Политика в отношении обработки персональных данных в RexRent (АО «Билантлия»)

от 11.05.2022

1. Ключевые положения

АО «Билантлия» производит все необходимые мероприятия, связанные с защитой персональных данных и конфиденциальной информации, в соответствии с законодательством Российской Федерации, Политикой информационной Безопасности АО «Билантлия» и других внутренних нормативных документов и законодательных актов.

Настоящая Политика в отношении обработки персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую официальный Интернет – сайт www.rexrent.ru (далее – Сайт) расположенный на доменном имени https://rexrent.ru/ (а также его субдоменах), может получить о Пользователе во время использования сайта (а также его субдоменов), его программ и его продуктов.

2. Термины и определения

В настоящей Политике используются следующие термины:

Администрация сайта (далее – Администрация, АО «Билантлия») – уполномоченные сотрудники на управление сайтом www.rexrent.ru, действующие от имени АО «Билантлия» (ИНН: 7842335628), которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Сайт www.rexrent.ru — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://www.rexrent.ru/, а также его субдоменах (далее – «сайт»).

Субдомены — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту https://www.rexrent.ru/, а также другие временные страницы, внизу который указана контактная информация Администрации.

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.

Услуги — услуги, заявку на получение которых Пользователь оставляет на сайте.

3. Общие положения
4. 1. Использование сайта субъектом означает его согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
   2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.
   3. Настоящая Политика конфиденциальности применяется к сайту. Администрация не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.
   4. Администрация имеет право проверить достоверность персональных данных, предоставляемых Пользователем.
   5. Настоящая Политика разработана на основании статей Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона № 152 от 27.07.2006 «О персональных данных», Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 18.03.2019) “Об информации, информационных технологиях и о защите информации”, постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также иных нормативных правовых актов Российской Федерации в области персональных данных.

4. Работа с персональными данными и конфиденциальной информацией производится на основе следующих принципов:
   

• обработка персональных данных должна осуществляться на законной и справедливой основе;
• обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
• хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных;
• хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, в любом случае не дольше 5 лет с даты выполнения условий договора аренды сторонами договора. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ;

Оператор обеспечивает конфиденциальность персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. В АО «Билантлия» персональные данные обрабатываются у следующих категорий субъектов персональных данных:

• клиенты АО «Билантлия» и лица, отправившие заявку на бронирование или совершившие бронирование в АО «Билантлия»
• работники, состоящие в трудовых отношениях с АО «Билантлия»
• кандидаты на трудоустройство
• физические лица, состоящие в договорных и иных гражданско-правовых отношениях с АО «Билантлия»
• уволенные работники
• представители юридических лиц
• лица, подписавшиеся на рекламную рассылку и/или рекламную информацию, согласившиеся на участие в маркетинговых исследованиях;
• иные лица, предоставившие АО «Билантлия» свои персональные данные или персональные данные, которые переданы АО «Билантлия» третьим лицом для обработки по их поручению;

6. Обработка персональных данных клиентов и лиц, отправивших заявку на бронирование или совершивших бронирование автомобиля в АО «Билантлия», может осуществляться в следующих целях:

• исполнение договоров аренды автомобиля без экипажа, одной из сторон которых является субъект персональных данных –клиент, и предоставление дополнительных услуг;
• оказание консультационных услуг по вопросам подачи заявки на бронирование аренды автомобиля, внесения изменений в бронирование, по иным вопросам, связанным с заключением и исполнением договора аренды автомобиля без экипажа;

7. В АО «Билантлия» могут обрабатываться персональные данные субъектов, в том числе:

1. в соответствии с требованиями законодательства и нормативных документов Российской Федерации:

• фамилия, имя, отчество;
• дата и место рождения;
• адрес места жительства;
• фотография (внешний вид);
• вид, номер документа, удостоверяющего личность, по которому заключается договор аренды автомобиля без экипажа, его дата и орган выдачи
• номер водительского удостоверения, срок действия, категории разрешенных к управлению типов ТС, информация о стаже
• пункт выдачи и возврата арендуемого автомобиля, маршрут следования
• даты поездки;
• дополнительные и специальные услуги;
• номер банковской (платежной) карты;
• реквизиты банковского счета физического лица для перевода оплаты по условиям договора;
• пол;
• гражданство;
• сведения о каких-либо нарушениях, связанных с безопасностью на транспорте, в том числе безопасностью АО «Билантлия»
• контактные данные, телефон, адрес электронной почты;
• cookies и другие цифровые данные, которые образуются при посещении сайта;
• IP-адрес и местонахождение устройства субъекта персональных данных;
• данные предъявляемых идентификационных номеров (паспорта, карточки);

2. в соответствии с правилами платежных систем, стандартом безопасности данных индустрии платежных карт и на основании договоров эквайринга (прием к оплате платежных карт), договоров с процессинговыми компаниями, заключенных в рамках эквайринга, в дополнение к данным, указанным в подпункте «а)» могут обрабатываться:

• фамилия, имя держателя платежной карты (клиента);
• номер банковской (платежной) карты;
• срок действия платежной карты;
• иная информация, указанная на платежной карте и необходимая для оформления платежной операции.

8. В АО «Билантлия» могут обрабатываться персональные данные лиц, подписавшихся на рекламную рассылку и/или рекламную информацию, согласившихся с участием в маркетинговых исследованиях, в том числе:

• имя, фамилия, отчество;
• адрес электронной почты и/или номер контактного телефона;
• иные данные, относящиеся к субъекту персональных данных;

9. В АО «Билантлия» могут осуществляться следующие действия (операции) с персональными данными субъектов персональных данных:

• сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
• актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: 

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом “О персональных данных” или иными федеральными законами;
• иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. 

10.  Субъект персональных данных в соответствии с законодательством Российской Федерации вправе обратиться в АО «Билантлия» с запросом на получение информации, касающейся обработки его персональных данных, об уточнении его персональных данных, ограничения их обработки, блокирования или уничтожения (в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки).

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

11. Персональные данные, обрабатываемые АО «Билантлия» не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.Персональные данные предоставляются клиентами АО «Билантлия» на добровольной основе и могут быть изменены (обновлены, дополнены, уточнены, заблокированы, удалены) по их желанию.
12. АО «Билантлия» не предоставляет полученную в ходе своей деятельности от клиентов конфиденциальную информацию о персональных данных, банковских реквизитах и т.п. третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
    Данные сведения могут передаваться организациям – партнерам АО «Билантлия» в целях исполнения договоров аренды автомобиля без экипажа, дополнительных услуг, осуществления платежей с платежных карт банковских систем в случаях и порядке, предусмотренных договором аренды либо законодательством Российской Федерации.
13. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей их обработки, в случае утраты необходимости в достижении этих целей или в случае отзыва согласия на обработку персональных данных, если иное не предусмотрено федеральным законодательством. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в любой момент путем направления письменного уведомления АО «Билантлия» по адресу: 191317, г. Санкт-Петербург, пл. Александра Невского, д. 2, лит. Е, ПОМЕЩ. 52-Н или на адрес электронной почты reservation@rexrent.ru. При получении отзыва согласия АО «Билантлия» прекратит обработку персональных данных субъекта, а также обеспечит прекращение такой обработки третьими лицами, действующими по поручению АО «Билантлия», в течение 30 календарных дней
14. Разрешение споров
    1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
    2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
    3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Санкт-Петербург.
    4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
15. Дополнительные условия
    1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
    2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
    3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: reservation@rexrent.ru