Андромеда - российская туристическая компания. Удобное бронирование туров и путешествий онлайн прямо на сайте.

АндромедА

Агентство путешествий

Обратный звонок

Политика ООО Агентства путешествий «Андромеда» в области обработки и защиты персональных данных:

1.  ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме ООО Агентство путешествий «Андромеда» (далее – Агентство) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая политика в области обработки и защиты персональных данных (далее – Политика) в ООО Агентстве путешествий «Андромеда» характеризуется следующими признаками:

1.2.1.  Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.

1.2.2. Раскрывает основные категории персональных данных, обрабатываемых Агентством, цели, способы и принципы обработки Агентством персональных данных, права и обязанности Агентства при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Агентством в целях обеспечения безопасности персональных данных при их обработке.

1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Агентства при обработке персональных данных.

1.3. Политика неукоснительно исполняется руководителем и работниками ООО Агентства путешествий «Андромеда».

2. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу  (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3.  Агентство — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операций), совершаемые  с персональными данными.

2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. ИНФОРМАЦИЯ ОБ АГЕНТСТВЕ

Наименование: Общество с ограниченной ответственностью Агентство путешествий «Андромеда»

ИНН: 7706277896

КПП: 772501001

ОКПО: 59083808

ОКВЭД: 79.11

ОГРН: 1027706007658

ОКАТО: 4529656100

Адрес местонахождения: 119071, г. Москва, Ленинский проспект, д. 15, оф. 311, комн. IV, пом.9

Тел.: +7(495) 743112

Адрес в Интернете: www.andromeda-travel.ru

E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Политика Агентства в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

4.1.1. Конституцией Российской Федерации.

4.1.2. Трудовым кодексом Российской Федерации.

4.1.3. Гражданским кодексом Российской Федерации.

4.1.4. Федеральный закон от 27 июля 2006 года № 152-ФЗ “О персональных данных”.

4.1.5. Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

4.1.6. Постановление Правительства РФ от 15 сентября 2008 года № 687 “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”.

4.1.7. Указ Президента Российской Федерации от 6 марта 1997 года № 188 “Об утверждении Перечня сведений конфиденциального характера”.

4.1.8. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

4.1.9. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”.

4.1.10. Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Агентство обрабатывает персональные данные исключительно в следующих целях:

5.1.1. Оказать услуги по предоставлению туристического продукта;

5.1.2. Проверки, исследования и анализа таких данных, которые позволяют поддерживать и улучшать сервис;

5.1.3. Проведение статистических и иных исследований, на основе обезличенных данных.

6. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1. В информационных системах персональных данных Агентства обрабатываются следующие категории персональных данных:

6.1.1. Персональные данные сотрудников. Агентство обрабатывает следующие персональные данные сотрудников:

— Фамилия, имя, отчество;

— Тип, серия и номер документа, удостоверяющего личность;

— Год рождения;

— Месяц рождения;

— Дата рождения;

— Место рождения;

— Адрес;

— Мобильный телефон;

— Идентификационный номер налогоплательщика;

— Номер страхового свидетельства государственного пенсионного страхования;

— Образование;

— Профессия;

— Должность;

— Семейное положение;

— Доходы;

— Трудовой стаж;

— Сведения о воинском учёте;

— Пол;

— Гражданство;

— Сведения о состоянии здоровья;

— Сведения о водительском удостоверении;

— Сведения о наличие транспортных средств;

— Персональные данные членов семьи и родственников (фамилия, имя, отчество, дата рождения, место работы или учебы, сведения о здоровье).

6.1.2. Персональные данные клиентов. Агентство обрабатывает следующие персональные данные клиентов:

— Фамилия, имя, отчество;

— Год рождения;

— Месяц рождения;

— Дата рождения;

— Пол;

— Тип, серия и номер документа, удостоверяющего личность;

— Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;

— Гражданство;

— Адрес места жительства ( по паспорту и фактический);

— Номер домашнего телефона;

— Номер мобильного телефона;

— Номер заграничного паспорта и срок его действия;

— Фамилия, имя, отчество, как они указаны в загранпаспорте;

— Адрес электронной почты;

— Сведения о выездной визе.

6.1.3. Персональные данные субъектов, с которыми заключены договоры гражданско-правового характера.

7. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Агентство в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».

7.2. Агентство не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

7.3. Агентство не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

7.4.  Под безопасностью персональных данных Агентство понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных.

7.5.  При обработке персональных данных Агентство придерживается следующих принципов:

—  законности и справедливой основы;

— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

—  недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработки персональных данных, которые отвечают целям их обработки;

— соответствия содержания.

7.6.  Агентство обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Агентство функций, полномочий и обязанностей;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

— обработка персональных данных необходима для осуществления прав и законных интересов Агентства или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7.7.  Агентство вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Агентства, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки; установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

7.8. В случаях, установленных законодательством Российской Федерации Агентство вправе осуществлять передачу персональных данных граждан.

7.9. В целях информационного обеспечения Агентство может создавать общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

8. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Для достижения целей обработки персональных данных и с согласия клиентов туристических агентств Агентство предоставляет персональные данные или поручает их обработку следующим лицам:

— Туроператоры и турагентства;

— Компании, осуществляющие железнодорожные и авиационные перевозки;

— Консульства и визовые центры;

— Гостиницы, санатории;

— Страховые компании, в рамках страхования медицинских и других рисков туристов.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

9.1. Агентство при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

9.1.1. Назначением ответственных за организацию обработки персональных данных.

9.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

9.1.3. Ознакомлением работников Агентства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

9.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

9.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

9.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

9.1.7. Учетом машинных носителей персональных данных.

9.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер. 9.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9.1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

9.2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в  «Положении о порядке обработки и защиты персональных данных в ООО Агентстве путешествий «Андромеда».

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Агентством.

10.2. Субъект персональных данных вправе требовать от Агентства, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:

10.3.1. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10.3.2. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты  интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

10.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Агентству, которое рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

10.5. Субъект персональных данных вправе обжаловать действия или бездействие Агентства путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

10.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

10.7.  Субъект персональных данных вправе требовать от Агентства сведения о сроках обработки персональных данных, в том числе о сроках их хранения.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ

11.1.  Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.

11.2. В случае неисполнения положений настоящей Политики Агентство несет ответственность в соответствии действующим законодательством Российской Федерации.

11.3. Получить разъяснения по интересующим  вопросам обработки персональных данных, можно обратившись лично в ООО Агентство путешествий «Андромеда». В случае направления официального запроса в ООО Агентство путешествий «Андромеда»  в тексте запроса необходимо указать:

—  ФИО;

— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие  участие субъекта в отношениях с Агентством либо сведения, иным способом подтверждающие факт обработки ваших персональных данных Агентством;

— подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

11.4. На сайте  www.andromeda-travel.ru публикуется актуальная версия Политики ООО Агентства путешествий «Андромеда» в области обработки и защиты персональных данных.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Настоящая Политика разрабатывается и утверждается генеральным директором ООО Агентства путешествий «Андромеда».

12.2. Срок действия настоящей Политики – один год с момента утверждения. По истечении срока действия Политика подлежит пересмотру.  Внесение изменений в Политику производит генеральный директор. Пересмотренная Политика утверждается генеральным директором ООО Агентства путешествий «Андромеда».

12.3. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Общества. Контроль за соблюдением Политики осуществляет генеральный директор ООО Агентства путешествий «Андромеда».

 

Наш адрес: Москва, Ленинский проспект, д.15, офис 311.

Телефон 7 (495)743 11-23

Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. (схема проезда)