Политика по обработке персональных данных АО Интурист-Елец

 

Редакция от 16.04.2019 г.


1. Общие положения

 

1.1. Настоящая Политика обработки персональных данных АО "Интурист-Елец" (далее – Компания), ИНН 4821020773, расположенной по адресу: Липецкая область, г.Елец, ул.Коммунаров, д.14, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовыми актами.

1.2. Настоящая  Политика  устанавливает  требования  к  обработке  и  защите персональных данных клиентов компании. Компания является оператором персональных данных.

1.3.  Использование  услуг  Компании,  предоставляемых  при  осуществлении видов  деятельности,  указанных  в  Уставе  Компании,  означает  согласие клиента  с  настоящей  Политикой  и  указанными  в  ней  условиями обработки его персональных данных.

1.4. Политика обработки персональных данных разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

1.5. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных клиентов, работников и других субъектов персональных данных Компании.

 

2. Цели обработки персональных данных

 

2.1.  Компания  обрабатывает  только  те  персональные  данные,  которые необходимы для оказания услуг и выполнения договорных обязательств, а также в соответствии с требованиями законодательства РФ.

2.2.  Персональные  данные  клиентов  Компании  могут  использоваться  в следующих целях:

  • предоставления  гостиничных  услуг,  предоставления  услуг  по проживанию  или  временному  размещению,  бронирования  номеров  для физических и юридических лиц, хранения и формирования отчетности о предоставленных услугах и выполненных работах;
  • осуществления программы лояльности;
  • сохранения  целостности  и  доступности  информационных  ресурсов  и систем,  а  так  же  обеспечения  непрерывности  бизнес-процессов Компании.

2.3. в иных законных целях.

 

3. Правовое основание обработки персональных данных

 

Обработка персональных данных осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

1) Конституции Российской Федерации;

2) Трудового кодекса Российской Федерации;

3) Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";

4) Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.

5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.  Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.

6) Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.

7) Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

8) Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

9) Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

10) Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 "Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников".

11) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

 

 

4. Персональные  данные  клиентов,  обрабатываемые  в  Компании


4.1.  Обработка  персональных  данных  клиентов  в  Компании  ведется  в объеме,  определяемом  перечнем  сведений,  составляющих персональные данные:

  • фамилия, имя, отчество;
  • сведения о документе, удостоверяющем личность;
  • паспортные  данные  (в  том  числе  иностранного  гражданина  и принимающей стороны в РФ), данные миграционной карты;
  • данные разрешения на временное проживание;
  • информация о дате рождения;
  • информация о месте жительства;
  • контактная информация;
  • иная  информация  о  клиенте  Компании,  сбор  и/или  предоставление которой  определено  в  законодательстве  РФ  или  регулируется документами по отдельным видам деятельности.

4.2.  Информация о персональных данных может содержаться:

  • на бумажных носителях;
  • на электронных носителях;
  • в информационно-телекоммуникационных сетях и иных информационных системах.

4.3.  Компания  самостоятельно  устанавливает  способы  обработки персональных  данных  в  зависимости  от  целей  такой  обработки  и материально-технических возможностей Компании.

4.4.  Персональные  данные  клиентов  Компании  могут  содержаться  в следующих документах (копиях указанных документов):

  • регистрационные карты, заполняемые при заселении в гостиницы;
  • счета-фактуры за предоставленные гостиничные услуги;
  • другие  документы,  содержащие  персональные  данные  и предназначенные  для  использования  в  целях  исполнения  внутренних       документов Компании.

 

5. Условия получения (сбора) персональных данных клиентов Компании и ее передачи третьим лицам


5.1.  Получение (сбор) персональных данных

5.1.1.  Сбор персональных данных клиентов Компании может осуществляться исключительно в целях, определенных в пункте 2 настоящей Политики.

5.1.2.  Объем  и  характер,  обрабатываемых  персональных  данных,  способы обработки  персональных  данных,  соответствуют  целям  обработки персональных данных.

5.1.3.  Не  допускается  обработка  персональных  данных,  избыточных  по отношению к целям, заявленным при сборе персональных данных.

5.1.4.  Персональные  данные  клиентов  могут  быть  получены  как  от  субъекта персональных данных, так и от третьей стороны.

5.1.5.  В  отношении  персональных  данных  клиента  сохраняется  их конфиденциальность,  кроме  случаев  добровольного  предоставления клиентом  информации  о  себе  для  общего  доступа  неограниченному кругу лиц.

5.2.  Передача персональных данных

5.2.1.  Запрещается  передавать  персональные  данные  третьей  стороне  без согласия  субъекта  персональных  данных,  за  исключением  случаев, когда  это  необходимо  в  целях  предупреждения  угрозы  жизни  и здоровью  работника,  а  также  в  случаях  установленных законодательством РФ.

5.2.2.  Персональные  данные  субъекта  могут  быть  предоставлены родственникам или членам его семьи, а также представителям субъекта только  с  разрешения  самого  субъекта,  за  исключением  случаев,  когда передача персональных данных субъекта без его согласия допускается действующим законодательством РФ.

5.2.3.  Компания  вправе  поручить  обработку  персональных  данных  другому лицу при выполнении следующих условий:

  • получено  согласие  субъекта  на  поручение  обработки  персональных данных другому лицу;
  • поручение  обработки  персональных  данных  осуществляется  на основании заключаемого с этим лицом договора.

5.2.4.  При  обработке  персональных  данных  клиентов  Компания руководствуется  Федеральным  законом  РФ  №152  «О  персональных данных».

 

6. Права субъектов на защиту своих персональных данных


6.1.  В целях обеспечения защиты своих персональных данных субъект имеет право:

  • получать  полную  информацию  о  своих  персональных  данных  и обработке этих данных (в том числе автоматизированной);
  • осуществлять  свободный  бесплатный  доступ  к  своим  персональным данным,  включая  право  получать  копии  любой  записи,  содержащей персональные  данные,  за  исключением  случаев,  предусмотренных Федеральным законом;
  • требовать  исключения  или  исправления  неверных  или  неполных персональных  данных,  а  также  данных,  обработанных  с  нарушением Федерального закона (клиент, при отказе Компании или уполномоченного им  лица  исключить  или  исправить  персональные  данные,  имеет  право заявить  в  письменной  форме  о  своем  несогласии,  обосновав соответствующим  образом  такое  несогласие;  персональные  данные оценочного  характера  клиент  имеет  право  дополнить  заявлением, выражающим его собственную точку зрения).

 

7. Защита персональных данных


7.1.  Защита  прав  субъектов  персональных  данных  от  неправомерного использования  их  персональных  данных  или  их  утраты  обеспечивается Компанией,  в  установленном  действующем  законодательством  и локальными  актами  Компании  порядке,  выполнением  комплекса организационно-технических мер, обеспечивающих их безопасность.

7.2.  Для  осуществления  мероприятий  по  обеспечению  безопасности персональных  данных  в  Компании  Приказом  Генерального  директора Компании,  назначаются  ответственные  лица  за  обеспечение безопасности персональных данных.

7.3.  Организация защиты персональных данных в информационных системах Компании  осуществляется  в  рамках  действующей  в  Компании  системы защиты  информации.  Доступ  к  информационным  системам  Компании, содержащим  персональные  данные,  обеспечивается  системой  паролей, а так же программно-техническими средствами защиты информации.

7.4.  Организована  физическая  защита  помещений,  располагающихся  в  них технических средств, средств защиты, а также носителей персональных данных.

7.5.  Осуществляется  контроль  за  обеспечением  уровня  защищенности персональных данных.

7.6.  Работники  Компании,  задействованные  в  обработке  персональных данных,  ознакомлены  с  требованиями  законодательства  РФ  и нормативными  актами  по  вопросам  обработки  и  защиты  персональных данных,  ими  подписаны  соглашения  о  неразглашении  и  обеспечении конфиденциальности персональных данных, ставших им доступными.

7.7.  Выполняются  другие  необходимые  организационные  и  технические мероприятия, установленные нормативными актами по вопросам защиты персональных данных.