Политика конфиденциальности

ПОЛОЖЕНИЕ
об обработке персональных данных клиентов

 

1. Общие положения

1.1. Настоящим Положением определяется порядок обращения с персональными данными потребителей туристских услуг, оказываемых Индивидуальным предпринимателем Махловой Ириной Владимировной (далее – Турфирма).

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Турфирмы и ее клиентов в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.

1.3. Персональные данные клиента - любая информация, относящаяся к конкретному клиенту (субъекту персональных данных) и необходимая Турфирме в связи с оказываемыми туристскими услугами.

1.4. Сведения о персональных данных клиентов относятся к числу конфиденциальных (составляющих охраняемую законом тайну). Режим конфиденциальности в отношении персональных данных снимается:

- в случае их обезличивания;

- в других случаях, предусмотренных федеральными законами.

 

2. Основные понятия. Состав персональных данных клиентов

2.1. Для целей настоящего Положения используются следующие основные понятия:

  • клиент - физическое лицо, потребитель туристских услуг ИП, субъект персональных данных;
  • услуги Турфирмы – туристские услуги по размещению, перевозке, питанию туристов, экскурсионные услуги, конные прогулки, услуги гидов-переводчиков, а также другие услуги, связанные с организацией развлечений и отдыха Клиентов;
  • персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
  • распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц (п. 6
  • ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
  • блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);
  • использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

2.2. Персональные данные клиентов обрабатываются в целях предоставления услуг, оказываемых Турфирмой, Клиенту. Работники Турфирмы собирают данные только в объеме, необходимом для достижения названной цели.

2.3. Настоящее Положение утверждается Индивидуальным предпринимателем Махловой Ириной Владимировной и является обязательным для исполнения всеми работниками Турфирмы, имеющими доступ к персональным данным Клиента.

2.4. Сведения о персональных данных Клиентов являются конфиденциальными. К персональным данным относятся:

1) фамилия, имя, отчество;

2) дата рождения;

3) паспортные данные;

4) номер контактного телефона;

5) адрес электронной почты.

 

3. Обработка персональных данных

3.1. Источником информации обо всех персональных данных Клиента является непосредственно субъект персональных данных – Клиент.

3.2. Обработка персональных данных Турфирмой в интересах Клиентов заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.

3.3. Согласие Клиентов на обработку персональных данных предусматривается при подписании им договора оказания туристских услуг и/или заполнении анкеты туриста (при оказании услуг впервые).

3.4. Обработка персональных данных Клиентов и сотрудников ведется методом смешанной обработки.

3.5. К обработке персональных данных Клиентов могут иметь доступ только работники ИП, допущенные к работе с персональными данными Клиента, ознакомленные под роспись с Положением о защите персональных данных клиентов.

3.6. Перечень работников, имеющих право доступа к персональным данным Клиентов (далее – Перечень), определяется приказом ИП Махловой Ириной Владимировной на основании производственной необходимости. С указанным Перечнем работники должны быть ознакомлены под роспись.

3.7. Документы, содержащие персональные данные Клиентов, хранятся в сейфе (запираемом шкафу) в помещении Турфирмы, доступ посторонних лиц запрещен.

3.8. Персональные данные Клиентов в электронном виде хранятся в базе локальной компьютерной сети Турфирмы. Доступ к персональным данным имеют только лица, допущенные к обработке персональных данных Клиентов.

 

4. Использование и передача персональных данных

4.1. Использование персональных данных Клиентов осуществляется Турфирмой исключительно для оказания туристских услуг, а также дополнительных услуг, связанных с организацией развлечений и отдыха.

4.2. При передаче персональных данных Клиентов Турфирма должна соблюдать следующие требования:

4.2.1. Предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных.

4.2.2. Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

4.3. Трансграничная передача персональных данных не производится.

 

5. Доступ к персональным данным Клиентов и их защита

5.1. Право доступа к персональным данным Клиентов имеют:

- ИП Махлова Ирина Владимировна (руководитель Турфирмы);

- список работников, утвержденных приказом.

5.2. Турфирма обязана при обработке персональных данных Клиентов принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий:

5.2.1. соблюдать порядок получения, учета и хранения персональных данных Клиентов;

5.2.2. применять технические средства охраны, сигнализации;

5.2.3. ознакомить всех сотрудников, связанных с получением, обработкой и защитой персональных данных Клиента, с настоящим Положением под роспись;

5.2.4. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента.

5.3. Документы, содержащие персональные данные Клиентов, хранятся в сейфе (запираемом шкафу) в помещении Турфирмы, обеспечивающем защиту от несанкционированного доступа.

5.4. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:

5.4.1. Использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Клиентов;

5.4.2. Системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.

5.5. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения руководителя.

5.6. Работникам Турфирмы запрещается выносить вышеуказанную информацию на бумажных, машиночитаемых и иных носителях за исключением случаев, когда это необходимо в силу производственной необходимости для выполнения сотрудниками своих должностных обязанностей.

5.7. При работе с персональными данными Клиентов, работникам Турфирмы следует соблюдать меры, предупреждающие и ограничивающие доступ к указанной информации не уполномоченных на ее получение лиц. В том числе:

- не передавать свой пароль от входа в компьютерную систему управления третьим лицам;

- по окончании работы в системе – завершить сеанс пользователя;

- не допускать хранения в открытом доступе регистрационных анкет и других документов, содержащих конфиденциальную информацию;

- архивы документов хранятся в помещении с ограниченным доступом в закрывающихся на ключ шкафах/сейфах в течение установленного нормативно-правовыми актами РФ срока;

- после истечения установленного нормативно-правовыми актами РФ срока хранения документы уничтожаются вручную, либо с использование специального оборудования и составляется соответствующий акт.

5.8. Нарушение данных обязанностей считается совершенным, когда сведения, содержащие персональные данные и другую конфиденциальную информацию, стали известны лицам, которые не должны располагать такой информацией.

 

6. Ответственность за нарушение норм, регулирующих обработку персональных данных

6.1. Работники Турфирмы, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.2. Каждый работник, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

 

7. Заключительные положения

7.1. Настоящее Положение вступает в силу с момента его подписания ИП Махловой Ириной Владимировной

7.2. Изменения и дополнения в настоящее Положение могут быть внесены на основании приказа ИП Махловой Ирины Владимировны

 

Индивидуальный предприниматель Махлова И.В.

Свидетельство о государственной регистрации №3182375000436681 от 19.11.2018 выдано Межрайонной инспекцией Федеральной налоговой службы №7 по Краснодарскому краю

ИНН 232014038725