- Общие положения
- Настоящая Политика определяет принципы и условия обработки персональных данных, права субъекта персональных данных и меры по обеспечению безопасности персональных данных в TopGide.ru с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Политика обработки персональных данных в разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных»
- В настоящей Политике используются следующие термины и определения в понимании Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»
- Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые Турагентством с применением средств автоматизации и без применения таких средств.
- Принципы и условия обработки персональных данных
- При обработке персональных данных клиентов и работников Турагентство придерживается следующих принципов:
- соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
- строгое выполнение требований по обеспечению безопасности персональных данных их обработке и хранении;
- обработка персональных данных исключительно с целью исполнения своих обязательств по договорам оказания услуг и трудовым договорам;
- соблюдение прав субъекта персональных данных на доступ к его персональным данным.
- Турагентство обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласие субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Турагентства или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
- Турагентство и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность – биометрические персональные данные – могут обрабатываться Турагентство только при наличии согласия в письменной форме работника.
- Трансграничная передача персональных данных на территории иностранных государств может осуществляться Турагентство только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных.
- При обработке персональных данных клиентов и работников Турагентство придерживается следующих принципов:
- Цель обработки персональных данных
- Целью сбора, обработки, хранения, а также других действий с персональными данными субъектов персональных данных в TopGide.ru является заключение и исполнение договоров с клиентами, трудовых договоров с работниками, обработка обращений (в том числе поступающих посредством заполнения электронных форм обращений на сайте Турагентства в электронной сети «интернет»), а также выполнение требований законодательства Российской Федерации.
- Состав персональных данных
- В состав обрабатываемых в компании TopGide.ru персональных данных клиентов могут входить:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- паспортные данные (для заполнения договора);
- адрес проживания;
- адрес регистрации;
- номер телефона;
- адрес электронной почты;
- данные о состоянии здоровья, заболеваниях и профессии (в объеме необходимом для исполнения условий договора оказания услуг).
- В состав обрабатываемых в компании TopGide.ru персональных данных работников могут входить:
- фамилия, имя, отчество;
- пол;
- дата и место рождения;
- паспортные данные;
- адрес проживания;
- адрес регистрации;
- номер телефона;
- сведения об образовании;
- сведения о составе семьи;
- сведения о постановке на воинский учет;
- номер СНИЛС, индивидуальный налоговый номер, сведения о добровольном медицинском страховании;
- иная информация необходимая для исполнения требований налогового, пенсионного и трудового законодательства Российской Федерации в процессе исполнения трудового договора.
- В состав обрабатываемых в компании TopGide.ru персональных данных клиентов могут входить:
- Сбор (получение) персональных данных
- Персональные данные клиентов компания получает только лично от клиента или от его законного представителя. Персональные данные клиента могут быть получены с его слов и не проверяются.
- Обработка, хранение, передача персональных данных третьим лицам
- Обработка персональных данных клиентов и работников в компании происходит как неавтоматизированным, так и автоматизированным способом.
- К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся: ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.
- Персональные данные клиентов и работников хранятся в бумажном и электронном виде в информационных системах.
- При хранении персональных данных клиентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним: назначение сотрудника ответственного за тот или иной способ хранения персональных данных; ограничение физического доступа к местам хранения и носителям.
- Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.
- Персональные данные клиента могут быть предоставлены родственникам или членам его семьи только с разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ.
- Меры по обеспечению безопасности персональных данных при их обработке
- Обеспечение безопасности персональных данных в компании достигается следующими мерами:
- ознакомлением работников Туроператора с требованиями законодательства Российской Федерации о персональных данных и защите информации;
- назначением должностных лиц ответственных за организацию и проведение работ по защите персональных данных;
- определением списка лиц, допущенных к работе с персональными данными;
- сотрудники, имеющие доступ к персональным данным клиентов и работников, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций;
- разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных;
- реализацией технических мер, снижающих вероятность угроз безопасности персональных данных;
- проведением периодических проверок состояния защищенности информационных систем компании.
- Обеспечение безопасности персональных данных в компании достигается следующими мерами:
- Права субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных своих прав.