Положение об обработке и защите персональных данных клиентов

ПОЛОЖЕНИЕ

об обработке и защите персональных данных клиентов

ООО Туристическая фирма «Амурассо»

  1. Целью положения об обработке и защите персональных данных клиентов ООО  туристическая фирма «Амурассо» является  обеспечение требований защиты прав клиентов при обработке их персональных данных от несанкционированного доступа, неправомерного их использования или утраты, а также установление ответственности должностных лиц, имеющих доступ к персональным данным клиентов, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
  2. Персональные данные Клиентов не могут быть использованы Турагентом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.
  3. ООО туристическая фирма «Амурассо» обязано осуществлять обработку персональных данных только на законной и справедливой основе.
  4. Обработка персональных данных Клиентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Клиентами целей. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством РФ.
  5. Настоящее Положение и изменения к нему утверждаются директором ООО туристическая фирма «Амурассо» и вводятся приказом. Все сотрудники ООО туристическая фирма «Амурассо» должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками ООО туристическая фирма «Амурассо», имеющими доступ к персональным данным Клиентов.
  6. ООО туристическая фирма «Амурассо», с целью обеспечения неограниченного доступа к настоящему Положению, в отношении обработки персональных данных Клиентов (туристов) и в сфере реализуемых мер по защите персональных данных, размещает текст настоящего Положения на официальном сайте ООО туристическая фирма «Амурассо» (www.amurasso.ru).
  7. Под персональными данными Клиента (туриста) понимается любая информация о субъекте персональных данных, необходимая ООО туристическая фирма «Амурассо» в связи с исполнением им договорных обязательств перед Клиентом (туристом).
  8. Основная информация, предоставляемая  Клиентом (туристом) ООО туристическая фирма «Амурассо» и необходимая для исполнения обязательств, связанных с реализацией туристического продукта и предоставлением туристских услуг, входящих в состав туристского продукта:
  • Фамилия, имя, отчество (при наличии) Клиента (туриста) на русском языке
  • Фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте
  • Год, месяц и число рождения Клиента (туриста)
  • Место рождения как указано в заграничном паспорте
  • Гражданство
  • Пол
  • Серия и номер заграничного паспорта, дата выдачи и дата окончания действия заграничного паспорта, наименования органа, выдавшего загранпаспорт
  • Фактический адрес проживания, контактный номер телефона.
  1. Дополнительная информация, запрашиваемая консульскими службами посольства страны планируемого посещения при необходимости получения в интересах Клиента (туриста) визы в посольстве страны планируемого пребывания(см.под п.5., п.1; п.4.ст.6 Федерального закона «О персональных данных»),либо страховыми компаниями в интересах заключения договора, выгодоприобретателем по которому является Клиент (турист), которые могут включать: фамилию, имя отца; фамилию, имя матери; данные о работодателе и работе (наименование, адрес и телефон работодателя, должность в настоящее время, размер заработной платы); данные об учебном заведении – для школьников и студентов (наименование, адрес и телефон учебного заведения); изображение (фотография) Клиента (туриста); сведения о получении пенсии и о том, кто оплачивает поездку пенсионеру (для пенсионеров); даты прошлых выездов в страну планируемого посещения или в группу определенных стран; сведения о прошлых депортациях из страны планируемого посещения либо иных нарушений законодательства иностранных государств; копии претензий и исковых заявлений, относящихся к Клиентам (туристам); другие требуемые сведения, определяемые консульскими службами посольства страны планируемого посещения.
  2. ООО туристическая фирма «Амурассо» получает персональные данные Клиентов (туристов) от субъекта персональных данных- Клиента(туриста), на основании заключения с Клиентом (туристом) письменного договора о реализации туристского продукта; от заказчика туристского продукта (субъекта персональных данных), выступающего также на законном основании представителем друх субъектов персональных данных- Клиентов (туристов), указанных в договоре о реализации туристского продукта, и являющихся выгодоприобретателем по договору между ООО туристическая фирма «Амурассо» и заказчиком.
  3. Персональные данные Клиентов (туристов), перечисленные в п.8, 9 настоящего Положения, являются конфиденциальными. ООО туристическая фирма «Амурассо» обеспечивает конфиденциальность персональных данных , и обязан не допускать их распространения без согласия Клиентов (туристов), либо наличия иного законного основания.
  4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента (туриста) распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
  5. Если ООО туристическая фирма «Амурассо» с согласия Клиента (туриста) поручает обработку персональных данных Клиента (туриста) третьему лицу, то ООО туристическая фирма «Амурассо» обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента (туриста).
  6. Клиент (турист) обязан передать ООО туристическая фирма «Амурассо» достаточные, достоверные, документированные персональные данные, полный состав которых установлен в договорах на реализацию туристского продукта, заключенных между Клиентом (туристом) и ООО туристическая фирма «Амурассо».
  7. Клиент (турист) должен без неоправданной задержки сообщать ООО туристическая фирма « Амурассо» об изменении своих персональных данных.
  8. Клиент (турист) имеет право на получение сведений об туроператоре, о месте его нахождения, о наличии у ООО туристическая фирма «Амурассо» персональных данных, относящихся к Клиенту (туристу), а также на ознакомление с такими персональными данными.
  9. Клиент (турист) имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных ООО туристической фирмой «Амурассо; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с оператором; иные сведения, предусмотренные федеральными законами.
  10. Клиент (турист) вправе требовать от ООО туристическая фирма «Амурассо» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  11. Сведения о наличии персональных данных должны быть предоставлены Клиенту (туристу) в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
  12. Доступ к своим персональным данным предоставляется Клиенту (туристу) или его законному представителю оператором при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента (туриста) или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента (туриста) или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ.
  13. Согласие на обработку персональных данных может быть отозвано Клиентом (туристом).
  14. Если Клиент (турист) считает, что ООО туристическая фирма «Амурассо» осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент (турист) вправе обжаловать действия или бездействие ООО туристическая фирма «Амурассо» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  15. ООО туристическая фирма «Амурассо» осуществляет обработку персональных данных Клиентов (туристов) только по ниже следующим основания: - обработка персональных данных Клиентов (туристов) выполняется Оператором в соответствии с требованиями , возложенными на Оператора Федеральным законом №132-ФЗ «Об основах туристской деятельности в Российской Федерации» от 24.11.1996 года (в действующей редакции);

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент(турист), а также для заключения договора по инициативе Клиента (туриста) или договора, по которому Клиент (турист) будет являться выгодоприобретателем или поручителем; обработка персональных данных Клиентов (туристов) необходима для осуществления прав и законных интересов Оператора или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Клиентов (туристов).

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Клиентом (туристом), либо по его поручению.

  1. ООО туристическая фирма «Амурассо» вправе поручить обработку персональных данных третьему лицу с согласия Клиента (туриста), на основании заключенного с этим третьим лицом договора. В этом случае Оператор должен, на договорной основе, обязать третье лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом №152-ФЗ «О персональных данных» от 27 июля 2006 г.(в действующей редакции) и настоящим Положением.
  2. При определении объема и содержания персональных данных Клиента (туриста), подлежащих обработке, Оператор обязан руководствоваться Федеральным законом №152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции), Федеральным законом № 132-ФЗ «Об основах туристской деятельности в Российской Федерации» от 24.11.1996 года (в действующей редакции), договорными обязательствами, взятыми на себя сторонами по договору между Клиентом (туристом) и ООО туристическая фирма «Амурассо». Оператор получает персональные данные Клиентов (туристов) только в объеме, необходимом для достижения целей, указанных в договоре с Клиентом (туристом).
  3. ООО туристическая фирма «Амурассо» не имеет права получать и обрабатывать персональные данные Клиента (туриста) о его судимости, политических, религиозных и иных убеждениях и частной жизни. Оператор не должен получать и обрабатывать персональные данные Клиента (туриста) о его членстве в общественных объединениях или его профсоюзной деятельности, если только эти данные не связаны с задачами и требованиями Клиента (туриста) по организации путешествия.
  4. ООО туристическая фирма «Амурассо» не должна запрашивать информацию о состоянии здоровья Клиента (туриста), за исключением тех сведений, которые относятся к вопросу организации безопасного отдыха для Клиента (туриста), необходимы для выполнения обязательств по обеспечению предоставления туристских услуг, входящих в состав туристского продукта, заключения от имени Клиента (туриста) договоров страхования.
  5. Защите подлежат следующие материальные объекты, содержащие персональные данные Клиентов (туристов), если только с них на законном основании не снят режим конфиденциальности: документы, содержащие персональные данные Клиентов (туристов); бумажные носители, содержащие персональные данные Клиентов (туристов); информация, содержащая персональные данные Клиентов (туристов), размещенная на электронных носителях.
  6. Организацию защиты персональных данных Клиентов (туристов) осуществляет ООО туристическая фирма «Амурассо».
  7. ООО туристическая фирма «Амурассо» обеспечивает ознакомление5 сотрудников под роспись с настоящим Положением; истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов (туристов) и соблюдении правил их обработки; ознакомление сотрудников под роспись с приказами, актами.
  8. Доступ к персональным данным Клиентов (туристов) имеют сотрудники ООО туристическая фирма «Амурассо», которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом директора.
  9. Сотрудник ООО туристическая фирма «Амурассо», имеющий доступ к персональным данным Клиентов (туристов) в связи с исполнением трудовых обязанностей: обеспечивает хранение информации, содержащей персональные данные Клиентов (туристов), исключающее доступ к ним третьих лиц; в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов (туристов); при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов (туристов) лицу, на которое приказом директора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов (туристов), передаются другому сотруднику, имеющему доступ к персональным данным Клиентов (туристов) по указанию директора.
  10. При увольнении сотрудника, имеющего доступ к персональным данным Клиента(туриста), документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов (туристов) по указанию директора ООО туристическая фирма «Амурассо»
  11. Доступ к персональным данным Клиентов (туристов) других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
  12. Документы, содержащие персональные данные Клиентов (туристов), хранятся в запирающихся помещениях в шкафах, обеспечивающих защиту от несанкционированного доступа, куда они помещаются в конце рабочего дня.
  13. Защита доступа к электронным носителям, содержащим персональные данные Клиентов (туристов), обеспечивается, в том числе: организацией контроля доступа в помещения информационной системы посторонних лиц; использованием лицензированных антивирусных программ, не допускающих несанкционированный доступ к персональным данным; использованием паролей.
  14. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов (туристов) даются только с письменного согласия самого Клиента (туриста) или уполномоченного лица Клиентам (заказчика), если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке ООО туристическая фирма «Амурассо», и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиентов (туристов).
  15. Обработка персональных данных Клиентов (туристов) осуществляется ООО туристическая фирма «Амурассо» исключительно для достижения целей, определенных письменными договорами о реализации туристского продукта, заключаемого между Клиентом (туристом) и Оператором, иных договоров, предусмотренных законодательством РФ..
  16. Обработка персональных данных Оператором в интересах Клиента (туриста) заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов (туристов).
  17. Обработка персональных данных Клиентов (туристов) ведется смешанным методом (в том числе автоматизированной ) обработки.
  18. К обработке персональных данных Клиентов (туристов) могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиентов (туристов).
  19. В случае отзыва Клиентом (туристом) согласия на обработку его персональных данных, Оператор обязан прекратить их обработку и обеспечить прекращение такой обработки другими лицами, в частности Туроператором или непосредственными исполнителями туристских услуг, действующим по поручению Оператора, а также уничтожить или обезличить персональные данные Клиента (туриста) и обеспечить их уничтожение или обезличивание другим лицом, действующим по поручению Оператора.
  20. Передача персональных данных Клиентов (туристов) осуществляется Оператором исключительно для достижения целей, определенных письменными договорами о реализации туристского продукта, заключаемого между Клиентом (туристом) и Оператором, иных договоров, предусмотренных законодательством РФ.
  21. Передача персональных данных Клиентов (туристов) третьим лицам осуществляется Оператором только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиентов (туристов) и безопасности персональных данных при их обработке.
  22. Оператор в договоре с Клиентом (туристом) обуславливает право третьих лиц, которым Оператор передает персональные данные Клиентов (туристов), осуществлять трансграничную передачу персональных данных Клиентов (туристов) на территории иностранных государств, которые он планирует посетить, в том числе и на территории государств, не обеспечивающих адекватную защиту персональных данных.
  23. Персональные данные Клиентов (туристов) могут храниться, как на бумажных носителях, так и в электронном виде.
  24. Персональные данные Клиентов (туристов) хранятся:

- в подразделении Оператора, который принимает заявки Клиентов (туристов) на бронирование туристского продукта и осуществляет работу непосредственно с Клиентом (туристом)

- в бухгалтерии Оператора

  1. Персональные данные Клиентов (туристов) содержатся в следующих группах документов:

- письменные заявки Клиентов (туристов) на бронирование туристского продукта;

- письменные договора с Клиентами (туристами) на реализацию им туристского продукта.

 - приложения к письменным договорам с Клиентами (туристами) на реализацию им туристского продукта.

- письменные договора с Клиентами (туристами) об оказании услуг

- бухгалтерские документы, которыми оформляются сделки между с Клиентами (туристами) и ООО туристическая фирма «Амурассо», а также бухгалтерские документы, оформленные с непосредственными исполнителями услуг

- письменные претензии Клиентов (туристов), направленные в адрес Оператора.

- письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.) связанные с ведением судебного делопроизводства по искам заказчиков к оператору или к иным лицам, стороной дела в которых является Оператор.

  1. Персональные данные Клиентов (туристов) на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных шкафах в закрывающихся помещениях.
  2. Ключи от помещений хранятся у сотрудников Оператора, допущенных с персональными данными Клиентов (туристов).
  3. Персональные данные Клиентов (туристов) также хранятся в электронном виде: в электронных папках и файлах в ПК сотрудников Оператора, допущенных к работе с персональными данными Клиентов (туристов).
  4. После достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных Клиентов (туристов) и уничтожить их персональные данные.
  5. Персональные данные Клиентов (туристов), содержащиеся на бумажных носителях, уничтожаются по акту.
  6. Право доступа к персональным данным Клиентов (туристов) имеют: директор, сотрудники Оператора, допущенные к обработке персональных данных Клиентов (туристов); Клиент (турист), как субъект персональных данных, или его законный представитель.
  7. Перечень сотрудников, имеющих доступ к персональным данным Клиентов (туристов), определяется приказом.
  8. Доступ Клиентов (туристов) к своим персональным данным предоставляется при обращении либо при получении письменного запроса Клиента (туриста).
  9. При передаче персональных данных Клиента (туриста) Оператор должен соблюдать следующие требования:

Не сообщать персональные данные Клиента (туриста) третьей стороне без письменного согласия Клиента (туриста); предупредить лиц, получающих персональные данные Клиента (туриста), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; разрешать доступ к персональным данным Клиентов (туристов) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов (туристов), которые необходимы для выполнения конкретных функций.

58.Директор ООО туристическая фирма «Амурассо» несет ответственность за соблюдение сотрудниками норм, регламентирующих получение, обработку и защиту персональных данных Клиентов (туристов).

  1. Каждый сотрудник Оператора, получающий для работы документ, содержащий персональные данные Клиентов (туристов), несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
  2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов (туристов), несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
  3. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов (туристов) Оператор вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.