Политика обработки ПД

Политика в отношении обработки персональных данных в ООО «РИО»

Уважаемые пользователи нашего сайта!

Предоставляя Ваши персональные данные (имя, фамилию, адрес, номер телефона и адрес электронной почты) на нашем сайте, Вы разрешаете нам использовать эту информацию в соответствии с нижеизложенными условиями Политики в отношении обработки персональных данных в ООО «РИО», утвержденной приказом генерального директора ООО «РИО».

После размещения Ваших персональных данных на нашем сайте, они могут быть использованы только с установленными Политикой целями, в том числе:
- предоставления субъектам ПДн услуг по подбору тура, консультаций по вопросам, касающимся продукции и оказываемых услуг;
- обеспечения возможности Пользователя сайта направить Оператору сайта любую информацию посредством формы обратной связи;
- установления обратной связи с Пользователем сайта, включая направление на указанную Пользователем электронную почту уведомлений, касающихся статуса заявки пользователя.

Мы принимаем разумные меры для обеспечения безопасности Ваших персональных данных. Ваши персональные данные являются конфиденциальной информацией.

Если Вы не согласны с какими-либо из условий «Политики», пожалуйста, не предоставляйте Ваши персональные данные на нашем сайте.

---

Утверждена приказом
Генерального директора ООО «РИО»
от «10» января 2024 г.

ПОЛИТИКА в отношении обработки персональных данных в ООО «РИО»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»), иными федеральными законами и подзаконными актами Российской Федерации и действует в отношении всей информации, которую может получить Общество с ограниченной ответственностью «РИО (ООО «РИО»), ИНН 3328471084, Юридический адрес 600020, Владимирская обл, г. Владимир , ул. Большая Нижегородская, д.71А, оф.25; Адрес местонахождения 600037, город Владимир, улица Сперанского, д.11 о субъекте персональных данных (далее - субъект ПДн, Пользователь) для осуществления и выполнения ООО «РИО» своих основных функций в соответствии с Федеральным законом от 24.11.1996 года № 132-ФЗ «Об основах туристской деятельности в Российской Федерации», Постановлением Правительства РФ от 18.07.2007 года № 452 «Об утверждении правил оказания услуг при реализации туристского продукта» при предоставлении услуг, в том числе посредством использования сайта в сети Интернет.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты информации, предоставляемой субъектами персональных данных в ООО «РИО» от несанкционированного доступа и разглашения.

1.3. Политика разработана с учетом совокупности требований Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановления Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иных нормативных правовых актов Российской Федерации в области персональных данных.

1.4. Отношения, связанные со сбором, хранением, распространением и защитой информации предоставляемой субъектом ПДн, регулируются настоящей Политикой, иными официальными документами ООО «РИО» и действующим законодательством Российской Федерации.

1.5. Настоящая Политика является общедоступным документом. Текст настоящей Политики размещается на сайте ООО «РИО» в сети Интернет: www.rio33.ru.

1.6. Используя Сайт и Сервисы сайта *.rio33.ru, субъект ПДн выражает свое полное согласие с условиями настоящей Политики.

В случае несогласия субъекта ПДн с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.

1.7. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «РИО» вопросы обработки персональных данных работников ООО «РИО» и других субъектов персональных данных.

1.8. Положения настоящей Политики являются обязательными для исполнения всеми работниками ООО «РИО», имеющими доступ к персональным данным.

1.9. Настоящая Политика утверждается генеральным директором ООО «РИО», который осуществляет контроль соблюдения Политики в ООО «РИО».

2. Условия обработки персональных данных

2.1. ООО «РИО» обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов ООО «РИО», работников ООО «РИО» и третьих лиц.

2.2. ООО «РИО» получает персональные данные непосредственно у субъектов персональных данных.

2.3. Обработка персональных данных осуществляется при наличии согласия субъекта ПДн на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

2.4. ООО «РИО» принимает все необходимые меры для защиты персональных данных субъекта ПДн от неправомерного доступа, изменения, раскрытия или уничтожения.

2.5. ООО «РИО» предоставляет доступ к персональным данным субъекта ПДн только тем работникам, подрядчикам и аффилированным лицам которым эта информация необходима для обеспечения функционирования Сайта, Сервисов и оказания Услуг субъекту ПДн и обеспечивает конфиденциальность персональных данных со своей стороны, со стороны своих работников, имеющих доступ к персональным данным пользователя.

3 .Сведения об обработке персональных данных

3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. ООО «РИО» вправе использовать предоставленную субъектом персональных данных информацию, в том числе персональные данные обработку персональных данных пользователей Интернет-сайтов, в следующих целях:
- соблюдения требований действующего законодательства Российской Федерации (в том числе для предупреждения незаконных действий субъекта ПДн);
- выполнения требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «РИО» (далее – субъекты персональных данных);
- заключения, исполнения договоров, заключаемых между ООО «РИО» и субъектами персональных данных;
- выполнения требований законодательства в сфере труда и налогообложения;
- ведения текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
- предоставления субъектам ПДн услуг по подбору тура, консультаций по вопросам, касающимся продукции и оказываемых услуг;
- обеспечения возможности Пользователя сайта направить Оператору сайта любую информацию посредством формы обратной связи;
- установления обратной связи с Пользователем сайта, включая направление на указанную Пользователем электронную почту уведомлений, касающихся статуса заявки пользователя;
- проведения статистических и иных исследований на основе обезличенных данных.

3.3. В рамках настоящей Политики «персональными данными пользователей Сайта» являются персональная информация, которую пользователи Сайта предоставляют о себе самостоятельно при использовании Сайта. К такой информации относятся: фамилия, имя, отчество, дата рождения, адрес прописки, телефон, электронная почта.

3.4. Достоверность персональных данных, предоставляемых субъектом через сайт ООО «РИО» не проверяется, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед Пользователем. Предполагается, что пользователи предоставляют достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта и поддерживают эту информацию в актуальном состоянии.

3.5. Пользователь сайта выражает свое согласие на обработку персональных данных ООО «РИО», заполняя поля, подразумевающие ввод персональных данных, и устанавливая «галочку» в поле «Заполняя настоящую форму, пользователь выражает свое согласие на обработку персональных данных, указанных в настоящей форме» на страницах Сайта.

3.6. ООО «РИО» предоставляет и раскрывает сведения, содержащие персональные данные субъекта ПДн, третьей стороне только при наличии согласия субъекта ПДн, за исключением случаев, установленных законодательством Российской Федерации.

3.7. ООО «РИО» вправе поручить обработку персональных данных субъекту ПДн другому лицу при наличии согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

3.8. ООО «РИО» вправе использовать предоставленную субъектом ПДн информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий субъектов ПДн).

Раскрытие предоставленной субъектом ПДн информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях.

4. Перечень действий с персональными данным

4.1. При обработке ПДн ООО «РИО» будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Состав обрабатываемых персональных данных

5.1. Обработке ООО «РИО» подлежат ПДн следующих субъектов ПДн:
- сотрудники ООО «РИО»;
- клиенты ООО «РИО»;
- контрагенты ООО «РИО»;

5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется действующим законодательством РФ, а также нормативным документам ООО «РИО», изданным для обеспечения их исполнения.

5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн ООО «РИО» и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.4. ООО «РИО» обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «РИО» не осуществляется.

6. Обработка персональных данных

6.1. Обработка персональных данных в ООО «РИО» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.

7. Меры по обеспечению безопасности персональных данных

7.1. ООО «РИО» принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. ООО «РИО» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
- назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- издание документов, определяющих политику ООО «РИО» в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, ознакомление с ними работников;
- проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- обеспечение безопасности помещений и средств обработки;
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа);
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

7.2. ООО «РИО» при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных ООО «РИО».

8.2. Субъект персональных данных вправе требовать от ООО «РИО» уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к ООО «РИО». ООО «РИО» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8.4. Субъект персональных данных вправе обжаловать действия или бездействие ООО «РИО» путём обращения в уполномоченный орган по защите прав субъектов персональных данных.

9. Заключение

9.1. Срок действия настоящей Политики – три года после ее утверждения. Политика подлежит пересмотру не реже одного раза в три года. Новая версия переработанной Политики утверждается генеральным директором ООО «РИО».

9.2. Ответственность за актуализацию настоящей Политики и текущий контроль над выполнением норм Политики возлагается на назначаемого приказом по ООО «РИО» уполномоченного сотрудника, ответственного за организацию обработки и защиты ПДн.