+7 914 786-12-10
Сейчас на Камчатке:
8 (4152) 47‑77‑87
  • ru_RU

    • Политика конфиденциальности

                                                                                                                       «Утверждаю»

                                          Генеральный директор  ООО «Камчатка Дискавери»

                                            Евстратов А. П.          «25» ноября 2019 г.     

          

                                                                                                                

           «ПОЛИТИКА В ОТНОШЕНИИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ»

     

    1. Общие положения.
      • Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п.2 статьи 18.1 Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация (далее – Оператор, Общество) может получить от субъекта персональных данных (туриста или иного заказчика), являющегося стороной договорных отношений, связанных с реализацией туристского продукта и оказанием туристских услуг, входящих в состав туристского продукта, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).
      • Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г.
      • Оператор находится по адресу: Россия, Камчатский край, г. Елизово, ул. Ленина 40-4.
      • Изменение Политики.
        • Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция.
        • Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

     

    1. Термины и принятые сокращения

    Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Такой информацией, в частности, являются фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных.

    Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

    Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    Общедоступные персональные данные – персональные данные, размещённые субъектом персональных данных в общедоступных источниках персональных данных (в том числе справочниках, адресных книгах), доступ к которым предоставлен неограниченному кругу лиц, либо персональные данные, размещённые в общедоступных источниках персональных данных на основании письменного согласия субъекта персональных данных.

    Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

    Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

    Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

     

    1. Обработка персональных данных
      • Получение персональных данных.
        • Получение персональных данных, за исключением общедоступных персональных данных, осуществляется Оператором непосредственно у субъектов персональных данных, либо лиц, имеющих надлежащим образом оформленные полномочия представлять интересы субъектов персональных данных при персональных данных Оператору. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено письменное согласие.
        • При получении персональных данных, Оператор обязан сообщить субъекту персональных данных:

    —        о целях получения Оператором персональных данных;

    —        о перечне персональных данных, запрашиваемых Оператором;

    —        о перечне действий, которые Оператор намерен совершать с персональными данными;

    —        о сроке, в течение которого действует согласие субъекта персональных данных на обработку персональных данных;

    —        о порядок отзыва согласия на обработку персональных данных;

    —        о последствиях отказа субъекта персональных данных предоставить Оператору согласие на получение и обработку персональных данных.

    • Документы, содержащие персональные данные, создаются путем:

    —        копирования оригиналов документов (паспорта гражданина РФ, документа об образовании, свидетельства ИНН, пенсионного свидетельства, СНИЛС и др.);

    —        внесения сведений в учетные формы;

    —        получения оригиналов необходимых документов (паспорта гражданина РФ, справки о доходах, трудовой книжки, медицинского заключения, характеристики и др.).

    • Обработка ПД.
      • Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных 152-ФЗ «О персональных данных» от 27 июля 2006 г., в следующих случаях:

    —      с согласия субъекта персональных данных на обработку его персональных данных;

    —      обработка персональных данных необходима для исполнения договора о реализации туристского продукта, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

    —      в случаях, когда обработка персональных данных необходима Оператору для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

    —      обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

    • Цели обработки персональных данных:

    —      осуществление гражданско-правовых отношений, в том числе связанных с исполнением обязательств в рамках договоров о реализации туристского продукта, и обеспечением предоставления услуг, входящих в состав реализуемого туристского продукта;

    —      осуществление трудовых отношений.

    • Категории субъектов персональных данных, персональные данные которых обрабатываются Оператором:

    —         заказчики туристского продукта – турист или иное лицо, заказывающее туристский продукт от имени туриста, в том числе законный представитель несовершеннолетнего туриста;

    —         турист – физическое лицо, посещающее страну (место) временного пребывания в лечебно-оздоровительных, рекреационных, познавательных, физкультурно-спортивных, профессионально-деловых, религиозных и иных целях без занятия деятельностью, связанной с получением дохода от источников в стране (месте) временного пребывания, на период от 24 часов до 6 месяцев подряд или осуществляющее не менее одной ночевки в стране (месте) временного пребывания;

    —         пассажир – физическое лицо, которому перевозчик, на основании документов, оформленных Оператором, обязался оказать услуги перевозки;

    —         физические лица, состоящие с Обществом в трудовых отношениях;

    —         физические лица, уволившиеся из Общества;

    —         физические лица, являющиеся кандидатами на работу;

    —         физические лица, состоящие с Обществом в гражданско-правовых отношениях.

    • Персональные данные, обрабатываемые Оператором:

    —        персональные данные заказчиков и туристов, в объёме необходимом для бронирования туристских услуг, входящих в состав туристского продукта, реализуемого по договорам о реализации туристского продукта;

    —        персональные данные туристов, в объёме необходимом для оформления туристских документов, подтверждающих право туристов на получение туристских услуг, входящих в состав туристского продукта, реализуемого по договорам о реализации туристского продукта;

    —        данные, полученные в рамках исполнения обязательств по трудовым договорам;

    —        данные, полученные в целях отбора кандидатов на работу;

    —        данные, полученные при заключении гражданско-правовых договоров и использованные в рамках исполнения обязательств по заключённым договорам.

    • Обработка персональных данных ведется:

    —        с использованием средств автоматизации;

    —        без использования средств автоматизации.

    • Хранение персональных данных.
      • Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.
      • Персональные данные субъектов персональных данных, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
      • Персональные данные субъектов персональных данных, обрабатываемые с использованием средств автоматизации, обрабатываются и хранятся с соблюдением требований, установленных Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.
      • Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.
      • Хранение персональных данных в форме, позволяющей определить субъект персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
    • Уничтожение персональных данных.
      • Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
      • Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
      • Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
    • Передача персональных данных.
      • Оператор передает персональные данные третьим лицам в следующих случаях:

    —      от субъекта персональных данных получено письменное субъект согласие на такие действия;

    —      передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

    • Перечень лиц, которым передаются персональные данные.
      • Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с реализацией и исполнением туристских услуг, входящих в состав туристского продукта:

    —        туроператоры, формирующие туристский продукт;

    —        непосредственные исполнители туристских услуг, входящих в состав туристского продукта, или предоставляющие отдельные туристские услуги (объекты размещения, перевозчики, страховые компании, консульства и посольства иностранных государств, осуществляющие оформление виз, экскурсионные бюро и т.п.).

    Трансграничная передача персональных данных осуществляется с учётом требований, установленных ст.12 Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г.

    • Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с трудовыми отношениями:

    —        Пенсионный фонд РФ для учета (на законных основаниях);

    —        налоговые органы РФ (на законных основаниях);

    —        Фонд социального страхования РФ (на законных основаниях);

    —        территориальный фонд обязательного медицинского страхования (на законных основаниях);

    —        страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

    —        банки для начисления заработной платы (на основании договора);

    —        органы МВД России в случаях, установленных законодательством.

     

    1. Защита персональных данных
      • В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
      • Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование систем защиты персональных данных.
      • Подсистема организационной защиты включает в себя организацию структуры управления систем защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
      • Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
      • Основными мерами защиты персональных данных, используемыми Оператором, являются:
        • Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
        • Определение актуальных угроз безопасности персональным данным при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных.
        • Разработка политики в отношении обработки персональных данных.
        • Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
        • Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
        • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
        • Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
        • Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
        • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
        • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
        • Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
        • Осуществление внутреннего контроля и аудита.

     

    1. Основные права субъекта персональных данных и обязанности Оператора
      • Основные права субъекта персональных данных.

    Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    1)       подтверждение факта обработки персональных данных оператором;

    2)       правовые основания и цели обработки персональных данных;

    3)       цели и применяемые оператором способы обработки персональных данных;

    4)       наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

    5)       обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    6)       сроки обработки персональных данных, в том числе сроки их хранения;

    7)       порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

    8)       информацию об осуществленной или о предполагаемой трансграничной передаче данных;

    9)       наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

    10)     иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

    5.2.    Обязанности Оператора.

    Оператор обязан:

    • при обращении субъекта персональных данных, предоставить информацию об обработке персональных данных;
    • в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъект персональных данных о факте получения персональных данных Оператором;
    • при отказе в предоставлении персональных данных, разъяснить субъекту персональных данных последствия такого отказа;
    • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных;
    • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.