YALOS TOUR

Туристическая фирма ЯЛОС-ТУР
телефон: 8 (800) 707-54-32

HomeПолитика в отношении обработки персональных данных

postheadericonПолитика в отношении обработки персональных данных

Утверждено приказом ООО «ЯЛОС-ТУР» №5/2 от 01.01.2015 г.

 

  1. Общие положения

1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО «ЯЛОС-ТУР» считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах ООО «ЯЛОС-ТУР».

1.2. Обработка персональных данных в ООО «ЯЛОС-ТУР» основана на следующих принципах:

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «ЯЛОС-ТУР»;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
  1. Цели обработки персональных данных

2.1. В соответствии с принципами обработки персональных данных, в ООО «ЯЛОС-ТУР» определены состав и цели обработки:

  • заключение, сопровождение, изменение, расторжение договоров на оказание услуг с клиентами-пользователями сайта, а также исполнение обязательств, предусмотренных соответствующими договорами;
  • верификация пользователей в целях улучшения качества оказываемых услуг и обеспечения безопасности сделок, совершаемых пользователями с использованием раздела интернет-сайта www.yalostour.com;
  • взаимодействие с контактными лицами клиентов, поставщиков, подрядчиков в процессе согласования и заключения договоров;
  • предоставление пользователям сайта возможности использования сервисов и функций сайта;
  • исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.

2.2. Кроме того ООО «ЯЛОС-ТУР» осуществляет обработку ПДн по поручению других лиц на основании заключаемых с этими лицами договорами (поручениями).

  1. Правила обработки персональных данных

3.1. В ООО «ЯЛОС-ТУР» осуществляется обработка персональных данных, в соответствии с утвержденным «Перечнем персональных данных, обрабатываемых в ООО «ЯЛОС-ТУР».

3.2. В ООО «ЯЛОС-ТУР» осуществляется обработка персональных данных, принадлежащих следующим субъектам персональных данных:

  • работникам ООО «ЯЛОС-ТУР»
  • клиентам-пользователям сайта (физическим лицам);
  • клиентам-пользователям сайта (физическим лицам, индивидуальным предпринимателям) по договорам, заключенным в письменном виде;
  • представителям и контактным лицам клиентов-пользователей сайта, поставщиков, подрядчиков (юридических лиц, индивидуальных предпринимателей).

3.3.В ООО «ЯЛОС-ТУР» не допускается обработка персональных данных, касающихся:

  • расовой принадлежности субъектов персональных данных;
  • национальной принадлежности субъектов персональных данных;
  • политических взглядов субъектов персональных данных;
  • религиозных убеждений субъектов персональных данных;
  • философских убеждений субъектов персональных данных;
  • состояния здоровья субъектов персональных данных;
  • интимной жизни субъектов персональных данных.

ООО «ЯЛОС-ТУР» в ходе своей деятельности может осуществлять передачу, в том числе трансграничную, а также поручение обработки персональных данных другим лицам на основании соответствующих договоров, при условии получения согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи. При этом важным условием договоров, на основании которых осуществляется передача персональных данных, является обеспечение конфиденциальности и безопасности обрабатываемых персональных данных.

В ООО «ЯЛОС-ТУР» не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.4. В отдельных случаях ООО «ЯЛОС-ТУР» осуществляет трансграничную передачу персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии получения соответствующего согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи.

3.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», ООО «ЯЛОС-ТУР» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

В ООО «ЯЛОС-ТУР» запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

 

 

  1. Реализованные требования по обеспечению безопасности персональных данных

4.1. С целью обеспечения безопасности персональных данных при их обработке в ООО «ЯЛОС-ТУР» реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

В ООО «ЯЛОС-ТУР» проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных в ООО «ЯЛОС-ТУР» применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

4.3. В ООО «ЯЛОС-ТУР» назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.

4.4. Руководство ООО «ЯЛОС-ТУР» осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности ООО «ЯЛОС-ТУР».

– Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.