Общие положенияпринципы и условиябезопасностиПраваОтветственность

УТВЕРЖДАЮ
Генеральный директор ООО “АВИСТА”

___________А. В. Чирков
“01” июня 2017г.

ПОЛИТИКА
обработки персональных данных
ООО “АВИСТА”

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «АВИСТА»

  1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «АВИСТА» (далее — Оператор). Оператор ведет свою деятельность по адресу 123022 г. Москва, 2-я Звенигородская ул., д.13, стр.1

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3 Политика подлежит изменению, дополнению в случае появления новых и изменения существующих законодательных актов и специальных нормативных документов об обработке и защите персональных данных. Новая редакция Политики вступает в силу с момента ее опубликования или обеспечения неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики.

1.4 Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.

2. Персональные данные, принципы и условия обработки персональных данных Оператором

2.1.1Оператор обрабатывает персональные данные Клиентов:

  • физических лиц, обратившихся за предоставлением услуг; или состоящих в договорных отношения с Оператором
  • физических лиц, являющихся работниками или  данные  которых передаются юридическими лицами (контрагентами/ заказчиками Оператора), в рамках исполнения договорных обязательств

2.1.2 Оператор обрабатывает персональные данные Клиентов в целях соблюдения норм законодательства РФ, а также с целью:

  • заключать и выполнять обязательства по договорам с Клиентами;
  • осуществлять виды деятельности, предусмотренные учредительными документами ООО «АВИСТА»;
  • для оказания услуг в области  бронирования, продажи и оформления авиационных и железнодорожных  билетов, организации проживания в гостиницах,  организации транспортных услуг,  иных услуг, связанных с организацией туристических или деловых поездок

2.2.1 Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.

2.2.2  Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:

  • вести кадровый учёт ;
  • осуществлять функции, полномочия и обязанности, возложенные законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • контролировать количество и качество выполняемой работы;
  • предоставлять льготы и компенсации, предусмотренные законодательством РФ;
  • открывать банковские карты работников ООО «АВИСТА» для перечисления заработной платы;
  • организовывать обучение работников ООО “АВИСТА»

2.3 Сведениями, составляющими персональные данные, у Оператора является любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных ( Клиенту, работнику Оператора)

2.4 Часть указанной информации, в том числе, но не исключительно: сведения об имени, фамилии, данных документа, удостоверяющего личность и загранпаспорта,  контактного номера телефона и адреса электронной  почты может  передаваться  в авиакомпании и другим перевозчикам, гостиницам, страховым компаниям и иным Поставщикам в целях оформления последними перевозочных  и иных документов, оказания соответствующих услуг,   связанных с организацией туристических или деловых поездок

2.5 Обработка персональных данных Оператором осуществляется только  с согласия субъектов персональных данных ( Клиентов, работников Оператора )за исключением следующих случаев:

  • обработка персональных данных необходима для достижения целей, предусмотренных законом Российской Федерации, осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

2.6. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора, Клиентов  и третьих лиц.

2.7. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

2.8. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.9 Персональные данные поступают Оператору непосредственно от субъекта персональных данных или от лиц, не являющихся субъектами персональных данных, на основании договора

2.10 Оператор не обрабатывает биометрические персональные данные

2.11 Оператор может поручать обработку персональных данных третьим лицам на основании договора.

2.12  Оператора может осуществлять трансграничную передачу персональных данных на территорию иностранных государств.

2.13 Использование сайта www.corpmaxavia.ru, услуг Оператора означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки. В случае несогласия с этими условиями Клиент должен воздержаться от использования сайта или услуг Оператора

3. Сведения об обеспечении безопасности персональных данных

3.1 Оператор для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие необходимые и достаточные меры:

  • ответственным за организацию обработки персональных данных назначен Генеральный директор ООО «АВИСТА» Чирков Андрей Вениаминович (  тел.+7 495 287 85 44)
  • изданы локальные акты по вопросам обработки и защиты персональных данных

3.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

  • ознакомление работников Оператора с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
  • разграничение доступа работников Оператора к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • организация пропускного режима на территорию Оператора, охраны
  • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
  • осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей. Работникам Оператора запрещается осуществлять сбор, обработку и хранение ПДн субъектов Российской Федерации в целях, лежащих за пределами целей обработки персональных данных Оператора.
  • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
  • производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
  • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

4. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право:

  • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв данного им согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору лично,  либо направить запрос с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Лица, виновные в нарушении требований Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г., во исполнение которого разработано настоящая Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.