ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «АКТИВНАЯ ЖИЗНЬ»
1. ВВЕДЕНИЕ
1.1. Важнейшим условием реализации целей деятельности общество с ограниченной
ответственностью «АКТИВНАЯ ЖИЗНЬ» (далее ООО «АКТИВНАЯ ЖИЗНЬ», либо «Компания», либо
«Оператор») является обеспечение необходимого и достаточного уровня информационной
безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных в ООО «АКТИВНАЯ ЖИЗНЬ» (далее –
Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных
данных в ООО «АКТИВНАЯ ЖИЗНЬ», а также сведения о реализуемых требованиях к защите
персональных данных.
1.3. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной
жизни, личную, семейную тайну, защитусвоей чести и доброго имени, реализация которого
обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение,
использование и распространение информации о частной жизни лица без его согласия не
допускается. Отношения, связанные с обработкой персональных данных, осуществляемой
юридическими лицами с использованием средств автоматизации или без использования таких
средств, если обработка персональных данных без использования таких средств соответствует
характеру действий (операций), совершаемых с персональными данными с
использованием средств автоматизации, регулируются Федеральным законом от 27 июля
2006 г. N 152-ФЗ "О персональных данных".
1.4. Политика разработана в соответствии с действующим законодательством РФ.
1.5. Обработка персональных данных осуществляется на основе следующих принципов:
1) обработка персональных данных осуществляется на законной и справедливой основе;
2) обработка персональных данных осуществляется с согласия субъекта персональных
данных;
3) обработка персональных данных производится если это необходимо для исполнения
договора, стороной которого либо выгодоприобретателем или поручителем, по которому
является субъект персональных данных, а также для заключения договора по инициативе
субъекта персональных данных или договора, по которому субъект персональных данных
будет являться выгодоприобретателем или поручителем;
4) обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей;
5) обработка персональных данных, несовместимая с целями сбора персональных данных, не
допускается;
6) не допускается объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
7) содержание и объем обрабатываемых персональных данных соответствуют заявленным
целям обработки;
8) при обработке персональных данных обеспечивается точность персональных данных и их
достаточность, в случаях необходимости и актуальность персональных данных по отношению к
заявленным целям их обработки;
9) хранение персональных данных осуществляется в форме, позволяющей определить субъекта
персональных данных не дольше, чем этого требуют цели обработки персональных данных, если
срок хранения персональных данных не установлен федеральным законом, договором, стороной
которого, выгодоприобретателем или поручителем по которому является субъект персональных
данных;
10) обрабатываемые персональные данные подлежат уничтожению или обезличиванию по
достижению целей обработки или в случае утраты необходимости в достижении этих целей, если
иное не предусмотрено федеральным законом.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сведениями, составляющими персональные данные, является любая информация,
относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее
«субъекту персональных данных», либо «Клиент», либо «Пользователь»), которую пользователь
оставляет о себе самостоятельно при оставлении заявки, заключении договора, совершения
покупки или бронирования туристического продукта, оставления заявки в любой форме с
использованием сайта https://тур-казань.рф, или в иных случаях взаимоотношения субъекта
персональных данных и Компании.
2.2. Все обрабатываемые ООО «АКТИВНАЯ ЖИЗНЬ» персональные данные являются
конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
2.3. Данные, которые предоставляется Оператору, в целях осуществления оказания услуг
и/или предоставления информации, и/или предоставления иных ценностей для субъекта
персональных данных могут включать:
2.3.1. При заключении и/или исполнении трудового договора:
фамилия, имя, отчество;
дата рождения;
гражданство;
номер страхового свидетельства;
ИНН;
знание иностранных языков;
данные об образовании (номер, серия дипломов, год окончания);
данные о приобретенных специальностях
семейное положение;
данные о членах семьи (степень родства, ФИО, год рождения, паспортные данные,
включая прописку и место рождения);
фактическое место проживания;
контактная информация;
данные о военной обязанности;
2.3.2. При заключении и/или исполнении договоров в сфере оказания услуг в сфере
туризма, включая, но не ограничиваясь, по продвижению и реализации туристского
продукта и\или отдельных туристских услуг:
Фамилия
Имя
Отчество
Гражданство
Номер телефона
Электронная почта
Паспортные данные
Адрес регистрации
Адрес места проживания
Место рождения
Дата рождения
Номер заграничного паспорта и срок его действия
Фамилия и имя, как они указаны в загранпаспорте
Сведения, запрашиваемые консульскими службами посольства страны планируемого
посещения для рассмотрения вопроса о выдаче визы;
2.3.3 При использовании сайта компании https://тур-казань.рф, и/или оставлении заявки на
подбор туристического продукта, и/или в целях информирования Клиента об интересующих его
продуктах и/или услугах:
 Имя/Фамилия, имя, отчество
 Номер телефона
 Электронная почта
2.4. В состав персональных данных могут входить данные, которые автоматически передаются
сайтом https://тур-казань.рф в процессе его использования с помощью установленного на
устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie,
предполагаемое географическое положение, возраст, пол, версия браузера, разрешение дисплея,
версия операционной системы и вспомогательного программного обеспечения, модель устройства,
ресурсы, поисковые системы, фразы, баннеры, с которых был переход на сайт, список
посещённых страниц и проведённое время на сайте.
2.5. При использовании сайта компании https://тур-казань.рф, и/или оставлении заявки на
подбор туристического продукта, и/или в целях информирования Клиента об интересующих его
продуктах и/или услугах, Компания не проверяет достоверность персональной информации
предоставляемой пользователями, и не осуществляет контроль за их дееспособностью и
правоспособностью. При этом Оператор исходит из того, что пользователь предоставляет
достоверную и достаточную персональную информацию, и поддерживает эту информацию в
актуальном состоянии.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются ООО «АКТИВНАЯ ЖИЗНЬ» в целях
оформления трудовых и иных договорных отношений, кадрового, бухгалтерского,
налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от
27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и
проведения ООО «АКТИВНАЯ ЖИЗНЬ», (в т.ч. с привлечением третьих лиц)
программ лояльности, маркетинговых и/или рекламных акций, исследований,
опросов и иных мероприятий; исполнения ООО «АКТИВНАЯ ЖИЗНЬ» обязательств в
рамках договора реализации туристического продукта, а также на интернет ресурсе
ООО «АКТИВНАЯ ЖИЗНЬ» https://тур-казань.рф; оказания иных услуг субъектам
персональных данных; обработки запросов и заявок пользователей; продвижения
услуг и/или товаров ООО «АКТИВНАЯ ЖИЗНЬ» и/или партнеров ООО «АКТИВНАЯ
ЖИЗНЬ» на рынке путем осуществления прямых контактов с клиентами ООО
«АКТИВНАЯ ЖИЗНЬ» с помощью различных средств связи, в т.ч., не ограничиваясь,
по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных
целях, если действия ООО «АКТИВНАЯ ЖИЗНЬ» не противоречат действующему
законодательству.
3.2. ООО «АКТИВНАЯ ЖИЗНЬ» в целях надлежащего исполнения своих обязанностей Оператора
обрабатывает следующие персональные данные, необходимые для надлежащего исполнения
договорных обязательств:
• персональные данные работников Оператора, состоящих в трудовых отношениях с
Оператором;
• персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в
договорных, гражданско-правовых отношениях с Оператором, в том числе, но не
ограничиваясь, клиентов, туристов, покупателей, постоянных покупателей, потенциальных
клиентов компании ООО «АКТИВНАЯ ЖИЗНЬ».
4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных, осуществляемая без использования средств
автоматизации, осуществляется таким образом, чтобы в отношении каждой категории
персональных данных можно было определить места хранения персональныхданных
(материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку
персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение
персональных данных (материальных носителей), обработка которых осуществляется в
различных целях. Оператор обеспечивает сохранность персональных данных и принимает
меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств
автоматизации, проводится при условии выполнения следующих действий: Оператор
проводит технические мероприятия, направленные на предотвращение
несанкционированного доступа к персональным данным и (или) передачи их лицам, не
имеющим права доступа к такой информации; защитные инструменты настроены на
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
технические средства автоматизированной обработки персональных данных изолированы в целях
недопущения воздействия на них, в результате которого может быть нарушено их
функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь
возможность незамедлительного восстановления персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный
контроль за обеспечением уровня защищенности персональных данных.
4.3. Обработка Оператором персональных данных Клиента осуществляется исключительно в
целях оказания Клиенту качественных услуг в необходимых объёмах, соблюдения требований
действующего законодательства, иных нормативных правовых актов.
4.4. Персональные данные Клиентов у Оператора содержатся в информационных системах
персональных данных, представляющих собой совокупность персональных данных,
содержащихся в базе данных, а также информационных технологий и технических средств,
позволяющих осуществлять обработку таких персональных данных с использованием средств
автоматизации или без использования таких средств. В информационных системах персональные
данные могут быть размещены на материальных, в том числе бумажных носителях.
4.5. Доступ к обработке персональных данных Клиентов (как с использованием средств
автоматизации, так и без использования средств автоматизации) обеспечивается в
установленном Оператором порядке.
4.6. Конкретные обязанности по работе с информационными системами персональных
данных и материальными носителями информации, в том числе с документами,
содержащими персональные данные Клиентов, возлагаются на сотрудников Оператора и
закрепляются в должностных инструкциях.
4.7. Работа с информационными системами персональных данных, материальными
носителями, в том числе с документацией, содержащими персональные данные Клиентов,
осуществляется в специально отведённых для этого помещениях.
4.8. Перечень лиц, имеющих право доступа к персональным данным Клиентов и обработке их
персональных данных, определяется приказом руководителя Оператора.
4.9. С лицами, допущенными к обработке персональных данных Клиентов, заключается
Соглашение о неразглашении, или вносятся соответствующие изменения в трудовой договор с
ним.
4.10. Лица, допущенные в установленном порядке к обработке персональных данных, имеют
право обрабатывать только те персональные данные Клиентов, которые необходимы для
выполнения договора или в целях, которые указаны в Согласии на обработку персональных
данных.
4.11. Оператор при создании и эксплуатации информационных систем персональных данных
Клиентов с использованием средств автоматизации и без использования средств автоматизации
принимает все необходимые организационные и технические меры, обеспечивающих выполнение
установленных действующим законодательством требований к обработке персональных данных.
4.12. Оператор по достижении целей обработки персональных данных Клиента обязан
прекратить обработку этих персональных данных и обеспечить их уничтожение в
установленном порядке.
5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных
данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на
основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию
предполагаемых угроз с использованием методов и способов защиты персональных данных,
предусмотренных для соответствующего класса информационных систем; формирует план
проведения проверок готовности новых средств защиты информации к использованию с
составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в
эксплуатацию средств защиты информации в соответствии с
эксплуатационной и технической документацией; проводит обучение лиц, использующих
средства защиты информации, применяемые в информационных системах, правилам работы с
ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и
технической документации к ним, носителей персональных данных; осуществляет учет лиц,
допущенных к работе с персональными данными в информационной системе; осуществляет
контроль за соблюдением условий использования средств защиты информации, предусмотренных
эксплуатационной и технической документацией; вправе инициировать разбирательство и
составление заключений по фактам несоблюдения условий хранения носителей персональных
данных, использования средств защиты информации, которые могут привести к нарушению
конфиденциальности персональных данных или другим нарушениям, приводящим к снижению
уровня защищенности персональных данных, разработку и принятие мер по предотвращению
возможных опасных последствий подобных нарушений; имеет описания системы защиты
персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности
персональных данных при их обработке в информационной системе Оператором или
уполномоченным лицом ответственным является подразделение информационных технологий
Оператора. Лица, доступ которых к персональным данным, обрабатываемымв информационной
системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к
соответствующим персональным данным на основании списка, утвержденного Оператором.
Запросы пользователей информационной системы на получение персональных данных, а также
факты предоставления персональных данных по этим запросам регистрируются
автоматизированными средствами информационной системы в электронном журнале обращений.
Содержание электронного журнала обращений периодически проверяется соответствующими
должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении
нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо
незамедлительно приостанавливают предоставление персональных данных пользователям
информационной системы до выявления причин нарушений и устранения этих причин.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. ООО «АКТИВНАЯ ЖИЗНЬ» как Оператор персональных данных вправе:
• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено
действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных
законодательством;
• использовать персональные данные субъекта без его согласия, в случаях, предусмотренных
законодательством.
6.2. ООО «АКТИВНАЯ ЖИЗНЬ» вправе поручить обработку персональных данных третьим лицам
на основании заключаемого с этими лицами договора, в случаях, когда это необходимо для
исполнения договора с целью оказания услуг по бронированию туристического продукта или
отдельных услуг - авиабилетов, номеров в отелях, трансфера, экскурсионного обслуживания,
оформления виз и т.п.
6.3. Лица, осуществляющие обработку персональных данных по поручению ООО «АКТИВНАЯ
ЖИЗНЬ», обязуются соблюдать принципы и правила обработки и защиты персональных данных,
предусмотренные Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных».
Для каждого лица определены перечень действий (операций) с персональными данными, которые
будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели
обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать
безопасность персональных данных при их обработке, а также указаны требования к защите
обрабатываемых персональных данных.
6.4. В случаях, установленных законодательством Российской Федерации, ООО
«АКТИВНАЯ ЖИЗНЬ» вправе осуществлять передачу персональных данных граждан, в том
числе трансграничную передачу.
6.5. Общество уничтожает либо обезличивает персональные данные по достижении целей
обработки или в случае утраты необходимости достижения цели обработки, а также в случае
отзыва субъектом согласие на обработку персональных данных.
6.6. Адреса электронной почты, полученные ООО «АКТИВНАЯ ЖИЗНЬ», могут использоваться
ООО «АКТИВНАЯ ЖИЗНЬ» для отправки пользователям сообщений, в т.ч. и рассылок с правом
сообщать Субъекту персональных данных любую информацию коммерческого и (или)
некоммерческого, информационного характера об оказании туристских услуг и (или) продвижения
туристического продукта и (или) отправлять рекламно-информационные материалы о третьих
лицах, в т.ч. с условиями оказания туристских услуг и (или) продвижения туристического продукта
посредством отправления рассылок по электронной почте Субъекта персональных данных.
Пользователи ООО «АКТИВНАЯ ЖИЗНЬ» всегда могут отписаться от получения таких рассылок в
будущем.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, недостоверными,
незаконно полученными или не являются необходимыми для заявленной цели обработки, а
также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их
получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о
сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его
персональные данные, обо всех произведенных в них исключениях, исправлениях или
дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в
судебном порядке неправомерные действия или бездействия при обработке его персональных
данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или)
компенсацию морального вреда в судебном порядке.
7.2 Субъект персональных данных вправе в любое время отозвать разрешение на обработку
персональных данных путем направления скана (электронной копии) письменного заявления по
электронному адресу Оператора либо путем направления почтового отправления с уведомлением
о вручении по адресу нахождения компании: 454000, г. Челябинск, пр. Победы 168, 3 этаж, офис
301Б. Оператор прекращает обработку персональных данных в срок, не превышающий 10
рабочих дней с даты поступления указанного отзыва.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых
законодательных актов и специальных нормативных документов по обработке и защите
персональных данных.
8.2. Настоящая Политика является внутренним документом ООО «АКТИВНАЯ ЖИЗНЬ», и
подлежит размещению на официальном сайте ООО «АКТИВНАЯ ЖИЗНЬ».
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за
обеспечение безопасности персональных данных ООО «АКТИВНАЯ ЖИЗНЬ».