Политика обработки персональных данных туроператора ООО «Туристическая компания «ВК-ЮГ»
Юридический адрес: 297408, РФ, Республика Крым, г. Евпатория, Интернациональная, 95
(для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных»)
1. Общие положения
- Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, права субъекта персональных данных и меры по обеспечению безопасности персональных данных Туроператора ООО «ТК «ВК-ЮГ» ( далее в тексте Туроператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, которые могут быть получены Туроператором при использовании гражданами услуг предоставляемых по средствам нашего сайта, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Политика обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»
- Целью настоящей Политики является обеспечение надлежащей защиты информации о гражданах, в том числе их персональных данных, от несанкционированного доступа и разглашения.
- Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые Туроператором с применением средств автоматизации и без применения таких средств.
2. Целью обработки персональных данных
- Целью сбора, обработки, хранения, а также других действий с персональными данными субъектов персональных данных Туроператора является заключение и исполнение договоров о реализации туристического продукта с клиентами, обработка обращений ( в том числе поступающих посредством заполнения электронных форм обращений на сайте Туроператорв в электронной сети «интернет»), а также выполнение требований законодательства Российской Федерации.
3. Принципы и условия обработки персональных данных
- При обработке персональных данных клиентов Туроператор придерживается следующих принципов:
♦ соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
♦ строгое выполнение требований по обеспечению безопасности персональных данных их обработке и хранении;
♦ обработка персональных данных исключительно с целью исполнения своих обязательств по договорам оказания услуг;
♦ соблюдение прав субъекта персональных данных на доступ к его персональным данным.
2. Обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
♦ обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
♦ обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
♦ обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
♦ обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласие субъекта персональных данных невозможно;
♦ обработка персональных данных необходима для осуществления прав и законных интересов Туроператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
♦ осуществляется обработка персональных данных для доступа неограниченного круга лиц;
♦ осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3. Туроператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Туроператором только при наличии согласия в письменной форме субъекта персональных данных.
5. Трансграничная передача персональных данных на территории иностранных государств может осуществляться Туроператором только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных.
4. Состав персональных данных
- В состав обрабатываемых Туроператором персональных данных клиентов могут входить:
♦ фамилия, имя, отчество;
♦ пол;
♦ дата рождения;
♦ паспортные данные ( для заполнения договора);
♦ адрес проживания;
♦ адрес регистрации;
♦ номер телефона;
♦ адрес электронной почты;
♦ данные о состоянии здоровья, заболеваниях и профессии (в объеме необходимом для исполнения условий договора оказания услуг).
5. Сбор (получение) персональных данных
- Персональные данные клиентов компания получает только лично от клиента или от его законного представителя. Персональные данные клиента могут быть получены с его слов и не проверяются.
6. Обработка, хранение, передача персональных данных третьим лицам
- Обработка Туроператором персональных данных клиентов происходит как не автоматизированным, так и автоматизированным способом.
- К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся: ознакомление сотрудника с локальными нормативными актами компании ( положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.
- Персональные данные клиентов и работников хранятся в бумажном и электронном виде в информационных системах.
- При хранении персональных данных клиентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним: назначение сотрудника ответственного за тот или иной способ хранения персональных данных; ограничение физического доступа к местам хранения и носителям.
- Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.
- Персональные данные клиента могут быть предоставлены родственникам или членам его семьи только с разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ.
7. Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных достигается следующими мерами:
♦ ознакомлением работников Туроператора с требованиями законодательства Российской Федерации о персональных данных и защите информации;
♦ назначением должностных лиц ответственных за организацию и проведение работ по защите персональных данных;
♦ определением списка лиц, допущенных к работе с персональными данными;
♦ сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций;
♦ разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных;
♦ реализацией технических мер, снижающих вероятность угроз безопасности персональных данных;
♦ проведением периодических проверок состояния защищенности информационных систем компании.
8. Права субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
♦ подтверждение факта обработки персональных данных;
♦ правовые основания и цели обработки персональных данных;
♦ цели и применяемые способы обработки персональных данных;
♦ сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
♦ обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
♦ сроки обработки персональных данных, в том числе сроки их хранения;
♦ порядок осуществления субъектом персональных данных своих прав.
9. Изменение Политики конфиденциальности. Применимое законодательство
- Туроператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политика вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу: http://vk-yug.ru/privacy-policy
- К настоящей Политике и отношениям между Пользователем и Туроператором, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.
10. Обратная связь. Вопросы и предложения
Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки Туроператора. Предоставляемая Вами персональная информация (имя, адрес, телефон, e-mail) является конфиденциальной и не подлежит разглашению.