Калининград, Советский проспект 36 Б
(4012) 77-77-70
Мы в ОдноклассникахМы в ТвиттереМы в ФейсбукеМы в вКонтакте
Главная
Наши туры
Авиатуры
Приём в Калининграде
Оздоровительные туры
О компании
Документы

Персональные данные

Политика обработки персональных данных  

ПОЛОЖЕНИЕ «ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «Универсалстрой».

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим положением устанавливается порядок обработки персональных данных Клиентов, которые приобретают у ООО «Универсалстрой» (в дальнейшем именуемое по тексту «Фирма») туристский продукт ООО «Универсалстрой», либо туристский продукт Туроператоров на основании договоров на реализацию турпродукта или отдельные туруслуги по правилам производителей услуг (авиакомпаний, жд перевозчиков, страховых компаний, визовых центров и других операторов - субъектов туристской индустрии), а также порядок обработки персональных данных сотрудников предприятия Фирмы..

1.2. Цель настоящего Положения – обеспечение требований действующего законодательства РФ, по вопросам защиты прав Клиентов и сотрудников (работников) предприятия Фирмы при обработке их персональных данных Фирмой, на законной и справедливой основе, при исполнении Фирмой своих функций, полномочий и обязанностей в деятельности турагентств (код ОКВЭД 63.30) и других видов деятельности, в соответствие с Уставом ООО «Универсалстрой»

1.3. Для целей настоящего Положения, на момент его утверждения, обработка персональных данных в Фирме ведется преимущественно не автоматизированным способом с участием человека (допущенного к работе сотрудника Фирмы) с использованием персональных компьютеров и локальной сети предприятия, в соответствие с Постановлением Правительства РФ от 15 сентября 2008 г. № 687 и Федерального закона №152-ФЗ от 27.07.2006.

1.4. Настоящее Положение и изменения к нему утверждаются Генеральным директором ООО «Универсалстрой». Все сотрудники Фирмы должны быть ознакомлены с данным Положением и изменениями к нему. Нормы настоящего Положения, регламентирующие исполнение норм ФЗ «О персональных данных» в Фирме, являются обязательными для исполнения всеми сотрудниками Фирмы, имеющими доступ к персональным данным Клиентов. 

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. В целях настоящего Положения, основные понятия, такие как «персональные данные», «оператор», «обработка персональных данных», «автоматизированная обработка персональных данных», «распространение персональных данных», «предоставление персональных данных», «блокирование персональных данных», «уничтожение персональных данных», «обезличивание персональных данных», «информационная система персональных данных», «трансграничная передача персональных данных», используются в буквальном толковании терминов, в соответствие со статьей 3 ФЗ «О персональных данных».

2.2. Под Клиентами Фирмы и источниках получения персональных данных Клиента, в интересах настоящего Положения, понимаются:

а) Физические лица (субъекты персональных данных) лично предоставившие Фирме (сотрудникам Фирмы) свои персональные данные для исполнения Фирмой своих функций (по реализации турпродукта, оформлению проездных документов и т.д.). В этом случае Фирма является оператором по обработке персональных данных, который на договорной основе с Туроператором или другим производителем туруслуг, передает, с согласия Клиентов, необходимые и достаточные для оформления услуги, персональные данные Клиентов для дальнейшей обработки с соблюдением требований закона и договорных требований к конфиденциальности информации.

б) Физические лица, персональные данные которых предоставило физическое лицо (Заказчик турпродукта или отдельных туруслуг), уполномоченное Клиентами, по поручению Клиентов и в их интересах (выгодоприобретателей) приобретающего и оплачивающего услуги в Фирме. В этом случае Фирма является оператором по обработке персональных данных, который на договорной основе с Туроператором или другим производителем туруслуг, передает, с согласия Клиентов, необходимые и достаточные для оформления услуги, персональные данные Клиентов для дальнейшей обработки с соблюдением требований закона и договорных требований к конфиденциальности информации.

в) Физические лица (субъекты персональных данных), персональные данные которых предоставило юридическое лицо в лице своего полномочного представителя (Заказчика по корпоративному договору с Фирмой) приобретающего и оплачивающего услуги в Фирме в интересах Клиентов. В этом случае оператором персональных данных является юридическое лицо – Заказчик по корпоративному договору с Фирмой, который поручил Фирме и передает, с согласия Клиентов, персональные данные Клиентов для дальнейшей обработки с соблюдением требований закона и договорных требований к конфиденциальности информации.

2.3. Состав персональных данных Клиента для обработки в Фирме включает в себя только общие персональные данные Клиента и не должен включать специальные категории персональных данных Клиента в буквальном толковании статьи 10 и статьи 11 ФЗ «О персональных данных». Работникам Фирмы запрещается сбор и обработка специальных категорий персональных данных Клиентов, включая биометрические персональные данные, до внесения соответствующих изменений в настоящее Положение и, соответственно, до уведомления уполномоченного государственного органа по защите прав субъектов персональных данных (РОСКОМНАДЗОР) о намерении Фирмы осуществлять обработку специальных категорий персональных данных.

2.4. Состав персональных данных Клиента, обработка которых осуществляется Фирмой, включает в себя в основном следующие сведения:

– Фамилия, имя, отчество;
– паспортные данные паспорта РФ;
– паспортные данные загранпаспорта;
– сведения о доходах;
– сведения о профессии;
– сведения об образовании;
– сведения о семейном положении;
– дата рождения (день, месяц, год);
– место рождения;
– контактный адрес электронной почты;
– контактный номер телефона;
– адрес места жительства;
– адрес и контакты работодателя;
– адрес и контакты учебного заведения;
– сведения о получении пенсии и о том, кто оплачивает поездку пенсионеру;
– сведения о наличии денежных средств на банковских счетах;
– сведения о том, кто оплачивает поездку Клиенту, в случае отсутствия
– документов подтверждающих финансовую обеспеченность;
– сведения о наличии ранее оформленных въездных виз;

2.5. Состав персональных данных сотрудников (работников) предприятия Турагента включает перечень сведений, указанных в п.2.4. настоящего Положения, а также:

– сведения о заработной плате работника и налогах с заработной платы;
– сведения о дополнительных доходах сотрудника, выплачиваемых из прибыли и фондов предприятия;
– сведения о страховании сотрудника;
– сведений об отчислениях в пенсионные фонды;
– сведения о стаже работы и предшествующем месте работы

3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Документы и сведения, содержащие информацию о персональных данных Клиентов и сотрудников (работников) Фирмы, являются конфиденциальными. Фирма обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.

3.2. Все меры конфиденциальности при сборе и обработке и хранении персональных данных распространяются как на бумажные, так и на электронные носители информации.

3.3. Если Фирма, с согласия Клиента, поручает обработку персональных данных Клиента третьему лицу (туроператору, авиакомпании и т.д.), то Фирма обязана сделать все возможное в силу действующего законодательства, чтобы обременить это третье лицо договорной обязанностью соблюдения конфиденциальности персональных данных Клиента.

4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Клиент обязан передавать Фирме лично или через уполномоченного им Заказчика турпродукта либо отдельной туруслуги, достаточные и достоверные персональные данные, состав которых установлен в договорах между Клиентом и Фирмой, либо в договорах заключенных между Фирмой и туроператором, либо определяемых правилами перевозчиков при заключении договора перевозки (при бронировании и оформлении авиабилетов и ж/д билетов, других перевозочных документов)

4.2. Клиент или сотрудник (работник) Фирмы, в качестве субъекта персональных данных, обязан без неоправданной задержки сообщать Фирме об изменениях своих персональных данных для достижения целей возложенных им на Фирму на подбор и реализации туруслуг, выгодоприобретателем которых является Клиент.

4.3. Клиент или сотрудник (работник) Фирмы, в качестве субъекта персональных данных, имеет право на получение сведений о Фирме, месте его нахождения, о наличии и составе персональных данных находящихся у Фирмы и относящихся к Клиенту (или сотруднику предприятия), а также на ознакомление с такими персональными данными, целями и способами ее обработки Фирмой.

4.4. Клиент (или сотрудник предприятия) вправе требовать от Фирмы уточнения его персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также предпринимать другие, предусмотренные законом меры, по защите своих прав.

4.5. Согласие на обработку своих персональных данных может быть отозвано Клиентом (или сотрудником предприятия). Фирма обязан разъяснить юридические последствия отзыва Клиентом (или сотрудником) своих персональных данных.

5. ПРАВА И ОБЯЗАННОСТИ ТУРАГЕНТА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Фирма осуществляет обработку персональных данных только по нижеследующим основаниям:

а) Обработка персональных данных Клиента или сотрудника (работника) Фирмы необходима для осуществления и выполнения Фирмой своих основных функций в соответствие с Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»; Постановлением Правительства РФ №452 от 18.07.2007. «Об утверждении правил оказания услуг при реализации туристского продукта», Федерального закона №152-ФЗ от 27.07.2006. «О персональных данных»

б) Обработка персональных данных Клиента необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;

в) Обработка персональных данных Клиента необходима для осуществления прав и законных интересов Фирмы, Туроператора или иных третьих лиц при соблюдении условия, что при этом не будут нарушаться права и свободы Клиента;

5.2. Фирма вправе поручить обработку персональных данных Клиента третьему лицу с согласия Клиента, на основании заключенного с этим третьим лицом договора. В этом случае Фирма должна на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Фирмы, соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ и настоящим Положением. Если Фирма поручает обработку персональных данных третьему лицу, то ответственность перед Клиентом за действия указанного лица несет непосредственно Фирма;

5.3. Если персональные данные Клиента поступают Фирме от Заказчика-юридического лица, состоящего с Фирмой в договорных отношениях по корпоративному обслуживанию в интересах Клиента, то Фирма обязан убедиться в наличии согласия Клиента о начале обработки его персональных данных, несмотря на то, что оператором по смыслу ФЗ «О персональных данных» по отношению к Клиенту является юридическое лицо-заказчик.

5.4. Фирма (сотрудники Фирмы), получившая доступ к персональным данным обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Клиента (или другого сотрудника) - субъекта персональных данных, если иное не предусмотрено федеральным законом

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1. Защите подлежат следующие объекты с персональными данными Клиентов:

– документы, содержащие персональные данные Клиентов;
– бумажные носители, содержащие персональные данные Клиентов;
– бумажные носители, содержащие персональные данные Клиентов;
– электронные носители, содержащие информацию о персональных данных Клиентов;

6.2. Ответственным должностным лицом за организацию обработки персональных данных в Фирме является лицо исполняющее обязанности коммерческого директора Фирмы, которое назначается приказом Генерального директора. Коммерческий директор Фирмы также представляет Фирму перед органами госконтроля по вопросам защиты прав субъектов персональных данных, обработка которых ведется в Фирме, осуществляет внутренний контроль соответствия обработки персональных данных действующему законодательству РФ, а также локальным актам Фирмы. Коммерческий директор отвечает за ознакомление работников Фирмы, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, и документами, определяющими политику оператора в отношении обработки персональных данных, и за обучение указанных работников.

6.3. Настоящим Положением устанавливаются следующие правовые, организационные и технические меры по обеспечению безопасности персональных данных обрабатываемых сотрудниками Фирмы:

6.3.1. Доступ к персональным данным Клиентов имеют сотрудники Фирмы, которым персональные данные необходимы в связи с исполнением ими своих функциональных трудовых обязанностей, согласно перечню должностей утверждаемого приказом Генерального директора.

6.3.2. Процедура оформления доступа включает в себя: ознакомления сотрудника с настоящим Положением и приказом генерального директора (под роспись) о возложении на сотрудника обязательства соблюдать конфиденциальность персональных данных Клиентов.

6.3.3. Сотрудники Фирмы, имеющие доступ к персональным данным Клиентов, обязаны:

– Обеспечить хранение информации, содержащей персональные данные Клиентов, исключающий доступ к ним третьих лиц;
– В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов;
– При уходе в отпуск, во время служебных командировок и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое приказом, либо распоряжением будет возложено исполнение его трудовых обязанностей или другому сотруднику имеющему доступ по распоряжению руководителя;
– документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов помещаются в шкафы (сейфы).
– Персональные компьютеры сотрудников должны использоваться с паролем, иметь установленное лицензионное антивирусное оборудование и разграничение прав доступа разных сотрудников с использованием учетной записи;
– Копировать и делать выписки персональных данных Клиентов сотрудникам разрешается исключительно в служебных целях;

6.3.4. Обеспечение строгого учета машинных носителей в Фирме;

6.4. Персональные данные Клиентов могут храниться как на бумажных носителях так и в электронном виде:

– в туротделе Фирмы;
– в отделе продаж отдельных туруслуг и авиабилетов Фирмы;
– в корпоративном отделе Фирмы;
– в транспортном отделе Фирмы;
– в визовом отделе Фирмы;
– в бухгалтерии Фирмы;

6.5.Персональные данные Клиентов хранятся в следующих группах документов на бумажных носителях:

– письменные заявки Клиентов и Заказчиков на бронирование отдельных туруслуг и турпродукта;
– договоры с Клиентами на реализацию турпродукта;
– турпутевки Клиентов на бланках строгой отчетности установленной формы;
– в ксерокопиях заполненных анкет для получения виз для консульских служб посольств;
– в ксерокопиях электронных ваучеров подтверждения туров и бронирования гостиниц туроператорами и гостиницами;
– в ксерокопиях электронных билетов и маршрутных квитанций и приложений к ним на возврат или обмен авиабилетов;
– в ксерокопиях ж/д билетов на поезда;
– в ксерокопиях списков туристических групп на автобусные туры;
– в бухгалтерских документах по оформлению сделок с Клиентами, Туроператорами и другими поставщиками туристских услуг;
– в исходящих и входящих документах Турагента по исковому и претензионному производству;

6.6. Персональные данные Клиентов и всех сотрудников Фирмы также хранятся в электронном виде в локальной сети Фирмы в папках и файлах, на персональных ПК сотрудников, допущенных к обработке персональных данных Клиентов и персональных данных сотрудников предприятия

6.7. После достижения целей обработки персональных данных, Фирма обязана прекратить обработку персональных данных Клиентов и уничтожить их персональные данные.

6.8. Фирма уничтожает персональные данные Клиента, и обеспечивает их уничтожение другими лицами, действующими по поручению Фирмы, в следующие сроки:
– хранящиеся на бумажных носителях и не отнесенных к разряду первичных бухгалтерских документов или иных документов, не подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока давности по договору.
– хранящиеся на бумажных носителях и отнесенных к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока хранения в соответствие с законодательством РФ;
– хранящихся на электронных носителях в течение тридцати дней со дня окончания установленного законодательством или договором претензионного срока обращения Клиента с жалобой на качество предоставленных ему туристских услуг;

6.9. В целях предупреждения от несанкционированного доступа третьих лиц в помещения офисов Турагента, предусмотрены следующие меры безопасности:

– все помещения офисов Фирмы находятся под охраной службы охраны;
– все офисы Фирмы оборудованы кнопками тревожной сигнализации;
– все помещения Фирмы укомплектованы запирающимися металлическими шкафами и сейфами;
– обработка персональных данных Клиентов ведется не автоматизированным способом и только при участии допущенных к обработке сотрудников;
– трансграничная передача персональных данных Клиентов на территорию иностранных государств Фирмой производится только с согласия Клиентов, с учетом перечня государств, утвержденного уполномоченным государственным органом по защите прав субъектов персональных данных, и рекомендаций МИД РФ о посещении указанных стран с целью туризма;

6.10. В случаях, когда сотрудники (работники) предприятия направляются в рекламные туры или служебные командировки, связанные с деловыми поездками, применяются нормы настоящего Положения в отношении Клиентов Фирмы

6.11. В Фирме обеспечиваются следующие дополнительные меры защиты персональных данных сотрудников (работников) Фирмы:

– Обработка персональных данных сотрудников (работников) предприятия ведется непосредственно руководителями предприятия (генеральным заместителем генерального директора, коммерческим директором) и сотрудниками бухгалтерии предприятия, допущенных к обработке персональных данных в информационной системе предприятия «Бухгвлтерия-1С»;
– Документы, содержащие персональные данные сотрудников предприятия хранятся;
– оригиналы документов в отдельном сейфе предприятия
– на машинных носителях бухгалтерии предприятия в информационной системе 1С на ограниченном количестве ПК сотрудников бухгалтерии предприятия;
– на бумажных носителях в отдельном сейфе предприятия
– Обработка персональных данных сотрудников (работников) предприятия ведется в отдельном, изолированном от всех остальных, помещении Фирмы (в помещении бухгалтерии).

7. ОТВЕТСТВЕННОСТЬ ФИРМЫ И ДОЛЖНОСТНЫХ ЛИЦ ФИРМЫ.

7.1. Фирма несет ответственность за разработку, ведение и действенность соответствующих требованиям действующего законодательства норм, регламентирующих сбор, обработку и защиту персональных данных Клиентов. Фирма закрепляет персональную ответственность сотрудников за соблюдение установленного в Фирме режима конфиденциальности.

7.2. Фирма, как юридическое лицо, и должностные лица Фирмы несут ответственность возлагаемую действующим законодательством РФ на оператора по обработке персональных данных.

8. ОБЕСПЕЧЕНИЕ НЕОГРАНИЧЕННОГО ДОСТУПА К НАСТОЯЩЕМУ ПОЛОЖЕНИЮ.

Фирма во исполнение требований п.2. статьи 18.1. ФЗ №152 от 27 июля 2006 года «О персональных данных» для обеспечения неограниченного доступа к сведениям о реализуемых Фирмой мероприятий по защите персональных данных, размещает текст настоящего Положения на своем официальном общедоступном сайте www.uni-tour.ru в сети Интернет в разделе сайта «О компании».

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

9.1. Настоящее Положение ввести в действие с 21 ноября 2016 года.

9.2. Во всем, что не нашло отражение в настоящем Положении в области защиты прав субъектов персональных данных, Фирма, ее должностные лица и сотрудники, допущенные к обработке персональных данных Клиентов, должны руководствоваться прямыми нормами ФЗ «О персональных данных» и нормативными документами уполномоченных государственных органов выпущенных на его основе.

10. СПИСОК ИСПОЛЬЗОВАННЫХ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ

10.1. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (редакция от 05.04.2013 № 43-ФЗ)

10.2. Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 « Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»»

Утверждаю: Директор ООО «Универсалстрой» Домкин В.Д.

20 ноября 2016 г.