RS TLS
Отправьтесь в увлекательное приключение в Италии с охотой на трюфели — забронируйте новый тур от RS TLS

Общество с ограниченной ответственностью «PC ТЛС»

 

Утвержден

Приказом № 2/РК

от «29» августа2016 г.

 

 

 

Политика ООО «PC ТЛС» в отношении обработки персональных данных

Москва 2016 г.

 

 

Место нахождения ООО «PC ТЛС» (далее - «Компания»): 105187, г. Москва, ул. Ткацкая, д. 36, комн. 235.

 

 

  1. Назначение и область действия

«Политика ООО «PC ТЛС» в отношении обработки персональных данных» (далее - «Политика») определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

 

  1. Определения

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, данные документов, удостоверяющих личность, сведения о семейном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию.

 

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

  1. Субъекты персональных данных

Компания обрабатывает персональные данные следующих лиц:

  • физических лиц, состоящих (состоявших) в трудовых отношениях с Компанией;
  • физических лиц, состоящих (состоявших) в договорных и иных гражданско-правовых отношениях с Компанией;
  • физических лиц, обратившихся в Компанию с целью получения информации, заключения договора либо вступления в иные гражданско-правовые отношения с Компанией (лицом, интересы которого представляет Компания);
  • физических лиц, не состоящих с Компанией в трудовых или гражданско-правовых отношениях, проходящих на территорию (в помещения), на которой находится Компания;
  • членов      органов      управления      Компании,      физических      лиц,      являющихся аффилированными лицами Компании;
  • иных физических лиц, чьи персональные данные обрабатываются Компанией в соответствии с требованиями законодательства;
  • представителей вышеперечисленных физических лиц.

 

  1. Цели обработки персональных данных

Обработка персональных данных граждан осуществляется Компанией в целях: 

  • обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов, в т.ч. Федерального закона № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»), а также Устава и локальных нормативных актов Компании;
  • выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
  • ведения деятельности по возмездному оказанию услуг (в том числе, предоставления туристических информационных, консультационных и экскурсионных услуг, ведения турагентской и туроператорской деятельности, осуществления иной деятельности в соответствии с Уставом Компании);
  • совершения иных гражданско-правовых сделок и исполнения иных гражданско-правовых обязательств, в том числе в рамках организации и проведения обучения работников юридических лиц - контрагентов Компании;
  • продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальными потребителями/клиентами с помощью средств связи;
  • реализации прав и выполнения обязанностей, предусмотренных Федеральным законом «Об обществах с ограниченной ответственностью»
  • содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, добровольного страхования работников;
  • обеспечения безопасности физических лиц и представителей юридических лиц, являющихся контрагентами Компании, посетителей Компании (в случае прохода указанных лиц на территорию Компании), обеспечения безопасности информации, обрабатываемой на объектах и в помещениях Компании.

 

  1. Положения Политики

Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Компания обеспечивает надежную защиту персональных данных.

 

Под безопасностью персональных данных Компания понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

 

Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

 

Компания обрабатывает персональные данные в соответствии с принципами, указанными в ст. 5 ФЗ «О персональных данных», в том числе:

  • Компания осуществляет обработку персональных данных только на законной и справедливой основе;
  • Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
  • Компания определяет конкретные законные цели до начала обработки (в т.ч. сбора/получения) персональных данных;
  • обработка персональных данных в Компании ограничивается достижением конкретных, заранее определенных и законных целей.

 

Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.

 

В случаях, установленных законодательством Российской Федерации, в том числе с согласия гражданина, Компания вправе осуществлять передачу персональных данных граждан.

 

  1. Права граждан в части обработки персональных данных

Гражданин, персональные данные которого обрабатываются Компанией, имеет право:

-   получать от Компании:

  • подтверждение факта обработки персональных данных Компанией;
  • сведения о правовых основаниях и целях обработки персональных данных;
  • сведения о применяемых Компанией способах обработки персональных данных;
  • сведения о наименовании и месте нахождения Компании;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и информацию об источнике их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления гражданином прав, предусмотренных ФЗ «О персональных данных»;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Компании;
  • иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных1;

-   требовать устранения неправомерных действий Компании в отношении его персональных данных;

-   обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Рос ком надзор) или в судебном порядке в случае, если гражданин считает, что Компания осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

-   на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

 

  1. Сведения о реализуемых требованиях к защите персональных
    данных

Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

К таким мерам в соответствии с ФЗ «О персональных данных», в частности, относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации:
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

 

  1. Заключительные положения

Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Компании ( http://www.rstls.ru).

 

' В случае отзыва гражданином своего согласия на обработку персональных данных Компания в случаях, определенных пп. 2-11 ст.6 ФЗ «О персональных данных», вправе продолжить обработку персональных данных без согласия гражданина.