Политика конфиденциальности сервиса AnyPass
Актуальная версия от 01 декабря 2025 г.
Мы в Anypass понимаем, что ваши персональные данные принадлежат только вам. Мы стремимся к полной прозрачности в работе с данными, чтобы вы могли управлять ими и принимать осознанные информированные решения.
Далее мы объясняем, как собираем, используем и защищаем вашу личную информацию. Прочитав эту Политику, вы узнаете, как контролировать обработку ваших данных.
Далее мы объясняем, как собираем, используем и защищаем вашу личную информацию. Прочитав эту Политику, вы узнаете, как контролировать обработку ваших данных.
«Anypass» – интернет ресурс, представляющий собой совокупность содержащихся в информационной системе информации и объектов интеллектуальной собственности (в том числе, программа для ЭВМ, база данных, графическое оформление интерфейса (дизайн) и др.), доступ к которому обеспечивается с различных пользовательских устройств, подключенных к сети Интернет, посредством Мобильных приложений.
«Компания» ООО «Тривио Сервис», ИНН 7726478738, ОГРН 1217700287090, адрес: г. Москва, Холодильный переулок, д.3.
«Сайт» - https://anypass.ru/
«Субъект персональных данных» – физическое лицо, пользователь Сайта, и(или) состоящее в договорных отношениях с Компанией.
«Оператор» – ООО «Тривио Сервис», самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка Персональных данных может производиться Оператором как автоматизированным, так и неавтоматизированным способами.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу и обрабатываемая Оператором на Сайте автоматически, а также при заключении отдельных договоров или использования отдельных услуг Anypass.
«Компания» ООО «Тривио Сервис», ИНН 7726478738, ОГРН 1217700287090, адрес: г. Москва, Холодильный переулок, д.3.
«Сайт» - https://anypass.ru/
«Субъект персональных данных» – физическое лицо, пользователь Сайта, и(или) состоящее в договорных отношениях с Компанией.
«Оператор» – ООО «Тривио Сервис», самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка Персональных данных может производиться Оператором как автоматизированным, так и неавтоматизированным способами.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу и обрабатываемая Оператором на Сайте автоматически, а также при заключении отдельных договоров или использования отдельных услуг Anypass.
Настоящий документ определяет политику Оператора в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика Оператора в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных» (далее – ФЗ-152), иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора и являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных, в т. ч. работающих в филиалах и обособленных подразделениях Оператора.
Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Оператора по адресу: https://anypass.ru/policy.
Политика Оператора в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных» (далее – ФЗ-152), иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора и являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных, в т. ч. работающих в филиалах и обособленных подразделениях Оператора.
Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Оператора по адресу: https://anypass.ru/policy.
2.1 Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
− законности и справедливой основы;
− ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
− недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
− недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
− обработки только тех персональных данных, которые отвечают целям их обработки;
− соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
− недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
− обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
− уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2 Условия обработки персональных данных
Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
− обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
− обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
− обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
− обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
− осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3 Конфиденциальность персональных данных
Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом.
Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
2.4 Биометрические персональные данные
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность – биометрические персональные данные, которые могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.5 Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных (далее –Субъект), если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – Поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
Персональные данные субъектов также могут обрабатываться Компанией по поручению от другого Оператора персональных данных в рамках договорных взаимоотношений между сторонами.
2.6 Обработка персональных данных граждан Российской Федерации
Обработка персональных данных Оператором может включать в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
2.7 Сроки хранения, обработки и порядок прекращения обработки персональных данных
Сроки обработки и хранения персональных данных установлены в зависимости от целей их обработки. Для целей, установленных пп. 3.2, Политики – до достижения цели обработки персональных данных.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных или его представителем в любое время. Такой отзыв должен быть направлен по адресу 115191, г. Москва, Холодильный переулок, д. 3, либо по электронной почте visa@anypass.ru.
По достижении цели обработки персональных данных или в случае отзыва субъектом персональных данных согласия на обработку, Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), в соответствии с требованиями п. 7. ст. 21 ФЗ-152, а также Приказа Роскомнадзора от 28.10.2022 г. № 179 «Об утверждении требований к подтверждению уничтожения персональных данных», в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
В случае поступления от субъекта персональных данных требования о прекращении обработки его персональных данных, Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку.
Уничтожение персональных данных Оператор обеспечивает следующими способами:
− Бумажные носители информации уничтожаются путем их измельчения в шредере;
− Информация на машиночитаемых носителях (HDD/SSD, CD/DVD-диски, USB-носители и др.) уничтожается путем удаления ее с носителя;
− Файлы с персональными данными, размещенные на жестком диске информационной системы персональных данных, уничтожаются путем их удаления с носителя.
В случае, если обработка персональных данных осуществляется Оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
В случае, если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются Акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
2.8 Трансграничная передача персональных данных
Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку.
Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения. персональных данных).
2.9 Рассмотрение запросов субъектов персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
− подтверждение факта обработки персональных данных Оператором;
− правовые основания и цели обработки персональных данных;
− цели и применяемые Оператором способы обработки персональных данных;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
− обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных
− информацию об осуществленной или о предполагаемой трансграничной передаче данных;
− наименование или ФИО и контактные данные лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
− информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 ФЗ-152.
− иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору, по почте или обратившись лично.
Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: 115191, г. Москва, Холодильный переулок, д. 3.
Также субъекты персональных данных могут направить свой запрос на адрес электронной почты visa@anypass.ru.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора visa@anypass.ru с пометкой «Актуализация персональных данных».
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
− законности и справедливой основы;
− ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
− недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
− недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
− обработки только тех персональных данных, которые отвечают целям их обработки;
− соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
− недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
− обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
− уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2 Условия обработки персональных данных
Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
− обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
− обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
− обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
− обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
− осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3 Конфиденциальность персональных данных
Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом.
Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
2.4 Биометрические персональные данные
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность – биометрические персональные данные, которые могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.5 Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных (далее –Субъект), если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – Поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
Персональные данные субъектов также могут обрабатываться Компанией по поручению от другого Оператора персональных данных в рамках договорных взаимоотношений между сторонами.
2.6 Обработка персональных данных граждан Российской Федерации
Обработка персональных данных Оператором может включать в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
2.7 Сроки хранения, обработки и порядок прекращения обработки персональных данных
Сроки обработки и хранения персональных данных установлены в зависимости от целей их обработки. Для целей, установленных пп. 3.2, Политики – до достижения цели обработки персональных данных.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных или его представителем в любое время. Такой отзыв должен быть направлен по адресу 115191, г. Москва, Холодильный переулок, д. 3, либо по электронной почте visa@anypass.ru.
По достижении цели обработки персональных данных или в случае отзыва субъектом персональных данных согласия на обработку, Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), в соответствии с требованиями п. 7. ст. 21 ФЗ-152, а также Приказа Роскомнадзора от 28.10.2022 г. № 179 «Об утверждении требований к подтверждению уничтожения персональных данных», в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
В случае поступления от субъекта персональных данных требования о прекращении обработки его персональных данных, Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку.
Уничтожение персональных данных Оператор обеспечивает следующими способами:
− Бумажные носители информации уничтожаются путем их измельчения в шредере;
− Информация на машиночитаемых носителях (HDD/SSD, CD/DVD-диски, USB-носители и др.) уничтожается путем удаления ее с носителя;
− Файлы с персональными данными, размещенные на жестком диске информационной системы персональных данных, уничтожаются путем их удаления с носителя.
В случае, если обработка персональных данных осуществляется Оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
В случае, если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются Акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
2.8 Трансграничная передача персональных данных
Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку.
Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения. персональных данных).
2.9 Рассмотрение запросов субъектов персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
− подтверждение факта обработки персональных данных Оператором;
− правовые основания и цели обработки персональных данных;
− цели и применяемые Оператором способы обработки персональных данных;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
− обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных
− информацию об осуществленной или о предполагаемой трансграничной передаче данных;
− наименование или ФИО и контактные данные лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
− информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 ФЗ-152.
− иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору, по почте или обратившись лично.
Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: 115191, г. Москва, Холодильный переулок, д. 3.
Также субъекты персональных данных могут направить свой запрос на адрес электронной почты visa@anypass.ru.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора visa@anypass.ru с пометкой «Актуализация персональных данных».
3.1 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2 Оператор осуществляет обработку персональных данных Субъектов в следующих целях:
3.2 Оператор осуществляет обработку персональных данных Субъектов в следующих целях:
Цель обработки | Объем и категории персональных данных |
Предоставление персонализированного сервиса; Связь с Субъектом, в том числе для направления уведомлений, запросов и информации, касающихся использования Сайта, обработки входящих запросов и заявок | фамилия, имя, отчество адрес электронной почты номер телефона |
Сбор, обработка и анализ статистических данных, больших данных и других исследований; | сведения, собираемые посредством метрических программ данные, которые характеризуют пользователя или его устройство (тип используемого устройства и операционной системы устройства, браузер, уникальный идентификатор устройства, файлы cookies, IP-адрес, адрес ссылающихся веб-сайтов, информация о сессии на сайте) |
Исполнение договора с Субъектом об оказании услуг по визовому сопровождению; | фамилия, имя, отчество дата рождения гражданство пол номер мобильного телефона адрес электронной почты серия, номер и дата выдачи паспорта, номер и срок действия заграничного паспорта информация платежного инструмента при необходимости осуществления взаиморасчетов в связи с использованием Anypass. |
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
− издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений
− назначение ответственного за организацию обработки персональных данных;
− назначение ответственных за обеспечение мер по сохранности персональных данных и исключению несанкционированного доступа к ним;
− назначение ответственного за обеспечение безопасности персональных данных в информационных системах;
− ограничение состава лиц, допущенных к обработке персональных данных;
− ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
− проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства РФ;
− организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
− определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
− разработка на основе модели угроз системы защиты персональных данных;
− проверка готовности и эффективности использования средств защиты информации;
− разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
− регистрация и учет действий пользователей информационных систем персональных данных;
− использование антивирусных средств и средств восстановления системы защиты персональных данных;
− применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
− организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
4.1 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента обязан:
· В течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, его предполагаемых причинах, предполагаемом вреде и принятых мерах по устранению последствий.
· В течение 72 часов уведомить Роскомнадзор о результатах внутреннего расследования выявленного инцидента.
· Обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), включая информирование о компьютерных инцидентах, повлекших неправомерную передачу персональных данных».
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
− издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений
− назначение ответственного за организацию обработки персональных данных;
− назначение ответственных за обеспечение мер по сохранности персональных данных и исключению несанкционированного доступа к ним;
− назначение ответственного за обеспечение безопасности персональных данных в информационных системах;
− ограничение состава лиц, допущенных к обработке персональных данных;
− ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
− проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства РФ;
− организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
− определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
− разработка на основе модели угроз системы защиты персональных данных;
− проверка готовности и эффективности использования средств защиты информации;
− разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
− регистрация и учет действий пользователей информационных систем персональных данных;
− использование антивирусных средств и средств восстановления системы защиты персональных данных;
− применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
− организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
4.1 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента обязан:
· В течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, его предполагаемых причинах, предполагаемом вреде и принятых мерах по устранению последствий.
· В течение 72 часов уведомить Роскомнадзор о результатах внутреннего расследования выявленного инцидента.
· Обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), включая информирование о компьютерных инцидентах, повлекших неправомерную передачу персональных данных».
5.1 Компания вправе использовать технологию «cookies» для сохранения информации об ip-адресе посетителей и пользователей Сайта. «Cookies» не используются для сохранения конфиденциальной информации о посетителях и пользователях Сайта и не направлены на установление личности посетителя и пользователей Сайта. Вся информация, которая собирается и анализируется, анонимна.
Использование технологии «cookies» представляет собой размещение на Сайте определенного набора символов (знаков), которые сохраняются на компьютере (далее – «устройство», с которого был выполнен вход на Сайт) посетителей и пользователей Сайта, при доступе к определенным местам Сайта.
Цели применения Компанией технологии «cookies»:
− аналитическая деятельность по исследованию предпочтений посетителей и пользователей Сайта;
− статистика по активности посетителей и пользователей на Сайте;
− повышение производительности и эффективности Сайта;
− аналитика и исправление ошибок Сайта, улучшение работы всех ресурсов Сайта;
− безопасность и целостность ресурсов Сайта;
− показ рекламных объявлений сервиса Anypass на сторонних сайтах;
Отказаться от обработки Cookies можно в настройках своего браузера. В случае отказа сайт будет использовать только обязательные файлы-Cookies.
5.2 Для обработки полученных данных на сайте Оператора, могут использоваться программные средства сбора метрических данных − Яндекс.Метрика. С её помощью осуществляется сбор анонимных данных о посещениях Сайта (без привязки к персональным данным посетителей Сайта) с целью лучшего понимания поведения и улучшения Сайта:
− электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
− дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
− информация об активности посетителя во время использования Сайта и/или сервисов Яндекс;
− информация о геолокации;
Для получения дополнительных сведений о сборе данных сервисом «Яндекс.Метрика» пользователи могут ознакомиться с документом «Условия использования сервиса Яндекс.Метрика» по адресу: http://legal.yandex.ru/metrica_termsofuse/, а также «Политикой конфиденциальности персональной информации» этой компании по адресу: http://legal.yandex.ru/confidential/.
Использование технологии «cookies» представляет собой размещение на Сайте определенного набора символов (знаков), которые сохраняются на компьютере (далее – «устройство», с которого был выполнен вход на Сайт) посетителей и пользователей Сайта, при доступе к определенным местам Сайта.
Цели применения Компанией технологии «cookies»:
− аналитическая деятельность по исследованию предпочтений посетителей и пользователей Сайта;
− статистика по активности посетителей и пользователей на Сайте;
− повышение производительности и эффективности Сайта;
− аналитика и исправление ошибок Сайта, улучшение работы всех ресурсов Сайта;
− безопасность и целостность ресурсов Сайта;
− показ рекламных объявлений сервиса Anypass на сторонних сайтах;
Отказаться от обработки Cookies можно в настройках своего браузера. В случае отказа сайт будет использовать только обязательные файлы-Cookies.
5.2 Для обработки полученных данных на сайте Оператора, могут использоваться программные средства сбора метрических данных − Яндекс.Метрика. С её помощью осуществляется сбор анонимных данных о посещениях Сайта (без привязки к персональным данным посетителей Сайта) с целью лучшего понимания поведения и улучшения Сайта:
− электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
− дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
− информация об активности посетителя во время использования Сайта и/или сервисов Яндекс;
− информация о геолокации;
Для получения дополнительных сведений о сборе данных сервисом «Яндекс.Метрика» пользователи могут ознакомиться с документом «Условия использования сервиса Яндекс.Метрика» по адресу: http://legal.yandex.ru/metrica_termsofuse/, а также «Политикой конфиденциальности персональной информации» этой компании по адресу: http://legal.yandex.ru/confidential/.
Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты visa@anypass.ru.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://anypass.ru/policy
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты visa@anypass.ru.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://anypass.ru/policy