Загадочные технологии

Загадочные технологии

Политика в отношении обработки персональных данных

«ПОЛИТИКА В ОТНОШЕНИИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ»

  1. Общиеположения.

    1. НастоящаяПолитика в отношении обработкиперсональных данных (далее – Политика)составленав соответствии с п.2 статьи 18.1 Федеральногозакона №152-ФЗ «О персональных данных»от 27 июля 2006 г., а также иныминормативно-правовыми актами РоссийскойФедерации в области защиты и обработкиперсональных данных и действует вотношении всех персональных данных(далее – Данные), которые Организация(далее – Оператор, Общество) можетполучить от субъекта персональныхданных (пользователя онлайн-сервисов или иного заказчика),являющегося стороной договорныхотношений, связанных с оказанием услуг по предоставлению доступа к веб-порталам (онлай-сервисам) и разработке программного обеспечения и баз данных, а также отсубъекта персональных данных, состоящегос Оператором в отношениях, регулируемыхтрудовым законодательством (далее –Работник).

    2. Операторобеспечивает защиту обрабатываемыхперсональных данных от несанкционированногодоступа и разглашения, неправомерногоиспользования или утраты в соответствиис требованиями Федерального закона№152-ФЗ «О персональных данных» от 27июля 2006 г.

    3. Операторнаходится по адресу: 420029,РЕСПУБЛИКА ТАТАРСТАН, Г. КАЗАНЬ, ул. ЗАРЯ, д. 16, оф. 2, помещ. 1.

    4. ИзменениеПолитики.

      1. Операторимеет право вносить изменения внастоящую Политику. При внесенииизменений взаголовке Политики указывается датапоследнего обновления редакции. Новаяредакция.

      2. Политикавступает в силу с момента ее размещенияна сайте, если иное не предусмотреноновой редакцией Политики.

  1. Терминыи принятые сокращения

Персональныеданные- любая информация, относящаяся к прямоили косвенно определенному илиопределяемому физическому лицу (субъектуперсональных данных). Такой информацией,в частности, являются фамилия, имя,отчество, год, месяц, дата рождения,адрес, семейное положение, социальноеположение, имущественное положение,образование, профессия, доходы, иныесведения, относящиеся к субъектуперсональных данных.

Оператор– юридическоеили физическое лицо, самостоятельноили совместно с другими лицами организующиеи (или) осуществляющие обработкуперсональных данных, а также определяющиецели обработки персональных данных,состав персональных данных, подлежащихобработке, действия (операции), совершаемыес персональными данными.

Обработкаперсональных данных– любое действие (операция) илисовокупность действий (операций),совершаемых с использованием средствавтоматизации или без использованиятаких средств с персональными данными,включая сбор, запись, систематизацию,накопление, хранение, уточнение(обновление, изменение), извлечение,использование, передачу (распространение,предоставление, доступ), обезличивание,блокирование, удаление, уничтожениеперсональных данных.

Автоматизированнаяобработка персональных данных– обработка персональных данных спомощьюсредств вычислительной техники.

Информационнаясистема персональных данных– совокупность содержащихся в базахданныхперсональных данных и обеспечивающихих обработку информационных технологийи технических средств.

Общедоступныеперсональные данные– персональные данные, размещённыесубъектом персональных данных вобщедоступных источниках персональныхданных (в том числе справочниках, адресныхкнигах), доступ к которым предоставленнеограниченному кругу лиц, либоперсональные данные, размещённые вобщедоступных источниках персональныхданных на основании письменного согласиясубъекта персональных данных.

Предоставлениеперсональных данных- действия, направленные на раскрытиеперсональных данных определенному лицуили определенному кругу лиц.

Блокированиеперсональных данных– временное прекращение обработкиперсональных данных (заисключением случаев, если обработканеобходима для уточнения персональныхданных).

Уничтожениеперсональных данных– действия, в результате которыхстановится невозможным восстановитьсодержание персональных данных винформационной системе персональныхданных и (или) в результате которыхуничтожаются материальные носителиперсональных данных.

Трансграничнаяпередача персональных данных– передача персональных данных натерриторию иностранного государстваоргану власти иностранного государства,иностранному физическому лицу илииностранному юридическому лицу.

  1. Обработкаперсональных данных

    1. Получениеперсональных данных.

      1. Получениеперсональных данных, за исключениемобщедоступных персональных данных,осуществляется Оператором непосредственноу субъектов персональных данных, либолиц, имеющих надлежащим образомоформленные полномочия представлятьинтересы субъектов персональныхданных при персональных данныхОператору. Если персональные данныесубъекта можно получить только утретьейстороны, то субъект должен бытьуведомлен об этом или от него должнобыть получено письменное согласие.

      2. Приполучении персональных данных, Операторобязан сообщить субъекту персональныхданных:

-о целях получения Оператором персональныхданных;

-оперечне персональных данных, запрашиваемыхОператором;

-оперечне действий, которые Операторнамерен совершать с персональнымиданными;

-осроке, в течение которого действуетсогласие субъекта персональных данныхна обработку персональных данных;

-опорядок отзыва согласия на обработкуперсональных данных;

-опоследствиях отказа субъекта персональныхданных предоставить Оператору согласиена получение и обработку персональныхданных.

      1. Документы,содержащие персональные данные,создаются путем:

-копированияоригиналов документов (паспортагражданина РФ, документа об образовании,свидетельства ИНН, пенсионногосвидетельства, СНИЛС и др.);

-внесениясведений в учетные формы;

-полученияоригиналов необходимых документов(паспорта гражданина РФ, справки одоходах, трудовой книжки, медицинскогозаключения, характеристикии др.).

    1. ОбработкаПД.

      1. Обработкаперсональных данных осуществляетсяОператором ссоблюдением принципов и правил,предусмотренных 152-ФЗ«О персональных данных» от 27 июля 2006г., в следующих случаях:

-ссогласия субъекта персональных данныхна обработку его персональных данных;

-обработкаперсональных данных необходима дляисполнения договора о реализациитуристского продукта, стороной котороголибо выгодоприобретателем или поручителемпо которому является субъект персональныхданных;

-вслучаях, когда обработка персональныхданных необходима Оператору дляосуществления и выполнения возложенныхзаконодательством РФ функций, полномочийи обязанностей;

-обработкаперсональных данных необходима длязащиты жизни, здоровья или иных жизненноважных интересов субъекта персональныхданных, если получение согласия субъектаперсональных данных невозможно.

      1. Целиобработки персональных данных:

-осуществлениегражданско-правовых отношений, в томчисле связанных с исполнением обязательствв рамках договоров о реализациитуристского продукта, и обеспечениемпредоставления услуг, входящих в составреализуемого туристского продукта;

-осуществлениетрудовых отношений.

      1. Категориисубъектов персональных данных,персональные данные которыхобрабатываются Оператором:

-заказчикитуристского продукта – туристили иное лицо, заказывающее туристскийпродукт от имени туриста, в том числезаконный представитель несовершеннолетнеготуриста;

-турист– физическое лицо, посещающее страну(место) временного пребывания влечебно-оздоровительных, рекреационных,познавательных, физкультурно-спортивных,профессионально-деловых, религиозныхи иных целях без занятия деятельностью,связанной с получением дохода отисточников в стране (месте) временногопребывания, на период от 24 часов до 6месяцев подряд или осуществляющее неменее одной ночевки в стране (месте)временного пребывания;

-пассажир– физическое лицо, которому перевозчик,на основании документов, оформленныхОператором, обязался оказать услугиперевозки;

-физическиелица, состоящие с Обществом в трудовыхотношениях;

-физическиелица, уволившиеся из Общества;

-физическиелица, являющиеся кандидатами на работу;

-физическиелица, состоящие с Обществом вгражданско-правовых отношениях.

      1. Персональныеданные, обрабатываемые Оператором:

-персональныеданные заказчиков и туристов, в объёменеобходимом для бронирования туристскихуслуг, входящих в состав туристскогопродукта, реализуемого по договорам ореализации туристского продукта;

-персональныеданные туристов, в объёме необходимомдля оформления туристских документов,подтверждающих право туристов наполучение туристских услуг, входящихв состав туристского продукта, реализуемогопо договорам о реализации туристскогопродукта;

-данные,полученные в рамках исполненияобязательств по трудовым договорам;

-данные,полученные в целях отбора кандидатовна работу;

-данные,полученные при заключении гражданско-правовыхдоговоров и использованные в рамкахисполнения обязательств по заключённымдоговорам.

      1. Обработкаперсональных данных ведется:

-сиспользованием средств автоматизации;

-безиспользования средств автоматизации.

    1. Хранениеперсональных данных.

      1. Персональныеданные субъектов персональных данныхмогут быть получены, проходитьдальнейшую обработку и передаватьсяна хранение,как на бумажных носителях, так и вэлектронном виде.

      2. Персональныеданные субъектов персональных данных,зафиксированные на бумажных носителях,хранятся в запираемых шкафах либо взапираемыхпомещениях с ограниченным правомдоступа.

      3. Персональныеданные субъектов персональных данных,обрабатываемые с использованиемсредств автоматизации, обрабатываютсяи хранятся с соблюдением требований,установленных ПостановлениемПравительства РФ №1119 «Обутверждении требований к защитеперсональных данных при их обработкев информационных системах персональныхданных» от 01.11.2012 г.

      4. Недопускается хранение и размещениедокументов, содержащих персональныеданные, в открытых электронныхкаталогах (файлообменниках) винформационныхсистемах персональных данных.

      5. Хранениеперсональных данных в форме, позволяющейопределить субъект персональныхданных, осуществляется не дольше, чемэтого требуют цели их обработки, и ониподлежат уничтожению по достижениицелей обработки или в случае утратынеобходимости в их достижении.

    2. Уничтожениеперсональных данных.

      1. Уничтожениедокументов (носителей), содержащихперсональные данные, производитсяпутем сожжения, дробления(измельчения), химического разложения,превращения в бесформенную массу илипорошок. Для уничтожения бумажныхдокументов допускается применениешредера.

      2. Персональныеданные на электронных носителяхуничтожаются путем стирания илиформатирования носителя.

      3. Фактуничтожения персональных данныхподтверждается документально актомоб уничтожении носителей.

    3. Передачаперсональных данных.

      1. Операторпередает персональные данные третьимлицам в следующих случаях:

-отсубъекта персональных данных полученописьменное субъект согласие на такиедействия;

-передачапредусмотрена российским или инымприменимым законодательством в рамкахустановленнойзаконодательством процедуры.

      1. Переченьлиц, которым передаются персональныеданные.

        1. Третьилица, которым передаются персональныеданные в рамках исполнения обязательств,связанных с реализацией и исполнениемтуристских услуг, входящих в составтуристского продукта:

-туроператоры,формирующие туристский продукт;

-непосредственныеисполнители туристских услуг, входящихв состав туристского продукта, илипредоставляющие отдельные туристскиеуслуги (объекты размещения, перевозчики,страховые компании, консульства ипосольства иностранных государств,осуществляющие оформление виз,экскурсионные бюро и т.п.).

Трансграничнаяпередача персональных данных осуществляетсяс учётом требований, установленныхст.12 Федеральногозакона №152-ФЗ «О персональных данных»от 27 июля 2006 г.

        1. Третьилица, которым передаются персональныеданные в рамках исполнения обязательств,связанных с трудовыми отношениями:

-Пенсионныйфонд РФ для учета (на законных основаниях);

-налоговыеорганы РФ (на законных основаниях);

-Фондсоциального страхования РФ (на законныхоснованиях);

-территориальныйфонд обязательного медицинскогострахования (на законных основаниях);

-страховыемедицинские организации по обязательномуи добровольному медицинскому страхованию(на законных основаниях);

-банкидля начисления заработной платы (наосновании договора);

-органыМВД России в случаях, установленныхзаконодательством.

  1. Защитаперсональных данных

    1. Всоответствии с требованиями нормативныхдокументов Оператором создана системазащитыперсональных данных, состоящая изподсистем правовой, организационнойи технической защиты.

    2. Подсистемаправовой защиты представляет собойкомплекс правовых, организационно-распорядительныхи нормативных документов, обеспечивающихсоздание, функционирование исовершенствование системзащитыперсональных данных.

    3. Подсистемаорганизационной защиты включает всебя организацию структуры управлениясистем защитыперсональных данных, разрешительнойсистемы, защиты информации при работес сотрудниками, партнерами и стороннимилицами.

    4. Подсистематехнической защиты включает в себякомплекс технических, программных,программно-аппаратныхсредств, обеспечивающих защитуперсональных данных.

    5. Основнымимерами защиты персональных данных,используемыми Оператором, являются:

      1. Назначениелица, ответственного за обработкуперсональных данных, которое осуществляеторганизацию обработкиперсональных данных, обучение иинструктаж, внутренний контроль засоблюдением учреждением и егоработниками требований к защитеперсональных данных.

      2. Определениеактуальных угроз безопасностиперсональным данным при их обработкев информационныхсистемах персональных данныхи разработка мер имероприятий по защите персональныхданных.

      3. Разработкаполитики в отношении обработкиперсональных данных.

      4. Установлениеправил доступа к персональным данным,обрабатываемым в информационныхсистемах персональных данных,а также обеспечение регистрациии учета всех действий, совершаемых сперсональными данными в информационныхсистемах персональных данных.

      5. Установлениеиндивидуальных паролей доступасотрудников в информационную системув соответствиис их производственными обязанностями.

      6. Применениепрошедших в установленном порядкепроцедуру оценки соответствия средствзащитыинформации.

      7. Сертифицированноеантивирусное программное обеспечениес регулярно обновляемыми базами.

      8. Соблюдениеусловий, обеспечивающих сохранностьперсональных данных и исключающихнесанкционированныйк ним доступ.

      9. Обнаружениефактов несанкционированного доступак персональным данным и принятие мер.

      10. Восстановлениеперсональных данных, модифицированныхили уничтоженных вследствиенесанкционированногодоступа к ним.

      11. Обучениеработников Оператора, непосредственноосуществляющих обработку персональныхданных, положениям законодательстваРФ о персональных данных, в том числетребованиям к защите персональныхданных, документам, определяющимполитику Оператора в отношенииобработки персональных данных,локальным актам по вопросам обработкиперсональных данных.

      12. Осуществлениевнутреннего контроля и аудита.

  1. Основныеправа субъекта персональных данных иобязанности Оператора

    1. Основныеправа субъекта персональных данных.

Субъектперсональных данных имеет право наполучение информации, касающейсяобработки его персональных данных, втом числе содержащей:

1)подтверждениефакта обработки персональных данныхоператором;

2)правовыеоснования и цели обработки персональныхданных;

3)целии применяемые оператором способыобработки персональных данных;

4)наименованиеи место нахождения оператора, сведенияо лицах (за исключением работниковоператора), которые имеют доступ кперсональным данным или которым могутбыть раскрыты персональные данные наосновании договора с оператором или наосновании федерального закона;

5)обрабатываемыеперсональные данные, относящиеся ксоответствующему субъекту персональныхданных, источник их получения, если инойпорядок представления таких данных непредусмотрен федеральным законом;

6)срокиобработки персональных данных, в томчисле сроки их хранения;

7)порядокосуществления субъектом персональныхданных прав, предусмотренных настоящимФедеральным законом;

8)информациюоб осуществленной или о предполагаемойтрансграничной передаче данных;

9)наименованиеили фамилию, имя, отчество и адрес лица,осуществляющего обработку персональныхданных по поручению оператора, еслиобработка поручена или будет порученатакому лицу;

10)иныесведения, предусмотренные настоящимФедеральным законом или другимифедеральными законами.

5.2.ОбязанностиОператора.

Операторобязан:

  1. приобращении субъекта персональных данных,предоставить информацию об обработкеперсональных данных;

  2. вслучаях если персональные данные былиполучены не от субъекта персональныхданных, уведомить субъект персональныхданных о факте получения персональныхданных Оператором;

  3. приотказе в предоставлении персональныхданных, разъяснить субъекту персональныхданных последствия такого отказа;

  4. опубликоватьили иным образом обеспечить неограниченныйдоступ к документу, определяющемуполитику Оператора в отношении обработкиперсональных данных;

  5. приниматьнеобходимые правовые, организационныеи технические меры или обеспечиватьих принятиедля защиты персональных данных отнеправомерного или случайного доступак ним, уничтожения, изменения, блокирования,копирования, предоставления,распространения персональных данных,а также от иных неправомерных действийв отношении персональных данных;

  6. даватьответы на запросы и обращения субъектовперсональных данных, их представителейи уполномоченного органапо защите прав субъектов персональныхданных.

Загадочные технологии

ООО "Загадочные технологии"
ОГРН 1221600095639
ИНН 1686020828 КПП 168601001
420029,РЕСПУБЛИКА ТАТАРСТАН, Г. КАЗАНЬ, ул. ЗАРЯ, д. 16, оф. 2, помещ. 1

Политика в отношении обработки данных