Политика обработки персональных данных в Компании ООО «Спутник-Гермес»

[TABLE]

При обработке персональных данных в  ООО «Спутник-Гермес» строго соблюдаются следующие принципы:

• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

• не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в ООО «Спутник-Гермес» соответствует заявленным целям обработки;

• при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;

• хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных;

• обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

Персональные данные являются конфиденциальной, строго охраняемой информацией, и на них распространяются все требования, установленные внутренними документами ООО «Спутник-Гермес», к защите конфиденциальной информации.

3 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:

1) Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) Обработка персональных данных необходима для достижения целей, предусмотренных законом «О персональных данных», для осуществления и выполнения возложенных законодательством Российской Федерации на компанию ООО «Спутник-Гермес» функций туроператора и работодателя;
3) обработка персональных данных необходима туроператору Спутник-Гермес с целью формирования туристического продукта и заключения договоров оказания услуг, поручения, агентских и корпоративных договоров, а также оказания отдельных туристических услуг не являющихся туристическим продуктом таких как : выписка авиабилетов, бронирование объектов размещения, сбор документов и их подача в уполномоченный орган с целью изготовления заграничного паспорта, сбор документов и подача их в уполномоченный орган с целью оказания услуг по оформлению визы. Обработка персональных данных необходима также при приме сотрудников по трудовому договору, заключении договоров сопровождающих хозяйственную деятельность ООО «Спутник-Гермес».
4) обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

5) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
6) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.2 Компания может осуществлять обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья, при этом Компания обязуется брать письменное согласие субъекта на обработку его персональных данных
3.3 Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в Компании не обрабатываются.

3.4 Компания осуществляет трансграничную передачу персональных данных только с целью оказания услуг по формированию туристического продукта и иных предоставляемых клиентам туристических услуг.

данных.
3.5. Бронирование сформированного туроператором ООО «Спутник-Гермес» туристического продукта по агентскому договору предполагает получение разрешения на обработку персональных данных агентом .

3.6 При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
3.7 Компания обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4. ОБЯЗАННОСТИ КОМПАНИИ

4.1 . В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания обязана:

• Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
• По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

• Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.

• Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:

1. Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Агентом ;

2. Персональные данные получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект Персональных данных;

3. Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

4. Предоставление субъекту персональных данных сведений, содержащихся в Уведомлении об обработке персональных данных нарушает права и законные интересы третьих лиц.

• В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом персональных данных.
• В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.

5. ЛИЦО ОТВЕТСТВЕЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положением о лице, ответственном за организацию обработки и обеспечение безопасности персональных данных» Компании.

5.2.Назначение на должность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, и освобождение от нее осуществляется руководителем Компании. При назначении руководителем Компании учитываются полномочия, компетенции и личностные качества лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности как лица, ответственного за организацию обработки и обеспечение безопасности персональных данных.

5.3.Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных:

5.3.1.Организует осуществление внутреннего контроля над соблюдением Компанией и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

5.3.2.Доводит до сведения работников Компании положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

5.3.3.Организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

6 МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

6.1 При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним.

6.2 Обеспечение безопасности персональных данных достигается, в частности:
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• учетом машинных носителей персональных данных;

• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. ДОСТУП К ПОЛИТИКЕ

7.1.Действующая редакция Политики на бумажном носителе хранится по место нахождению исполнительного органа Компании по адресу: г. Самара,ул. Ленинская, д.166

7.2.Электронная версия действующей редакции Политики общедоступна на сайте Компании в сети Интернет: www.sputnik-germes.ru