• Общие положения
    1. Настоящая Политика определяет принципы и условия обработки персональных данных, права субъекта персональных данных и меры по обеспечению безопасности персональных данных в TopGide.ru с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    2. Политика обработки персональных данных в разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных»
    3. В настоящей Политике используются следующие термины и определения в понимании Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»
    4. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые Турагентством с применением средств автоматизации и без применения таких средств.
  • Принципы и условия обработки персональных данных
    1. При обработке персональных данных клиентов и работников Турагентство придерживается следующих принципов:
      • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
      • строгое выполнение требований по обеспечению безопасности персональных данных их обработке и хранении;
      • обработка персональных данных исключительно с целью исполнения своих обязательств по договорам оказания услуг и трудовым договорам;
      • соблюдение прав субъекта персональных данных на доступ к его персональным данным.
    2. Турагентство обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
      • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
      • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
      • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласие субъекта персональных данных невозможно;
      • обработка персональных данных необходима для осуществления прав и законных интересов Турагентства или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
      • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
      • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
    3. Турагентство и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
    4. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность – биометрические персональные данные – могут обрабатываться Турагентство только при наличии согласия в письменной форме работника.
    5. Трансграничная передача персональных данных на территории иностранных государств может осуществляться Турагентство только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных.
  • Цель обработки персональных данных
    1. Целью сбора, обработки, хранения, а также других действий с персональными данными субъектов персональных данных в TopGide.ru является заключение и исполнение договоров с клиентами, трудовых договоров с работниками, обработка обращений (в том числе поступающих посредством заполнения электронных форм обращений на сайте Турагентства в электронной сети «интернет»), а также выполнение требований законодательства Российской Федерации.
  • Состав персональных данных
    1. В состав обрабатываемых в компании TopGide.ru персональных данных клиентов могут входить:
      • фамилия, имя, отчество;
      • пол;
      • дата рождения;
      • паспортные данные (для заполнения договора);
      • адрес проживания;
      • адрес регистрации;
      • номер телефона;
      • адрес электронной почты;
      • данные о состоянии здоровья, заболеваниях и профессии (в объеме необходимом для исполнения условий договора оказания услуг).
    2. В состав обрабатываемых в компании TopGide.ru персональных данных работников могут входить:
      • фамилия, имя, отчество;
      • пол;
      • дата и место рождения;
      • паспортные данные;
      • адрес проживания;
      • адрес регистрации;
      • номер телефона;
      • сведения об образовании;
      • сведения о составе семьи;
      • сведения о постановке на воинский учет;
      • номер СНИЛС, индивидуальный налоговый номер, сведения о добровольном медицинском страховании;
      • иная информация необходимая для исполнения требований налогового, пенсионного и трудового законодательства Российской Федерации в процессе исполнения трудового договора.
  • Сбор (получение) персональных данных
    1. Персональные данные клиентов компания получает только лично от клиента или от его законного представителя. Персональные данные клиента могут быть получены с его слов и не проверяются.
  • Обработка, хранение, передача персональных данных третьим лицам
    1. Обработка персональных данных клиентов и работников в компании происходит как неавтоматизированным, так и автоматизированным способом.
    2. К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся: ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.
    3. Персональные данные клиентов и работников хранятся в бумажном и электронном виде в информационных системах.
    4. При хранении персональных данных клиентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним: назначение сотрудника ответственного за тот или иной способ хранения персональных данных; ограничение физического доступа к местам хранения и носителям.
    5. Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.
    6. Персональные данные клиента могут быть предоставлены родственникам или членам его семьи только с разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ.
  • Меры по обеспечению безопасности персональных данных при их обработке
    1. Обеспечение безопасности персональных данных в компании достигается следующими мерами:
      • ознакомлением работников Туроператора с требованиями законодательства Российской Федерации о персональных данных и защите информации;
      • назначением должностных лиц ответственных за организацию и проведение работ по защите персональных данных;
      • определением списка лиц, допущенных к работе с персональными данными;
      • сотрудники, имеющие доступ к персональным данным клиентов и работников, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций;
      • разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных;
      • реализацией технических мер, снижающих вероятность угроз безопасности персональных данных;
      • проведением периодических проверок состояния защищенности информационных систем компании.
  • Права субъекта персональных данных
    Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

     

    • подтверждение факта обработки персональных данных;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые способы обработки персональных данных;
    • сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных своих прав.