ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ООО «Оранжевое лето»
- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее – Политика) действует в отношении всей информации, которую ООО «Оранжевое лето» (далее – «Организация»), может получить от клиентов в рамках заключенных договоров на оказание информационных услуг и услуг по бронированию.
1.2. Организация обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями и нормами:
- Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
- Федеральным законом от 24.11.1996 г. № 132-ФЗ “Об основах туристской деятельности в РФ”
- ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные, сделанные общедоступными субъектом персональных данных - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Субъекты персональных данных:
- физические лица (субъекты персональных данных), заключившие с Организациям письменный договор реализации турист или договор на оказание иных услуг по организации отдыха.
- СБОР И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Под персональной информацией понимаются данные, которые могут быть использованы для идентификации определенного лица либо связи с ним. Персональные данные могут быть получены у субъекта персональных данных, либо у иного лица, если они получены в связи с исполнением договора, стороной которого или выгодоприобретателем по которому является субъект персональных данных.
3.2. От вас может быть запрошено предоставление вашей персональной информации в любой момент, когда вы связываетесь с нами.
3.3. Обработка Ваших персональных данных осуществляется нами исключительно для достижения целей, определенных договором между Субъектом и Организацией.
3.4. Обработка персональных данных ведется нами как с использованием, так и без использования средств автоматизации.
3.5. Документы, содержащие персональные данные, создаются путем внесения сведений в договор. Электронные базы данных, создаются путем заполнения форм регистрации, форм бронирования на нашем сайте.
- ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные могут проходить дальнейшую обработку и передаваться на хранение как на бумажных, так и на электронных носителях.
4.2.. Персональные данные, зафиксированные на бумажных носителях, хранятся в специальном шкафу.
4.3. Мы не допускаем хранение и размещение документов, содержащих персональные данные, в открытых для общего доступа мест.
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение 3 лет, они подлежат уничтожению по достижении указанного срока или в случае утраты необходимости в их хранении.
- УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Уничтожение документов, содержащих персональные данные, производится механическим путем. Допускается применение шредера. Уничтожение электронных носителей персональных данных, производится путем форматирования.
- ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Для целей исполнения договора, заключенного между Субъектом и Организацией персональные данные не передаются третьим лицам без Согласия субъекта персональных данных.
- ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Мы предпринимаем меры предосторожности — включая административные, технические и физические — для защиты вашей персональной информации от утраты, кражи, и недобросовестного использования, а также от несанкционированного доступа, раскрытия, изменения и уничтожения.
7.2. В соответствии с требованиями нормативных документов мы создали систему защиты персональных данных (СЗПД), состоящую из подсистем правовой, организационной и технической защиты.
7.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
7.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками и партнерами.
7.5.. Подсистема технической защиты включает в себя комплекс технических, программных средств, обеспечивающих защиту персональных данных.
7.6. Основными мерами защиты персональных данных, используемыми нами, являются:
7.6.1. назначение лица ответственного за обработку персональных данных, которое помимо прочего обязано осуществлять внутренний контроль за соблюдением Организацией и его работниками требований к защите персональных данных, а также доводить до сведения работников положений и требований к защите персональных данных;
7.6.2. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года;
7.6.3. разработка политики в отношении обработки персональных данных, реализуемых требований к защите персональных данных;
7.6.4. установление правил доступа к персональным данным, обрабатываемых в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в ИСПД;
7.6.5. индивидуальные пароли доступа сотрудников в информационную систему;
7.6.6. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.6.7. сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
7.6.8. хранение конфиденциальных документов в помещениях с ограниченным доступом;
7.6.9. организация учета машинных носителей персональных данных;
7.6.10. обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
7.6.11. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.6.12. ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с нормами законодательства Российской Федерации о персональных данных, в том числе с требований к защите персональных данных, с документами, определяющими политику Организации в отношении обработки персональных данных, и локальным актам по вопросам обработки персональных данных;
7.6.13. осуществление внутреннего контроля.
7.7. Для того чтобы убедиться, что ваша персональная информация находится в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до наших сотрудников, и строго следим за исполнением мер соблюдения конфиденциальности.