Являясь пользователем www.flyaurora.ru, вы предоставляете Авиакомпании «Аврора» свои персональные данные и соглашаетесь с условиями их использования.

Предоставляя свои персональные данные Авиакомпании «Аврора», Вы соглашаетесь с тем, что предоставляемая Вами информация будет использоваться по её прямому назначению. Информационный ресурс является собственностью Авиакомпании и не предназначен для открытого использования третьими лицами. Это означает то, что информация не будет передаваться любым третьим лицам за исключением случаев, установленных законодательством.

Часть информации, в том числе сведения об имени, фамилии, паспортных данных, банковских реквизитах и иных будет передаваться организациям-партнерам Авиакомпании в целях оформления авиабилетов, осуществления платежей с платёжных карт банковских систем исключительно в порядке, предусмотренном соответствующими правилами и нормами. Отдельная информация в случаях, предусмотренных законодательством, может быть передана в правоохранительные органы по их законным, обоснованным и мотивированным запросам. 

Для предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам или нецелевого использования вашей информации, а также для сохранения точности данных, Авиакомпанией «Аврора»  приняты соответствующие физические, электронные и управленческие меры безопасности, обеспечивающие действие по защите персональных данных.

Политика в отношении обработки персональных данных

1. Общие положения

1. Политика Акционерного общества «Авиакомпания «Аврора» в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. № 152?ФЗ «О персональных данных» (далее –Федеральный закон)
2. Документ разработан с целью ознакомления неограниченного круга лиц с политикой АО «Авиакомпания «Аврора» в отношении обработки персональных данных, условиями соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке, принятыми мерами защиты.
3. Акционерное общество «Авиакомпания «Аврора» (далее – Общество, оператор) считает персональные данные субъектов конфиденциальной информацией ограниченного доступа. Обеспечение безопасности персональных данных является одной из приоритетных задач Общества.
4. При организации и осуществлении обработки персональных данных Общество руководствуется требованиями Федерального закона, другими нормативными правовыми актами в области персональных данных.
5. Обработка персональных данных в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
6. В рамках настоящего документа используются следующие термины и определения:

   Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

   Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

   Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

   Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

   Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

   Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

   Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

   Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Понятие и состав персональных данных

1. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2. Перечень персональных данных, обрабатываемых в Обществе, утверждается приказом руководителя.
3. Общество обрабатывает персональные данные следующих лиц:
   • граждан, состоящих с Обществом в отношениях, регулируемых трудовым законодательством (работники Общества);
   • пассажиров/клиентов Общества;
   • физических лиц, являющихся руководителями (представителями) организаций-контрагентов, а также физических лиц, являющихся индивидуальными предпринимателями, и иных физических лиц, с которыми у Общества заключены договора гражданско-правового характера.

3. Цели обработки персональных данных

Целями обработки персональных данных субъектов являются:

• обеспечение соблюдения законов и иных нормативных правовых актов трудового законодательства РФ; ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, исполнения требований налогового законодательства, пенсионного законодательства, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами РФ;w
• исполнение договоров воздушной перевозки;
• заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Общества.

4. Обработка персональных данных

1. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Обществе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
2. Обработка персональных данных осуществляется только допущенными лицами в рамках исполнения ими своих трудовых обязанностей.
3. Персональные данные обрабатываются как в автоматизированном виде с помощью специализированного программного обеспечения, так и без использования средств автоматизации.
4. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Сроки хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного Приказом Министерства культура РФ от 25 августа 2010 года № 558, сроком исковой давности, а также иными требованиями законодательства РФ.
6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Общество в ходе своей деятельности может предоставлять персональные данные субъектов организациям-партнерам в целях обеспечения воздушных перевозок, авиационной безопасности, оформления авиабилетов, осуществления платежей с использованием банковских (платежных) карт, повышения качества обслуживания пассажиров, доступности воздушных перевозок, прохождения аудитов и аккредитаций.

   При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

   Информация о персональных данных может предоставляться Обществом в налоговые, правоохранительные и другие государственные органы в соответствии с законодательством Российской Федерации.

8. Общество может осуществлять трансграничную передачу персональных данных субъектов в целях исполнения договоров воздушной перевозки, договоров на оказание и получение услуг, обеспечения авиационной безопасности, проведения сертификационных и регистрационных процедур, визирования, обучения, участия в международных мероприятиях, подготовки рекламных и справочных материалов.

5. Защита персональных данных

1. С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями ст. 18.1, 19 Федерального закона.
2. К таким мерам, в частности, относятся:
   • издание локальных нормативных актов по вопросам обработки персональных данных;
   • организация доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;
   • назначение лица, ответственного за организацию обработки персональных данных;
   • защита элементов информационной системы персональных данных, на которых обрабатываются персональные данные субъектов, от несанкционированного доступа;
   • соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации, внутренними локальными актами Общества;
   • осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6. Права субъекта персональных данных

Субъект персональных данных имеет право:

• на получение в Обществе информации, касающейся обработки своих персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. Заключительные положения

1. Настоящая Политика подлежит размещению на официальном сайте Общества с целью ознакомления неограниченного круга лиц с политикой Общества в отношении обработки персональных данных.
2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
3. За дополнительными разъяснениями по вопросам обработки персональных данных субъект может обратиться по адресу: 693023, Сахалинская область, г. Южно-Сахалинск, ул. А.М. Горького, 50-А.