Политика конфиденциальности в отношении сбора и обработки персональных данных

(далее по тексту – «Политика конфиденциальности»)

Версия от «20» июля 2023 г., Российская Федерация, г. Москва

Настоящая Политика конфиденциальности разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным Законом №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных» и другими нормативно-правовыми актами Российской Федерации, определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «УНИВЕРСАЛЬНАЯ ФИНАНСОВАЯ СИСТЕМА» (ОГРН: 1037789003845, ИНН: 7708510731), в лице Генерального директора Сапач Э.А., действующего на основании Устава, может получить о Пользователе с помощью веб-сайта по постоянному URL-адресу: https://bilety-avtobus1.ru/, с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Для целей применения и толкования настоящей Политики конфиденциальности Оператором используются установленные ниже основные термины (если в Политике конфиденциальности прямо не указано иное). В тексте Политики конфиденциальности эти термины могут быть использованы в другом падеже, единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений.

«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если она необходима для уточнения персональных данных).

«Веб-сайт» — совокупность программ для ЭВМ, баз данных, графических и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети общего пользования «Интернет», расположенный по постоянному URL адресу: https://bilety-avtobus1.ru/, включающий в себя все уровни указанного домена, как действующие, так и вводимые в эксплуатацию в течении всего срока его действия, а также исходящие от него страницы («лендинги»), всю необходимую и обязательную по законодательству Российской Федерации информацию для Пользователя.

«Информационная система персональных данных» — совокупность содержащихся в базах данных персональных сведений и обеспечивающих их обработку информационных технологий и технических средств.

«Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

«Оператор» — ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «УНИВЕРСАЛЬНАЯ ФИНАНСОВАЯ СИСТЕМА» (ОГРН: 1037789003845, ИНН: 7708510731), в лице Генерального директора Сапач Э.А., действующего на основании Устава, а также уполномоченные им лица, осуществляющие управление веб-сайтом или оказание услуг от его имени и в его интересах.

«Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта.

«Персональные данные, разрешенные субъектом персональных данных для распространения» — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

«Пользователь» («Субъект персональных данных») — любое физическое лицо, обладающее полной дееспособностью, либо представитель указанного лица (законный представитель), обладающий достаточным объемом прав и полномочий, который добровольно, по своей воле и в собственных интересах, дал (предоставил) свое конкретное, предметное, информированное, сознательное и однозначное согласие с обработкой его персональных данных на условиях, изложенных в Политике конфиденциальности.

«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Распространение персональных данных» — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

«Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

«Уничтожение персональных данных» — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

«Файлы «Cookie» — небольшой фрагмент данных (в т. ч. текстовые файлы), отправленный сервером веб-сайта и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает на сервер веб-сайта в НТТР-запросе при попытке открыть соответствующую страницу веб-сайта. Файлы «Cookie» обеспечивают сбор информации о действиях Пользователя на веб-сайте и отслеживают статистику посещения в целях обеспечения финансовой безопасности, персонализации контента, улучшения функциональных возможностей веб-сайта, продвижения веб-сайта, привлечения новых клиентов, обеспечения качественного оказания услуг.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IР.

1.2. Политика конфиденциальности может содержать иные термины, не предусмотренные данным разделом. В этом случае, при толковании соответствующего термина принимается во внимание буквальное значение содержащихся в нем слов и выражений, а в случае его неясности, значение термина устанавливается путем сопоставления его буквального значения с другими условиями и смыслом Политики конфиденциальности в целом.

1.3. Во всех иных случаях толкование соответствующего термина осуществляется в соответствии с нормативно-правовыми актами законодательства Российской Федерации, содержанием веб-сайта, а в случае отсутствия однозначности определения, толкование такого термина производится в соответствии с обычаями делового оборота.

  1. ОБЩИЕ ПОЛОЖЕНИЯ.

2.1. Политика конфиденциальности утверждена и применяется Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального Закона №152-ФЗ от 27.07.2006 «О персональных данных» в отношении персональных данных Пользователя, которую Оператор может получить о Пользователе с помощью веб-сайта: https://bilety-avtobus1.ru/, в связи с его использованием.

2.2. Политика конфиденциальности распространяется на обработку персональных данных и иной персональной информации о Пользователе, собранной Оператором с помощью активных или пассивных средств, с использованием информационно-телекоммуникационной сети общего пользования «Интернет» либо без такого использования, независимо от местонахождения Пользователя.

2.3. В случае согласия Пользователя с обработкой персональных данных на условиях, изложенных в настоящей Политике конфиденциальности, Пользователь обязан сообщить об этом Оператору установленным на веб-сайте способом. Получить доступ к веб-сайту, а также использовать веб-сайт по назначению, Пользователь имеет право только после добровольного предоставления конкретного, предметного, информированного, сознательного и однозначного согласия на обработку его персональных данных на условиях, определенных в Политике конфиденциальности, предоставленного по своей воле и в собственных интересах.

2.4. Оператор настоятельно просит Пользователя воздержаться от использования веб-сайта, если Пользователь не согласен с обработкой своих персональных данных на условиях, изложенных в Политике конфиденциальности, так как использование веб-сайта предполагает обработку персональных данных Пользователя в соответствии с Политикой конфиденциальности

2.5. Присоединяясь к настоящей Политике конфиденциальности и используя веб-сайт, Пользователь подтверждает, что внимательно ознакомился с текстом Политики конфиденциальности до предоставления своего согласия на обработку персональных данных. Предоставленные Оператору персональные данные принадлежат лично Пользователю и предоставлены в актуальном на день передачи состоянии.

2.6. Оператор исходит из того, что Пользователь, соглашаясь с обработкой его персональных данных, в том числе разрешенных для распространения, на условиях, определенных в Политике конфиденциальности, и предоставляя веб-сайту свои персональные данные, обладает полной дееспособностью. В случае, если Пользователь является несовершеннолетним и (или) недееспособным лицом, Оператор исходит из того, что согласие на обработку персональных данных предоставляется законным представителем Пользователя, который в полной мере ознакомился и принял условия обработки его персональных данных, определенные в настоящей Политике конфиденциальности, и имеет для этого достаточно полномочий.

2.7. Оператор не осуществляет проверку достоверности персональной информации, предоставляемой Пользователем, не осуществляет проверку и контроль за его дееспособностью. Оператор исходит из того, что Пользователь является дееспособным или уполномоченным лицом, которое на законных основаниях предоставляет достоверную и достаточную персональную информацию в соответствующих формах веб-сайта, и поддерживает эту информацию в актуальном состоянии.

2.8. Пользователь добровольно, по своей воле и в собственных интересах, дает свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку его персональных данных на условиях, предусмотренных Политикой конфиденциальности и в соответствии с законодательством Российской Федерации установленным Политикой конфиденциальности способом, понимает и соглашается со всеми правовыми последствиями таких действий, предварительно ознакомившись со своими правами и обязанностями.

2.9. Правовые основания обработки персональных данных:

      • Конституция Российской Федерации.
      • Гражданский кодекс Российской Федерации.
      • Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных».
      • Федеральный закон Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
      • Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
      • Приказ ФСТЭК Российской Федерации от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
      • Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
      • Регламент (ЕС) 2016/679 Европейского Парламента и Совета Европейского Союза «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ЕС»
      • Согласие на обработку персональных данных.
      • Политика в отношении обработки файлов «Cookie».
      • Гражданско-правовой договор, заключаемый между Оператором и Пользователем.
      • Иные принятые нормативно-правовые акты Российской Федерации в сфере сбора, обработки и защиты персональных данных.

2.10. Политика конфиденциальности применима только к данному веб-сайту. Другие веб-сайты, на которые Пользователь перешел самостоятельно либо по ссылкам, доступным на данном веб-сайте, могут запрашивать или собирать дополнительную информацию, относящуюся к персональным данным Пользователя, что Оператором не контролируется, он не является стороной в таких правоотношениях, и не несет ответственность за обработку персональных данных другими операторами.

2.11. В связи с тем, что настоящая Политика конфиденциальности размещена на веб-сайте в свободном доступе для неограниченного круга лиц, документ не содержит подробной информации о реализованных мерах по защите персональных данных Оператором, так как данная информация может создать риск утечки персональных данных или причинения ущерба Пользователю, либо деловой репутации Оператора.

2.12. Пользователь вправе отправить Оператору в целях получения дополнительной информации о реализованных мерах по защите персональных данных с помощью обращения в виде электронного документа на адрес электронной почты feedback@bilety-avtobus1.ru с темой письма «Ознакомление пользователя с мерами защиты персональных данных», либо обращения в письменной форме по почтовому адресу Оператора. Обращение должно содержать предметные вопросы по сути и данные, достаточные для ответа и идентификации Пользователя как субъекта персональных данных.

  1. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора при использовании веб-сайта, устанавливает и определяет основания, перечень, цели, сроки, способы, принципы, порядок, условия обработки и хранения персональных данных, права и обязанности сторон, порядок получения согласия и отзыва согласия на обработку персональных данных.

3.2. Оператор при сборе и обработке персональных данных Пользователя обеспечивает полную конфиденциальность персональных данных и соблюдение установленных законодательством Российской Федерации требований.

3.3. Оператором осуществляется обработка персональных данных собственных клиентов, физических дееспособных лиц, состоявших или состоящих в договорных и иных гражданско-правовых отношениях с Оператором.

3.4. Персональные данные, разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения специальных форм на веб-сайте в момент оформления заявки на покупку пассажирских билетов и включают в себя следующую информацию:

3.4.1. Персональная информация, которую Пользователь предоставляет о себе Оператору самостоятельно, в момент заполнения специальных форм на веб-сайте:

        • Фамилия, имя, отчество.
        • Пол.
        • Число, месяц и год рождения.
        • Гражданство.
        • Данные документа, удостоверяющего личность.
        • Адрес электронной почты.
        • Контактный телефон.
        • Реквизиты банковской карты и (или) расчетного счета (в случае необходимости произвести возврат денежных средств в соответствии с договором и (или) законом).

3.4.2. Данные, которые автоматически передаются веб-сайтом в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, такие как: файлы «Cookie», IP, MAC, ICCID адреса, информация о виде операционной системы устройства и браузере (или иной программе, с помощью которой осуществляется доступ к веб-сайту), технические характеристики оборудования и программного обеспечения, дата и время использования веб-сайта (доступа к веб-сайту), региональные коды, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы), адрес запрашиваемой страницы, данные геолокации, автоматические (обезличенные) данные от сервисов интернет-статистики («Яндекс Метрика»), данные, необходимые для организации продвижения веб-сайта в поисковых системах, иные уникальные данные об оборудовании. Пользователь может в любой момент изменить настройки своего браузера таким образом, чтобы все файлы «Cookie» блокировались, или чтобы осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что в таком случае, некоторые функции и сервисы веб-сайта могут перестать функционировать или начать работать не корректно.

3.5. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений про судимость.

  1. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Способы обработки персональных данных (смешанный): автоматизированная обработка персональных данных с помощью ЭВМ, с получением и (или) передачей полученных данных с помощью информационно-телекоммуникационной сети общего пользования «Интернет», либо без использования средств автоматизации, а именно: сбор, запись, систематизация, накопление, хранение на территории Российской Федерации до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Обработка персональных данных Пользователя осуществляется Оператором законным способом с помощью информационно-телекоммуникационной сети общего пользования «Интернет», с помощью информационных систем персональных данных, с использованием средств автоматизации или без использования их (смешанная обработка), в течение срока, необходимого для выполнения целей обработки персональных данных.

4.3. Оператор осуществляет хранение персональных данных Пользователя в форме, позволяющей определить Пользователя. Хранение персональных данных Пользователя осуществляется с ограничением доступа для третьих лиц, в том числе путем создания соответствующих уровней доступа к персональным данным.

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

5.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

    • Заключение, исполнение, прекращение гражданско-правового договора об оказании услуг по перевозке пассажиров, заключаемого между Оператором и Пользователем.
    • Информирование Пользователя о тарифах и скидках перевозчиков, проведение иных рекламно-информационных рассылок и статистических исследований.
    • Покупка пассажирского билета Пользователем.
    • Идентификация платежа Пользователя на веб-сайте.
    • Коммуникация и информирование Пользователя (с помощью телефонного звонка в устном формате и (или) текстового (SMS) сообщения, и (или) электронного сообщения в мессенджер по контактному телефону (мобильному), и (или) посредством отправки электронного письма по адресу электронной почты) в целях: исполнения обязательств по Договору, обработки и выполнения запросов, направления уведомлений, а также предоставления технической, информационной, иной эффективной клиентской поддержки.
    • Рассылка (отправка) Пользователю уведомлений рекламно-информационного характера (с помощью телефонного звонка в устном формате и (или) текстового (SMS) сообщения, и (или) электронного сообщения в мессенджер по контактному телефону (мобильному), и (или) посредством отправки электронного письма по адресу электронной почты) в целях: рекламные или маркетинговые акции, разработка новых продуктов и услуг, специальные предложения, розыгрыши, конкурсы, опросы, проведение работ по улучшению качества предоставления услуг, удобства использования веб-сайта, а также исполнения иных своих обязательств по Договору.
    • Проведение статистических и иных исследований на основе обезличенных данных, предоставление Пользователю безопасного и удобного функционала по использованию веб-сайта, эффективное отображение информации, обеспечение доступа к сервису и выполнение иных обязательств, обработка запросов, осуществление и (или) исполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации).
    • Возврат денежных средств Пользователю в случаях, установленных гражданско-правовым договором и законодательством Российской Федерации.
  1. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Пользователь добровольно, по своей воле и в собственных интересах, дает (предоставляет) свое конкретное, предметное, информированное, сознательное и однозначное согласие с обработкой его персональных данных на условиях, изложенных в Политике конфиденциальности, следующим способом: активация Пользователем специального флажка («чекбокса»): «Я согласен на обработку персональных данных в рамках Политики обработки персональных данных» в контрольном пункте формы оформления заказа на покупку пассажирского билета на веб-сайте». Указанное действие имеет для сторон юридическую силу письменного согласия.

6.2.  Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные ст. 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

6.3. Согласие Пользователя с обработкой его персональных данных на условиях, изложенных в Политике конфиденциальности, также означает согласие Пользователя на передачу вышеназванных персональных данных третьим лицам, на поручение обработки указанных данных третьими лицами, а также согласие Пользователя на трансграничную передачу этих данных посредством информационно-телекоммуникационной сети общего пользования «Интернет», исключительно в случае, когда такая передача необходима для исполнения своих договорных обязательств Оператором либо необходима для достижения иных целей, установленных настоящей Политикой конфиденциальности.

  1. СОГЛАСИЕ НА РАССЫЛКУ УВЕДОМЛЕНИЙ РЕКЛАМНО-ИНФОРМАЦИОННОГО ХАРАКТЕРА

7.1. Оператор вправе осуществлять рассылку (отправку) Пользователю уведомлений рекламно-информационного характера (с помощью телефонного звонка в устном формате и (или) текстового (SMS) сообщения, и (или) электронного сообщения в мессенджер по контактному телефону (мобильному), и (или) посредством отправки электронного письма по адресу электронной почты) в целях: рекламные или маркетинговые акции, разработка новых продуктов и услуг, специальные предложения, розыгрыши, конкурсы, опросы, проведение работ по улучшению качества предоставления услуг, удобства использования веб-сайта, а также исполнения иных своих обязательств по Договору.

7.2. Оператор вправе осуществлять рассылку рекламно-информационного характера от своих партнеров.

7.3.  Уведомления рекламно-информационного характера могут направляться Пользователю лично Оператором либо с помощью третьих лиц, которые принимают участие в техническом обеспечении доставки сообщений на основании заключенных с Оператором договоров.

7.4.  Согласие Пользователя с рассылкой рекламно-информационного характера происходит следующим способом: активация Пользователем специального флажка («чекбокса»): «Я согласен на обработку персональных данных в рамках Политики обработки персональных данных» в контрольном пункте формы оформления заказа на покупку пассажирского билета на веб-сайте». Указанное действие имеет для сторон юридическую силу письменного согласия.

  1. УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных Пользователя осуществляется только с согласия Пользователя на обработку его персональных данных, предоставленного установленным Политикой конфиденциальности способом и в целях, с учетом исключений, установленных законодательством Российской Федерации.

8.2. В отношении персональных данных Пользователя сохраняется конфиденциальность информации, кроме случаев добровольного предоставления Пользователем информации о себе и согласия для общего доступа неограниченному кругу лиц.

8.3. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

8.3.1. Пользователь выразил свое согласие на обработку персональных данных, в том числе разрешенных для распространения.

8.3.2. Передача персональных данных необходима для выполнения Оператором своих обязательств перед Пользователем.

8.3.3. Передача персональных данных предусмотрена законодательством Российской Федерации.

8.3.4. В целях защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь совершил правонарушение или нарушает положения гражданско-правового договора, заключенного между Оператором и Пользователем.

8.4. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, кроме случаев, если это прямо предусмотрено действующим законодательством Российской Федерации и Политикой конфиденциальности. В частности, Оператор может передавать третьим лицам персональные данные Пользователя в целях выполнения своих обязательств по Договору перед Пользователем, при этом соблюдая положения Политики конфиденциальности и принимая меры к сохранности персональных данных.

8.5. Вся информация, которая собирается сторонними сервисами, в том числе интернет-эквайрингом, платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их правилами и политиками. Пользователь обязан самостоятельно ознакомиться с указанными документами третьих лиц (иных операторов). Оператор не несет ответственность за действия третьих лиц, которые являются операторами и осуществляют самостоятельную обработку персональных данных (за исключением случаев, когда Оператор направил таким лицам соответствующее поручение в установленном порядке).

8.6. Обработка персональных данных Пользователя организована Операторам на принципах:

8.6.1. Законность целей и способов обработки персональных данных, добросовестность и справедливость деятельности Оператора. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

8.6.2. Достоверность персональных данных, их достаточность для целей обработки, недопустимость сбора персональных данных, избыточных по отношению к целям, заявленным при их сборе.

8.6.3. Сбор и обработка только тех персональных данных, которые отвечают целям их сбора и обработки.

8.6.4. Соответствие содержания и объема персональных данных, которые собираются и обрабатываются, согласно заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

8.6.5. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

8.6.6. При обработке персональных данных обеспечиваются их точность и достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

8.6.7. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если их срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.

8.6.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8.7. Персональные данные предоставляются (собираются) непосредственно от Пользователя, как субъекта персональных данных, или уполномоченного им лица в установленном законодательством Российской Федерации порядке, если иное не предусмотрено федеральным законом.

8.8. Пользователь самостоятельно принимает решение о предоставлении либо непредоставлении своих персональных данных и дает согласие на их обработку Оператором добровольно и свободно, по своей воле и в собственных интересах.

  1. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

9.1. Оператор имеет право:

    • предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы);
    • отказывать в предоставлении персональных данных в предусмотренных законодательством Российской Федерации случаях;
    • использовать персональные данные Пользователя без его согласия, в предусмотренных законодательством Российской Федерации случаях и в оправданном объеме;
    • получать от Пользователя достоверные информацию и (или) документы, содержащие персональные данные;
    • в случае отзыва Пользователем согласия на обработку персональных данных, а также направления заявления (иного обращения) с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных»;
    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено федеральными законами;
    • реализовать иные права, предоставленные ему законодательством Российской Федерации.

9.2. Оператор обязуется:

    • предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
    • организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
    • отвечать на обращения и запросы Пользователей и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
    • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
    • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике конфиденциальности в отношении обработки персональных данных на каждой странице веб-сайта, на которой осуществляется сбор персональных данных;
    • обеспечить каждому Пользователю возможность ознакомления с документами и материалами, содержащими его персональные данные, если иное не предусмотрено законодательством Российской Федерации;
    • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    • прекратить передачу (распространение, предоставление, доступ) и обработку персональных данных, уничтожить их в порядке и случаях, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных»;
    • исполнять иные обязанности, предусмотренные законодательством РФ.
  1. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

10.1. Пользователь имеет право:

    • получить в течение 10 (десяти) рабочих дней с момента обращения информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, а в отдельных случаях в срок не более 15 (пятнадцати) рабочих дней. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных»;
    • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • требовать перечень своих персональных данных, обрабатываемых Оператором, и информацию об источниках их получения;
    • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
    • требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, изменениях или дополнениях;
    • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
    • на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
    • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
    • реализовать иные права, предоставленные ему законодательством Российской Федерации.

10.2. Пользователь обязуется:

    • в случае принятия добровольного решения о передаче своих персональных данных передать достоверные, необходимые для достижения целей обработки персональные данные, а также, при необходимости, подтверждать достоверность персональных данных предъявлением оригиналов документов;
    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
    • исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

 

  1. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. По общему правилу и в общем порядке Оператор не использует трансграничную передачу персональных данных. В случае, если трансграничная передача персональных данных будет совершена, Пользователь будет уведомлен Оператором о данном факте в порядке и сроки, установленные федеральным законом.

11.2. Под трансграничной передачей данных понимается передача данных третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты персональных данных обеспечивается Оператором путем соблюдения условий, указанных в настоящей Политике конфиденциальности.

11.3. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных) и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надлежащая защита прав субъектов персональных данных.

11.4. Оператор до подачи уведомления в уполномоченный орган по защите прав субъектов персональных данных, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

  1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ ЛИЦ И ЗАЩИТА ИНТЕРЕСОВ ДЕТЕЙ

12.1. Оператор призывает несовершеннолетних лиц не использовать веб-сайт, либо не предоставлять какие-либо сведения о себе, в связи с использованием веб-сайта, без разрешения и участия родителей либо иных законных представителей. Условия использования веб-сайта, изложенные в настоящей Политике конфиденциальности, обязывают родителей либо иных законных представителей обеспечить постоянный и непосредственный контроль за всеми действиями своих несовершеннолетних детей при использовании веб-сайта. При сборе и обработке персональных данных о несовершеннолетних лицах, Оператор исходит из следующего:

12.2. Используя веб-сайт и предоставляя персональные данные о несовершеннолетнем лице, либо когда персональные данные предоставляется непосредственно несовершеннолетним лицом, это происходит исключительно с согласия родителя (иного законного представителя), который дает Оператору добровольно, по собственной воле и в интересах ребенка, конкретное, предметное, информированное, сознательное и однозначное согласие на обработку персональных данных несовершеннолетнего лица, выступая в качестве его законного представителя, либо само несовершеннолетнее лицо подтверждает, что им было предварительно получено согласие законного представителя на обработку персональных данных и передачу их Оператору в целях и на условиях, определенных в настоящей Политике конфиденциальности.

12.3. Родители обязаны регулярно проверять содержание информации о своих несовершеннолетних детях, передаваемой и размещаемой на веб-сайте, и могут в любое время связаться с Оператором, если желают удалить ее и (или) потребовать, чтобы в дальнейшем информация об их ребенке не собиралась и не использовалась. Оператор прилагает все усилия для проверки личности человека, который запрашивает информацию о своем ребенке, чтобы удостовериться в том, что этот человек на самом деле является родителем конкретного несовершеннолетнего лица.

12.4. Оператор осознает важность и необходимость защиты детей от информации, способной причинить вред их здоровью и (или) развитию, все размещаемые на веб-сайте сведения безопасны для детей и не имеют возрастных ограничений. Оператор прилагает все возможные усилия для недопущения размещения Пользователями и (или) третьими лицами на веб-сайте информации, которая в соответствии с Федеральным законом Российской Федерации от 29.12.2010 №436-ФЗ «О защите детей от информации», может причинить вред их здоровью и развитию, запрещена для распространения среди детей и (или) распространение которой среди детей определенных возрастных категорий ограничено.

12.5. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц, без согласия на это их законных представителей и настоятельно рекомендует пользоваться веб-сайтом исключительно лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних лиц, включая приобретение ими услуг на веб-сайте, лежит на законных представителях таких несовершеннолетних лиц.

12.6. Оператор предпринимает все возможные и зависящие от него меры во избежание использования веб-сайта несовершеннолетним лицом без согласия законного представителя, и, если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия его законных представителей, Оператор предпримет все возможные меры чтобы обработка персональных данных несовершеннолетнего лица была немедленно прекращена.

  1. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Безопасность персональных данных Пользователя, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных в соответствии со ст. 19 Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных». Оператор обеспечивает сохранность и безопасность персональных данных, принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц, в частности, применением следующих способов:

13.1.1. Оценка эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер.

13.1.2. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению и недопущению повторного несанкционированного доступа.

13.1.3. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

13.1.4. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

13.1.5. Проверка наличия в договорах, заключаемых Оператором, с третьими лицами, пунктов об обеспечении конфиденциальности персональных данных и включением их, при необходимости, в такие договоры.

13.1.6. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровню защищенности информационных систем персональных данных.

13.2. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.

13.3. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

  1. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Оператор и иные уполномоченные им лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять их третьим лицам без согласия Пользователя, если иное не предусмотрено федеральным законом, а также принять все возможные меры в целях обеспечения защиты персональных данных от несанкционированного доступа к ним третьих лиц.

14.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных третьим лицам, повлекшей нарушение прав Пользователя, с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:

14.2.1. В течение 24 (двадцати четырех) часов о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

14.2.2. В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

  1. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Пользователя, отзыв согласия Пользователя, выявление факта неправомерной обработки персональных данных, ликвидация или реорганизация Оператора.

15.2. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, в том числе разрешенных для распространения, путем подачи Оператору отзыва в виде электронного документа на адрес электронной почты: feedback@bilety-avtobus1.ru с темой письма: «Отзыв согласия на обработку персональных данных» либо путем подачи обращения в письменной форме по почтовому адресу Оператора по форме Приложения №4 к Политике конфиденциальности, которое является ее неотъемлемой частью. Согласие Пользователя на обработку персональных данных, в том числе разрешенных для распространения, прекращает свое действие с момента поступления Оператору отзыва согласия.

15.3. Пользователь вправе в любой момент отозвать свое согласие от получения рассылки уведомлений рекламно-информационного характера путем подачи Оператору отзыва в виде электронного документа на адрес электронной почты: feedback@bilety-avtobus1.ru с темой письма: «Отказ от уведомлений рекламно-информационного характера» либо путем подачи обращения в письменной форме по почтовому адресу Оператора в свободной форме с указанием конкретных требований. Согласие Пользователя на получение рассылки уведомлений рекламно-информационного характера прекращает свое действие с момента поступления Оператору отзыва согласия.

15.4. В случае выявления неточных персональных данных, Пользователь обязан актуализировать их самостоятельно, путем подачи Оператору требования об уточнении персональных данных в виде электронного документа на адрес электронной почты: feedback@bilety-avtobus1.ru с темой письма: «Актуализация персональных данных» либо путем подачи обращения в письменной форме по почтовому адресу Оператора по форме Приложения №3 к Политике конфиденциальности, которое является ее неотъемлемой частью.

15.5. В случае выявления неточных персональных данных Оператор по требованию Пользователя обязан осуществить блокирование персональных данных, относящихся к Пользователю, с момента такого требования и на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

15.6. В случае подтверждения факта неточности персональных данных Оператор обязан уточнить их в течение 7 (семи) календарных дней. Со дня предоставления Пользователем уточненных (актуализированных) персональных данных снять блокирование его персональных данных.

15.7. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

15.8. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных (или обеспечивает ее прекращение) и уничтожает персональные данные (или обеспечивает их уничтожение) в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки персональных данных.

15.9. Персональные данные на электронных носителях уничтожаются путем стирания и (или) форматирования носителя, уничтожения документов (материальных носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения.

15.10. По результатам уничтожения персональных данных Оператор составляет Акт об уничтожении персональных данных и (или) обеспечивает и сохраняет выгрузку из журнала регистрации событий в информационной системе (бухгалтерской или кадровой программы, корпоративного веб-сайта, другой подобной программы для ЭВМ или иного источника сбора и хранения данных).

15.11. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 3 (трех) календарных дней со дня выявления такого факта, обязан прекратить неправомерную обработку персональных данных.

15.12. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) календарных дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие сведения. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных либо его законного представителя.

15.13. Оператор вправе продолжить использовать персональные данные о Пользователе по итогу рассмотрения отзыва согласия на обработку персональных данных, обеспечив обезличивание такой информации в случаях, установленных федеральным законом.

  1. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ

16.1. До обращения в суд с исковым заявлением по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление Оператору претензии (письменного предложения о добровольном урегулировании спора) в письменном виде по почтовому адресу либо путем отправки электронного документа по адресу электронной почты.

16.2. Оператор в течение 10 (десяти) рабочих дней со дня получения претензии письменно уведомляет заявителя о результатах рассмотрения претензии. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления ответа на претензию.

16.3. При недостижении соглашения между сторонами спор передается на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством Российской Федерации.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17.1. Политика конфиденциальности распространяется на все правоотношения между Оператором и Пользователем в области сбора, обработки и защиты персональных данных и применяется в отношении всех собираемых и обрабатываемых персональных данных. Все вопросы, связанные со сбором и обработкой персональных данных, не урегулированные настоящей Политикой конфиденциальности, разрешаются в соответствии с действующим законодательством Российской Федерации в области сбора, обработки и защиты персональных данных.

17.2. Политика конфиденциальности действует бессрочно, до момента принятия новой редакции. Изменения (дополнения) подлежат внесению в Политику конфиденциальности в случае изменения объема, способа или порядка обработки персональных данных, появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, и реализуются путем внесения изменений непосредственно в Политику конфиденциальности с последующей публикацией новой редакции и указанием даты публикации.

17.3. Пользователь вправе реализовать свои права, как субъект персональных данных, в полном объеме, и получить разъяснения по интересующим вопросам, касающихся сбора, обработки и защиты его персональных данных, обратившись к Оператору с помощью адреса электронной почты: feedback@bilety-avtobus1.ru или иных средств связи, в том числе посредством письменного обращения.

17.4. Подлинный экземпляр Политики конфиденциальности хранится по местонахождению Оператора.

17.5. Доступ к Политике конфиденциальности открыт для Пользователя круглосуточно и без необходимости выполнения дополнительных условий, за исключением случаев, когда веб-сайт не доступен по техническим причинам.

17.6. Политика конфиденциальности составлена на русском языке в соответствии с законодательством Российской Федерации. Во исполнение требований п. 2 ст. 18.1 Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных», настоящая Политика конфиденциальности публикуется на веб-сайте в информационно-телекоммуникационной сети общего пользования «Интернет» по постоянному URL адресу: https://bilety-avtobus1.ru/ в разделе «Политика конфиденциальности» с целью обеспечения неограниченного и свободного доступа к ней для всех Пользователей.

ПРИЛОЖЕНИЯ:

№1: «Согласие на обработку персональных данных».

№2: «Политика конфиденциальности в отношении обработки файлов «Cookie».

№3: «Форма запроса по поводу уточнения обработки персональных данных».

№4: «Форма запроса на отзыв согласия на обработку персональных данных».

  1. РЕКВИЗИТЫ ОПЕРАТОРА

Наименование:

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «УНИВЕРСАЛЬНАЯ ФИНАНСОВАЯ СИСТЕМА»

ОГРНИП:

1037789003845

ИНН:

7708510731

Почтовый адрес:

121069, Российская Федерация, г. Москва, вн. тер. г. Муниципальный округ Арбат, ул. Поварская, д. 31/29, помещ. 1/П

E-mail:

feedback@bilety-avtobus1.ru