Политика в области обработки персональных данных
ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ПИЛИГРИМ»
Термины и определения
1. Оператор персональных данных (оператор) – Общество с ограниченной ответственностью «Пилигрим», юридический адрес: Российская Федерация, 398016 г. Липецк, ул. Терешковой, дом 10, корпус 1, тел. +7 (4742) 3650778; почтовый адрес: 398016 г. Липецк, ул. Терешковой, дом 10, корпус 1; сайт: https://piligrim-l.ru
2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
4. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
6. Блокирование персональных данных — временное прекращение обработки персональных данных.
7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
8. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональних данных.
10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
11. Согласие на обработку персональных данных — добровольное совершение конклюдентних действий Пользователем при осуществлении действий на сайте Оператора https://piligrim-l.ru, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее – ПД) и принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПД Пользователей.
12. Пользователь — посетитель Сайта. Пользователь является субъектом персональных данных.
13. Файл cookie — небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя. Используется для сохранения определенных данных о Вас, например, каких-либо настроек и предпочтений.
14. Уполномоченный сотрудник – работник, назначенный приказом директора Оператора ответственным за обеспечение информационной безопасности и защиту персональных данных.
1. Общие положения
1.1 Политика в области обработки персональных данных (далее - Политика) представляет собой систему взглядов, определяющих основные подходы к обработке и защите персональных данных Общества с ограниченной ответственностью «Пилигрим (далее Оператор), адрес местонахождения: Российская Федерация, 398016 г. Липецк, ул. Терешковой, дом 10, корпус 1.
1.2 Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и устанавливает общие принципы и правила обеспечения защиты персональных данных при их обработке.
1.3 Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Оператор и связанные с ним юридические лица могут получить о субъекте персональных данных при осуществлении деятельности Турагента.
1.4 Действие Политики распространяется на все операции, совершаемые в ООО «Пилигрим» с персональными данным с использованием средств автоматизации и без их использования.
1.5 Положения настоящей Политики служат основой для разработки Оператором внутренних нормативных актов, детализирующих вопросы обработки и защиты персональных данных.
1.6 Политика является общедоступной и подлежит публикации на официальном сайте Оператора или иным образом обеспечивается неограниченный доступ к Политике.
2. Цели обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных в следующих целях:
- осуществления деятельности по оказанию туристических услуг в соответствии с договорными обязательствами;
- предоставления субъекту персональных данных информации о деятельности Оператора, об услугах, предоставляемых Оператором;
- исполнения условий договоров, заключенных с субъектом персональных данных;
- проведения опросов и исследований;
- привлечения и отбора кандидатов на работу, ведения кадровой работы,
- осуществления трудовых отношений;
- обеспечения деятельности Оператора;
- выполнения иных возложенных на Оператора задач, функций, полномочий и обязанностей в соответствии с законодательством Российской Федерации.
3. Классификация персональных данных и субъектов персональных данных
3.1. К персональным данным относится любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Оператором для достижения заранее определенных целей.
3.2. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
- Пользователи сайта оператора, расположенного по адресу: https://piligrim-l.ru;
- субъекты, обработка персональных данных которых связана с исполнением условий заключенных договоров;
- работники и их близкие родственники;
- кандидаты на трудоустройство;
- работники контрагентов;
- физические лица, пребывающие на объектах Оператора;
- посетители объектов Оператора;
3.3. Оператор обрабатывает следующие категории персональных данных субъектов персональных данных:
- общедоступные персональные данные;
- иные персональные данные, включая: сведения о поле, возрасте, паспортные данные, ИНН, страховой номер свидетельства государственного пенсіонного страхования (СНИЛС), адресная информация и контактные данные, сведения о гражданстве, платежные реквизиты, сведения о разрешении на работу и правах проживания в других государствах, сведения о воинском учете, сведения о привлечении к уголовной ответственности, сведения о составе семьи, сведения об образовании и профессии, сведения о повышении квалификации и дополнительном образовании, сведения о наличии ученой степени, сведения о достижениях;
- информация, автоматически получаемая при доступе к сайтам Оператора с использованием cookies, представляющая собой фрагменты текста, который автоматически сохраняется в память интернет-браузера пользователя с помощью интернет-сайта Оператора, а также информация, полученная в результате действий субъектов на интернет-сайте Оператора, в том числе о направлении комментариев, запросов, отзывов и вопросов.
3.4. Оператор вправе осуществлять обработку специальной категории персональных данных, касающейся состояния здоровья субъекта персональных данных в случаях, предусмотренных действующим законодательством.
4. Порядок и условия обработки персональных данных
4.1. При обработке персональных данных Оператор исходит из принципов законности, обеспечения защиты и конфиденциальности персональных данных, соответствия целям обработки, недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2. Оператор осуществляет деятельность в области обработки персональных данных на основании и в соответствии с требованиями действующего законодательства.
4.3. Обработка персональных данных Оператором осуществляется на основании:
- волеизъявления (обращения) субъекта персональных данных;
- условий заключенных с субъектом договоров;
- требований законодательства Российской Федерации;
- согласия субъекта персональных данных на обработку его персональных
данных.
4.4. В рамках реализации уставной деятельности Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
4.5. Оператор осуществляет трансграничную передачу персональных данных, и делает всё необходимое, для обеспечения адекватного уровня защиты персональных данных.
4.6. На основании заключенного договора Оператор вправе поручать обработку персональных данных другому лицу с согласия субъекта персональных данных и на основании действующих договорных обязательств, если иное не предусмотрено действующим законодательством.
4.7. Оператор осуществляет автоматизированную обработку персональных данных с использованием вычислительных ресурсов, находящихся на территории Российской Федерации.
4.8. При осуществлении обработки персональных данных без использования средств автоматизации Оператор руководствуется требованиями постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
4.9. Сроки хранения персональных данных устанавливаются в соответствии с достигнутыми целями обработки персональных данных, волеизъявлением субъекта персональных данных, а также сроками хранения информации, установленными применимым законодательством РФ.
4.10. По окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, обрабатываемые персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.
4.11. При обработке персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных;
- принятие внутренних нормативных документов, детализирующих правила обработки и защиты персональных данных;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, внутренними нормативными документами по вопросам обработки персональных данных, лучшими практиками обработки и защиты персональных данных;
- получение в предусмотренных законодательством Российской Федерации случаях согласий субъектов персональных данных на обработку их персональных данных;
- организация учета информационных ресурсов и документов, содержащих персональные данные;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных.
4.12. В случае выявления факта неточности персональных данных Оператор осуществляет блокирование персональных данных и обеспечивает уточнение персональных данных в течение семи рабочих дней со дня предоставления таких сведений.
4.13. В случае установления факта неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, устраняет допущенные нарушения или, в случае, если обеспечить правомерность обработки персональных данных невозможно, уничтожает такие персональные данные в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уведомляя об этом субъекта персональных данных или его законного представителя.
4.14. Оператор прекращает обработку персональных данных в случаях:
- достижения целей обработки персональных данных;
- отзыва согласия субъекта персональных данных на обработку его персональных данных;
- прекращения деятельности Оператора.
4.15. Уполномоченным сотрудником ответственным за организацию обработки и защиту персональных данных является Директор ООО «Пилигрим», электронная почта: piligrim-l@yandex.ru
4.16. В случае если у третьих лиц имеются основания полагать, что несовершеннолетнее и недееспособное лицо предоставило Оператору свои персональные данные, то указанные лица имеют право сообщить об этом Уполномоченному сотруднику, отправив на электронную почту piligrim-l@yandex.ru соответствующее обращение.
5. Права субъекта персональных данных
5.1. Субъект персональных данных вправе:
- получать сведения об обработке его персональных данных;
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроках, установленных законодательством;
- уточнять свои персональные данные;
- отзывать согласие на обработку и распространение своих персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке и защите его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- на осуществление иных прав, предусмотренных законодательством Российской Федерации.
6. Обработка запросов субъектов персональных данных
6.1. Сведения, касающиеся обработки персональных данных, предоставляются субъекту персональных данных или его законному представителю на основании запроса или обращения в адрес Оператора.
6.2. Запрос может быть направлен в письменном виде по адресу Российская Федерация, 398016 г. Липецк, ул. Терешковой, дом 10, корпус 1, а также в форме электронного документа подписанного электронной цифровой подписью в соответствии с законодательством Российской Федерации Уполномоченному сотруднику ответственному за организацию обработки и защиту персональных данных на электронную почту: piligrim-l@yandex.ru
6.3. Сведения по запросу либо отказ в предоставлении сведений направляются субъекту персональных данных или его представителю в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.4. Сведения предоставляются субъекту персональных данных в доступной форме, исключая предоставление персональных данных, относящихся к другим субъектам персональных данных, за исключением наличия законных основания для раскрытия таких персональных данных.
7. Изменение политики
7.1. Оператор имеет право вносить изменения в Политику в любое время
7.2. Изменения вступают в силу в момент публикации новой версии Политики на сайте по адресу https://piligrim-l.ru
454