Политика конфиденциальности ООО "Берега.ру"

УТВЕРЖДАЮ 

Генеральный директор ООО «Берега.ру» 

Шитова О.В. 

09.01.2020 

ПОЛОЖЕНИЕ о защите и обработке персональных данных клиентов ООО «Берега.ру» 

  

Настоящее положение определяет порядок работы Общества с ограниченной ответственностью «Берега.ру» (далее – ООО «Берега.ру», Оператор) с персональными данными Клиентов. 

Нормы и правила настоящего Положения являются обязательными для исполнения всеми должностями лицами и структурными подразделениями, допущенными к работе с персональными данными клиентов. 

1. ОБЩИЕ ПОЛОЖЕНИЯ 

1.1. Политика конфиденциальности, защита информации, содержащей персональные данные физических лиц - клиентов Общества с ограниченной ответственностью «Берега.ру» - разработана в соответствии с законодательством РФ, в частности с Федеральным законом РФ № 152-ФЗ "О персональных данных", и распространяется на отношения, вытекающие из положений договора публичной оферты на оказание туристских услуг. 

1.2. ООО «Берега.ру» применяет следующие понятия в Политике конфиденциальности: 

- Клиенты - физические лица, которые выступают Заказчикам туристких услуг, а также посетители сайта, заполняющие формы обратной связи и производящие оплаты через сайт ООО «Берега.ру» - www.berega-ru.com

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 

- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; 

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 

- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 

1.3. Состав персональных данных Клиента, обработка которых может осуществляется ООО «Берега.ру», включает в себя в следующие документы и сведения: фамилия, имя, отчество; фамилия при рождении (либо другие фамилии, если были); фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте; год, месяц и число рождения; место рождения; гражданство при рождении; гражданство в настоящее время; пол; семейное положение; фамилия, имя отца; фамилия, имя матери; данные об общегражданском паспорте РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта либо свидетельства о рождении); данные о заграничном паспорте РФ (серия и номер заграничного паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия); свидетельства о рождении (для несовершеннолетних граждан); адрес регистрации; адрес электронной почты; домашний и контактный (мобильный) телефоны; данные о работодателе и работе (наименование, адрес и телефон работодателя, должность в настоящее время, размер заработной платы); данные об учебном заведении - для школьников и студентов (наименование, адрес и телефон учебного заведения); изображение (фотография) Клиента (обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, с целью исполнению договорного поручения Клиента по получению для него визы для въезда в страну планируемого посещения (см. под п.5., п.1.; п.4. ст.6. Федерального закона "О персональных данных"); сведения о получении пенсии и о том, кто оплачивает поездку пенсионеру (для пенсионеров); даты прошлых выездов в страну планируемого посещения или в группу определенных стран; сведения о прошлых депортациях из страны планируемого посещения либо иных нарушений законодательства иностранных государств; копии претензий и исковых заявлений, относящиеся к Клиентам; копии ответов на претензии и копии возражений на исковые заявления, относящиеся к Клиентам; иные сведения о Клиенте, которые он сообщает о себе в связи с особенностями планируемого им путешествия, или в связи с требованиями, которые предъявляются к информации о Клиенте консульскими службами посольств стран планируемого посещения для рассмотрения вопроса о выдаче визы, либо страховыми компаниями в интересах заключения договора, выгодоприобретателем по которому является Клиент. 

1.4. Персональные данные Клиентов содержатся в следующих группах документов: письменные заявки Клиентов на бронирование туристского продукта; письменные договора с Клиентами на реализацию им туристского продукта; приложения к письменным договорам с Клиентами на реализацию им туристского продукта; бухгалтерские документы, которыми оформляются сделки между Клиентом и Турагентом или Турагентом и Туроператором; письменные претензии Клиентов по качеству предоставленных им туристских услуг; письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Клиентов против Турагента либо Турагента против Клиентов или Туроператора. 

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

2.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных законодательством. 

2.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 

При определении объема и содержания персональных данных Клиента, подлежащих обработке, Оператор руководствуется договорными обязательствами, взятыми на себя сторонами по договору между Клиентом и Оператором. 

2.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. 

2.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей. 

2.5. Персональные данные предоставляются Клиентом в целях исполнения обязательств Оператора по договорам, и при необходимости исполнения указанных обязательств, могут быть предоставлены третьим лицам (туроператорам, хотельерам, визовым центрам, авиакомпаниям, другим лицам, оказывающим туристские услуги, бронирование этих услуг по заявке туристов) в интересах Клиента. Заключив с Оператором договор, Клиент тем самым дает согласие на сбор, обработку и использование данных, изложенных в настоящем документе, в полном объеме. 

В процессе обработки персональных данных, Оператор использует эту информацию для оформления заказов, поддержания связи с Клиентом, для оповещения Клиента в случае изменения условий поездки, для предоставления ценной информации о туристских услугах, включая важные обновления и уведомления и проводимых акциях. 

2.6. Оператор не передает и не продает персональные данные Клиентов третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации, а также п. 2.5 настоящего Положения. 

2.7. Оператор собирает и обрабатывает обезличенные персональные данные для оптимизации работы веб-сайта и улучшения качества обслуживания туристов. 

2.8. Каждый раз, при оплате с помощью банковской карты на сайте ООО «Берега.ру» - www.berega-ru.com запрос поступает на специальные серверы платежных систем, которые при передаче информации используют специальные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании. Все операции с платежными картами происходят в соответствии с требованиями VISA International и MasterCard. Даже в случае попытки взлома веб-сайта www.berega-ru.com, доступа к данным о банковской карте или электронным платежам Клиента не произойдет, поскольку такие сведения на веб-сайте www.berega-ru.com не хранятся. 

3. СОГЛАСИЕ КЛИЕНТА НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Клиент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. 

3.2. Согласие Клиента на обработку его персональных данных Оператором — ООО «Берега.ру» - должно включать в себя: 

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); 

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; 

4) цель обработки персональных данных; 

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; 

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; 

9) подпись субъекта персональных данных. 

3.3. Клиент в любое время может по какой-либо причине отозвать свое согласие на обработку персональных данных, при этом Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва. 

3.4. Обязанность предоставить доказательство получения согласия Клиента на обработку его персональных данных возлагается на Оператора. 

3.5. Использование Сайта ООО «Берега.ру» - www.berega-ru.com, а также его отдельных функций (в том числе форм обратной связия) означает безоговорочное согласие Клиента с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Клиент должен воздержаться от использования Сайта. 

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Документы и сведения, перечисленные в п. 1.3 Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания. 

4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 

4.3. Если Оператор с согласия Клиента поручает обработку персональных данных Клиента третьему лицу, то Оператор обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента. 

5. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА 

5.1. Клиент обязан передавать Оператору достаточные, достоверные, документированные персональные данные, полный состав которых установлен в договорах на реализацию туристского продукта, заключенных между Клиентом и Оператором. 

5.2. Клиент должен сообщать Оператору об изменении своих персональных данных. 

5.3. Клиент имеет право на получение сведений об туроператоре, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными. 

5.4. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 

1) подтверждение факта обработки персональных данных Опреатором; 

2) правовые основания и цели обработки персональных данных; 

3) цели и применяемые оператором способы обработки персональных данных; 

4) сроки обработки персональных данных, в том числе сроки их хранения; 

5) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 

6) наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Оператором; 

7) иные сведения, предусмотренные федеральными законами. 

5.5. Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 

5.6. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. 

5.7. Если Клиент считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона "О персональных данных" или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 

5.8. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке. 

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

6.1. Оператор осуществляет обработку персональных данных Клиентов только по нижеследующим основаниям:
- обработка персональных данных Клиентов необходима для осуществления и выполнения возложенных Федеральным законом № 132-ФЗ от 24.11.1996 года "Об основах туристской деятельности в Российской Федерации" на Оператора функций, полномочий и обязанностей; 

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем; 

- обработка персональных данных Клиента необходима для осуществления прав и законных интересов Оператора или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Клиента; 

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Клиентом либо по его просьбе. 

6.2. Оператор вправе поручить обработку персональных данных третьему лицу с согласия Клиента, на основании заключенного с этим третьим лицом договора. В этом случае Оператор должен на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом "О персональных данных" и настоящим Положением. 

6.3. В договоре Оператора с третьим лицом должны быть определены: 

- перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных Клиента; 

- цели обработки персональных данных Клиента; 

- обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке; 

- требования к защите обрабатываемых персональных данных в соответствии с Законом "О персональных данных". 

6.4. Если Оператор поручает обработку персональных данных Клиента третьему лицу, то ответственность перед Клиентом за действия указанного лица несет непосредственно Оператор. 

6.5. Оператор не имеет права собирать и обрабатывать биометрические персональные данные Клиентов. 

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 

7.1. Для предотвращения несанкционированного доступа к информации о персональных данных Клиента, обеспечения ее надлежащего использования и обработки, Оператор использует соответствующие физические и административные процедуры. Предоставляемые Клиентом персональные данные хранятся на серверах с ограниченным доступом, расположенных в охраняемых помещениях. 

7.2. К базе персональных данных имеет доступ ограниченное количество сотрудников Оператора в пределах их полномочий. 

7.3. Персональные данные Клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных шкафах с замком. 

7.4. Персональные данные Клиентов также хранятся в электронном виде: на машинных носителях персональных данных, в электронных папках и файлах в ПК сотрудников отделов, допущенных к работе с персональными данными Клиентов. 

7.5. После достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных Клиентов и уничтожить их персональные данные. 

8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА 

8.1. Оператор несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Оператор закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности. 

8.2.Генеральный директор ООО «Берега.ру» несет ответственность за соблюдение сотрудниками норм, регламентирующих получение, обработку и защиту персональных данных Клиента. 

8.3. Каждый сотрудник Оператора, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. 

8.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 

9. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ 

9.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения и размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте ООО «Берега.ру» - www.berega-ru.com

10. ОБЕСПЕЧЕНИЕ НЕОГРАНИЧЕННОГО ДОСТУПА К НАСТОЯЩЕМУ ПОЛОЖЕНИЮ 

10.1. Оператор с целью обеспечения неограниченного доступа к настоящему Положению, определяющему политику в отношении обработки персональных данных Клиентов и в сфере реализуемых мер по защите персональных данных, размещает текст настоящего Положения на своем сайте, а также в "Уголке потребителя", который оборудован в офисах Оператора. 

СОГЛАСИЕ на обработку и передачу (в т.ч. трансграничную) персональных данных (скачать)