Политика в отношении обработки персональных данных

1. Термины и определения
Персональные данные (далее также – ПД) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД)
Оператор ПД - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД
Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД
Автоматизированная обработка ПД - обработка ПД с помощью средств вычислительной техники
Предоставление ПД - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц
Распространение ПД - любые действия, направленные на раскрытие ПД неопределенному кругу лиц (передача ПД) или на ознакомление с ПД неограниченного круга лиц
Блокирование ПД - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение ПД - любые действия, в результате которых ПД уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПД в информационной системе ПД и (или) уничтожаются материальные носители ПД
Обезличивание ПД - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПД конкретному Участнику Программы или иному субъекту ПД
Информационная система ПД - совокупность содержащихся в базах данных ПД, и обеспечивающих их обработку информационных технологий и технических средств
Трансграничная передача ПД - передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу
Субъект ПД - Участник Программы и/или посетитель Сайта Программы

Термины и определения, используемые в настоящей Политике и не указанные в настоящем разделе понимаются и трактуются в соответствии с условиями Боносуной программы MILEONAIR (далее – Программа), неотъемлемой частью которой является настоящая Политика в отношении обработки персональных данных (далее – Политика).

2. Общие положения
2.1. Настоящая политика обработки ПД составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки ПД и меры по обеспечению безопасности ПД, предпринимаемые ООО "МАЙЛОНЭЙР" (далее – Оператор ПД).
2.2. ООО "МАЙЛОНЭЙР" наряду с привлеченными им третьими лицами для осуществления обработки ПД является Оператором ПД в соответствии с законодательством Российской Федерации (далее – Оператор(-ы) ПД).
2.3. Оператор(-ы) ставит(-ят) своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.4. Оператор(-ы) соблюдает(ют) принципы и условия, предусмотренные действующим законодательством Российской Федерации для обработки персональных данных.
2.5. Настоящая политика Оператора ПД в отношении обработки ПД (далее – Политика) применяется ко всей информации, которую Оператор(-ы) может(могут) получить об Участниках Программы и/или иных субъектах ПД.
2.6. Политика подлежит пересмотру и актуализации (при необходимости), в т.ч. в случае изменений в законодательстве Российской Федерации о ПД.
3. Принципы обработки персональных данных
3.1. Обработка ПД должна осуществляться на законной и справедливой основе.
3.2. Обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
3.3. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только ПД, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор ПД должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных
4.1. Цель обработки ПД Участника Программы и/или иных субъектов ПД:
4.1.1. Участие Участника в Программе и Маркетинговых Акциях, проводимых на базе Программы;
4.1.2. рассылка Участникам Программы информационных, маркетинговых и иных материалов, касающихся Программы, посредством отправки электронных писем, SMS-рассылок, push-уведомлений и т.д.;
4.1.3. идентификация Участника Программы для целей использования Привилегий, определяемых и предоставляемых в рамках Программы;
4.1.4. организация предоставления Участнику Привилегий в рамках Программы и/или в рамках Маркетинговых Акций, проводимых на базе Программы;
4.1.5. обеспечение реализации Организатором Программы и дополнительных бонусных программ/ программ лояльности (например, Программы лояльности ON PASS);
4.1.6. предоставление доступа Участникам Программы к Мобильному приложению;
4.1.7. предоставление возможности Участникам Программы участвовать в Маркетинговых Акциях, реализуемых на базе Программы;
4.1.8. выявление Злоупотреблений Правилами Программы и/или Маркетинговых Акций, реализуемых на базе Программы;
4.1.9. проведение аналитических, статистических, маркетинговых исследований, опросов;
4.1.10. взаимодействие с Партнерами Программы и любыми банками, с которыми у Организатора, заключены договоры о сотрудничестве в рамках Программы;
4.1.11. рассмотрение претензионных обращений Участников Программы.
4.2. Оператор ПД имеет право направлять Участнику Программы уведомления о новых продуктах и услугах Организатора, Партнеров Программы, Маркетинговых Акциях, различных событиях. Участник Программы всегда может отказаться от получения информационных сообщений, выполнив соответствующие действия в Мобильном приложении в настройках Уведомлений и/или направив Оператору ПД письмо на адрес электронной почты office@mileonair.com  с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложений», направив Оператору письмо по адресу: улица Барклая, дом 6 строение 5, этаж/офис 5/504/3, 121087, г.Москва.
4.3. Обезличенные данные Участников Программы и/или посетителей Сайта Программы, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Участников Программы и/или посетителей на Сайте Программы, улучшения качества Сайта Программы и его содержания.

5. Правовые основания обработки персональных данных
5.1. Оператор(-ы) ПД обрабатывает(-ют) ПД Участника Программы только в случае их заполнения и/или отправки Участником Программы самостоятельно через специальные формы, расположенные на Сайте Программы или в Мобильном приложении. Заполняя соответствующие формы и/или отправляя свои ПД Оператору(-ам), Участник Программы выражает свое согласие с настоящей Политикой.
5.2. Оператор(-ы) ПД обрабатывает(-ют) обезличенные данные об Участнике Программы в случае, если это разрешено в настройках браузера Участника Программы (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.3. В качестве правового основания обработки ПД Оператор(-ы) руководствует(-ют)ся следующими документами:
5.3.1. Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
5.3.2. Федеральный закон от 27.07.2006. №152-ФЗ «О персональных данных»;
2.3.3. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
5.3.4. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
5.3.5. договоры, заключаемые между Организатором и субъектом ПД;
5.3.6. согласие на обработку ПД (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора(-ов));
5.3.7. договоры, заключаемые между Организатором и Партнерами Программы и любыми банками.

6. Персональные данные, на которые распространяется настоящая Политика:
6.1. Оператор ПД может собирать, хранить, передавать и осуществлять другие действия с ПД, которые соответствуют Правилам Программы и настоящей Политике:
6.1.1. Фамилия, имя, отчество;
6.1.2. Электронный адрес;
6.1.3. Номера телефонов;
6.1.4. Год, месяц, дата и место рождения;
6.1.5. Паспортные данные;
6.1.6. Фотографии.
6.1.7. Геолокационные данные (с разрешения пользователя), когда приложение открыто и используется, для определения ближайшего к нему аэропорта и показа актуальных предложений.
6.1.8 Геолокационные данные (с разрешения пользователя) в фоновом режиме, чтобы узнать, что пользователь прибыл в аэропорт и уведомить его о том, что он может воспользоваться приложением.
6.2. Также на сайте происходит сбор и обработка обезличенных данных (в т.ч. файлов «cookie») об Участниках Программы и других посетителях с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

7. Порядок сбора, хранения, передачи и других видов обработки персональных данных
7.1. Безопасность ПД, которые обрабатываются Оператором(-ами), ПД обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты ПД.
7.2. Оператор(-ы) осуществляет(-ют) обработку ПД как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
7.3. Оператор(-ы) обеспечивает(-ют) сохранность ПД и принимает все возможные меры, исключающие доступ к ПД неуполномоченных лиц.
7.4. ПД Участника Программы и/или иных субъектов ПД никогда, ни при каких условиях не будут переданы третьим лицам без письменного согласия субъектов ПД, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также случаев, связанных с исполнением действующего законодательства Российской Федерации.
7.5. Согласие субъекта ПД на обработку его может быть дано субъектом ПД или его представителем в любой форме, позволяющей подтвердить факт его получения, за исключением случаев, предусмотренных законодательством Российской Федерации, когда требуется согласие субъекта на обработку его ПД в письменной форме.
7.6. В случае выявления неточностей в ПД Участник Программы может актуализировать их самостоятельно путем направления Оператору ПД уведомления на адрес электронной почты Оператора office@mileonair.com с пометкой «Актуализация персональных данных», направления Оператору ПД письма по адресу: улица Барклая, дом 6 строение 5, этаж/офис 5/504/3, 121087, г.Москва, посредством внесения изменений в личном кабинете на Сайте Программы или в Мобильном приложении.
7.7. Согласие на обработку ПД предоставляется Участником Программы на весь срок участия в Программе и в течение 5 (пяти) лет после окончания участия в Программе. Участник Программы может в любой момент отозвать свое согласие на обработку ПД, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора office@mileonair.com с пометкой «Отзыв согласия на обработку персональных данных», направив Оператору ПД «Заявление об отзыве согласия на обработку персональных данных» по адресу: улица Барклая, дом 6 строение 5, этаж/офис 5/504/3, 121087, г.Москва, посредством направления формы об отзыве согласия на обработку ПД в личном кабинете на Сайте Программы или в Мобильном приложении.
7.8. В случаях поручения обработки ПД другому лицу Оператор заключает договор (далее – поручение) с этим лицом и получает согласие субъекта ПД, если иное не предусмотрено федеральным законом. При этом Оператор в поручении обязует лицо, осуществляющее обработку ПД по поручению Оператора, соблюдать принципы и правила обработки ПД, предусмотренные Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» и настоящей Политикой.
7.9. В случаях, когда Оператор ПД поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Оператор ПД. Лицо, осуществляющее обработку ПД по поручению Оператора ПД, несет ответственность перед Оператором ПД.
7.10. Оператор ПД осуществляет взаимодействие в рамках достижения целей обработки ПД с третьими лицами.
7.11. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий ПД субъекта без его согласия могут быть переданы:
− в судебные органы в связи с осуществлением правосудия;
− в органы федеральной службы безопасности;
− в органы прокуратуры;
− в органы полиции;
− в иные органы и организации в случаях, предусмотренных действующим законодательством Российской Федерации.
7.12. Меры, направленные на обеспечение выполнения Оператором ПД обязанностей, предусмотренных статьями 18.1, 19 ФЗ «О персональных данных»:
− назначение ответственного лица за организацию обработки ПД;
− применение правовых, организационных и технических мер по обеспечению безопасности ПД;
− осуществление внутреннего контроля соответствия обработки ПД законодательству о ПД;
− осуществление ознакомления работников Оператора ПД, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД (в том числе с требованиями к защите ПД), локальными актами по вопросам обработки ПД;

8. Права и обязанности субъектов персональных данных
8.1. Субъект ПД имеет следующие права:
8.1.1. Требовать от Оператора ПД уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
8.1.2. Получать информацию, касающуюся обработки его ПД, в том числе содержащую:
− подтверждение факта обработки ПД Оператором ПД;
− правовые основания и цели обработки ПД;
− цели и применяемые оператором способы обработки ПД;
− наименование и место нахождения Оператора ПД, сведения о лицах (за исключением работников Оператора ПД), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором ПД или на основании федерального закона;
− обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; − сроки обработки ПД, в том числе сроки их хранения;
− порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных»;
− информацию об осуществленной или о предполагаемой трансграничной передаче данных;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора ПД, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» или другими федеральными законами.
Запрос на получение информации, указанной в настоящем пункте Политики, оформляется по форме Приложения №1 к настоящей Политике.
8.1.3. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами.
8.1.4. Отозвать согласие на обработку ПД (в случае, если такое согласие было дано Оператору). Форма заявления об отзыве согласия на обработку ПД приведена в Приложении №2 к настоящей Политике.
8.1.5. Обжаловать действия или бездействие Оператора ПД в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
8.2. Участник Программы понимает и выражает свое согласие с тем, что Оператор ПД вправе передать информацию:
8.2.1. о дате рождения, адресе электронной почты и номере мобильного телефона Участника Программы, зарегистрированного в Программе, Партнерам Программы для целей, указанных в п.4.1.3, 8.1.4., 4.1.10 настоящей Политики;
8.1.1. о дате рождения, адресе электронной почты и номере мобильного телефона Участника Программы, зарегистрированного в Программе, любым банкам, с которыми у Организатора заключены Договоры о сотрудничестве в рамках Программы, для целей, указанных в п. 4.1.4. настоящей Политики;
8.2.2. о номере мобильного телефона Участника Программы, зарегистрированного в Программе, операторам сотовой связи их агентам и посредникам, оказывающим услуги на территории Российской Федерации, для целей, указанных в п.4.1.2 настоящей Политики.
8.3. Субъект ПД имеет следующие обязанности:
8.3.1. Предоставлять оператору ПД полные и достоверные сведения о своих ПД;
8.3.2. Своевременно сообщать Оператору ПД о внесении изменений своих ПД. Участник самостоятельно несет ответственность за актуальность и достоверность информации, предоставленной Участником Программы, и обязуется в течение 7 (семи) календарных дней с даты изменения информации уведомлять Оператора ПД.

9. Обязанности Оператора персональных данных
9.1. Предоставить субъекту ПД по его просьбе информацию, касающуюся обработки его ПД;
9.2. Если предоставление ПД является обязательным в соответствии с федеральным законом, Оператор ПД обязан разъяснить субъекту ПД юридические последствия отказа предоставить его ПД;
9.3. Если ПД получены не от субъекта ПД, Оператор ПД, за исключением случаев, предусмотренных п.9.4. настоящей Политики, до начала обработки таких ПД обязан предоставить субъекту ПД следующую информацию:
9.3.1. наименование либо фамилия, имя, отчество и адрес Оператора ПД или его представителя;
9.3.2. цель обработки ПД и ее правовое основание;
9.3.3. предполагаемые пользователи ПД;
9.3.4. установленные Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» права субъекта ПД;
9.3.5. источник получения ПД.
9.4. Оператор ПД освобождается от обязанности предоставить субъекту ПД сведения, предусмотренные п.9.3. настоящей Политики, в случаях, если:
9.4.1. субъект ПД уведомлен об осуществлении обработки его ПД соответствующим Оператором ПД;
9.4.2. ПД получены Оператором ПД на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД;
9.4.3. ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;
9.4.4. Оператор ПД осуществляет обработку ПД для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПД;
9.4.5. предоставление субъекту ПД сведений, предусмотренных п.9.3. настоящей Политики, нарушает права и законные интересы третьих лиц.
9.5. Оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, установленных Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных».

10. Трансграничная передача персональных данных
10.1. Оператор ПД до начала осуществления трансграничной передачи ПД обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПД, обеспечивается адекватная защита прав субъектов ПД.
10.2. Трансграничная передача ПД на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта ПД на трансграничную передачу его ПД и/или исполнения договора, стороной которого является субъект ПД, иных случаях, установленных действующим законодательством Российской Федерации.

11. Заключительные положения
11.1. Участник Программы и/или иной субъект ПД может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПД, обратившись к Оператору с помощью электронной почты office@mileonair.com, посредством направления обращения в личном кабинете на Сайте Программы или в Мобильном приложении, посредством направления обращения по адресу: улица Барклая, дом 6 строение 5, этаж/офис 5/504/3, 121087, г.Москва.
11.2. В данном документе будут отражены любые изменения Политики обработки персональных данных Оператором ПД). Настоящая Политика действует бессрочно до ее замены и изложения в новой редакции.
11.3. Актуальная версия Политики в свободном доступе расположена на Сайте Программы по адресу http://www.mileonair.com/privacy, в Мобильном Приложении.
11.4. Настоящая Политика является неотъемлемой частью Программы.
11.5. Лица, виновные в нарушении требований Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.