Политика конфиденциальности

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ РЕСУРСА HTTPS://SUNMARPERM.RU/ (ООО «САН-ТУР»)

1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере обработки персональных данных.

1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудников ООО «ТА Акапулько» (далее Турагентство) с персональными данными пользователей интернет ресурса https://acapulcotur.ru/ (далее Клиентов) и гарантии конфиденциальности сведений о Клиенте, предоставленных Клиентом организации; права Клиента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных Клиента.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

2.1. Персональные данные Клиента — любая информация, относящаяся прямо или косвенно к клиенту (субъекту персональных данных).

2.2. К персональным данным Клиента относятся следующие сведения:

фамилия, имя, отчество;
пол;
дата рождения;
место рождения;
гражданство;
место работы;
состояние в браке;
место регистрации;
адрес места жительства и домашний телефон;
контактный телефон Пользователя;
адрес электронной почты (e-mail);
иные сведения о Клиенте, необходимые для выполнения договора и позволяющие идентифицировать его личность.
3. СБОР, ЦЕЛИ ОБРАБОТКИ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

3.1. Обработка персональных данных Клиента осуществляется:

3.1.1. После заключения с Клиентом договора об оказании услуг, в котором определены доверие и обязанность по обработке персональных данных. В соответствии с п 2) части 2 статьи 6 ФЗ «О персональных данных» в целях исполнения договора, одной из сторон которого является субъект персональных данных, т.е. Клиент, и получения его согласия на обработку персональных данных не требуется;

3.1.2. После направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;

3.1.3. После принятия Турагентством необходимых мер по защите персональных данных.

3.2. Все персональные данные Клиента следует получать лично у Клиента или у его законного представителя. Если персональные данные Клиента возможно получить только у третьей стороны, то Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

3.3. Турагентство сообщает Клиенту или его законному представителю о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных.

3.4. При обращении за получением услуг Клиент (или его законный представитель) предоставляет Турагентству персональные данные о себе в документированной форме. А именно:

паспорт или иной документ, удостоверяющий личность;
иные документы, в зависимости от того, какую услугу получает Клиент.

При отсутствии документов Клиент (или его законный представитель) предоставляют Турагентству необходимые персональные данные в устной форме.

3.5. Турагентство с согласия Клиента может запрашивать и получать персональные данные Клиента, используя информационные системы персональных данных с применением средств автоматизации.

3.6. Обработка Турагентством персональных данных Клиента осуществляется исключительно в целях оказания Клиенту предусмотренных договором качественных услуг в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов.

3.7. Турагентство при определении объема и содержания обрабатываемых персональных данных Клиента руководствуется Конституцией Российской Федерации, иными нормативными правовыми актами в сфере обработки персональных данных и защиты информации.

3.8. Защита персональных данных Клиента от неправомерного их использования или утраты обеспечивается Турагентством за счет собственных средств в порядке, установленном законодательством, и принятыми Турагентством в соответствии с ним локальными нормативными актами.

4. ПОРЯДОК ИСПОЛЬЗОВАНИЯ, ХРАНЕНИЯ, ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

4.1. Персональные данные Клиентов у Турагентства содержатся в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях.

4.2. Доступ к обработке персональных данных Клиентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Турагентством порядке.

4.3. Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с документами, содержащими персональные данные Клиентов, возлагаются на сотрудников Турагентства и закрепляются в должностных инструкциях.

4.4. Работа с информационными системами персональных данных, материальными носителями, в том числе с документацией, содержащими персональные данные Клиентов, осуществляется в специально отведённых для этого помещениях.

4.5. Требования к месту обработки персональных данных, обеспечивающие их защищённость устанавливаются Турагентством.

4.6. Перечень лиц, имеющих право доступа к персональным данным Клиентов и обработке их персональных данных, определяется приказом руководителя Турагентства.

4.7. С лицами, допущенными к обработке персональных данных Клиентов, заключается Соглашение о неразглашении, или вносятся соответствующие изменения в трудовой договор с ним.

4.8. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные Клиентов, которые необходимы для выполнения договора.

4.9. Турагентство при создании и эксплуатации информационных систем персональных данных Клиентов с использованием средств автоматизации и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных.

4.10. Турагентство по достижении целей обработки персональных данных Клиента обязано прекратить обработку этих персональных данных и обеспечить их уничтожение в установленном порядке.

5. ПРАВА КЛИЕНТОВ ПРИ ОБРАБОТКЕ ТУРАГЕНТСТВОМ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством Клиенты, их законные представители, а также представители имеют право на:

предоставление Турагентством полной информации об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Клиента, за исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных данных;
требование уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требование об извещении Турагентством всех лиц, которым ранее были сообщены неверные или неполные персональные данные Клиента, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование действий или бездействия Турагентства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

6.1 Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

6.3. Сотрудники Турагентства, получившие в установленном порядке доступ к персональным данным обучающихся, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся привлекаются к ответственности, предусмотренной действующим законодательством.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая редакция Положения вступает в законную силу с 27.02.2015 года и действует до утверждения нового положения.