Курс
сегодня: 72,14e
завтра:
+7 495 921-39-87
Заказать обратный звонок
×
Обратный звонок
Укажите ваше имя и номер телефона.
Наш менеджер свяжется с вами в течение 1 часа.
Ваши личные данные не будут переданы третьим лицам.
×
Ваша заявка принята.
Наш менеджер свяжется с вами в течение 1 часа.
×
Ошибка отправки.
Попробуйте еще раз.

Политика в отношении обработки персональных данных

в ООО «Бристоль Тур»

 

1. Введение

1.1. Общество с ограниченной ответственностью «Бристоль Тур», осуществляя туроператорскую деятельность в сфере международного выездного туризма, а также иную деятельность по организации путешествий, проводит Политику в отношении обработки персональных данных своих Заказчиков (туристов) в соответствии с Положениями Федерального Закона РФ от 27.07.2006 года № 152-ФЗ «О персональных данных», а также действующим законодательством Российской Федерации.

1.2. Политика в отношении обработки персональных данных (далее – Политика) в ООО «Бристоль Тур» (далее - Компания)  определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

1.3. Персональные данные обрабатываются Компанией в рамках оформления договоров на реализацию туристских услуг и/или иных услуг, связанных с путешествием Заказчика (туриста). Персональные данные предоставляются Заказчиком (туристом) на добровольной основе, и последний дает полное и безусловное согласие на их обработку. Заказчик (турист) заключивший договор на реализацию туристских услуг и/или договор на приобретение иных услуг, связанных с путешествием, в случае использования инструментов управления услугами Компании на сайте www.bristol-tour.com считается предоставившим Компании согласие на обработку персональных данных.

 

2. Состав персональных данных и перечень действий с данными.

2.1. Персональные данные – это информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. это данные, позволяющие Компании и/или контрагентам (партнерам) Компании идентифицировать Заказчика (туриста). В перечень персональных данных входят данные Заказчика (туриста), необходимые для приобретения туристских услуг и/или иных услуг, связанных с путешествием, а именно: ФИО; год, месяц, дата и место рождения; адрес места жительства; серия, номер, дата выдачи паспорта, наименование выдавшего органа, код подразделения; семейное положение; образование; профессия; место работы/учебы, номер телефона; e-mail, а также иные персональные данные, предоставляемые Заказчиком (туристом).

Данный перечень распространяется на персональные данные лиц, осуществляющих путешествие совместно с Заказчиком (туристом), которые предоставляются Заказчиком (туристом) в рамках исполнения договора о реализации туристских услуг. Предоставляя указанные данные Заказчик (турист) гарантирует, что у него имеется согласие этих физических лиц на предоставление их персональных данных Компании.

2.2. Обработка персональных данных Компанией (Оператором персональных данных) включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с персональными данными, включая (без ограничений): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), трансграничная передача, обезличивание, блокирование, удаление, уничтожение, а также осуществление любых других действий, предусмотренных действующим законодательством Российской Федерации, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таковых.

 

3. Цели обработки персональных данных.

3.1. Персональные данные Заказчика (туриста) могут передаваться контрагентам (партнерам) в целях приобретения Компанией для Заказчика (туриста) авиа- и ж/д билетов, страховых полисов, получения разрешения на въезд (визы) в страны временного пребывания Заказчика (туриста), оформления ваучеров для размещения в отелях, гостиницах, трансфера и т.п. Контрагентами (партнерами) Компании, которым с согласия Заказчика (туриста) будут передаваться персональные данные, являются авиакомпании, ж/д перевозчики, страховые компании, принимающие иностранные стороны, отели, гостиницы, иностранные автопредприятия, экскурсионные бюро, визовые центры и консульские отделы посольств, расположенные на территории Российской Федерации, а также банки, в целях перевода денежных средств и осуществления контрольных функций в рамках Федерального закона от 10.12.2003 № 173-ФЗ «О валютном регулировании и валютном контроле».

3.2. Информация о персональных данных также может передаваться Компанией в посольства Российской Федерации, размещенные на территории иностранных государств временного пребывания Заказчика (туриста), правоохранительные, налоговые, МЧС и другие государственные органы в соответствии с законодательством Российской Федерации.

 

4. Порядок сбора хранения, передачи и иных видов обработки персональных данных.

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

 

5. Сведения о реализуемых требованиях к защите персональных данных.

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

 

6. Права и обязанности Компании.

6.1. ООО «Бристоль Тур» как Оператор персональных данных вправе:

• отстаивать свои интересы в суде;

• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

 

7. Права и обязанности субъекта персональных данных.

7.1. Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

8. Заключительные положения.

8.1. Настоящая Политика подлежит при необходимости изменению, дополнению, в т.ч. в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

 

 8.2. Настоящая Политика является внутренним документом ООО «Бристоль Тур», и подлежит размещению на официальном сайте www.bristol-tour.com. В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте www.bristol-tour.com Политики с учетом таких изменений.