Политика в отношении обработки персональных данных

  1. Общие положения

    1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») принята компанией «Viking Line Abp» (далее — «Viking Line»). Политика содержит информацию о том, как персональные данные обрабатываются при помощи Интернет-сайта www.vikingline.ru (далее — «Интернет-сайт»).

    1.2. Интернет-сайт носит международный характер и предназначен, прежде всего, для пользователей из стран СНГ. Тем не менее, пользователи из иных стран и регионов могут использовать Интернет-сайт без каких-либо ограничений.

    1.3. При помощи Интернет-сайта обрабатываются персональные данные, загруженные пользователями через веб-формы, независимо от гражданства (подданства) и местонахождения пользователей.

    1.4. Viking Line учреждена и ведет деятельность по законодательству Финляндии. В связи с этим Интернет-сайт функционирует и администрируется в соответствии с этим законодательством.

    1.5. Политика Viking Line в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством, международными договорами и конвенциями. При этом соблюдение и защита прав и законных интересов субъектов персональных данных является главным приоритетом для Viking Line. Viking Line обрабатывает персональные данные исключительно на законной и справедливой основе.

    1.6. Настоящая Политика размещена в открытом доступе на Интернет-сайте и всегда доступна для ознакомления.


  2. Сбор персональных данных

    2.1. Viking Line собирает и обрабатывает персональные данные при помощи Интернет-сайта только с согласия пользователей. Viking Line никогда не собирает персональные данные в тайне от пользователей. Персональные данные всегда предоставляются пользователями сознательно и по собственной инициативе.

    2.2. Сбор персональных данных происходит путем их ввода в веб-формы сервисов, размещенных на Интернет-сайте (например, сервиса бронирования).

    2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Персональные данные могут обрабатываться в следующих целях:
     – идентификация пассажиров и посетителей судна в соответствии с планом охраны судна в соответствии с п. 7.2 Части А и п. 9.11 Части B Международного кодекса по охране судов и портовых средств (Кодекса ОСПС), принятого Конференцией Договаривающихся правительств Международной конвенции по охране человеческой жизни на море (SOLAS-74);
     – 
    составление списка пассажиров, предусмотренного ст. 2.7 Приложения к Конвенции по облегчению международного морского судоходства (FAL, Лондон, 09.04.1965);
     – 
    заключения и исполнения договора морской перевозки пассажиров в соответствии с применимым к этому договору законодательством Финляндии, Швеции или Эстонии (в зависимости от маршрута перевозки);
     – реализация программ лояльности и других маркетинговых программ;
     – в иных целях.

    2.4. Конкретные цели обработки указываются в тексте согласия, сопровождающего соответствующую веб-форму.

    2.5. Viking Line всегда исходит из того, что предоставленные ей персональные данные являются подлинными. Подлинность может быть проверена при помощи электронной почты, а также при регистрации в порту.

    2.6. Viking Line всегда исходит из того, что пользователь, который предоставляет персональные данные третьих лиц, получил на это согласие указанных лиц и уведомил их о факте предоставления данных в Viking Line. По первому требованию таких лиц Viking Line немедленно удалит информацию о них.

    2.7. Viking Line самостоятельно не собирает данные о банковских картах и иную финансовую информацию личного характера. Все расчеты осуществляются через электронные платежные системы, с которыми у Viking Line имеются необходимые соглашения.

    2.8. Во исполнение Директивы Совета ЕС №98/41/EC от 18 июня 1998 года «О регистрации лиц на борту пассажирских судов, имеющих местом отправления или местом назначения порты государств-членов Сообщества» (Council Directive 98/41/EC of 18 June 1998 on the registration of persons sailing on board passenger ships operating to or from ports of the Member States of the Community) и применимого законодательства Финляндии, Швеции и Эстонии с целью защиты жизни и здоровья пассажиров Viking Line может попросить их сообщить, требуется ли им специальная помощь, рассчитанная на людей с ограниченными возможностями. Данные сведения могут быть использованы при планировании и организации мероприятий по эвакуации пассажиров судна и оказанию им неотложной помощи в случае возникновения чрезвычайных и иных нештатных ситуаций.

    2.9. Viking Line не допускает сбора и обработки избыточных персональных данных (относительно заявленных целей обработки) и всегда запрашивает только минимально необходимый набор личных сведений. Viking Line обеспечивает соответствие обработки персональных данных целям их сбора.


  3. Основные условия обработки персональных данных

    3.1. Viking Line считает персональные данные конфиденциальной информацией и принимает все разумно необходимые и достаточные меры для поддержания режима конфиденциальности и предотвращения неправомерного доступа к персональным данным и/или их неправомерного использования. Viking Line не будет обнародовать персональные данные, собранные при помощи Интернет-сайта, за исключением случаев, когда сам субъект персональных данных попросит (в письменной форме) сделать информацию о нем общедоступной.

    3.2. Содержание и объем обрабатываемых персональных данных ограничиваются заявленными целями их обработки.

    3.3. Viking Line следит за точностью обрабатываемых персональных данных, их достаточностью, а в необходимых случаях и актуальностью по отношению к целям обработки персональных данных. Неполные или неточные данные оперативно уточняются или уничтожаются.

    3.4. Viking Line обрабатывает персональные данные с использованием и без использования средств автоматизации. Если цели обработки массивов персональных данных не совместимы, то эти данные не могут быть объединены в одну базу данных.

    3.5. Обработка биометрических данных на Интернет-сайте не осуществляется.

    3.6. Для достижения целей обработки персональных данных Viking Line вправе предоставлять эти данные третьим лицам, в том числе аффилированным компаниям и подрядчикам. При этом Viking Line обеспечивает соблюдение всех применимых законодательных требований и требует от получателей персональных данных неукоснительного соблюдения режима конфиденциальности.

    3.7. Viking Line может осуществлять трансграничную передачу персональных данных. В этом случае обязательно оценивается адекватность защиты прав субъектов персональных данных государством, на территорию которого передаются данные.

    3.8. Эксплуатация Интернет-сайта предполагает использование технических ресурсов хостинг-провайдеров для сбора, обработки, передачи и, в ряде случаев, хранения персональных данных. Давая согласие на обработку персональных данных, пользователь Интернет-сайта дает согласие на передачу персональных данных хостинг-провайдерам Viking Line.

    3.9. Viking Line уделяет должное внимание вопросам работы с персональными данными в своей повседневной деятельности и их защите. Viking Line допускает к работе с персональными данными только работников с соответствующими должностными обязанностями при условии надлежащего оформления прав доступа и проведения с ними инструктажа.

    3.10. В рамках осуществления международной морской перевозки между пассажирами и Viking Line и/или аффилированными с ней компаниями возникают договорные отношения. Эти отношения регламентируются законодательством Финляндии, Швеции или Эстонии (в зависимости от маршрута перевозки).

    3.11. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, ограничено сроком, необходимым для достижения целей обработки персональных данных, если иное не установлено применимым законодательством или международным договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено применимым законодательством или международным договором.


  4. Права субъекта персональных данных

    4.1. Субъект персональных данных обладает следующими правами:
     – правом на получение информации, касающейся обработки его персональных данных;
     – правом требовать уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
     – правом на обжалование действий (бездействия) Viking Line в компетентных органах власти;
     – правом на защиту прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке либо согласно иной процедуре, предусмотренной применимым законодательством;
     – иными правами, установленными применимым законодательством.


  5. Обратная связь

    5.1. Viking Line стремится обеспечить максимальную прозрачность своей деятельности по обработке персональных данных и уделяет большое внимание взаимодействию с субъектами персональных данных. Viking Line прилагает все усилия для максимально оперативного и действенного реагирования на все поступающие замечания, вопросы и предложения. Для этой цели в Viking Line назначены лица, ответственные за организацию обработки персональных данных.

    5.2. Обращения по вопросам, касающимся обработки персональных данных, следует направлять на электронную почту feedback@vikingline.com или обычным почтовым отправлением по адресу: Viking Line, Feedback, PB 166, 22101 Mariehamn, Åland, Finland.

Приложение. Сведения о реализуемых требованиях к защите персональных данных

  1. Viking Line постоянно совершенствует систему защиты персональных данных и предпринимает все необходимые для этого организационные, правовые и технические меры, а также принимает во внимание существующие международные стандарты.

  2. По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Интернет-сайта и обработку персональных данных, Viking Line реализует следующие требования к защите персональных данных или обеспечивает их реализацию привлекаемыми для обработки данных лицами:
     – организовывает режим обеспечения безопасности помещений, в которых размещены информационные системы, обрабатывающие собранные при помощи Интернет-сайта персональные данные, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
     – обеспечивает сохранность носителей персональных данных;
     – утверждает перечень лиц, имеющих доступ к персональным данным в рамках выполнения ими трудовых обязанностей;
     – использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям применимого законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
     – назначило ответственным за организацию обработки персональных данных работника (или структурное подразделение);
     – обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий по доступу к персональным данным;
     – предоставляет доступ к содержанию электронного журнала сообщений исключительно работникам или уполномоченным лицам, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей;
     – реализует иные требования.