ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ООО "СТАЙЕР"
Утверждена Приказом № 5 от "18" июля 2018 г.
г. Москва
1. Назначение и область действия документа
Политика в отношении обработки персональных данных определяет позицию и намерения ООО "Стайер" в области обработки и защиты персональных данных физических лиц, состоящих в договорных отношениях с ООО "Стайер", а также лиц, осуществляющих подборку и/или приобретение туристского продукта/туристских услуг на официальном сайте ООО "Стайер" www.roza-v.ru, обеспечении их целостности и сохранности.
Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структур и подразделений ООО "Стайер", а также для ознакомления физических лиц, состоящих в договорных отношениях с ООО "Стайер", а также осуществляющих подборку и/или приобретение туристского продукта/туристских услуг на официальном сайте ООО "Стайер" www.roza-v.ru.
2. Цель и принципы обработки персональных данных
ООО "Стайер" является туроператором и действует на основании Свидетельства о внесении сведений о туроператоре в реестр туроператоров (реестровый номер РТО 019353). Деятельность ООО "Стайер" включает в себя формирование и реализацию туристского продукта, а также оказание туристских услуг на основании договоров о реализации туристского продукта/туристских услуг с физическими и юридическими лицами. В рамках осуществления своей деятельности, ООО "Стайер" осуществляет обработку персональных данных физических лиц.
Одной из задач в работе ООО "Стайер" является соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований Федерального закона от 27.06.2006 г. № 152-ФЗ "О персональных данных", основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Целью сбора, обработки, хранения, а также других действий с персональными данными физических лиц, состоящих в договорных отношениях с ООО "Стайер", а также осуществляющих подбор и/или приобретение туристского продукта/туристских услуг ООО "Стайер" на официальном сайте ООО "Стайер" www.roza-v.ru (далее – субъектов персональных данных) является исполнение обязательств ООО "Стайер" по оказанию туристских услуг.
При обработке персональных данных субъектов реализуются следующие принципы:
- соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
- обработка персональных данных исключительно с целью исполнения обязательств по договору оказания услуг;
- сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
- выполнение мер по обеспечению безопасности персональных данных при обработке и хранении;
- соблюдение прав субъекта персональных данных на доступ к его персональным данным.
ООО "Стайер" вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с подпунктом 2 пункта 2 статьи 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных".
3. Состав и способы обработки персональных данных
В состав обрабатываемых ООО "Стайер" персональных данных могут входить в том числе, но не ограничиваясь:
- фамилия, имя, отчество;
- дата рождения и/или возраст;
- место рождения;
- паспортные данные (как общегражданского паспорта гражданина РФ, так и загранпаспорта);
- адрес проживания;
- номер телефона, адрес электронной почты;
- другая информация, необходимая для исполнения договорных обязательств.
ООО "Стайер" не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта персональных данных.
Персональные данные ООО "Стайер" получает как непосредственно от субъекта персональных данных, так и от представителя субъекта персональных данных (законного или по доверенности).
Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
- ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
- взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
- получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.
ООО "Стайер" допускает трансграничную передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу исключительно в целях оказания услуг субъекту персональных данных в рамках заключенного договора о реализации туристского продукта/туристских услуг. Трансграничная передача персональных данных осуществляется с учетом всех требований и ограничений, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных".
4. Хранение персональных данных
Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных ООО "Стайер", а также в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.
При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
- назначение подразделения или сотрудника, ответственного за тот или иной способ хранения персональных данных;
- ограничение физического доступа к местам хранения и носителям;
- учет всех информационных систем и электронных носителей, а также архивных копий.
5. Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в ООО "Стайер" достигается следующими мерами:
- назначением сотрудника, ответственного за организацию обработки персональных данных;
- проведением внутреннего аудита информационных систем, содержащих персональные данные;
- назначением для каждой информационной системы ответственного администратора;
- определением списка лиц, допущенных к работе с персональными данными;
- разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций;
- реализацией технических мер, снижающих вероятность реализации угроз безопасности персональных данных;
- проведением периодических проверок состояния защищенности информационных систем.
6. Пересмотр положений Политики
Пересмотр положений настоящей Политики проводится периодически, не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных.
После пересмотра положений настоящей Политики, ее актуальная версия публикуется на официальном сайте ООО "Стайер" www.roza-v.ru.