Утверждена приказом
генерального директора ООО «ТА Вездеход»
от 14 августа 2024 года № б/н
ИНН 2311327115
КПП 231101001
Политика защиты и обработки персональных данных
в обществе с ограниченной ответственностью «ТА Вездеход»
I.Общие положения
1. Настоящая Политика защиты и обработки персональных данных (далее – Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иных подзаконных нормативно-правовых актов в сфере персональных данных.
2. Политика действует в отношении персональных данных, которые обрабатывает общество с ограниченной ответственностью «ТА Вездеход» (далее – Оператор, Общество).
3. Политикой определяются принципы, порядок и условия обработки персональных данных клиентов, работников, соискателей, контрагентов, пользователей сайта в информационно-телекоммуникационной сети «Интернет», а также иных субъектов персональных данных, чьи персональные данные обрабатываются Оператором. При этом Оператор гарантирует обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
5. Политика распространяется на все действия Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
Настоящая Политика применяется также для сайта Оператора, действует в отношении всей информации, которую Пользователи могут получить, предоставить во время использования сайта, его сервисов, программ и продуктов.
6. Положения Политики распространяются на всех сотрудников Оператора (включая работников по трудовым договорам и лиц, выполняющих работы/оказывающих услуги по гражданско-правовым договорам). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
7. Политика действует бессрочно после утверждения и до ее замены новой редакцией. Оператор оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности. Все изменения (дополнения), вносимые Оператором в Политику, вступают в силу и становятся обязательными с даты утверждения руководителем Оператора и последующего размещения актуальной редакции на сайте Оператора и на информационных стендах в течение 2 рабочих дней.
8. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на странице Оператора по адресу: https://vezdehot.ru/ и любых его поддоменах (далее – Сайт).
9. Использование субъектом персональных данных Сайта означает согласие с Политикой и условиями обработки его персональных данных.
В случае несогласия субъекта персональных данных полностью либо в части с условиями Политики использование Сайта и его сервисов следует прекратить.
10. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
11. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
12. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.
13. В случае, когда договор между Обществом и субъектом персональных данных, содержит положения об использовании персональной информации и/или персональных данных, применяются положения Политики и такого договора в части, не противоречащей Политике.
14. К субъектам персональных данных, персональные данные которых обрабатываются Оператором в соответствии с настоящей Политикой, относятся:
14.1. Пользователи Сайта Оператора в информационно-телекоммуникационной сети «Интернет».
14.2. Заказчики (физические лица), с которыми Обществом заключены договоры о реализации туристского продукта, о реализации отдельных туристских услуг, авиабилетов, оказания информационно-консультационных услуг и др. (в том числе договоры публичной оферты), и потребители (туристы, пассажиры), чьи интересы представляет Заказчик.
14.3. Работники Общества, а также иные лица, выполняющие работы/оказывающие услуги по соответствующим договорам, заключенным с Обществом, а именно:
– физические лица, состоящие с Обществом в трудовых отношениях;
– физические лица, уволившиеся из Общества;
– физические лица, являющиеся кандидатами на работу;
– физические лица, состоящие с Обществом в гражданско-правовых отношениях.
14.4. Физические лица, предоставившие Обществу адреса электронной почты и телефонные номера для предоставления в последующем рекламной и информационной рассылки от имени Общества.
15. Получение персональных данных.
15.1. Все персональные данные следует получать от самого субъекта персональных данных. Если персональные данные субъекта можно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом или от него должно быть получено согласие. Третья сторона в указанном случае подтверждает, что у нее имеются все полномочия по предоставлению персональных данных субъекта персональных данных Оператору с целью заключения договоров оказания услуг, так и без таковой цели исключительно с целью дальнейшего предложения услуг через рассылку рекламных предложений посредством электронной почты, СМС-рассылки или направления сообщений в мессенджерах, если субъектом персональных данных предоставлено согласие на получение рекламы.
15.2. Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
15.3. Документы, содержащие персональные данные, создаются путем:
– копирования или сканирования оригиналов документов (паспорт, заграничный паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство, справки с места работы, выписки и др.);
– внесения сведений в учетные формы;
– внесение сведений в информационную систему персональных данных;
– получения информации и содержания документов или копий таких документов (паспорт, заграничный паспорт и др.) посредством направления таких документов Оператору с использованием сервиса Сайта Оператора, а также посредством электронной почты, мессенджеров;
– получения информации о персональных данных в телефонном режиме;
– получения оригиналов необходимых документов (паспорт, заграничный паспорт, трудовая книжка, медицинское заключение, характеристика и др.).
II. Цели, условия и порядок обработки персональных данных
и соответствующие им перечни обрабатываемых персональных данных
16. Обработка персональных данных осуществляется:
– с согласия субъекта персональных данных на обработку его персональных данных;
– с согласия третьего лица, действующего в интересах субъекта персональных данных, на обработку его персональных данных;
– на основании волеизъявления (обращения) субъекта персональных данных;
– на основании условий заключенных с субъектом договоров;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
№ 1
Цель обработки персональных данных |
Установление обратной связи, включая направление уведомлений и запросов по вопросу оказания информационно-консультационных услуг Обществом. |
Категория субъектов, персональные данные которых обрабатываются |
Пользователи Сайта. |
Персональные данные |
Имя, номер контактного телефона, адрес электронной почты, иные сведения, представленные Оператору Пользователем Сайта. |
Правовые основания |
Согласие на обработку персональных данных. |
Виды обработки персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление и уничтожение персональных данных. |
Способы обработки персональных данных |
С использованием средств автоматизации; с передачей по сети Интернет. |
Срок обработки и хранения персональных данных |
С момента предоставления согласия и до достижения целей обработки или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством Российской Федерации. |
Порядок уничтожения персональных данных |
Оператор обязуется уничтожить персональные данные Пользователя или обеспечить их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных либо с момента отзыва Пользователем согласия на обработку персональных данных. В случае отсутствия возможности уничтожения персональных данных пользователя в течение указанного срока Оператор осуществляет блокирование таких данных и обеспечивает уничтожение персональных данных пользователя в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами. |
Дополнительная информация |
Информация не передается третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации. |
№ 2
Цель обработки персональных данных |
Аналитика посещений Сайта Оператора в целях улучшения качества Сайта и его содержания с помощью сервиса Яндекс.Метрика. |
Категория субъектов, персональные данные которых обрабатываются |
Пользователи Сайта. |
Персональные данные |
IP-адрес, информация из файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), информация об аппаратном и программном обеспечении устройства Пользователя, время доступа, адреса запрашиваемых страниц. |
Правовые основания |
Согласие на обработку персональных данных, предоставляемое Пользователем Сайта путем совершения конклюдентных действий – продолжение пользования Сайтом. |
Виды обработки персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. |
Способы обработки персональных данных |
С использованием средств автоматизации; с передачей по сети Интернет. |
Срок обработки и хранения персональных данных |
С момента предоставления согласия и до достижения целей обработки или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством Российской Федерации. |
Порядок уничтожения персональных данных |
Оператор обязуется уничтожить персональные данные Пользователя или обеспечить их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных либо с момента отзыва Пользователем согласия на обработку персональных данных. В случае отсутствия возможности уничтожения персональных данных пользователя в течение указанного срока Оператор осуществляет блокирование таких данных и обеспечивает уничтожение персональных данных пользователя в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами. |
Дополнительная информация |
В целях оказания услуг и повышения их качества информация передается следующим третьим лицам: ООО «Яндекс», юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16. Пользователи уведомляются о том, что Посетители Сайта могут запретить сбор данных об их посещениях сервисом Яндекс.Метрика, в том числе путем использования расширения для браузера «Блокировщик Яндекс.Метрики». |
№ 3
Цель обработки персональных данных |
Осуществление рекламной и информационной рассылки на адреса электронной почты и телефонные номера посредством мессенджеров и/или СМС-сообщений. |
Категория субъектов, персональные данные которых обрабатываются |
Пользователи Сайта; Заказчики (физические лица), с которыми Обществом заключены договоры о реализации туристского продукта, о реализации отдельных туристских услуг, авиабилетов, оказания информационно-консультационных услуг и др. (в том числе договоры публичной оферты); физические лица, предоставившие Обществу адреса электронной почты и телефонные номера для предоставления в последующем рекламной и информационной рассылки от имени Общества. |
Персональные данные |
Номер контактного телефона; адрес электронной почты. |
Правовые основания |
Согласие на обработку персональных данных. |
Виды обработки персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных. |
Способы обработки персональных данных |
С использованием средств автоматизации; с передачей по сети Интернет. |
Срок обработки и хранения персональных данных |
С момента предоставления согласия и до момента отзыва субъектом персональных данных указанного согласия, если иное не предусмотрено действующим законодательством Российской Федерации. |
Порядок уничтожения персональных данных |
Оператор обязуется уничтожить персональные данные субъекта персональных данных или обеспечить их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных либо с момента отзыва субъектом персональных данных согласия на обработку персональных данных. В случае отсутствия возможности уничтожения персональных данных субъекта персональных данных в течение указанного срока Оператор осуществляет блокирование таких данных и обеспечивает уничтожение персональных данных субъекта в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами. |
Дополнительная информация |
Информация не передается третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации. |
№ 4
Цель обработки персональных данных |
Рассмотрение обращений и заявлений субъектов персональных данных. |
Категория субъектов, персональные данные которых обрабатываются |
Пользователи Сайта; Заказчики (физические лица), с которыми Обществом заключены договоры о реализации туристского продукта, о реализации отдельных туристских услуг, авиабилетов, оказания информационно-консультационных услуг и др. (в том числе договоры публичной оферты); потребители (туристы, пассажиры), чьи интересы представляет Заказчик; иные категории физических лиц. |
Персональные данные |
Фамилия, имя, отчество (при наличии); адрес проживания; адрес электронной почты; номер контактного телефона; иные персональные данные, указанные в обращении (заявлении), а также ставшие известными в процессе рассмотрения обращения (заявления). |
Правовые основания |
Волеизъявление (обращение) субъекта персональных данных; исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. |
Виды обработки персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных. |
Способы обработки персональных данных |
С использованием и без использования средств автоматизации (смешанная); с передачей по сети Интернет. |
Срок обработки и хранения персональных данных |
С момента волеизъявления или предоставления согласия и до достижения целей обработки или до момента отзыва субъектом персональных данных указанного согласия, если иное не предусмотрено действующим законодательством Российской Федерации. |
Порядок уничтожения персональных данных |
Оператор обязуется уничтожить персональные данные субъекта персональных данных или обеспечить их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных либо с момента отзыва субъектом персональных данных согласия на обработку персональных данных. В случае отсутствия возможности уничтожения персональных данных субъекта персональных данных в течение указанного срока Оператор осуществляет блокирование таких данных и обеспечивает уничтожение персональных данных субъекта в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами. |
Дополнительная информация |
В целях надлежащего рассмотрения обращения (заявления) информация может быть передана следующим третьим лицам: – компаниям, осуществляющим туроператорскую деятельность (в целях рассмотрения обращений (заявлений) по вопросам, касающимся исполнения договоров о реализации туристского продукта или отдельных туристских услуг, авиабилетов, заключенных с Заказчиком); – агентам компаний, осуществляющих туроператорскую деятельность (в целях рассмотрения обращений (заявлений) по вопросам, касающимся исполнения договоров о реализации туристского продукта или отдельных туристских услуг, авиабилетов, заключенных с Заказчиком); – отелям или иным средствам размещения (в целях рассмотрения обращений (заявлений) по вопросам, касающимся исполнения договоров о реализации туристского продукта или отдельных туристских услуг, заключенных с Заказчиком); – страховым компаниям, осуществляющим страхование жизни и здоровья, в том числе и предоставляющим другие страховые услуги (в целях рассмотрения обращений (заявлений) по вопросам, касающимся исполнения договоров о реализации туристского продукта или отдельных туристских услуг, заключенных с Заказчиком); – авиакомпаниям, в том числе аэропортам и аэропортовым службам (в целях рассмотрения обращений (заявлений) по вопросам, касающимся исполнения договоров о реализации туристского продукта или авиабилетов, заключенных с Заказчиком); – морскому и водному транспорту (в целях рассмотрения обращений (заявлений) по вопросам, касающимся исполнения договоров о реализации туристского продукта, заключенных с Заказчиком); – транспортным компаниям, предоставляющим услуги перевозки пассажиров и багажа, трансфера (в целях рассмотрения обращений (заявлений) по вопросам, касающимся исполнения договоров о реализации туристского продукта или отдельных туристских услуг, заключенных с Заказчиком); – компаниям, осуществляющим оказание визовых услуг с целью получения въездных и выездных виз из страны проживания в страну временного нахождения (страну отдыха), в том числе и консульствам/посольствам иностранных государств (в целях рассмотрения обращений (заявлений) по вопросам, касающимся исполнения договоров о реализации туристского продукта или отдельных туристских услуг, заключенных с Заказчиком); – банкам для возврата денежных средств по договорам о реализации туристского продукта или отдельных туристских услуг, авиабилетов, заключенных с Заказчиком. |
№ 5
Цель обработки персональных данных |
Исполнение договоров о реализации туристского продукта или отдельных туристских услуг, авиабилетов, оказания информационно-консультационных услуг и других видов договоров по основному виду деятельности (в том числе договоры публичной оферты). |
Категория субъектов, персональные данные которых обрабатываются |
Заказчики (физические лица), с которыми Обществом заключены договоры о реализации туристского продукта, о реализации отдельных туристских услуг, авиабилетов, оказания информационно-консультационных услуг и др. (в том числе договоры публичной оферты); потребители (туристы, пассажиры), чьи интересы представляет Заказчик. |
Персональные данные |
1) фамилия, имя, отчество (при наличии), в том числе фамилия и имя латиницей (в случае выездного туризма); 2) число, месяц, год рождения; 3) место рождения; 4) гражданство; 5) пол; 6) вид, серия, номер документа, удостоверяющего личность, в том числе за пределами Российской Федерации, дата выдачи, наименование органа, выдавшего его, срок действия; 7) адрес регистрации по месту жительства (месту пребывания); 8) адрес фактического проживания; 9) адрес электронной почты; 10) номер контактного телефона; 11) данные свидетельства о рождении несовершеннолетнего (серия, номер, дата выдачи); 12) идентификационный номер налогоплательщика; 13) семейное, социальное, имущественное положение; 14) профессия; 15) информация (включая адрес, рабочий телефон, должность, сроки работы) о текущем месте работы и о предыдущих местах работы; 16) о состоянии здоровья; 17) изображения, в том числе на фотографиях и/или аудиовидеозаписях, в которых присутствует изображение), внешний вид, облик, голос, характерные черты и любая иная информация, относящаяся к физическому лицу, доступная либо известная в любой конкретный момент времени Оператору; 18) номер расчетного счета (номера расчетных счетов), номер банковской карты (номера банковских карт); 19) иная информация, указанная в договорах, строго в объеме, необходимом для оказания услуг. Персональные данные, указанные в подпунктах 3, 12-15, необходимы и обрабатываются исключительно при оказании услуг по содействию в оформлении визы. Персональные данные, указанные в подпункте 16, Оператор вправе запросить у субъекта персональных данных в тех случаях, когда это необходимо для организации безопасного отдыха для клиента либо заключения от имени клиента договоров страхования. Персональные данные, указанные в подпункте 17, подлежат обработке в случае их предоставления потребителем в качестве доказательств ненадлежащего исполнения или неисполнения договоров о реализации туристского продукта или отдельных туристских услуг, авиабилетов (в том числе договоров публичной оферты). |
Правовые основания |
Согласие на обработку персональных данных; осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; Федеральный закон от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации»; исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. |
Виды обработки персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных. |
Способы обработки персональных данных |
С использованием и без использования средств автоматизации (смешанная); с передачей по сети Интернет. |
Срок обработки и хранения персональных данных |
С момента предоставления согласия и бессрочно при условии, если от субъекта персональных данных не поступит отзыв согласия на обработку персональных данных. В случае отсутствия отзыва, персональные данные хранятся в целях ускорения обработки последующих обращений. |
Порядок уничтожения персональных данных |
Оператор обязуется уничтожить персональные данные субъекта персональных данных или обеспечить их уничтожение в срок, не превышающий 30 дней с момента отзыва субъектом персональных данных согласия на обработку персональных данных. В случае отсутствия возможности уничтожения персональных данных субъекта персональных данных в течение указанного срока Оператор осуществляет блокирование таких данных и обеспечивает уничтожение персональных данных субъекта в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами. |
Дополнительная информация |
В целях надлежащего исполнения договоров о реализации туристского продукта или отдельных туристских услуг, авиабилетов, для передачи сведений в ГИС «Электронная путевка», информация может быть передана следующим третьим лицам (в зависимости от содержания услуг): – компаниям, осуществляющим туроператорскую деятельность (в целях исполнения договоров о реализации туристского продукта или отдельных туристских услуг, авиабилетов, заключенных с Заказчиком); – агентам компаний, осуществляющих туроператорскую деятельность (в целях исполнения договоров о реализации туристского продукта или отдельных туристских услуг, авиабилетов, заключенных с Заказчиком); – отелям или иным средствам размещения (в целях исполнения договоров о реализации туристского продукта или отдельных туристских услуг, заключенных с Заказчиком); – страховым компаниям, осуществляющим страхование жизни и здоровья, в том числе и предоставляющим другие страховые услуги (в целях исполнения договоров о реализации туристского продукта или отдельных туристских услуг, заключенных с Заказчиком); – авиакомпаниям, в том числе аэропортам и аэропортовым службам (в целях исполнения договоров о реализации туристского продукта или авиабилетов, заключенных с Заказчиком); – морскому и водному транспорту (в целях исполнения договоров о реализации туристского продукта, заключенных с Заказчиком); – транспортным компаниям, предоставляющим услуги перевозки пассажиров и багажа, трансфера (в целях исполнения договоров о реализации туристского продукта или отдельных туристских услуг, заключенных с Заказчиком); – компаниям, осуществляющим оказание визовых услуг с целью получения въездных и выездных виз из страны проживания в страну временного нахождения (страну отдыха), в том числе и консульствам/посольствам иностранных государств (в целях исполнения договоров о реализации туристского продукта или отдельных туристских услуг, заключенных с Заказчиком). |
№ 6
Цель обработки персональных данных |
Исполнение трудовых договоров. |
Категория субъектов, персональные данные которых обрабатываются |
Физические лица, состоящие с Обществом в трудовых отношениях; физические лица, уволившиеся из Общества. |
Персональные данные |
Фамилия, имя, отчество (при наличии); число, месяц, год рождения; место рождения; сведения о гражданстве; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес места жительства, дата регистрации по месту жительства (месту пребывания); номер телефона; сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; сведения о семейном положении; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; сведения о владении иностранными языками; сведения о состоянии здоровья; сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; номер расчетного счета; номер банковской карты; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают настоящим целям обработки персональных данных. |
Правовые основания |
Согласие на обработку персональных данных; осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации. |
Виды обработки персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных. |
Способы обработки персональных данных |
С использованием и без использования средств автоматизации (смешанная); с передачей по сети Интернет. |
Срок обработки и хранения персональных данных |
Обработка персональных данных работников Общества осуществляется в соответствии с требованиями действующего трудового законодательства Российской Федерации, законодательства Российской Федерации об архивном делопроизводстве. Личное дело работника Общества после прекращения трудового договора с работником Общества передается в архив и хранится 75 лет. Личные дела руководителей Общества хранятся постоянно. |
Дополнительная информация |
В целях надлежащего исполнения трудовых договоров информация может быть передана следующим третьим лицам: – Социальному фонду России (на законных основаниях); – налоговым органам Российской Федерации (на законных основаниях); – территориальным фондам обязательного медицинского страхования (на законных основаниях); – страховым медицинским организациям по обязательному и добровольному медицинскому страхованию (на законных основаниях); – банкам для начисления заработной платы (на основании договора); – государственным органам (на законных основаниях). |
№ 7
Цель обработки персональных данных |
Подбор персонала (соискателей) на вакантные должности Оператора. |
Категория субъектов, персональные данные которых обрабатываются |
Физические лица, являющиеся кандидатами на работу. |
Персональные данные |
Фамилия, имя, отчество (при наличии); число, месяц, год рождения; место рождения; сведения о гражданстве; семейное положение; адрес места жительства; номер телефона; адрес электронной почты; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименовании организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают настоящим целям обработки персональных данных. |
Правовые основания |
Согласие на обработку персональных данных. |
Виды обработки персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление и уничтожение персональных данных. |
Способы обработки персональных данных |
С использованием и без использования средств автоматизации (смешанная); без передачи по сети Интернет. |
Срок обработки и хранения персональных данных |
С момента предоставления согласия и до достижения целей обработки персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации. |
Порядок уничтожения персональных данных |
Оператор обязуется уничтожить персональные данные субъекта персональных данных или обеспечить их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных субъекта персональных данных в течение указанного срока Оператор осуществляет блокирование таких данных и обеспечивает уничтожение персональных данных субъекта в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами. |
Дополнительная информация |
Информация не передается третьим лицам. |
№ 8
Цель обработки персональных данных |
Исполнение договоров, заключенных Обществом с лицами, выполняющими работы/оказывающими услуги. |
Категория субъектов, персональные данные которых обрабатываются |
Физические лица, состоящие с Обществом в гражданско-правовых отношениях. |
Персональные данные |
Фамилия, имя, отчество (при наличии); дата рождения; адрес места жительства; сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, выдавшего его, дата выдачи; идентификационный номер налогоплательщика; номер расчетного счета; номер телефона или сведения о других способах связи; иные персональные данные, которые отвечают настоящим целям. |
Правовые основания |
Согласие на обработку персональных данных; исполнение договора, стороной которого является субъект персональных данных. |
Виды обработки персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных. |
Способы обработки персональных данных |
С использованием и без использования средств автоматизации (смешанная); с передачей по сети Интернет. |
Срок обработки и хранения персональных данных |
Обработка персональных данных лиц, выполняющих работы/оказывающих услуги по соответствующим договорам, заключенным с Обществом, осуществляется в целях исполнения таких договоров, осуществляется в соответствии с требованиями действующего законодательства РФ, но не менее, чем до истечения трех лет с момента окончания срока действия соответствующего договора, заключенного таким лицом с Обществом. |
Порядок уничтожения персональных данных |
Оператор обязуется уничтожить персональные данные субъекта персональных данных или обеспечить их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных субъекта в течение указанного срока Оператор осуществляет блокирование таких данных и обеспечивает уничтожение персональных данных субъекта в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами. |
Дополнительная информация |
В целях надлежащего исполнения гражданско-правовых договоров информация может быть передана следующим третьим лицам: – Социальному фонду России (на законных основаниях); – налоговым органам Российской Федерации (на законных основаниях); – банкам для оплаты работ или услуг (на основании договора); – государственным органам (на законных основаниях). |
17. Обработка персональных данных ведется:
– с использованием средств автоматизации;
– без использования средств автоматизации.
18. Автоматизированная, равно как и неавтоматизированная обработка персональных данных должна осуществляться на основании принципов, определенных законодательством РФ, а именно:
– законности целей и способов обработки персональных данных;
– соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
– соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
– недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
– уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
– личной ответственности работников Оператора персональных данных за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
– наличия четкой разрешительной системы доступа работников Оператора к документам и базам данных, содержащим персональные данные.
19. Оператор не осуществляет трансграничную передачу персональных данных.
20. Хранение персональных данных.
20.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
20.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах.
Персональные данные, содержащиеся в электронных документах, хранятся на средствах вычислительной техники и /или съемных носителях с обязательной установкой кода-пароля.
20.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
21. Передача персональных данных.
21.1. Оператор передает персональные данные третьим лицам в следующих случаях:
– субъект выразил свое согласие на такие действия;
– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется Оператору непосредственно указанным лицом.
III.Права и обязанности Оператора и субъекта персональных данных
22. Субъект персональных данных вправе:
22.1. Получать информацию, касающуюся обработки его персональных данных, а также информацию, указанную в части 7 статьи 14 Закона о персональных данных, а именно:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
– иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
22.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
22.3. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в подпункте 22.1 Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 статьи 14 Закона о персональных данных, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
22.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных
данных с нарушением требований Закона о персональных данных.
22.5. Отозвать данное им согласие на обработку персональных данных.
22.6. Осуществлять защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
22.7. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
22.8. Обратиться к Оператору либо направить запрос лично или с помощью представителя для реализации своих прав и законных интересов.
22.9. Осуществлять иные права, предусмотренные законодательством Российской Федерации.
23. Субъект персональных данных обязан:
23.1. Предоставлять Оператору достоверные данные о себе.
23.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
23.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
24. Оператор вправе:
24.1. Получать от субъекта персональных данных достоверные информацию и/или
документы, содержащие персональные данные.
24.2. Продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных.
24.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
24.4. Поручить обработку персональных данных третьему лицу на основании заключенного с этим третьим лицом договора с согласия субъекта персональных данных или с согласия третьего лица, действующего в интересах субъекта персональных данных.
24.5. Осуществлять иные права, предусмотренные законодательством Российской Федерации.
25. Оператор обязан:
25.1. Предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
25.2. Организовывать обработку персональных данных в порядке, установленном
действующим законодательством Российской Федерации.
25.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
25.4. Проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных
25.5. Сообщать в уполномоченный орган по защите прав субъектов персональных
данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с
даты получения такого запроса.
25.6. Публиковать или иным образом обеспечивать неограниченный доступ к Политике защиты и обработки персональных данных.
25.7. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
25.8. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
25.9. Исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
IV.Актуализация, исправление, удаление и уничтожение персональных данных
26. Оператор осуществляет актуализацию и/или исправление персональных данных при подтверждении факта неточности персональных данных либо при направлении субъектом персональных данных или его законным представителем запроса на актуализацию и/или исправление персональных данных.
27. Субъект персональных данных может актуализировать свои персональные данные, направив Оператору уведомление на почтовый адрес или на адрес электронной почты coral.krd@yandex.ru с пометкой «Актуализация персональных данных».
28. Лица, указанные в пункте 14 настоящей Политики, имеют право на получение информации, указанной в подпункте 22.1 Политики.
29. Сведения, указанные в подпункте 22.1 Политики, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
30. Сведения, указанные в подпункте 22.1 Политики, предоставляются субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя.
31. Запрос субъекта персональных данных может быть отправлен Оператору в бумажном виде на почтовый адрес и должен содержать серию и номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, и подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен на адрес электронной почты coral.krd@yandex.ru либо на почтовый адрес Оператора.
32. При поступлении запроса, обращения субъектов ответственный работник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов персональных данных.
33. Уничтожение персональных данных.
33.1. Персональные данные подлежат уничтожению:
− при достижении целей обработки персональных данных или при утрате необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Законом о персональных данных;
− при изменении или признании утратившими юридическую силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
− при выявлении факта неправомерной обработки персональных данных;
− при отзыве субъектом персональных данных своего согласия на их обработку;
− при истечении сроков хранения персональных данных.
34. Субъект персональных данных может в любое время отозвать согласие на обработку персональных данных, направив Оператору соответствующее письменное уведомление на почтовый адрес Оператора либо на адрес электронной почты coral.krd@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных». При этом субъект персональных данных понимает, что Оператор вправе продолжить использование такой информации в случаях, допустимых применимым законодательством, в частности – для целей исполнения договоров о реализации туристского продукта или отдельных туристских услуг, авиабилетов, или для целей хранения первичной учетной документации в соответствии с законодательством Российской Федерации о бухгалтерском учете.
35. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
36. Алгоритм уничтожения персональных данных в информационной системе основывается на блокировании учетных данных субъекта, удалении из информационной системы (удаление из базы данных).
37. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя или путем механического нарушения его целостности, не позволяющим произвести считывание и восстановление персональных данных.
38. Факт уничтожения персональных данных подтверждается документально:
– актом об уничтожении персональных данных - если данные обрабатываются без использования средств автоматизации;
– актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
39. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.
V.Защита персональных данных
40. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (далее - СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
41. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
42. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
43. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
44. Основными мерами защиты персональных данных, используемыми Оператором, являются:
· Назначение Оператором лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите персональных данных.
· Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных.
· Разработка политики в отношении обработки персональных данных.
· Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
· Установление индивидуальных паролей доступа работников Оператора в информационную систему в соответствии с их производственными обязанностями и лиц, имеющих доступ к персональным данным, на основании договорных обязательств с Оператором.
· Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
· Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
· Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
· Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
· Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
· Ознакомление лиц, оказывающих услуги Оператору и имеющих доступ к персональным данным, с документами, определяющими политику Оператора в отношении обработки персональных данных.
· Заключение с лицами, допущенными к обработке персональных данных, соглашений о неразглашении.
· Осуществление внутреннего контроля.
45. Лица (работники Общества, а также иные лица, выполняющие работы/оказывающие услуги по соответствующим договорам, заключенным с Обществом), по вине которых было допущено нарушение норм, регулирующих обработку персональных данных категорий субъектов, указанных в настоящей Политике, могут быть привлечены к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.
VI. Реквизиты Оператора
Полное наименование |
Общество с ограниченной ответственностью «ТА Вездеход» |
Сокращенное наименование |
ООО «ТА Вездеход» |
Юридический адрес/почтовый адрес |
350062, Краснодарский край, г.о. город Краснодар, г. Краснодар, ул. Казбекская, д. 15, кв. 85 |
ИНН/КПП |
2311327115 / 231101001 |
ОГРН |
1212300067572 |
Телефон |
89181161513 |