1.1. Настоящим Положением об обработке и защите персональных данных Клиентов (далее – Положение) устанавливается порядок обработки персональных данных Клиентов, для которых индивидуальный предприниматель Миндюк Михаил Васильевич (далее по тексту – Турагент) осуществляет бронирование и реализацию туристского продукта, сформированного туроператором.

1.1.1. Под Клиентами Турагента в интересах настоящего Положения понимаются:
– физические лица (субъекты персональных данных), заключившие с Турагентом договор о реализации туристского продукта (в том числе договор оферты), формируемого туроператором.
– физические лица (субъекты персональных данных), от имени которых заказчик (который приобретал туристский продукт, в том числе для лиц, интересы которых он представляет, при условии, что заказчик предоставил Турагенту основания правомерности его действий в чужом интересе) туристского продукта заключил с Турагентом договор на реализацию туристского продукта, который формируется туроператором.

В данных правоотношениях с Клиентами Турагент по терминологии Закона “О персональных данных” выступает в качестве оператора персональных данных, а туроператор по терминологии Закона “О персональных данных” выступает в качестве третьего лица, которому оператор персональных данных – Турагент на договорной основе поручил обработку персональных данных Клиентов с их согласия и на основании договора, заключенного между Турагентом и Клиентом или заказчиком.

1.1.2. Туроператор – юридическое лицо, состоящее в Едином федеральном реестре туроператоров, с которым Турагент заключил письменный договор о реализации туристского продукта, и который формирует и предоставляет Турагенту туристский продукт, в интересах исполнения Турагентом обязательств по договору с Клиентом.

1.2. Цель данного Положения – обеспечение требований защиты прав Клиентов при обработке их персональных данных Турагентом.

1.3. Персональные данные не могут быть использованы Турагентом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.

1.4. Обработка персональных данных Клиентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Клиентами целей. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.

1.5. Обрабатываемые персональные данные Клиентов подлежат уничтожению по запросу Клиента. В случае отсутствия запроса на уничтожение, персональные данные хранятся в целях ускорения обработки последующих обращений Клиентов.

1.6. Настоящее Положение и изменения к нему утверждаются директором Турагента и вводятся приказом. Настоящее Положение является обязательным для исполнения всеми сотрудниками Турагента, имеющими доступ к персональным данным Клиентов.

1.7.Турагент с целью обеспечения неограниченного доступа к настоящему Положению, определяющему политику Турагента в отношении обработки персональных данных Клиентов и в сфере реализуемых мер по защите персональных данных, размещает текст настоящего Положения на своем сайте bankturov.ru, мобильном приложении а также в “Уголке потребителя”, который оборудован в офисах Турагента. А также оставляет за собой право вносить необходимые изменения в Положение при изменении действующего законодательства РФ и условий своей деятельности.

Статья 2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

2.1. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Турагенту в связи с исполнением им договорных обязательств перед Клиентом.

2.2. Состав персональных данных Клиента, обработка которых осуществляется Турагентом, включает в себя следующие документы и сведения:

2.2.1. Основные сведения, требуемые для заключения договора реализации туристского продукта:
– фамилия, имя, отчество; фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте;
– год, месяц и число рождения; место рождения; гражданство в настоящее время;
– пол;
– данные об общегражданском паспорте РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта либо свидетельства о рождении);
– данные о заграничном паспорте РФ (серия и номер заграничного паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия);
– данные свидетельства о рождении (для несовершеннолетних граждан);
– адрес регистрации;
– адрес электронной почты;
– домашний и контактный (мобильный) телефоны;

2.3. Турагент получает персональные данные Клиента только:
– от субъекта персональных данных – Клиента, на основании заключения с Клиентом договора о реализации туристского продукта;
– от заказчика туристского продукта (субъекта персональных данных), выступающего также на законном основании представителем других субъектов персональных данных – Клиентов, указанных в договоре о реализации туристского продукта, и являющихся выгодоприобретателями по договору между Турагентом и заказчиком.

3. Принципы обработки персональных данных

3.1. Принципы обработки персональных данных:
– осуществление на законной и справедливой основе;
– соответствие целей обработки персональных данных полномочиям Турагента;
– соответствие содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
– достоверность персональных данных, их актуальность и достаточность для целей обработки.

Статья 4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Документы и сведения, перечисленные в статье 2 Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Турагент обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.

4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

Статья 5. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА

5.1. Клиент обязан предоставлять Турагенту достаточные, достоверные, документированные персональные данные, полный состав которых установлен в договорах на реализацию туристского продукта, заключенных между Клиентом и Турагентом.

5.2. Клиент должен без неоправданной задержки сообщать Турагенту об изменении своих персональных данных.

5.3. Клиент имеет право на получение сведений об туроператоре, о месте его нахождения, о наличии у Турагента персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными на основании запроса Клиента.

5.4. Клиент имеет право, на основании запроса, на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Турагентом;
– правовые основания и цели обработки персональных данных;
– срок хранения персональных данных. Срок хранения персональных данных – бессрочно, при условии, если от Клиента не поступит заявление на уничтожение его персональных данных;
– наименование Туроператора, осуществляющего обработку персональных данных по договору с Турагентом;
– иные сведения, предусмотренные федеральными законами.

5.5. Клиент вправе требовать от Турагента уточнения его персональных данных или их уничтожения в случае, в том числе, если персональные данные являются неполными, устаревшими, неточными, а также принимать предусмотренные законом меры по защите своих прав.

5.6. Сведения о наличии персональных данных должны быть предоставлены Клиенту на основании запроса Клиента в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

5.7. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Турагентом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ.

5.8. Согласие на обработку персональных данных может быть отозвано Клиентом.

5.9. Если Клиент считает, что Турагент осуществляет обработку его персональных данных с нарушением требований Закона “О персональных данных” или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия Турагента в установленном Законом порядке.

Статья 6. ПРАВА И ОБЯЗАННОСТИ ТУРАГЕНТА

6.1. Турагент осуществляет обработку персональных данных Клиентов, только по нижеследующим основаниям:
– обработка персональных данных Клиентов необходима для осуществления и выполнения возложенных Федеральным законом № 132-ФЗ от 24.11.1996 года “Об основах туристской деятельности в Российской Федерации” на Турагента, функций, полномочий и обязанностей;
– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем.

6.2. Турагент вправе поручить обработку персональных данных третьему лицу с согласия Клиента, на основании заключенного с этим третьим лицом договора.

6.3. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Турагент обязан руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года “О персональных данных”, Федеральным законом № 132-ФЗ от 24.11.1996 года “Об основах туристской деятельности в Российской Федерации”, договорными обязательствами, взятыми на себя сторонами по договору между Клиентом – Турагентом. Турагент получает персональные данные Клиентов только в объеме, необходимом для достижения целей, указанных в договоре с Клиентом.

6.4. Заключая с Клиентом договор о реализации турпродукта, Турагент должен письменно уведомлять Клиента о передаче его персональных данных для обработки туроператору. (см.под п.1, п.4.ст.18. Закона “О персональных данных”; см. ст.ст.10., 10.1. ФЗ № 132-ФЗ от 24.11.1996 года “Об основах туристской деятельности в Российской Федерации”).

6.5. Турагент может запросить информацию о состоянии здоровья Клиента в тех случаях, когда это необходимо для организации безопасного отдыха для Клиента либо заключения от имени Клиента договоров страхования.

Статья 7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

7.1. Защите подлежат следующие персональные данные Клиентов, если только с них на законном основании, не снят режим конфиденциальности:
– документы, содержащие персональные данные Клиента;
– бумажные носители, содержащие персональные данные Клиентов;
– информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.

7.2. Организацию защиты персональных данных Клиентов осуществляет Турагент.

7.3. Турагент обеспечивает:
– ознакомление сотрудников под роспись с настоящим Положением;
– истребование от сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента;
– ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных Турагентом.

7.4. Защита информационных систем Турагента, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Приказом ФСТЭК России от 18.02.2013 N 21 “Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”

7.5. Доступ к персональным данным Клиента имеют сотрудники Турагента, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

7.6. Сотрудник Турагента, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:
– обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц;
– в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов;
– при уходе в отпуск, при направлении в служебную командировку и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое приказом генерального директора Турагента будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию директора.

7.7. При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию генерального директора.

7.8. Допуск к персональным данным Клиента других сотрудников Турагента, не имеющих надлежащим образом оформленного доступа, запрещается.

7.9. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся помещениях в шкафах, обеспечивающих защиту от несанкционированного доступа, куда они помещаются в конце рабочего дня.

7.10. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:
– разграничением прав доступа с использованием учетной записи;
– использованием паролей;
– установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
– обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
– контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.

7.11. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов могут быть предоставлены только в рамках действующего законодательства.

Статья 8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

8.1. Обработка персональных данных Клиента осуществляется Турагентом исключительно для достижения целей, определенных письменными договорами между Клиентом – Турагентом, в частности для оказания услуг Клиенту по подбору, бронированию и предоставлению ему туристского продукта.

8.2. Обработка персональных данных Турагентом в интересах Клиента заключается в получении, хранении, уточнении, при необходимости (обновлении, изменении), использовании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.

8.3. Обработка персональных данных Клиентов ведется смешанным методом (в том числе автоматизированной) обработки.

8.4. К обработке персональных данных Клиента могут иметь доступ только сотрудники Турагента, допущенные к работе с персональными данными Клиента.

8.5. Согласие на обработку персональных данных может быть отозвано Клиентом. В случае отзыва Клиентом согласия на обработку персональных данных Турагент вправе продолжить обработку персональных данных без согласия Клиента при наличии следующих оснований:
– обработка персональных данных необходима для осуществления и выполнения возложенных на Турагента Федеральным законом № 132-ФЗ от 24.11.1996 года “Об основах туристской деятельности в Российской Федерации” функций, полномочий и обязанностей;
– обработка персональных данных Клиента необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;
– обработка персональных данных Клиента необходима для осуществления прав и законных интересов Турагента или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.

8.6. В случае отзыва Клиентом согласия на обработку его персональных данных Турагент направляет официальное письмо к Туроператору по вопросу прекращения обработки персональных данных и уничтожению персональных данных Клиента.

Статья 9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Передача персональных данных Клиента осуществляется Турагентом исключительно для достижения целей, определенных письменными договорами между Клиентом – Турагентом, в частности для оказания услуг Клиенту по подбору, бронированию и предоставлению ему туристского продукта.

9.2. Передача персональных данных Клиента третьим лицам осуществляется Турагентом только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.

Статья 10. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

10.1. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.

10.2. Персональные данные Клиентов хранятся:
– в отделе Турагента, который принимает заявки Клиентов на бронирование туристского продукта и осуществляет работу непосредственно с Клиентами;
– в бухгалтерии Турагента;
– в юридическом отделе Турагента.

10.3. Персональные данные Клиентов содержатся в следующих группах документов:
– письменные заявки (Листы бронирования) Клиентов на бронирование туристского продукта;
– письменные договора с Клиентами на реализацию им туристского продукта;
– приложения к письменным договорам с Клиентами на реализацию им туристского продукта;
– бухгалтерские документы, которыми оформляются сделки между Клиентом и Турагентом или Турагентом и Туроператором;
– письменные претензии Клиентов по качеству предоставленных им туристских услуг;
– письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Клиентов против Турагента либо Турагента против Клиентов или Туроператора.

10.4. Персональные данные Клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных шкафах в закрывающихся помещениях.

10.5. Ключи от помещений хранятся у сотрудников, допущенных к работе с персональными данными клиентов.

Статья 11. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТА

11.1. Право доступа к персональным данным Клиента у Турагента имеют:
– генеральный директор Турагента;
– сотрудники Турагента при выполнении ими своих служебных обязанностей;
– Клиент, как субъект персональных данных.

11.2. При передаче персональных данных Клиента Турагент должен соблюдать следующие требования:
– не сообщать персональные данные Клиента третьим лицам, за исключением Туроператора, без письменного согласия Клиента и за исключением случаев, установленных федеральным законом;

11.3. Согласие Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента и когда третьи лица оказывают услуги Турагенту на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

Статья 12. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА

12.1.Турагент несет ответственность за защиту персональных данных Клиента.

12.2.Генеральный директор Турагента несет ответственность за соблюдение сотрудниками норм, регламентирующих получение, обработку и защиту персональных данных Клиента.

12.3. Каждый сотрудник Турагента несет единоличную ответственность за сохранность носителей, содержащих конфиденциальную информацию.

12.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Реклама: cvgun.ru — создать резюме онлайн, используя бесплатные шаблоны и образцы резюме.