чекбокса следующего текста «Я даю согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных» и активной ссылки на политику обработки персональных данных.
    • Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

    6.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя (субъектов персональных данных), если иное не предусмотрено законодательством РФ.

    6.3. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных, о членстве субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством РФ.

    6.4. Оператор осуществляет трансграничную передачу персональных данных Пользователей (субъектов персональных данных).

    7. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ

    7.1. К субъектам персональных данных Оператора относятся физические лица, располагающие персональными данными и передавшие свои персональные данные Оператору (как на добровольной основе, так и в рамках выполнения требований законов и иных нормативно-правовых актов) для их последующей обработки), в том числе следующие категории субъектов персональных данных:

    • участники хозяйственных обществ (физические лица);
    • работники Оператора, включая совместителей, бывшие работники Оператора, а также родственники работников Оператора (муж, жена, дети);
    • физические лица (кандидаты), претендующие на вакантную должность у Оператора при приеме на работу;
    • лица, выполняющие работы (оказывающие услуги) по договорам гражданско-правового характера;
    • самозанятые, оказывающие услуги Оператору;
    • лицо, исполняющее функции единоличного исполнительного органа Оператора;
    • Пользователи Сайта https://online-express.ru;
    • студенты, проходящие практику у Оператора;
    • клиенты и контрагенты Оператора (физические лица), в том числе:
      • физические лица – заказчики услуг (заказчики туристского продукта/туристской услуги);
      • туристы;
      • представители/работники клиентов и контрагентов Оператора (юридических лиц);
      • иные лица, предоставляющие персональные данные Оператору.

    8. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

    8.1. Перечень персональных данных определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.

    8.1.1. В целях идентификации Сайта https://online-express.ru поисковой системой yandex.ru, а также учета частоты посещения страниц данные сайта Оператор использует службу Yandex.Metrika, технологии cookies. В момент посещения Пользователем (субъектом персональных данных) той или иной страницы сервисов Сайта https://online-express.ru, браузер Пользователя (субъекта персональных данных), выполняя сервисные коды службы Yandex.Metrika, передает в них информацию о факте посещения страницы и доступа к сервисам, о дате и времени посещения и времени нахождения на странице, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем (субъектом персональных данных) и иная подобная информация. Эти данные автоматически передаются сервисам Сайта https://online-express.ru в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения. Подробнее с политикой использования файлов cookies можно ознакомиться по следующей ссылке.

    8.1.2. К персональным данным субъекта персональных данных относятся, в том числе, следующие сведения:

    8.1.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

    8.1.2.2. число, месяц, год рождения;

    8.1.2.3. пол;

    8.1.2.4. место рождения;

    8.1.2.5. информация о гражданстве;

    8.1.2.6. паспортные данные или данные иного документа, удостоверяющего личность (вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи);

    8.1.2.7. адрес места жительства (адрес регистрации, фактического проживания);

    8.1.2.8. номер контактного телефона или сведения о других способах связи (адрес электронной почты);

    8.1.2.9. иные персональные данные, необходимые для достижения целей, предусмотренных разделом 4 настоящей Политики.

    8.1.3. К персональным данным участника Общества кроме сведений, указанных в п. 8.1.2. настоящей Политики относятся:

    8.1.3.1. сведения о доходах сведения о доходах, и обязательствах имущественного характера;

    8.1.3.2. сведения об имуществе (имущественном положении);

    8.1.3.3. иные персональные данные, необходимые для достижения целей, предусмотренных разделом 4 настоящей Политики.

    8.1.4. К персональным данным работников Оператора кроме сведений, указанных в п. 8.1.2. настоящей Политики относятся следующие:

    8.1.4.1. анкетные и биографические данные;

    8.1.4.2. номер заграничного паспорта и срок его действия, фамилия и имя, как они указаны в загранпаспорте;

    8.1.4.3. сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, иностранными языками и другие сведения);

    8.1.4.4. сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);

    8.1.4.5. сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);

    8.1.4.6. сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

    8.1.4.7. содержание и реквизиты трудового договора с работником;

    8.1.4.8. специальность;

    8.1.4.9. занимаемая должность;

    8.1.4.10. фото;

    8.1.4.11. сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(-и), паспортные данные супруга(-и), данные брачного контракта, данные справки по форме 2-НДФЛ супруга(-и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения);

    8.1.4.12. сведения о воинском учёте военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учётная специальность, воинское звание, данные о принятии/снятии на учёт/с учёта и другие сведения);

    8.1.4.13. сведения о заработной плате (номера расчетных счетов и (или) банковских карт для расчета с работниками, данные зарплатных договоров, в том числе номера их спецкарт/счетов, данные по окладу, надбавкам, налогам и другие сведения);

    8.1.4.14. сведения о номере и серии страхового свидетельства государственного пенсионного страхования;

    8.1.4.15. сведения об идентификационном номере налогоплательщика;

    8.1.4.16. сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);

    8.1.4.17. сведения, указанные в оригиналах и копиях приказов по личному составу Оператора и материалах к ним;

    8.1.4.18. сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников Оператора;

    8.1.4.19. материалы по аттестации и оценке работников Оператора;

    8.1.4.20. материалы по внутренним служебным расследованиям в отношении работников Оператора;

    8.1.4.21. материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами;

    8.1.4.22. сведения о временной нетрудоспособности работников Оператор;

    8.1.4.23. табельный номер работника Оператор;

    8.1.4.24. сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);

    8.1.4.25. наличие судимостей;

    8.1.4.26. место работы или учебы членов семьи и родственников;

    8.1.4.27. иные персональные данные, необходимые для достижения целей, предусмотренных разделом 4 настоящей Политики.

    8.1.5. К персональным данным туриста и/или заказчика туристского продукта/туристской услуги/экскурсионного обслуживания кроме сведений, указанных в п. 8.1.2. настоящих Правил относятся следующие:

    8.1.5.1. номер заграничного паспорта и срок его действия; фамилия и имя, как они указаны в загранпаспорте;

    8.1.5.2. иные персональные данные, необходимые для достижения целей, предусмотренных разделом 4 настоящей Политики.

    8.1.6. К персональным данным для физических лиц (кандидатов) на вакантную должность, субъектов правоотношений по поводу приема на работу к Оператору кроме сведений, указанных в п. 8.1.2. настоящих Правил относятся следующие:

    8.1.6.1. анкетные и биографические данные;

    8.1.6.2. сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, иностранными языками и другие сведения);

    8.1.6.3. сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);

    8.1.6.4. сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, наименования организации, а также наименование других организаций с наименованием занимаемых ранее в них должностей и времени работы в этих организациях);

    8.1.6.5. сведения о семейном положении (состояние в браке);

    8.1.6.6. сведения о воинском учёте военнообязанных лиц и лиц, подлежащих призыву на военную службу (воинское звание, данные о принятии/снятии на учёт/с учёта и другие сведения).

    8.1.7. К персональным данным пользователей Сайта https://online-express.ru относятся:

    8.1.7.1. фамилия, имя, отчество;

    8.1.7.2. номер телефона;

    8.1.7.3. электронная почта (e-mail).

    8.1.8. С целью обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к предоставлению услуг, в Оператора ведётся обработка персональных данных физических лиц:

    8.1.8.1. Персональные данные граждан, обратившихся в Общество лично, а также направивших письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

    8.1.8.2. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

    • фамилия, имя, отчество (последнее при наличии);
    • почтовый адрес;
    • адрес электронной почты;
    • контактный номер телефона;
    • иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

    8.1.8.3. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, указанных в пункте 8.1.8.2. настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных», Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

    8.2. Сведения, перечисленные в п. 8.1. настоящей Политики, содержащие сведения о персональных данных субъектов персональных данных, являются конфиденциальными и составляют охраняемую законом тайну. Оператор обеспечивает конфиденциальность персональных данных, и обязан не раскрывать третьим лицам и не допускать их распространения без согласия субъекта персональных данных, либо наличия иного законного основания.

    Все меры конфиденциальности при обработке персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

    9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    9.1. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

    9.2. Получение персональных данных:

    9.2.1. Получение персональных данных, за исключением общедоступных персональных данных, осуществляется Оператором непосредственно у субъектов персональных данных, либо лиц, имеющих надлежащим образом оформленные полномочия представлять интересы субъектов персональных данных при персональных данных Оператору. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено письменное согласие.

    9.2.2. При получении персональных данных Оператор обязан сообщить субъекту персональных данных:

    9.2.2.1. о целях получения Оператором персональных данных;

    9.2.2.2. о перечне персональных данных, запрашиваемых Оператором;

    9.2.2.3. о перечне действий, которые Оператор намерен совершать с персональными данными;

    9.2.2.4. о сроке, в течение которого действует согласие субъекта персональных данных на обработку персональных данных;

    9.2.2.5. о порядок отзыва согласия на обработку персональных данных;

    9.2.2.6. о последствиях отказа субъекта персональных данных предоставить Оператору согласие на получение и обработку персональных данных.

    9.2.3. Документы, содержащие персональные данные, создаются путем:

    9.2.3.1. копирования оригиналов документов (паспорта гражданина РФ, документа об образовании, свидетельства ИНН, пенсионного свидетельства, СНИЛС и др.);

    9.2.3.2. внесения сведений в учетные формы, размещенные на Сайте https://online-express.ru;

    9.2.3.3. получения оригиналов необходимых документов (паспорта гражданина РФ, заграничного паспорта, справки о доходах, трудовой книжки, медицинского заключения, характеристики и др.).

    9.3. Обработка персональных данных:

    9.3.1. Обработка персональных данных Обществом осуществляется следующими способами:

    9.3.1.1. неавтоматизированная обработка персональных данных;

    9.3.1.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

    9.3.1.3. смешанная обработка персональных данных.

    9.3.2. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

    9.3.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

    9.3.4. Согласие даётся в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерацией случаях Согласие оформляется в письменной форме:

    • на передачу персональных данных работников третьим лицам, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым Кодексом или иными федеральными законами;
    • на распространение персональных данных субъекта персональных данных в соответствии с ч. 1 ст. 10.1 Федерального закона «О персональных данных»;
    • на обработку специальных категорий/биометрических персональных данных;
    • на включение персональных данных в общедоступные источники персональных данных в соответствии с ч. 1 ст. 8 Федерального закона «О персональных данных»;
    • на передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных в соответствии со ст. 12 Федерального закона «О персональных данных» (трансграничная передача);
    • при автоматизированной обработке персональных данных субъекта, на основании которой может быть принято решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы (ч. 2 ст. 16 Федерального закона «О персональных данных»).

    9.3.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

    9.3.6. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Общества заказным почтовым отправлением.

    9.3.7. Общество при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    9.4. Хранение персональных данных:

    9.4.1. При осуществлении хранения персональных данных Оператора используются базы данных, находящиеся на территории РФ. В Обществе обеспечено раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определённых настоящей Политикой.

    9.4.2. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

    9.4.3. Персональные данные субъектов персональных данных, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

    9.4.4. Персональные данные субъектов персональных данных, обрабатываемые с использованием средств автоматизации, обрабатываются и хранятся с соблюдением требований, установленных Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.

    9.4.5. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.

    9.4.6. Хранение персональных данных в форме, позволяющей определить субъект персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

    9.4.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют ответственные лица Оператора.

    9.4.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных (необходимо указать срок хранения персональных данных), кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

    9.5. Передача персональных данных:

    9.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:

    9.5.1.1. от субъекта персональных данных получено письменное согласие на такие действия;

    9.5.1.2. передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

    9.5.2. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с реализацией и исполнением туристских услуг, входящих в состав туристского продукта или иных услуг, предусмотренные в рамках исполнения договора:

    9.5.2.1. туроператоры, формирующие туристский продукт;

    9.5.2.2. непосредственные исполнители туристских услуг, входящих в состав туристского продукта, или предоставляющие отдельные туристские услуги (объекты размещения, перевозчики, страховые компании, экскурсионные бюро, органы исполнительной власти и т.п.).

    9.5.3. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с трудовыми отношениями:

    9.5.3.1. Пенсионный фонд РФ для учета (на законных основаниях);

    9.5.3.2. налоговые органы РФ (на законных основаниях);

    9.5.3.3. Фонд социального страхования РФ (на законных основаниях);

    9.5.3.4. территориальный фонд обязательного медицинского страхования (на законных основаниях);

    9.5.3.5. страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

    9.5.3.6. банки для начисления заработной платы (на основании договора);

    9.5.3.7. органы МВД России в случаях, установленных законодательством.

    9.6. Уничтожение персональных данных:

    9.6.1. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается комиссией, состав которой утверждается приказом Оператора. По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается.

    9.6.2. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

    9.6.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём стирания и (или) форматирования носителя и (или) механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

    9.6.4. Факт уничтожения персональных данных подтверждается документально Актом об уничтожении.

    10. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    10.1. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных Оператору в связи с получением услуг и исполнением функций, указанных в пунктах 8.1.5., 8.1.7. и 8.1.8. настоящей Политики, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

    10.2. Персональные данные граждан, обратившихся к Оператору лично, а также направивших письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

    10.3. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Оператором услуг и исполнением функций, хранятся на бумажных носителях в структурных подразделениях Оператора, к полномочиям которых относится обработка персональных данных в связи с предоставлением услуги или исполнением функции.

    10.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособлены от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

    10.5. Срок хранения персональных данных, внесенных в информационные системы персональных данных Оператора, соответствует сроку хранения бумажных оригиналов.

    11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫХ

    11.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

    11.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.

    11.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязано сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    11.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

    11.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    11.6. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению согласно подпункту 9.6. раздела 9 настоящей Политики.

    12. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

    12.1. Граждане, персональные данные которых обрабатываются Оператором в связи с предоставлением услуг и осуществлением функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

    • подтверждение факта обработки персональных данных Оператором;
    • правовые основания и цели обработки персональных данных;
    • применяемые Оператором способы обработки персональных данных;
    • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения Оператором;
    • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
    • информацию об осуществленной или предполагаемой трансграничной передаче данных;
    • наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
    • иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

    12.2. Лица, указанные в пункте 12.1. настоящей Политики (далее - субъекты персональных данных), вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    12.3. Сведения, указанные в пункте 12.1. настоящей Политики, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

    12.4. Сведения, указанные в пункте 12.1. настоящей Политики, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Оператора, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

    • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Обществом оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей Общества, оказание Обществом услуги или осуществление функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Обществе, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    12.5. В случае, если сведения, указанные в пункте 12.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

    12.6. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, указанных в пункте 12.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 12.5. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 12.4. настоящей Политики, должен содержать обоснование направления повторного запроса.

    12.7. Оператор (уполномоченное должностное лицо Оператора) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 12.5. и 12.6. настоящей Политики. Такой отказ должен быть мотивированным.

    12.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

    13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    13.1. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    13.2. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.

    13.3. Основными мерами защиты персональных данных, используемыми Оператором, являются:

    13.3.1. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Оператора.

    13.3.2. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда, в частности, единоличным исполнительным органом Общества утверждён перечень лиц, доступ которых к обрабатываемым персональным данным необходим для выполнения ими трудовых обязанностей, а также создано структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационной системе.

    13.3.3. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:

    • Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных;
    • организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
    • обеспечение сохранности материальных носителей персональных данных;
    • установление и поддержание соответствующих режимов безопасности, использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
    • недопущение попадания конфиденциальной информации Оператора, в том числе информации, составляющей коммерческую тайну, неуполномоченным лицам;
    • Разработка политики в отношении обработки персональных данных;
    • обеспечение информационной безопасности Оператора, бесперебойного функционирования технических средств обработки персональных данных (средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств и систем передачи, приёма и обработки персональных данных, программных средств (операционных систем, систем управления базами данных и т.п.), средств защиты информации, применяемых в информационных системах);
    • Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных, в том числе доступ к содержанию электронного журнала сообщений возможен исключительно для работников Оператора, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей, при этом осуществляется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к персональным данным, содержащимся в информационной системе;
    • определение актуальных угроз безопасности персональным данным при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных;
    • постоянный контроль за обеспечением уровня защищённости персональных данных.

    13.3. Доступ работников Оператора к персональным данным, находящимся в информационных системах персональных данных Оператора и на бумажных носителях, ограничен и возможен только для уполномоченных приказом Оператора должностных лиц.

    13.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособлены от иной информации, в частности путём фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

    14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    14.1. Все отношения между Пользователем и Оператором, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

    14.2. Оператор имеет право в любой момент вносить изменения в настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем (субъектом персональных данных). При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте https://online-express.ru, если иное не предусмотрено новой редакцией Политики.

    14.3. Все возможные споры подлежат разрешению в соответствии с законодательством РФ по месту регистрации Оператора.

    14.4. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) календарных дней.

    14.5. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

    14.6. Пользователь (субъект персональных данных) обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.