Положение об обработке персональных данных
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ИП ФОМИНЫХ Е.Э.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее – Политика) действует в отношении всей информации, которую ИП Фоминых Е.Э. (далее – «Организация»), может получить от клиентов в рамках заключенных договоров на оказание информационных услуг и услуг по бронированию.
1.2. Организация обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями и нормами:
- Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
- Федеральным законом от 24.11.1996 г. № 132-ФЗ “Об основах туристской деятельности в РФ”
2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные, сделанные общедоступными субъектом персональных данных - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Субъекты персональных данных:
- физические лица (субъекты персональных данных), заключившие с Организацией письменный договор реализации туристического продукта или договор на оказание иных услуг по организации отдыха.
3. СБОР И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Под персональной информацией понимаются данные, которые могут быть использованы для идентификации определенного лица либо связи с ним. Персональные данные могут быть получены у субъекта персональных данных, либо у иного лица, если они получены в связи с исполнением договора, стороной которого или выгодоприобретателем по которому является субъект персональных данных.
3.2. От вас может быть запрошено предоставление вашей персональной информации в любой момент, когда вы связываетесь с нами.
3.3. Обработка Ваших персональных данных осуществляется нами исключительно для достижения целей, определенных договором между Субъектом и Организацией.
3.4. Обработка персональных данных ведется нами как с использованием, так и без использования средств автоматизации.
3.5. Документы, содержащие персональные данные, создаются путем внесения сведений в договор. Электронные базы данных, создаются путем заполнения форм регистрации, форм бронирования на нашем сайте.
4. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные могут проходить дальнейшую обработку и передаваться на хранение как на бумажных, так и на электронных носителях.
4.2.. Персональные данные, зафиксированные на бумажных носителях, хранятся в специальном шкафу.
4.3. Мы не допускаем хранение и размещение документов, содержащих персональные данные, в открытых для общего доступа мест.
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение 3 лет, они подлежат уничтожению по достижении указанного срока или в случае утраты необходимости в их хранении.
5. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Уничтожение документов, содержащих персональные данные, производится механическим путем. Допускается применение шредера. Уничтожение электронных носителей персональных данных, производится путем форматирования.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Для целей исполнения договора, заключенного между Субъектом и Организацией персональные данные не передаются третьим лицам.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Мы предпринимаем меры предосторожности — включая административные, технические и физические — для защиты вашей персональной информации от утраты, кражи, и недобросовестного использования, а также от несанкционированного доступа, раскрытия, изменения и уничтожения.
7.2. В соответствии с требованиями нормативных документов мы создали систему защиты персональных данных (СЗПД), состоящую из подсистем правовой, организационной и технической защиты.
7.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
7.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками и партнерами.
7.5.. Подсистема технической защиты включает в себя комплекс технических, программных средств, обеспечивающих защиту персональных данных.
7.6. Основными мерами защиты персональных данных, используемыми нами, являются:
7.6.1. назначение лица ответственного за обработку персональных данных, которое помимо прочего обязано осуществлять внутренний контроль за соблюдением Организацией и его работниками требований к защите персональных данных, а также доводить до сведения работников положений и требований к защите персональных данных;
7.6.2. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года;
7.6.3. разработка политики в отношении обработки персональных данных, реализуемых требований к защите персональных данных;
7.6.4. установление правил доступа к персональным данным, обрабатываемых в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в ИСПД;
7.6.5. индивидуальные пароли доступа сотрудников в информационную систему;
7.6.6. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.6.7. сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
7.6.8. хранение конфиденциальных документов в помещениях с ограниченным доступом;
7.6.9. организация учета машинных носителей персональных данных;
7.6.10. обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
7.6.11. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.6.12. ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с нормами законодательства Российской Федерации о персональных данных, в том числе с требований к защите персональных данных, с документами, определяющими политику Организации в отношении обработки персональных данных, и локальным актам по вопросам обработки персональных данных;
7.6.13. осуществление внутреннего контроля.
7.7. Для того чтобы убедиться, что ваша персональная информация находится в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до наших сотрудников, и строго следим за исполнением мер соблюдения конфиденциальности.