За 2015 год мы организовали отдых 2230 детям!
Рекомендуемый возраст для детей: от 6 до 17 лет!
|
+7 (495) 005-49-09
Написать нам info@d-camp.ru
|
![]() |
ПОЛОЖЕНИЕ о порядке обработки персональных данных1. Общие положения 1.1. Настоящим Положением устанавливается порядок обработки персональных данных клиентов Общества с ограниченной ответственностью «Дискавери» (далее по тексту — Общество). 1.2. Цель данного Положения — обеспечение требований защиты прав граждан при обработке персональных данных частных клиентов (как они определены ниже), а также персональных данных физических лиц — представителей корпоративных клиентов. 1.3. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством. 1.4. Настоящее Положение утверждается Генеральным директором Общества и действует до его отмены распорядительным документом по Общества или до его замены иным аналогичным внутренним документом. Настоящее Положение подлежит размещению во внутренней сети Общества (в электронном виде) и является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Частных Клиентов или представителей Корпоративных Клиентов.
2. Основные понятия, используемые в настоящем положении
3. Состав персональных данных Частных Клиентов 3.1. Состав персональных данных Частного Клиента, обработка которых осуществляется Обществом:
3.2. Указанные в пункте 3.1. персональные данные обрабатываются в целях исполнения обязательств Общества по договорам с Частными Клиентами, а также на основании и во исполнение иных законов и подзаконных актов, регулирующих туристическую деятельность. 3.3. Обработка персональных данных Частных Клиентов производится с их письменного согласия.
4. Состав персональных данных представителей Корпоративных Клиентов 4.1. В отношении представителей Корпоративных Клиентов Общество осуществляет обработку следующих персональных данных:
4.2. Указанные в пункте 4.1. персональные данные обрабатываются в целях исполнения обязательств Общества по договорам с Корпоративными клиентами, а также на основании и во исполнение иных законов и подзаконных актов, регулирующих туристическую деятельность.
5. Конфиденциальность персональных данных 5.1. Сведения, перечисленные в статьях 3 и 4 настоящего Положения, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных, и обязано недопускать их распространения без согласия клиентов, либо наличия иного законного основания. 5.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6. Права и обязанности Общества как оператора персональных данных 6.1. Обработка персональных данных Частных Клиентов и представителей Корпоративных Клиентов осуществляется Обществом с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 6.2. настоящего Положения. Обязанность представить доказательство получения согласия на обработку персональных данных по основаниям данного пункта, в соответствии с законом, возлагается на Общество. 6.2. Общество имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:
6.3. В целях обеспечения прав и свобод человека и гражданина, Общество и его работники при обработке персональных данных Клиента обязаны соблюдать следующие общие требования:
6.4. Общество должно обеспечить защиту персональных данных Частного Клиента, представителя Корпоративного Клиента от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством. 6.5. В случае, если Общество на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. 6.6. Общество может осуществлять трансграничную передачу персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случае наличия согласия в письменной форме субъекта персональных данных.
7. Права субъекта персональных данных 7.1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у Общества персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 7.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. 7.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. 7.4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
7.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия. Уточнения персональных данных, их блокирования или уничтожения в случае, если данные являются не полными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания Субъекта отозвать свое согласие на обработку персональных данных, он должен направить официальный запрос Обществу по адресу info@d-camp.ru c соответствующей просьбой. Данное действие не подразумевает отзыв согласия на обработку его персональных данных.. 7.6. Субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 7.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
8. Порядок получения персональных данных Обществом 8.1. Общество получает персональные данные Частного Клиента:
8.2. Общество получает персональные данные представителя Корпоративного Клиента:
9. Обработка персональных данных 9.1. Обработка персональных данных, указанных в статьях 3 и 4, осуществляется Обществом исключительно для достижения целей, определенных письменным договором между Частным или Корпоративным Клиентом и Обществом, и исполнения действующего законодательства. 9.2. Обработка персональных данных, указанных в статьях 3 и 4. Обществом заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите отнесанкционированного доступа. 9.3. Обработка персональных данных, указанных в статьях 3 и 4, ведется методом смешанной (в том числе автоматизированной) обработки. 9.4. К обработке персональных данных Клиента могут иметь доступ только работники Общества, допущенные к работе с досье Частных Клиентов и Корпоративных Клиентов, а также занимающиеся обработкой поручений указанных клиентов. 9.5. В случае соответствующего обращения субъекта персональных данных, Общество обязано произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Общество, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Общество обязано уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы. 9.6. Общество уничтожает персональные данные Частного Клиента или представителей Корпоративного Клиента в следующие сроки:
10. Передача персональных данных 10.1. Передача персональных данных, указанных в статьях 3 и 4, осуществляется Обществом исключительно для достижения целей, определенных письменными договорами между клиентом и Обществом. 10.2. Передача персональных данных, указанных в статьях 3 и 4, третьим лицам осуществляется Обществом только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных безопасности персональных данных при их обработке. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных. 10.3. Передача персональных данных третьим лицам осуществляется с использованием внутренней сети Общества, по каналам связи с использованием необходимых средств защиты и на бумажных носителях. 10.4. Общество осуществляет трансграничную передачу персональных данных, указанных в статьях 3 и 4, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, только в целях исполнения договора с клиентом, при наличии соответствующего письменного согласия субъекта персональных данных. 10.5. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.
11. Хранение персональных данных 11.1 Персональные данные, указанные в статьях 3 и 4, могут храниться, как на бумажных носителях, так и в электронном виде. 11.2. Персональные данные, указанные в статьях 3 и 4, могут вноситься Обществом или клиентами в следующие группы документов:
11.3. Персональные данные на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных шкафах, запирающихся на ключ. Ключи от железных шкафов хранятся лично у сотрудников Общества, допущенных к обработке персональных данных Частных Клиентов, представителей Корпоративных Клиентов -и/или у руководителя соответствующего подразделения Общества. 11.4. Персональные данные, указанные в статьях 3 и 4, также хранятся в электронном виде во внутренней сети Общества, с доступом для работников, допущенных к обработке персональных данных Частных Клиентов, представителей Корпоративных Клиентов.
12. Доступ к персональным данным Клиента 12.1. Право доступа к персональным данным Частных Клиентов Общества имеют:
12.2. Право доступа к персональным данным представителей Корпоративных Клиентов имеют:
12.4.При передаче персональных данных Общество должно соблюдать следующие требования:
13. Защита персональных данных Частных Клиентов и представителей Корпоративных Клиентов 13.1. Защите подлежит следующая информация о клиентах, если с неё на законном основании не снят режим конфиденциальности:
13.2. Общество обязано при обработке персональных данных Частных Клиентов и представителей Корпоративных Клиентов принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 13.3. Общую организацию защиты персональных данных Частных Клиентов и представителей Корпоративных Клиентов осуществляют руководители соответствующих подразделений, в которых осуществляется их обработка. 13.4. Защита персональных данных Частных Клиентов и представителей Корпоративных Клиентов, хранящихся в электронных базах данных Общества, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками соответствующих подразделений Отдела информационных технологий при координации эксперта и курирующего заместителя генерального директора Общества. 13.5. Доступ к персональным данным Частных Клиентов и представителей Корпоративных Клиентов имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. 13.6. Сотрудник Общества, имеющий доступ к персональным данным Частных Клиентов или представителей Корпоративных Клиентов в связи с исполнением трудовых обязанностей:
13.8. Документы, содержащие персональные данные Частных Клиентов или представителей Корпоративных Клиентов, хранятся в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа. 13.9. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:
13.10. Попытки несанкционированного входа в учётные записи (троекратный ввод неверного имени пользователя и/или пароля), в которых содержатся персональные данные, приводят к блокировке таких учётных записей. 13.11. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем. 13.12. Копировать и делать выписки персональных данных Частных Клиентов или представителей Корпоративных Клиентов разрешается исключительно в служебных целях с письменного разрешения руководителя соответствующего подразделения Общества, осуществляющего работу с клиентами. В случае если копирование или выписка персональных данных делается работником подразделения, осуществляющего работу с клиентами, указанное в данном пункте разрешение не требуется, при условии, что скопированные данные не будут переданы лицам, не являющимися работниками этого подразделения. 13.13. Ответы на письменные запросы уполномоченных государственных органов, других организаций
14. Ответственность за разглашение информации, содержащей персональные данные Частного Клиента или представителей Корпоративного Клиента 14.1. Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 14.2. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Частных Клиентов, представителей Корпоративных Клиентов Общество вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания. 14.3.Общество возмещает субъекту персональных данных ущерб, причиненный неправомерным использованием Обществом информации, содержащей персональные данные. 14.4.Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Частных Клиентов или представителей Корпоративных Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц Общества административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
|
![]() |
![]() |