(812) 677 91 00

Общие положения

1.1. Политика обработки персональных данных в ООО «Да-Тревел» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Да-Тревел» персональных данных, функции ООО «Да-Тревел» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Да-Тревел» требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Да-Тревел» вопросы обработки персональных данных работников ООО «Да-Тревел»  и других субъектов персональных данных.

1.4. Политика является основой для разработки дочерними обществами и организациями ООО «Да-Тревел» локальных нормативных актов, определяющих политику обработки персональных данных указанных организаций.

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в ООО «Да-Тревел»

2.1. Политика обработки персональных данных в ООО «Да-Тревел» определяется в соответствии со следующими нормативными правовыми актами:

2.2. В целях реализации положений Политики в ООО «Да-Тревел» разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

3. Основные термины и определения, используемые в локальных нормативных актах ООО «Да-Тревел», регламентирующих вопросы обработки персональных данных

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Информация – сведения (сообщения, данные) независимо от формы их представления.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

4. Принципы и цели обработки персональных данных

4.1. ООО «Да-Тревел», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «Да-Тревел» других субъектов персональных данных, не состоящих с ООО «Да-Тревел» в трудовых отношениях.

4.2. Обработка персональных данных в ООО «Да-Тревел» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «Да-Тревел» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

4.3. Персональные данные обрабатываются в ООО «Да-Тревел» в целях:

5. Перечень субъектов, персональные данные которых обрабатываются в ООО «Да-Тревел»

5.1. В ООО «Да-Тревел» обрабатываются персональные данные следующих категорий субъектов:

6. Перечень персональных данных, обрабатываемых в ООО «Да-Тревел»

6.1. Перечень персональных данных, обрабатываемых в ООО «Да-Тревел», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «Да-Тревел»  с учетом целей обработки персональных данных, указанных в разделе 4 Политики.

6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Да-Тревел» не осуществляется.

7. Функции ООО «Да-Тревел» при осуществлении обработки персональных данных

7.1. ООО «Да-Тревел» при осуществлении обработки персональных данных:

8. Условия обработки персональных данных в ООО «Да-Тревел»

8.1. Обработка персональных данных в ООО «Да-Тревел» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

8.2. ООО «Да-Тревел» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

8.3. ООО «Да-Тревел» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

8.4. В целях внутреннего информационного обеспечения ООО «Да-Тревел» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

8.5. Доступ к обрабатываемым в ООО «Да-Тревел» персональным данным разрешается только работникам ООО «Да-Тревел», занимающим должности, включенные в перечень должностей структурных подразделений администрации ООО «Да-Тревел», его филиалов и представительств, при замещении которых осуществляется обработка персональных данных.

9. Перечень действий с персональными данными и способы их обработки

9.1. ООО «Да-Тревел» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Обработка персональных данных в ООО «Да-Тревел» осуществляется следующими способами:

10. Права субъектов персональных данных

10.1. Субъекты персональных данных имеют право на:

11. Меры, принимаемые ООО «Да-Тревел»  для обеспечения выполнения обязанностей оператора при обработке персональных данных

11.1. Меры, необходимые и достаточные для обеспечения выполнения ООО «Да-Тревел»  обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

11.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «Да-Тревел», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Да-Тревел».

12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ООО «Да-Тревел»  в области персональных данных, в том числе требований к защите персональных данных

12.1. Контроль за соблюдением структурными подразделениями администрации ООО «Да-Тревел», его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов ООО «Да-Тревел» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях администрации ООО «Да-Тревел», его филиалах и представительствах законодательству Российской Федерации и локальным нормативным актам ООО «Да-Тревел» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений. 

12.2. Внутренний контроль за соблюдением структурными подразделениями администрации ООО «Да-Тревел», его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов ООО «Да-Тревел» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Да-Тревел».

12.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «Да-Тревел» осуществляет Служба корпоративной защиты ООО «Да-Тревел».

12.4. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ООО «Да-Тревел» в области персональных данных в структурном подразделении администрации ООО «Да-Тревел», его филиале и представительстве, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ООО «Да-Тревел» возлагается на их руководителей.