+7 (383) 214-13-33
Новосибирск, ул.Советская, д.64/1, офис 712
Главная » Политика обработки персональных данных

Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика разработана ООО «РОНА» (далее — Оператор) и определяет порядок обработки персональных данных клиентов (субъектов персональных данных), цели сбора, способы защиты персональных данных, права субъектов персональных данных и обязательства Оператора.

1. Общие положения

1.1. Настоящая Политика предназначена для обеспечения защиты прав и свобод физических лиц при обработке их персональных данных. 1.2. Персональные данные обрабатываются Оператором исключительно в целях исполнения договора оказания туристических услуг, предоставления информационных услуг, осуществления маркетинговых мероприятий, а также для выполнения требований законодательства РФ. 1.3. Все работники Оператора обязаны соблюдать конфиденциальность персональных данных и обеспечивать безопасность их хранения.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.

2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.7. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обрабатываемые персональные данные соответствуют целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Избыточные персональные данные не подлежат обработке.

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

3.8. Обработанные персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных являются:

  • согласие субъекта персональных данных на обработку его персональных данных;
  • договор, заключенный между оператором и субъектом персональных данных;
  • требования законодательства Российской Федерации.

5. Цели обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных в следующих целях:

  • исполнение договоров оказания туристических услуг;
  • оказание информационных услуг клиентам;
  • проведение маркетинговых исследований и рассылок;
  • выполнение обязательств перед государственными органами в рамках действующего законодательства.

6. Состав персональных данных

6.1. В процессе деятельности Оператор может обрабатывать следующие категории персональных данных:

  • фамилия, имя, отчество;
  • дата рождения;
  • паспортные данные;
  • адрес проживания;
  • контактные данные (телефон, электронная почта);
  • сведения о документах, удостоверяющих личность;
  • данные о банковских картах и счетах (в случае оплаты услуг через банк);
  • информация о поездках и заказанных услугах.

7. Способы обработки персональных данных

7.1. Обработка персональных данных осуществляется следующими способами:

  • автоматизированная обработка с использованием компьютерных технологий;
  • неавтоматизированная обработка (документы на бумажных носителях).

8. Меры по обеспечению безопасности персональных данных

8.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. 8.2. К таким мерам относятся:

  • ограничение доступа к персональным данным сотрудников, непосредственно участвующих в оказании услуг;
  • использование антивирусного программного обеспечения и межсетевых экранов;
  • регулярное обновление программного обеспечения;
  • шифрование передаваемых данных;
  • контроль доступа в помещения, где хранятся персональные данные.

9. Права субъектов персональных данных

9.1. Субъекты персональных данных имеют право:

  • получать информацию об обработанных персональных данных;
  • требовать уточнения, блокировки или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
  • отозвать свое согласие на обработку персональных данных;
  • защищать свои права и законные интересы, в том числе путем обращения в суд.

10. Обязанности Оператора

10.1. Оператор обязан:

  • принимать меры для обеспечения конфиденциальности персональных данных;
  • предоставлять субъекту персональных данных информацию об их правах и способах реализации этих прав;
  • прекращать обработку персональных данных по требованию субъекта персональных данных, если дальнейшее хранение и использование данных не требуется для выполнения целей обработки;
  • уведомлять уполномоченные органы о фактах нарушения порядка обработки персональных данных.

11. Заключительные положения

11.1. Настоящая Политика вступает в силу с момента её утверждения руководителем Оператора и действует бессрочно до замены новой редакцией.

11.2. Изменения и дополнения к настоящей Политике утверждаются руководителем Оператора.

11.3. Действующая редакция Политики размещается на официальном сайте Оператора в сети Интернет.