ПОЛИТИКА ООО «ГРАНД» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая политика в отношении обработки персональных данных, размещаемых на сайте https://kamchatkatravel.net (далее–Политика) разработана Обществом с ограниченной ответственностью «Гранд» (далее–Оператор) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27.06.2006 No152-ФЗ «О персональных данных». Политика действует в отношении всех персональных данных, которые обрабатывает Оператор и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.2.Политика определяет общий порядок, принципы и условия обработки персональных данных Оператором и обеспечивает защиту прав субъектов персональных данных при обработке их персональных данных, размещаемых на сайте.
1.3.Основные понятия, используемые в Политике:
• Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
• Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Пользователь - любой посетитель веб- сайта https://kamchatkatravel.net
• Субъект персональных данных - физическое лицо, персональные данные которого обрабатываются Оператором;
• Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Уничтожение персональных данных - действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
• Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Конфиденциальность персональных данных - обязательное для оператора и иных лиц, получивших доступ к персональным данным, требование не предоставлять третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Обработка персональных данных организована оператором на принципах:
•Законности;
•Обработки только персональных данных, которые отвечают целям их обработки;
•Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
•Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
•Обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
•Обеспечения мер по удалению или уточнению неполных, или неточных данных;
•Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. Обработка персональных данных осуществляется оператором с соблюдением принципов и правил, предусмотренных законодательствоми настоящей Политикой. При обработке персональных данных Оператор обеспечивает их конфиденциальность и безопасность.
1.6. Настоящая Политика и изменения к ней утверждаются руководителем оператора, вводятся приказом оператора и подлежат опубликованию на сайте оператора.
2. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ИМЕЕТ ПРАВО:
• Получать полную информацию в доступной форме об обработке своих персональных данных .
• Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
• На отзыв согласия на обработку персональных данных.
2.2. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЯЗАН:
• сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и Оператором в объеме, необходимом для цели обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обязан организовывать обработку персональных данных в соответствии с требованиями законодательства, в том числе принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении обрабатываемых персональных данных.
3.2. Издавать документы, определяющие политику оператора в отношении обработки персональных данных.
3.3. Прекращать неправомерную обработку персональных данных в случае выявления неправомерной обработки персональных данных в срок, не превышающий десяти рабочих дней с даты такого выявления, в случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
3.4. Прекращать обработку персональных данных и уничтожать персональные данные в случае достижения цели обработки персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных пунктами 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».
3.5. Взаимодействовать с органами государственной власти в случаях, предусмотренных законодательством (на основании запросов компетентных органов либо в случае компьютерных инцидентов, повлекших неправомерную передачу персональных данных).
4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Целями обработки персональных данных Оператором являются:
* Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на сайте https://kamchatkatravel.net
* Осуществление своей деятельности в соответствии с уставом ООО "ГРАНД", в том числе заключение и исполнение договоров с контрагентами;
* Исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников;
* исполнение запросов компетентных государственных органов и должностных лиц, подлежащих исполнению в соответствии с законодательством.
* обработка персональных данных в целях опубликования на сайте (при наличии согласия субъекта).
4.2. Правовым основанием обработки персональных данных является действующее законодательство РФ, а также: устав ООО "ГРАНД"; договоры, заключаемые между Оператором и субъектами персональных данных; согласие субъектов персональных данных на обработку их персональных данных.
5. ОБЪЕМ, КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.5.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
* работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений (включая фамилию, имя, отчество, дату и место рождения и иные паспортные данные, контактные данные; ИНН, СНИЛС, сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; сведения о трудовой деятельности, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства);
* пользователи – для целей анализа посещаемости страниц сайта, обработки заявки или иного запроса Пользователя (контактные данные, включая номер телефона, электронную почту, в случае их предоставления Пользователем)
· * контрагенты оператора (физические лица), в том числе лица, обратившиеся к оператору по указанным контактным данным с целью заключить договор (в том числе до момента заключения договора или отказа от него), а также третьи лица – выгодоприобретатели по договорам – для целей осуществления деятельности в соответствии с уставом оператора (включая фамилию, имя, отчество; дату и место рождения и иные паспортные данные; адрес регистрации по месту жительства; контактные данные; номер расчетного счета; иные персональные данные, предоставляемые контрагентами и необходимые для заключения и исполнения договоров).
5.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) может осуществляться для целей распространения фотографий физических лиц-работников, контрагентов и выгодоприобретателей в сети «Интернет», в том числе на сайте Оператора, на страницах социальных сетей Оператора, в соответствии с законодательством Российской Федерации, при наличии согласия субъекта.
5.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6. СРОК ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством Российской Федерации. Персональные данные Пользователя обрабатываются до момента окончания обработки поступившей заявки, а в случае подтверждения записи – до момента заключения договора.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора tokamchatka@yandex.ru c пометкой «Отзыв согласия на обработку персональных данных».
6.2. Обработка и хранение персональных данных Работника Оператора, разрешенных к распространению на сайте Оператора, подлежат прекращению не позднее 3-х рабочих дней со дня прекращения трудовых отношений.
6.3. Субъект персональных данных вправе потребовать прекратить распространять свои персональные данные.
6.4. Обработка персональных данных прекращается Оператором в следующих случаях:
•при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение 10 (десяти) рабочих дней с даты выявления такого факта;
•при достижении целей их обработки;
•при поступлении требования субъекта персональных данных к Оператору с о прекращении обработки персональных данных.
7. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор осуществляет обработку персональных данных следующими способами:
· неавтоматизированная обработка персональных данных;
· автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
· смешанная обработка персональных данных.
7.2. Обработка персональных данных для каждой цели обработки, указанной в разделе 4 Политики, осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
· внесения персональных данных в журналы, реестры и информационные системы Оператора;
· использования иных способов обработки персональных данных.
7.3. При достижении целей обработки персональных данных, а также в случае поступления требования субъекта персональных данных о прекращении обработки персональных данных персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством РФ.
7.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Передача персональных данных в уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.5. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения конфиденциальности персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, включая создание необходимых условий для работы с персональными данными, обеспечение сохранности персональных данных и носителей информации.
8. ОТВЕТСТВЕННОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами РФ.
8.2.Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъектов персональных данных, если иное не предусмотрено федеральным законом.
8.3.Оператор принимает необходимые организационные, технические и правовые меры для защиты Персональных данных от разглашения, полной или частичной утраты, а также несанкционированного доступа со стороны третьих лиц. Если происходит утечка Персональных данных, то Оператор:
- в течение 24 часов уведомляет об этом Роскомнадзор;
- в течение 72 часов проводит собственное расследование и уведомляет Роскомнадзор о его результатах.
9. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
· номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Политика является общедоступным документом и подлежит размещению на официальном сайте оператора.
10.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Положением о защите, сборе, обработке, хранении и распространении персональных данных, Политикой обработки и обеспечения безопасности персональных данных ООО «Гранд»
Я, субъект персональных данных, посетитель сайта https://kamchatkatravel.net/, действуя свободно, сознательно и
однозначно, своей волей и в своем интересе, а также подтверждая свою дееспособность, даю настоящее Согласие на обработку персональных данных (далее - «Согласие») ООО «Гранд» (ОГРН:1084101002468, ИНН: 4101123817) (далее – «Оператор») в том числе с помощью метрической программы.·Цель обработки нижеуказанных персональных данных: Обеспечение работы сайта и сбор статистики с целью улучшения качества обслуживания посетителей сайта.
· Перечень обрабатываемых персональных данных: сведения о действиях пользователя, время доступа, cookies-файлы, технические характеристики устройства, с которого осуществляется доступ на ресурс Оператора, используемая операционная система устройства, информация о браузере, поисковые запросы, любая иная информация, не позволяющая однозначно идентифицировать пользователя и конкретное физическое лицо.
·Перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
·Срок обработки (действия согласия):
• до ликвидации ООО «Гранд»;
• до удаления официального сайта ООО «Гранд»;
• до отзыва согласия на обработку персональных данных;
• до получения требования о прекращении обработки персональных данных.
· Персональные данные уничтожаются по достижении целей обработки персональных данных и истечении сроков хранения.
· Продолжая использовать сайт, пользователь тем самым предоставляет свое согласие ООО «Гранд» на автоматизированную и неавтоматизированную обработку данных пользователя
· Настоящее согласие вступает в силу с момента его представления Оператору, действует в течение 5 лет и может быть отозвано мной в любое время путем подачи Оператору заявления в простой письменной форме.
· В случае отзыва Пользователем Согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
· Наш сайт использует cookies-файлы с целью анализа или улучшения работы нашего сайта путем накопления статистической информации.
· Если Вы не согласны с использованием cookies, поменяйте настройки в Вашем браузере.
Моё согласие является конкретным, предметным, информированным, сознательным и однозначным.
Я уведомлен, что настоящее согласие дается путем проставления путем нажатия кнопки «Соглашаюсь».