Контакты 8 (383) 204 88 88 8 (800) 300 37 59 8 (952) 927 44 96
Многоканальный
Бесплатно по России
Whats App/Telegram

 

Политика конфиденциальности

Общие положения

Настоящая политика (далее - Политика) разработана в исполнение требований ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом ООО «ТК Олимпия–Райзен-Сибирь», определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является ООО «ТК Олимпия–Райзен-Сибирь».

Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в ООО «ТК Олимпия–Райзен-Сибирь», в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

Положения Политики распространяются на отношения по обработке и защите ПДн, полученных ООО «ТК Олимпия–Райзен-Сибирь» как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

Обеспечение конфиденциальности и безопасности обработки персональных данных в ООО «ТК Олимпия–Райзен-Сибирь» является одной из приоритетных задач организации.

Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Права и обязанности оператора и субъектов персональных данных

ООО «ТК Олимпия–Райзен-Сибирь» как оператор персональных данных в праве:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством;
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых ООО «ТК Олимпия–Райзен-Сибирь» и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Цели, основания и порядок обработки персональных данных

Обработка персональных данных работников ООО «ТК Олимпия-Райзен-Сибирь»

Персональные данные работников организации обрабатываются в целях соблюдения законов и иных нормативных правовых актов, содействия выполнению работы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, формирование положительного имиджа организации, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций.

В целях, указанных в пункте 3.1.1 настоящей Политики, обрабатываются следующие категории персональных данных:

  • фамилия, имя, отчество;
  • фотография;
  • прежняя фамилия (если фамилия менялась);
  • число, месяц, год и место рождения;
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • информация о гражданстве;
  • сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  • информация о владении иностранными языками и языками народов Российской Федерации;
  • сведения о трудовой деятельности;
  • семейное положение, состав семьи и сведения о близких родственниках;
  • адрес места жительства (адрес регистрации, фактического проживания);
  •  номер контактного телефона или сведения о других способах связи;
  • реквизиты страхового свидетельства государственного пенсионного страхования (если имеется);
  • идентификационный номер налогоплательщика (если имеется);
  • номер расчетного счета;
  • номер банковской карты;
  • иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.1 настоящей Политики.

Обработка персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1.1 настоящей Политики, в соответствии с   трудовым договором, положениями Трудового кодекса Российской Федерации, ст. 9 Федерального закона «О бухучете» от 06.12.2011 № 402-ФЗ,  Гражданского кодекса Российской Федерации, Налогового кодекса Российской Федерации, Федерального закона от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Постановления Правительства РФ от 16.04.2003 г. № 225 "О трудовых книжках", Постановления Минтруда России от 10.10.2003 г. № 69 "Об утверждении Инструкции по заполнению трудовых книжек", Федерального закона от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Постановления Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», иных законодательных актов.

Обработка персональных данных осуществляется при условии получения согласия работников в следующих случаях:

  •  размещения персональных данных на сайте организации;
  • размещения персональных данных на визитной карточке;
  • при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации.

Обработка персональных данных работников, осуществляется директором, сотрудником, ответственным за кадровую работу в организации, сотрудниками бухгалтерии и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), блокирование, удаление, уничтожение персональных данных.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:

  • получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые сотруднику, ответственному за кадровую работу в организации);
  • копирования оригиналов документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • формирования персональных данных в ходе кадровой работы;
  • внесения персональных данных в информационные системы организации.

    Запрещается получать, обрабатывать персональные данные работников организации, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

    Персональные данные граждан, претендующих на замещение вакантных должностей, обрабатываются в целях содействия в трудоустройстве в ООО «ТК Олимпия-Райзен-Сибирь».

    В целях, указанных в пункте 3.2.1 настоящей Политики, обрабатываются следующие категории персональных данных:

    • Обработка персональных данных осуществляется на основании согласия претендентов на замещение вакантной должности в рамках целей, определенных пунктом 3.2.1 настоящей Политики. Согласие выражается путём пересылки резюме кандидата на адрес электронной почты организации либо в иной форме.
    • Обработка персональных данных, граждан, претендующих на замещение вакантных должностей, осуществляется директором и сотрудником, ответственным за кадровую работу в организации, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
    • Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных граждан, претендующих на замещение вакантных должностей осуществляется путем:
    • Запрещается получать, обрабатывать персональные данные граждан, указанных в пункте 3.2.1 настоящей Политики, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

    Персональные данные клиентов обрабатываются в целях оказания услуг в рамках туристской деятельности.

    В целях, указанных в пункте 3.3.1 настоящей Политики, обрабатываются следующие категории персональных данных:

    • Обработка персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.3.1 настоящей Политики, в соответствии с   договором об оказании услуг, положениями Федерального закона от 24.11.1996 г. № 132-ФЗ "Об основах туристской деятельности в Российской Федерации", Постановления Правительства РФ от 18.07.2007 № 452 «Об утверждении Правил оказания услуг по реализации туристского продукта», иных законодательных актов.
    • Обработка персональных данных осуществляется при условии получения согласия клиента в следующих случаях:
    • Обработка персональных данных, клиентов осуществляется сотрудниками организации, участвующими в предоставлении услуг, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение персональных данных.
    • Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных клиентов осуществляется путем:
    • Запрещается получать, обрабатывать персональные данные клиентов, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.
    • Обработка сведений о здоровье клиентов допускается при оказании консультаций по выбору медицинского учреждения и программы лечения в рамках медицинского туризма.
    • Персональные данные представителей юридических лиц и ИП, физических лиц обрабатываемые в целях исполнения договоров, заключаемых для обеспечения деятельности организации.
    • В целях, указанных в пункте 3.4.1 настоящей Политики, обрабатываются следующие категории персональных данных:
    • Обработка персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.4.1 настоящей Политики в соответствии с пунктом 5 части 1 статьи 6 Федерального закона "О персональных данных" для исполнения договора, а также для заключения договора с юридическими лицами и ИП, физическими лицами.
    • Обработка персональных данных, клиентов осуществляется директором, работниками бухгалтерии, сотрудниками, участвующими в подготовке и исполнении договора, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение персональных данных.
    • Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных граждан, указанных в пункте 3.4.1 настоящей Политики, осуществляется путем:
    •  Запрещается получать, обрабатывать персональные данные граждан, указанных в пункте 3.4.1 настоящей Политики, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

    Сроки обработки и хранения персональных данных работников ООО «ТК Олимпия-Райзен-Сибирь», граждан, претендующих на замещение должностей, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:

    Обработка персональных данных граждан, претендующих на замещение вакантных должностей ООО «ТК Олимпия-Райзен-Сибирь»

    • фамилия, имя, отчество;
    • контактный телефон;
    • адрес e-mail;
    • дата рождения;
    • образование;
    • фотография;
    • сведения о предыдущих местах работы;
    • иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.2.1 настоящей Политики.
    • получение резюме кандидата, иной информации непосредственно от кандидата;
    • вывод сведений о кандидате на печать.

    Обработка персональных данных клиентов ООО «ТК Олимпия-Райзен-Сибирь»

    • фамилия, имя, отчество;
    • девичья/прежняя фамилия;
    • семейное положение;
    • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
    • дата рождения;
    • адрес места жительства (адрес регистрации, фактического проживания);
    • адрес e-mail;
    • номер телефона;
    • гражданство;
    • место рождения;
    • место работы;
    • должность;
    • сведения о здоровье: выписной эпикриз, анамнез, данные диагностических обследований;
    • иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.3.1 настоящей Политики.
    •  трансграничной передачи данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных;
    • при передаче (предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
    • обработке специальных категорий персональных данных, касающихся состояния здоровья.
    • получение информации непосредственно от клиента;
    • получение информации от третьих лиц;
    • вывод документов с персональными данными на печать;
    • внесения персональных данных в информационные системы организации;
    • передаче персональных данных третьим лицам в рамках целей, определенных пунктом 3.3.1 настоящей Политики.

    Обработка персональных данных контрагентов ООО «ТК Олимпия-Райзен-Сибирь»

    • место работы;
    • фамилия, имя, отчество;
    • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
    • дата рождения;
    • адрес регистрации;
    • номер телефона;
    • СНИЛС;
    • иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.4.1 настоящей Политики.
    • получение информации непосредственно от субъекта персональных данных или общедоступных источников;
    • внесения персональных данных в информационные системы организации;
    • вывод документов с персональными данными на печать.

     Сроки обработки и хранения персональных данных

    • Персональные данные, содержащиеся в приказах по работникам (о приеме, о переводе, об увольнении и т.д.), личная карточка, трудовой договор подлежат хранению в течение 75 лет.
    • Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников, подлежат хранению в течение пяти лет с последующим уничтожением.
    • Персональные данные уволенного работника в документах, необходимых для исчисления, удержания и перечисления налога в течение 4 лет после увольнения. Персональные данные уволенного работника содержащиеся в бухгалтерской документации в течение не менее пяти лет после увольнения.
    • Персональные данные, содержащиеся в резюме претендентов на замещение вакантной должности должны быть уничтожены в течение 30 дней в случае отказа в приеме на работу.

    При поступлении резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

    Сроки обработки и хранения персональных данных клиентов и контрагентов ООО «ТК Олимпия-Райзен-Сибирь» (физических лиц), представителей/работников клиентов и контрагентов ООО «ТК Олимпия-Райзен-Сибирь» (юридических лиц), определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:

    • персональные данные, обрабатываемые в рамках исполнения договоров, обрабатываются в течении срока действия договора и три года после его исполнения для защиты прав в случае предъявления иска в связи с исполнением договора.
    • Срок хранения персональных данных, внесенных в информационные системы персональных данных организации должен соответствовать сроку хранения бумажных оригиналов.

    Ответственность работников за выполнение Политики

    Настоящая Политика распространяется на всех работников ООО «ТК Олимпия–Райзен-Сибирь», имеющих доступ и осуществляющих обработку  персональных данных граждан и работников.

    Работники ООО «ТК Олимпия–Райзен-Сибирь», допущенные к обработке персональных данных граждан и работников, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, материальную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

    Работники ООО «ТК Олимпия–Райзен-Сибирь» подлежат ознакомлению с данным документом в порядке, предусмотренном Приказом руководителя, под личную подпись.

    Принципы и условия обработки персональных данных

    Обработка персональных данных в ООО «ТК Олимпия–Райзен-Сибирь» производится на основе соблюдения принципов:

    • обработка персональных данных имеет место на законной и справедливой основе;
    • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработке подлежат только персональные данные, которые отвечают целям их обработки;
    • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
    • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «ТК Олимпия–Райзен-Сибирь» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

    Отказ клиента ООО «ТК Олимпия–Райзен-Сибирь» от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

    Меры по выполнению обязанностей оператора

    ООО «ТК Олимпия–Райзен-Сибирь» принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    ООО «ТК Олимпия–Райзен-Сибирь»  направляет в уполномоченный орган по защите прав субъектов персональных данных уведомления об обработке персональных данных.

    ООО «ТК Олимпия–Райзен-Сибирь» публикует настоящую Политику на своём сайте.

    В целях координации действий по обеспечению безопасности персональных данных в ООО «ТК Олимпия–Райзен-Сибирь» назначается ответственный за организацию обработки персональных данных.

    ООО «ТК Олимпия–Райзен-Сибирь» издаёт локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

    ООО «ТК Олимпия–Райзен-Сибирь» осуществляет внутренний контроль или аудит соответствия обработки персональных данных Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике и локальным актам организации.

    ООО «ТК Олимпия–Райзен-Сибирь» проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых мер по выполнению обязанностей оператора.

    ООО «ТК Олимпия–Райзен-Сибирь» проводит ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

    Заключительные положения

    Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования ООО «ТК Олимпия–Райзен-Сибирь».

    Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
    Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных ООО «ТК Олимпия–Райзен-Сибирь».

    Время путешествовать и отдыхать с комфортом!

    ТК «Олимпия-Райзен-Сибирь»  © 2022 | Политика конфиденциальности