Настоящая политика (далее - Политика) разработана в исполнение требований ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом ООО «ТК Олимпия–Райзен-Сибирь», определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является ООО «ТК Олимпия–Райзен-Сибирь».

Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в ООО «ТК Олимпия–Райзен-Сибирь», в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

Положения Политики распространяются на отношения по обработке и защите ПДн, полученных ООО «ТК Олимпия–Райзен-Сибирь» как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

Обеспечение конфиденциальности и безопасности обработки персональных данных в ООО «ТК Олимпия–Райзен-Сибирь» является одной из приоритетных задач организации.

Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

ООО «ТК Олимпия–Райзен-Сибирь» как оператор персональных данных в праве:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством;
• принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых ООО «ТК Олимпия–Райзен-Сибирь» и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Обработка персональных данных работников ООО «ТК Олимпия-Райзен-Сибирь»

Персональные данные работников организации обрабатываются в целях соблюдения законов и иных нормативных правовых актов, содействия выполнению работы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, формирование положительного имиджа организации, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций.

В целях, указанных в пункте 3.1.1 настоящей Политики, обрабатываются следующие категории персональных данных:

• фамилия, имя, отчество;
• фотография;
• прежняя фамилия (если фамилия менялась);
• число, месяц, год и место рождения;
• вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
• информация о гражданстве;
• сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
• информация о владении иностранными языками и языками народов Российской Федерации;
• сведения о трудовой деятельности;
• семейное положение, состав семьи и сведения о близких родственниках;
• адрес места жительства (адрес регистрации, фактического проживания);
•  номер контактного телефона или сведения о других способах связи;
• реквизиты страхового свидетельства государственного пенсионного страхования (если имеется);
• идентификационный номер налогоплательщика (если имеется);
• номер расчетного счета;
• номер банковской карты;
• иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.1 настоящей Политики.

Обработка персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1.1 настоящей Политики, в соответствии с   трудовым договором, положениями Трудового кодекса Российской Федерации, ст. 9 Федерального закона «О бухучете» от 06.12.2011 № 402-ФЗ,  Гражданского кодекса Российской Федерации, Налогового кодекса Российской Федерации, Федерального закона от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Постановления Правительства РФ от 16.04.2003 г. № 225 "О трудовых книжках", Постановления Минтруда России от 10.10.2003 г. № 69 "Об утверждении Инструкции по заполнению трудовых книжек", Федерального закона от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Постановления Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», иных законодательных актов.

Обработка персональных данных осуществляется при условии получения согласия работников в следующих случаях:

•  размещения персональных данных на сайте организации;
• размещения персональных данных на визитной карточке;
• при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации.

Обработка персональных данных работников, осуществляется директором, сотрудником, ответственным за кадровую работу в организации, сотрудниками бухгалтерии и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), блокирование, удаление, уничтожение персональных данных.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:

• получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые сотруднику, ответственному за кадровую работу в организации);
• копирования оригиналов документов;
• внесения сведений в учетные формы (на бумажных и электронных носителях);
• формирования персональных данных в ходе кадровой работы;
• внесения персональных данных в информационные системы организации.

Запрещается получать, обрабатывать персональные данные работников организации, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

Персональные данные граждан, претендующих на замещение вакантных должностей, обрабатываются в целях содействия в трудоустройстве в ООО «ТК Олимпия-Райзен-Сибирь».

В целях, указанных в пункте 3.2.1 настоящей Политики, обрабатываются следующие категории персональных данных:

• Обработка персональных данных осуществляется на основании согласия претендентов на замещение вакантной должности в рамках целей, определенных пунктом 3.2.1 настоящей Политики. Согласие выражается путём пересылки резюме кандидата на адрес электронной почты организации либо в иной форме.
• Обработка персональных данных, граждан, претендующих на замещение вакантных должностей, осуществляется директором и сотрудником, ответственным за кадровую работу в организации, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
• Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных граждан, претендующих на замещение вакантных должностей осуществляется путем:
• Запрещается получать, обрабатывать персональные данные граждан, указанных в пункте 3.2.1 настоящей Политики, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

Персональные данные клиентов обрабатываются в целях оказания услуг в рамках туристской деятельности.

В целях, указанных в пункте 3.3.1 настоящей Политики, обрабатываются следующие категории персональных данных:

• Обработка персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.3.1 настоящей Политики, в соответствии с   договором об оказании услуг, положениями Федерального закона от 24.11.1996 г. № 132-ФЗ "Об основах туристской деятельности в Российской Федерации", Постановления Правительства РФ от 18.07.2007 № 452 «Об утверждении Правил оказания услуг по реализации туристского продукта», иных законодательных актов.
• Обработка персональных данных осуществляется при условии получения согласия клиента в следующих случаях:
• Обработка персональных данных, клиентов осуществляется сотрудниками организации, участвующими в предоставлении услуг, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение персональных данных.
• Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных клиентов осуществляется путем:
• Запрещается получать, обрабатывать персональные данные клиентов, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.
• Обработка сведений о здоровье клиентов допускается при оказании консультаций по выбору медицинского учреждения и программы лечения в рамках медицинского туризма.

• Персональные данные представителей юридических лиц и ИП, физических лиц обрабатываемые в целях исполнения договоров, заключаемых для обеспечения деятельности организации.
• В целях, указанных в пункте 3.4.1 настоящей Политики, обрабатываются следующие категории персональных данных:
• Обработка персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.4.1 настоящей Политики в соответствии с пунктом 5 части 1 статьи 6 Федерального закона "О персональных данных" для исполнения договора, а также для заключения договора с юридическими лицами и ИП, физическими лицами.
• Обработка персональных данных, клиентов осуществляется директором, работниками бухгалтерии, сотрудниками, участвующими в подготовке и исполнении договора, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение персональных данных.
• Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных граждан, указанных в пункте 3.4.1 настоящей Политики, осуществляется путем:
•  Запрещается получать, обрабатывать персональные данные граждан, указанных в пункте 3.4.1 настоящей Политики, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

Сроки обработки и хранения персональных данных работников ООО «ТК Олимпия-Райзен-Сибирь», граждан, претендующих на замещение должностей, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:

Обработка персональных данных граждан, претендующих на замещение вакантных должностей ООО «ТК Олимпия-Райзен-Сибирь»

• фамилия, имя, отчество;
• контактный телефон;
• адрес e-mail;
• дата рождения;
• образование;
• фотография;
• сведения о предыдущих местах работы;
• иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.2.1 настоящей Политики.
• получение резюме кандидата, иной информации непосредственно от кандидата;
• вывод сведений о кандидате на печать.

Обработка персональных данных клиентов ООО «ТК Олимпия-Райзен-Сибирь»

• фамилия, имя, отчество;
• девичья/прежняя фамилия;
• семейное положение;
• вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
• дата рождения;
• адрес места жительства (адрес регистрации, фактического проживания);
• адрес e-mail;
• номер телефона;
• гражданство;
• место рождения;
• место работы;
• должность;
• сведения о здоровье: выписной эпикриз, анамнез, данные диагностических обследований;
• иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.3.1 настоящей Политики.

•  трансграничной передачи данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных;
• при передаче (предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
• обработке специальных категорий персональных данных, касающихся состояния здоровья.
• получение информации непосредственно от клиента;
• получение информации от третьих лиц;
• вывод документов с персональными данными на печать;
• внесения персональных данных в информационные системы организации;
• передаче персональных данных третьим лицам в рамках целей, определенных пунктом 3.3.1 настоящей Политики.

Обработка персональных данных контрагентов ООО «ТК Олимпия-Райзен-Сибирь»

• место работы;
• фамилия, имя, отчество;
• вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
• дата рождения;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.4.1 настоящей Политики.
• получение информации непосредственно от субъекта персональных данных или общедоступных источников;
• внесения персональных данных в информационные системы организации;
• вывод документов с персональными данными на печать.

 Сроки обработки и хранения персональных данных

• Персональные данные, содержащиеся в приказах по работникам (о приеме, о переводе, об увольнении и т.д.), личная карточка, трудовой договор подлежат хранению в течение 75 лет.
• Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников, подлежат хранению в течение пяти лет с последующим уничтожением.
• Персональные данные уволенного работника в документах, необходимых для исчисления, удержания и перечисления налога в течение 4 лет после увольнения. Персональные данные уволенного работника содержащиеся в бухгалтерской документации в течение не менее пяти лет после увольнения.
• Персональные данные, содержащиеся в резюме претендентов на замещение вакантной должности должны быть уничтожены в течение 30 дней в случае отказа в приеме на работу.

При поступлении резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

Сроки обработки и хранения персональных данных клиентов и контрагентов ООО «ТК Олимпия-Райзен-Сибирь» (физических лиц), представителей/работников клиентов и контрагентов ООО «ТК Олимпия-Райзен-Сибирь» (юридических лиц), определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:

• персональные данные, обрабатываемые в рамках исполнения договоров, обрабатываются в течении срока действия договора и три года после его исполнения для защиты прав в случае предъявления иска в связи с исполнением договора.
• Срок хранения персональных данных, внесенных в информационные системы персональных данных организации должен соответствовать сроку хранения бумажных оригиналов.

Настоящая Политика распространяется на всех работников ООО «ТК Олимпия–Райзен-Сибирь», имеющих доступ и осуществляющих обработку  персональных данных граждан и работников.

Работники ООО «ТК Олимпия–Райзен-Сибирь», допущенные к обработке персональных данных граждан и работников, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, материальную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

Работники ООО «ТК Олимпия–Райзен-Сибирь» подлежат ознакомлению с данным документом в порядке, предусмотренном Приказом руководителя, под личную подпись.

Обработка персональных данных в ООО «ТК Олимпия–Райзен-Сибирь» производится на основе соблюдения принципов:

• обработка персональных данных имеет место на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «ТК Олимпия–Райзен-Сибирь» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

Отказ клиента ООО «ТК Олимпия–Райзен-Сибирь» от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

ООО «ТК Олимпия–Райзен-Сибирь» принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

ООО «ТК Олимпия–Райзен-Сибирь»  направляет в уполномоченный орган по защите прав субъектов персональных данных уведомления об обработке персональных данных.

ООО «ТК Олимпия–Райзен-Сибирь» публикует настоящую Политику на своём сайте.

В целях координации действий по обеспечению безопасности персональных данных в ООО «ТК Олимпия–Райзен-Сибирь» назначается ответственный за организацию обработки персональных данных.

ООО «ТК Олимпия–Райзен-Сибирь» издаёт локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

ООО «ТК Олимпия–Райзен-Сибирь» осуществляет внутренний контроль или аудит соответствия обработки персональных данных Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике и локальным актам организации.

ООО «ТК Олимпия–Райзен-Сибирь» проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых мер по выполнению обязанностей оператора.

ООО «ТК Олимпия–Райзен-Сибирь» проводит ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования ООО «ТК Олимпия–Райзен-Сибирь».

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных ООО «ТК Олимпия–Райзен-Сибирь».