Политика конфиденциальности

Общество с ограниченной ответственностью «ТЛСконтакт (РУ)», юридическое лицо, зарегистрированное в соответствии с действующим законодательством Российской Федерации за Основным государственным регистрационным номером (ОГРН): 1137746960999, являющееся резидентом Российской Федерации за Идентификационным налоговым номером (ИНН): 7719858753, имеющее юридический адрес на дату составления и введения в действие настоящей Политики: 105120, г. Москва, пер. Сыромятнический 2-й, д.1, этаж 3, помещение I, комната 16.

Общество с ограниченной ответственностью «ТЛСконтакт (РУ)» является Оператором персональных данных (далее по тексту – «Оператор») в отношении Пользователей Сайта. В отношении заявителей ООО «ТЛСконтакт (РУ)» совместно с дипломатическими и консульскими учреждениями являются Операторами персональных данных, которые исполняют международные договоры с целью выдачи виз на территории Российской Федерации.

В целях соблюдения норм действующего законодательства Российской Федерации в полном объеме Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

Настоящая Политика характеризуется следующими признаками: а) разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных; б) раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

Оператор является посредником в предоставлении услуг по приему и обработке заявлений на выдачу виз между дипломатическими или консульскими учреждениями и заявителем. Основная деятельность — обеспечение работы визовых центров по поручению правительственных органов власти.

На дату составления и введения в действие настоящей Политики Оператор имеет действующие договоры оказания услуг по приему и обработке заявлений на выдачу виз с иностранными государственными органами, компетентными принимать решения об отказе или выдаче виз заявителям – физическим лицам: Швейцарская Конфедерация, Королевство Бельгия, Соединенное Королевство Великобритании и Северной Ирландии (далее по тексту – «Клиент»).

Правила настоящей Политики применяются к любым заявителям, обращающимся за оказанием услуг и/или для пользователей, которые регистрируются на Сайте Оператора вне зависимости от наличия гражданства на территории Российской Федерации.

Настоящая Политика является официальным типовым документом Оператора, и определяет порядок обработки и защиты персональных данных физических лиц, используемых на Сайтах Оператора и/или при оказании услуг.

Оператор осуществляет обработку персональных данных путем смешанной обработки персональных данных.

НАВЕРХ

Настоящая Политика составлена в соответствии с нижеуказанным перечнем правовым документов, действующих на дату составления и введения в действие настоящей Политики:

• Конституция Российской Федерации;
• «Cоглашение между Российской Федерацией и Европейским сообществом об упрощении выдачи виз гражданам Российской Федерации и Европейского Союза» вместе с Протоколом и Совместными заявлениями от 25 мая 2006 года, ратифицированное Российской Федерацией согласно Федеральному закону № 30-ФЗ «О ратификации Cоглашения между Российской Федерацией и Европейским сообществом об упрощении выдачи виз гражданам Российской Федерации и Европейского Союза» от 07 марта 2007 года;
• «Соглашение между Правительством Российской Федерации и Федеральным Советом Швейцарской Конфедерации об упрощении выдачи виз гражданам Российской Федерации и Швейцарской Конфедерации» от 21 сентября 2009 года, ратифицированное Российской Федерацией согласно Федеральному закону № 424-ФЗ «О ратификации Соглашения между Правительством Российской Федерации и Федеральным Советом Швейцарской Конфедерации об упрощении выдачи виз гражданам Российской Федерации и Швейцарской Конфедерации» от 28 декабря 2010 года;
• «Меморандум о взаимопонимании между Правительством Союза Советских Социалистических Республик и Правительством Соединенного Королевства Великобритании и Северной Ирландии по вопросам выдачи виз их гражданам» от 6 апреля 1989 года;
• «Конвенция о защите физических лиц при автоматизированной обработке персональных данных», ратифицированная Российской Федерацией согласно Федеральному закону № 160-ФЗ «О ратификации Конвенция о защите физических лиц при автоматизированной обработке персональных данных от 19 декабря 2005 года;
• Гражданский Кодекс Российской Федерации;
• Федеральный закон «О персональных данных»;
• Постановление Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» № 1119 от 01 ноября 2012 года;
• Постановление Правительства Российской Федерации «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» № 512 от 06 июля 2008 года;
• Постановление Правительства Российской Федерации «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» № 687 от 15 сентября 2008 года;
• Постановление Правительства Российской Федерации «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом “о персональных данных” и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» № 211 от 21 марта 2011 года;
• Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций № 274 от 15 марта 2013 года
• Приказ Федеральной Службы Безопасности Российской Федерации «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности» № 33620 от 10 июля 2014 года;
• Приказ Федеральной службы по техническому и экспортному контролю «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» № 21 от 18 февраля 2013 года;
• Рекомендации Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации;
• Уставом Оператора'
• Условиями оказания услуг, размещенных на сайтах Оператора;
• Договорами, стороной которых являются субъекты персональных данных – заявители, а именно физические лица;
• Договорами возмездного оказания услуг и/или поручения с действующими Клиентами.

НАВЕРХ

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цель обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Специальные категории персональных данных – данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Группа компаний TLScontact – юридические лица, которые прямо или косвенно аффилированы с ООО «ТЛСконтакт (РУ)» или с учредителем ООО «ТЛСконтакт (РУ)» Ти-Эл-Эс Груп С.А.

Регламент - Регламент (ЕС) n 2016/679 Европейского Парламента и Совета ЕС о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене директивы 95/46/ес, который применяется для обработки персональных данных заявителей в случае трансграничной передачи данных в страны Европейского Экономического Союза.

Обязательные корпоративные правила группы компаний TLScontact по передаче и обработке персональных данных (далее по тексту «Обязательные корпоративные правила») – это договорные положения, применяющиеся для трансграничной передачи персональных даных, которые одобрены Французским уполноменным органом по вопросам персональных данных, которые разработаны и регулируются французским законодательством и Регламентом (ЕС) n 2016/679 Европейского Парламента и Совета ЕС о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене директивы 95/46/ес (Общий регламент о защите персональных данных).

Профайлинг – это любая форма автоматической обработки персональных данных, заключающаяся в использовании персональных данных для оценки личных характеристик физического лица, в частности, анализа или прогнозирования характеристик, касающихся профессиональных качеств физического лица, его финансового положения, состояния здоровья, личных предпочтений, интересов, добросовестности, поведения, местонахождения или перемещений.

НАВЕРХ

Оператор использует предоставленные персональные данные всеми способами, которые предусмотрены действующим законодательством Российской Федерации.

Для целей создания личного аккаунта на Сайтах Оператора заявитель – физическое лицо предоставляет свои персональные данные, а именно адрес электронной почты.

Для целей оказания услуг по приему и обработке заявлений на выдачу виз Оператор в соответствии с требованиями своих Клиентов, которые основываются на законодательстве страны- резиденства Клиента, заявитель предоставляет следующую информацию:

Персональные данные: фамилия, имя, отчетство, гражданство, пол, данные выездного документа (например, паспорта или удостоверения личности), данные паспорта гражданина Российской Федерации, адрес электронной почты, номер мобильного телефона, семейное положение, адрес по месту регистрации, адрес по месту пребывания, место и дата рождения, фотографическое изображение;

Данные о профессиональной деятельности: наименование юридического лица - работодателя, его юридический и фактический адрес, номер телефона работодателя, адрес электронной почты работодателя.

Данные о прохождении обучения: наименование учебного учреждения, его юридический и фактический адрес, номер телефона, адрес электронной почты.

Данные о материальном и имущественном положении: в соответствии с требованиями Клиента, регламентированными и установленными на сайтах Клиента для некоторых категорий виз согласно действующему национальному законодательству страны – Клиента и/или в соответствии с Регламентом (ЕС) n 810/2009 Европейского Парламента и Совета ЕС, учреждающего Визовый Кодекс Сообщества, заявитель может предоставить следующие данные: выписку по банковскому счету и/или справку с остатком на банковском счете, справку с места работы с указанием размера выплачиваемой Работодателем заявителю заработной платы.

Персональные данные физических лиц, связанных с заявителем: детей, родителей, супруга(-и), персональные данные приглашающей стороны, необходимые для цели заполнения анкеты и рассмотрения заявления на выдачу визы.

При обработке вышеуказанных данных в случае, если персональные данные принадлежат резиденту Европейского Экономического Союза, то к такой обработке применяются положения Регламента.

Специальные категории персональных данных и биометрические данные:

• Информация, связанная со здоровьем;
• Биометрические данные (отпечатки пальцев, цифровое изображение лица, анализы ДНК –геномная информация);
• Сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо о прекращении уголовного преследования, о наличии (отсутствии) судебных разбирательств.

Для целей сбора биометрических данных Оператор обязуется получить письменное согласие заявителя в соответствии с п. 1. ст. 11 ФЗ «О персональных данных». Цель обработки биометрических данных заявителя – передача биометрических данных путем трансграничной передачи данных Клиенту через информационные системы Оператора.

В отдельных случаях, установленных действующим законодательством страны – резиденства Клиента, в случае предоставления биометрических данных ранее странам, входящим в Шенгенское соглашение, заявитель может не предоставлять биометрические данные Оператору.

Оператор обязуется произвести удаление и уничтожение биометрических данных с момента трансграничной передачи таких биометрических данных Клиенту. Оператор обеспечивает технические и организационные меры безопасности передачи биометрических данных в соответствии с классификацией угроз информационной безопасности.

При сдаче образцов геномной информации Оператор предоставляет помещение и сотрудника Оператора, а также осуществляет видеосъемку без звукового сопровождения процесса сдачи геномных материалов. Весь геномный материал собирается независимым квалифицированным медицинским работником, который обязуется получить согласие на забор геномного материала, а также согласие на трансграничную передачу геномной информации в страны, осуществляющие адекватную защиту персональных данных – аккредитованную Клиентом лабораторию в соответствии с рассмотрениям заявлений на присвоение гражданства страны – Клиента.

Сведения о привлечении к уголовной ответственности и о судебных разбирательствах заполняются заявителем самостоятельно в момент заполнения заявления на получение визы, а при оказании услуги помощь в заполнении визовой анкеты – со слов заявителя сотрудниками Оператора и заверяются подписью заявителя. Оператор ни при каких обстоятельствах не осуществляет проверку такой информации и не имеет соответствующих доступов к базам данных. Случаи предоставления оригинала документа - справки о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо о прекращении уголовного преследования регламентируются и устанавливаются на сайтах Клиента для некоторых категорий виз в соответствии с действующим национальным законодательством страны – Клиента и/или в соответствии с Регламентом (ЕС) n 810/2009 Европейского Парламента и Совета ЕС, учреждающего Визовый Кодекс Сообщества. Оператор обязуется сохранять конфиденциальность таких сведений и передавать оригиналы документов в дипломатические учреждения и/или в визово-иммиграционную службу не позднее следующего рабочего дня с момента приема Оператором таких документов.

Заявитель также для цели оказания услуг по приему и обработке заявлений на выдачу виз может предоставлять иные персональные данные Оператору в соответствии с дополнительными запросами Клиентов в отношении заявителей.

Оператор не имеет право самостоятельно без запроса Клиента требовать от заявителя предоставления и раскрытия персональных данных в большем объеме, чем это согласовано с Клиентом.

Клиент использует персональные данные в объеме, предусмотренном выше для целей исполнения заключенных и действующий договоров с Российской Федерацией, а также на основании национального законодательства страны – Клиента и/или в соответствии с Регламентом (ЕС) n 810/2009 Европейского Парламента и Совета ЕС, учреждающего Визовый Кодекс Сообщества.

Для цели исполнения требований Клиента и для цели обеспечения безопасности заявитель предоставляет свое согласие на предоставление Оператору изображения в результате осуществления Оператором видеосъемки без звукового сопровождения. Оператор ни при каких обстоятельствах не имеет право использовать изображение в сети Интернет, а также делать такие видеозаписи общедоступными, кроме как для целей, которые определены в регламентах Клиента. Использование изображения четко ограничено достижением цели и не храниться Оператором в любом случае более 6 (шести месяцев) с момента осуществления видео записи.

В случае осуществления консультирования по телефону в отношении Клиентов, за исключением Соединенного Королевства Великобритании и Северной Ирландии, может быть осуществлена аудиозапись звонков с предварительным уведомлением заявителя, что такой разговор может быть записан.

Все вышеуказанные персональные данные, используются Оператором для основной цели - оказание услуг по приему и обработке заявлений на выдачу виз, включая, но не ограничиваясь следующими действиями, осуществляемых Оператором:

• Подтверждение личности заявителя;
• Предоставление полной информации о заявителе Клиентам – дипломатическим или визово-иммиграционным учреждениям иностранных государств;
• Назначение даты и времени приема для заявителя в одном из Визовых центров на территории Российской Федерации;
• Помощь заявителю в подаче заявления на получение визы;
• Выполнение дальнейших процедур проверки Клиентом и/или Оператором, за исключением проверки Оператором информации о наличии (отсутствии) судимости, в связи с заявлением на получение визы;
• Оказание дополнительных услуг, запрошенных заявителем в связи с процессом подачи заявления на визу;
• Обеспечение отслеживания стадий процесса подачи заявления на визу;
• Выполнение договорных обязательств Оператором перед Клиентом;
• Отправка заявителю сообщений и уведомлений о состоянии выбранной услуги.

Оператор не вправе использовать персональные данные, биометрические данные и геномную информацию, а также специальные категории персональных данных в любых других целях, которые не установлены и не оговорены в настоящей Политике.

Срок хранения персональных данных, за исключением, биометрических данных установлен договорными отношениями с Клиентами. Объем обработки персональных данных, цель обработки персональных данных утверждаются действующим национальным законодательством страны – Клиента и/или в соответствии с Регламентом (ЕС) n 810/2009 Европейского Парламента и Совета ЕС, учреждающего Визовый Кодекс Сообщества.

Срок обработки персональных данных прекращается в связи с истечением срока, данного в согласии на обработку персональных данных, а также в случае требования о прекращении обработки персональных данных или отзыве согласия субъекта персональных данных на их обработку, а также при достижении цели обработки персональных данных.

НАВЕРХ

Наличные и безналичные расчеты осуществляются на основании правовых актов Российской Федерации, действующих на дату составления и введения в действие настоящей Политики:

• Гражданский Кодекс Российской Федерации;
• Федеральный закон «О Центральном банке Российской Федерации (Банке России)» от 10.07.2002 № 86-ФЗ;
• Федеральный закон «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и средств электронного платежа» от 22.05.2003 № 54-ФЗ;
• Указание Центрального Банка Российской Федерации «Об осуществлении наличных расчетов» от 07.10.2013 № 3073-У;
• Положением Банка России «О порядке ведения кассовых операций» от 24.04.2008 № 318-П;
• Указание Центрального Банка Российской Федерации «О порядке ведения кассовых операций юридическими лицами и упрощенном порядке ведения кассовых операций индивидуальными предпринимателями и субъектами малого предпринимательства» от 11.03.2014 № 3210-У;
• Правила платежных систем, процессинговых центров и расчетного банка Оператора.

Оператор для осуществления наличных платежей через кассу Оператора соблюдает вышеуказанное законодательство и хранит информацию о совершении транзакции в объеме и в сроки, регламентированные действующим законодательством Российской Федерации.

Для осуществления безналичного расчета Оператор привлекает аккредитованного оператора платежей PayU (ООО НКО PayU) и аккредитованных операторов фискальных данных, таким образом, вся информация по персональным данным и платежной карте хранится и обрабатывается оператором платежей PayU (ООО НКО PayU) и операторами фискальных данных.

В случае совершения безналичной оплаты на сайтах Оператора такая оплата совершается с использованием шифрования Оператором. При перенаправлении на страницу процессингового центра платежной системы для оплаты и ввода данных по банковской карте - все данные по оплате, в том числе CVV / CVC (трёхзначный код проверки подлинности карты платежной карты), дата выпуска, срок действия, фамилия и имя держателя карты, обрабатывается и хранится процессинговым центром в соответствии с действующим законодательством Российской Федерации.

Все данные, введенные Вами на платежной форме процессингового центра PayU, полностью защищены в соответствии с требованиями стандарта безопасности PCI DSS. Мы получаем информацию только о совершенном Вами платеже.

Оператор имеет доступ только к данным, предоставленным такой платежной системой и/или банком – эквайером, а именно: дата совершения транзакции, внутренний код присвоенной транзакции, сумма транзакции, время совершения транзакции.

Ни при каких обстоятельствах Оператор не имеет доступа к информации на карте держателя – заявителя и/или представителя заявителя, совершающего в пользу него оплату.

НАВЕРХ

Обработка, хранение и накопление персональных данных для создания аккаунта и заполнения анкеты заявителем обрабатывается на основании согласие физического лица – заявителя и пользователя Сайта.

Обработка, хранение и передача биометрических данных и специальных категорий персональных данных осуществляется на основании письменного согласия заявителя – физического лица.

Заявители соглашаются с условиями оказания услуг, расположенными на сайтах Оператора, а также в соответствии с условиями Публичной оферты.

Согласие на обработку специальных категорий персональных данных и/или биометрических данных несовершеннолетных дается законными представителями в соответствии с нормами действующего гражданского законодательства.

НАВЕРХ

Настоящим Оператор уведомляет заявителей о том, что Оператор вправе привлекать третьих лиц к исполнению обязательств без письменного согласия заявителя, в тех случаях, когда такое привлечение необходимо в силу закона, а именно для осуществления деятельности, которая требует лицензирования и/или получения специального разрешения: 1) интернет провайдеры, 2) банковские учреждения, 3) платежные системы и агенты, 4) курьерские компании, 5) операторы связи и иные случаи, когда законодательством устанавливается требование получить лицензию и/или разрешение.

НАВЕРХ

С согласия субъекта персональных данных на основании п. 3 ст. 6 ФЗ «О персональных данных» Оператор вправе поручить обработку персональных данных иному лицу на основании заключения договора поручения с таким лицом, которое обязуется соблюдать действующее законодательство Российской Федерации и отвечает перед Оператором, при этом Оператор обязуется осуществить контроль в нижеследующем объеме: данные будут защищены и останутся конфиденциальными; данные будут храниться только в течение времени, необходимого для предоставления услуги; ни в коем случае не будут использованы для иных целей, кроме предоставления необходимой услуги; ни в коем случае не будут использованы третьим лицом в каких-либо коммерческих целях.

НАВЕРХ

Оператор обязуется:

1. Организовать обработку персональных данных, в том числе, опеределить и классифицировать угрозы информационной безопасности;
2. Назначить ответственного за обработку персональных данных и возложить на него обязательства по ведению всех документов, в том числе, журналов и иных документов по уничтожению/удалению персональных данных;
3. Иметь политики и иные локально-нормативные акты, в том числе, приказы Оператора для разграничения доступа к персональным данным;
4. Обеспечить доступ к персональным данным только тем лицам, которым необходим такой доступ в целях исполнения ими служебных и должностных обязанностей;
5. Вести учет всех систем и информационных носителей, которые содержат персональные данные заявителей;
6. Использовать средства криптографии для шифрования и построения защищенных каналов передачи данных, которые не запрещены действующим законодательством Российской Федерации;
7. Отвечать на запросы субъектов персональных данных о статусе обработки персональных данных и объеме обработки, целях обработки, а также по всем иным вопросам, связанным с обработкой персональных данных;
8. Хранить персональные данные в соответствии с требованиями, предъявляемыми действующим законодательством Российской Федерации, в том числе в соответствии с п. 2 ст. 6 ФЗ «О персональных данных»;
9. Предоставить ответ на запрос субъекту персональных данных в соответствии с требованиями действующего законодательства Российской Федерации;
10. Осуществлять мониторинг фактов несанкционированного доступа к персональным данным и принимать меры безопасности и предотвращения;
11. Восстанавливать персональные данные, модифицировать или уничтожить вследствие несанкционированного доступа к ним;
12. Установить правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечить регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
13. Осуществлять контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
14. Соблюдать конфиденциальность персональных данных, за исключением:
    • В случае обезличивания персональных данных;
    • В отношении общедоступных персональных данных.
15. Рассматривать возражения субъектов персональных данных, давших согласие на обработку персональных данных на основании исключительно автоматизированной обработки персональных данных.

В случае, если обработка персональных данных Оператором признается неправомерной, то Оператор персональных данных обязуется прекратить обработку персональных данных в соответствии с п. 3 ст. 21 ФЗ «О персональных данных», а также предоставить факт подтверждения прекращения обработки персональных данных субъекту персональных данных или уполномоченному органу по защите прав субъектов персональных данных в Российской Федерации.

В случае получения запроса от субъекта персональных данных на уточнение персональных данных, Оператор обязуется в течение 7 (семи) рабочих дней рассмотреть запрос и исправить или блокировать обработку персональных данных, а также предоставить ответ субъекту персональных данных о рассмотрении такого запроса в соответствии с п. 2 ст. 21 ФЗ «О персональных данных».

При отзыве согласия на обработку персональных данных Оператор обязуется произвести уничтожение персональных данных в срок не более 30 (тридцати) дней с момента получения отзыва. В случае отсутствия возможности уничтожения персональных данных в срок не более 30 (тридцати) дней с момента получения отзыва, Оператор обязуется произвести блокировку персональных данных и ограничить их использование, при этом Оператор обязуется уничтожить персональные данные, за исключением тех, которые хранятся в соответствии с нормами действующего законодательства, в срок не превыщающий 6 (шесть) месяцев.

НАВЕРХ

Субъект персональных данных - заявитель имеет право на получение доступа к персональным данным, обработку которых осуществляет Оператор:

• Подтверждение факта обработки персональных данных оператором;
• Правовые основания и цели обработки персональных данных;
• Цели и применяемые оператором способы обработки персональных данных;
• Наименование и место нахождения оператора;
• Сведения о третьих лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании ФЗ «О персональных данных»;
• Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• Сроки обработки персональных данных, в том числе сроки их хранения;
• Порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
• Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• Наименование и адрес юридического лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому юридическому лицу;
• Иные сведения, предусмотренные ФЗ «О персональных данных» и подзаконными актами.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации, такой субъект имеет право обжаловать обработку персональных данных в уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъект персональных данных вправе обжаловать действия или бездействие оператора в судебном порядке.

В соответствии с п. 2 ст. 21 ФЗ «О персональных данных» субъект персональных данных вправе уточнять персональные данные, сообщать Оператору актуальные персональные данные при их изменении и всеми доступными способами предоставлять полные и достоверные персональные данные в целях их обработки.

Субъект персональных данных имеет право на отзыв согласия персональных данных в соответствии с п. 5 ст. 21 ФЗ «О персональных данных».

НАВЕРХ

Основная цель обработки персональных данных заявителей – оказание Оператором услуг по приему и обработке заявлений на выдачу виз, при этом, принятие решения по визовому заявлению находится в компетенции дипломатических или консульских учреждений, Оператор осуществляет передачу комплекта документов в электронном формате и/или в оригинале посредством передачи комплекта документов путем трансграничной передачи данных согласно п. 1 ст. 12 ФЗ «О персональных данных».

При трансграничной передаче персональных данных заявителей Оператор обязуется осуществить нижеследующие действия:

1. Определить входит ли такая страна в страны-участницы Конвенции о защите физических лиц при автоматизированной обработке персональных данных, ратифицированной Российской Федерацией согласно Федеральному закону № 160-ФЗ «О ратификации Конвенция о защите физических лиц при автоматизированной обработке персональных данных от 19 декабря 2005 года или является ли такая страна приравненной к странам, обеспечивающим адекватную защиту персональных данных согласно Приказу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций № 274 от 15 марта 2013 года, и
2. Убедиться в том, что имеются договорные отношения с официальными представителями иностранных государств и/или коммерческими компаниями, которым осуществляется передача персональных данных, которые устанавливают технические и организационные меры к такой передаче, а также правовую основу и цели обработки персональных данных.

В результате трансграничной передачи данных к обработке персональных данных применяется законодательство того государства, которому такая информация была передана.

В случае если доступ к персональным данным необходим работникам группы компаний, которые осуществляют деятельность и находятся вне юрисдикции Российской Федерации, Оператор обязуется осуществить все обязательства, предусмотренные в п. 1,2 раздела 10 настоящей Политики.

Также в качестве дополнительных правовых, организационных, технических мер для обеспечения законной обработки и защиты персональных данных, а также для предотвращения несанкционированного разглашения персональных данных, Оператор заключил со всеми коммерческими компаниями – юридическими лицами, входящими в группу компаний TLScontact, обязательные корпоративные правила группы компаний TLScontact по передаче и обработке персональных данных, которые все юридические лица группы обязуются соблюдать.

Оператор должен убедиться в том, что трансграничная передача данных не является избыточной и соответствует основной цели - оказание Оператором услуг по приему и обработке заявлений на выдачу виз.

Настоящим заявитель понимает, что в случае предоставления согласия на обработку персональных данных Оператору, включая, но не ограничиваясь: обработку биометрических данных и обработку специальной категории персональных данных, Оператор передает персональные данные путем трансграничной передачи персональных данных действующим Клиентам.

В случае передачи персональных данных Клиентам, входящим в Европейский Экономический Союз, такая обработка регулируется и осуществляется в соответствии Регламентом (ес) n 2016/679 Европейского Парламента и Совета ЕС о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене директивы 95/46/ес.

В случае передачи персональных данных в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, но не входящие в Европейский Экономический Союз, к обработке персональных данных с момента их трансграничной передачи применяется действующее национальное законодательство страны-Клиента, в которую осуществлена такая передача персональных данных.

Оператор не имеет обязанности контролировать и отвечать на запросы субъектов персональных данных в отношении персональных данных, которые обрабатываются Клиентами с момента трансграничной передачи данных.

Оператор в случае обращения субъекта персональных данных к нему содействует в передаче и получении ответа от соответствующего дипломатического представительства страны-Клиента и/или визового иммиграционной службы страны-Клиента.

НАВЕРХ

Основная цель обработки персональных данных заявителей– оказание Оператором услуг по приему и обработке заявлений на выдачу виз, при этом, принятие решения по визовому заявлению находится в компетенции дипломатических или консульских учреждений, Оператор осуществляет передачу комплекта документов в электронном формате и/или в оригинале посредством передачи комплекта документов путем трансграничной передачи данных согласно п. 1 ст. 12 ФЗ «О персональных данных» на территорию стран, которые не обеспечивают адекватную защиту прав субъектов персональных данных, а именно не являются странами-участницами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также не указаны в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций № 274 от 15 марта 2013 года и не приравнены к таким странам, которые обеспечивают адекватную защиту прав субъектов персональных данных, Оператор обязуется осуществлять передачу персональных данных только при соблюдении нижеуследующего:

1. Согласие субъекта в письменной форме на трансграничную передачу данных в такую страну. Такое согласие должно отвечать требованиям ст. 9 ФЗ «О персональных данных», а именно должно быть конкретным, сознательным и информированным, и
2. Убедиться в том, что цель передачи персональных данных в такие страны не является изыточной и соответствует условиям, опеределяемым в соответствии с нормами действующего законодательства, а также действующими и заключенными международными договорами Российской Федерации, и
3. Имеются договорные отношения с официальными представителями иностранных государств и/или коммерческими компаниями, которым осуществляется передача персональных данных, которые устанавливают технические и организационные меры к такой передаче, а также правовую основу и цели обработки персональных данных.

В результате трансграничной передачи данных к обработке персональных данных применяется законодательство того государства, которому такая информация была передана.

НАВЕРХ

Оператор имеет право раскрыть персональные данные третьим лицам, а именно государственным и регулирующим органам на основании их запроса в объеме, который предусмотрен таким запросом и/или в отношении того субъекта персональных данных по которому поступил такой запрос.

Оператор имеет право раскрывать третьим лицам персональные данные субъектов персональных данных в случаях, если такое раскрытие предусмотрено нормами действующего законодательства Российской Федерации.

В целях контроля за предоставлением услуг, предотвращения торговли людьми и защиты уязвимых лиц наши государственные клиенты могут запросить доступ к видеозаписям в режиме реального времени, сделанным в наших визовых центрах.

НАВЕРХ

Лицом, ответственным за организацию обработки персональных данных в соответствии с п. 1 ст. 22.1. ФЗ «О персональных данных» является Генеральный директор Общества – Татьяна Анцева.

Ф.И.О. контактного лица – Татьяна Анцева

Контактные данные:

Местонахождение и запросы отправляются на юридический адрес Оператора: 105120, г. Москва, 2-ой Сыромятнический пер., д. 1

Лицо, ответственное за организацию обработки персональных данных, осуществляет обязанности в объеме не меньшем, чем он установлен действующим законодательством Российской Федерации в соответствии с п. 4 ст. 22.1. ФЗ «О персональных данных», а именно: а) осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных; б) доведение до сведения работников оператора положений законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; в) организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и /или осуществления контроля за приемом и обработкой таких обращений и запросов.

Любой запрос субъекта персональных данных может быть направлен Уполномоченному сотруднику по работе с персональными данными, в зону ответственности которого входит юрисдикция - Российская Федерация на групповом уровне:

Уполномоченный по защите персональных данных TLScontact:

Адрес эл. почты:

DP@tlscontact.com

Адрес: 67, rue Saint Lazare 75009 Paris, France (Франция)

Вниманию: Уполномоченный по защите персональных данных TLScontact

При этом Оператор отвечает на запросы субъектов персональных данных в отношении той информации и в том объеме, которая обрабатывается Оператором в соответствии с ФЗ «О персональных данных», а также о факте, цели и принципах транграничной передачи персональных данных действующим Клиентам.

НАВЕРХ

Настоящим Оператор уведомляет, что не осуществляет информационные, рекламные, агитационные и иные рассылки, связанные с прямым маркетингом и рекламой в соответстии в Федеральным законом «О рекламе» своим заявителям.

Оператор обязуется осуществлять рассылки информационных, рекламных, агитационных и иных сообщений только при соблюдении условий, предусмотренных ст. 15 ФЗ «О персональных данных», то есть с согласия субъекта персональных данных. Обязанность предоставить доказательство согласия субъекта возлагается на Оператора.

Оператор использует контактные данные, а именно номер мобильного телефона и адрес электронной почты только в целях информирования заявителя о статусе оказания услуг.

НАВЕРХ

Оператор имеет право время от времени вносить изменения в настоящую Политику путем опубликования новой версии Политики. Вносимые Оператором изменения не могут противоречить действующему законодательству, а также содержать гарантии и обязанности в объеме ниже, чем это предусмотрено действующим законодательством Российской Федерации. Действующая редакция Политики, являющейся публичным документом, разработанным Оператором и доступна любому пользователю сети Интернет.

НАВЕРХ

Оператор не занимается профайлингом.

НАВЕРХ

Сайты Оператора используют файлы cookie для надлежащей работы и упрощения навигации.

Сайты Оператора используют Google Analytics, сервис, который передает данные о трафике на серверы Google. Google Analytics не идентифицирует отдельных пользователей и не связывает IP-адрес с другими данными Google. Отчеты, предоставляемые Google Analytics, используются чтобы помочь анализировать трафик Сайта и использование веб-страницы.

Кроме того, Оператор использует cookie сеанс. Это позволяет Сайтам Оператора отслеживать перемещение пользователей со страницы на страницу.

Пользователь Сайта Оператора может отключить файлы cookie для сайта на странице настроек браузеров:

• Cookie settings in Internet Explorer
• Cookie settings in Firefox
• Cookie settings in Chrome
• Cookie settings in Safari web and iOS

НАВЕРХ

Настоящая Политика введена в действие Приказом Генерального директора ООО «ТЛСконтакт (РУ)» №10/2–18/ОД от 23 июля 2018 года.

НАВЕРХ

Оператор обязуется иметь иные локально-нормативно правовые акты, регулирующие обработку персональных данных, а также вести учет информации и носителей в соответствии с нормами действующего законодательства Российской Федерации.

НАВЕРХ