1. Общие положения.
1.1. Настоящая политика (далее по тексту - Политика) разработана в соответствии со ст.18.1 Федерального закона от 27.07.2006 N152-ФЗ "О персональных данных" (далее - ФЗ «О персональных данных») и является основополагающим внутренним регулятивным документом Общества с ограниченной ответственностью «СЕТЬ ТУРАГЕНТСТВ МЕТРОПОЛЬ-ЭКСПРЕСС» (далее по тексту - Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее по тексту - ПДн), оператором которых является Общество.1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Обществе, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн. 1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч.1 ст.14 ФЗ «О персональных данных», и является общедоступным документом. 1.4. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения. 1.5. Если в отношениях с Обществом участвуют наследники (правопреемники) и (или) представители субъектов ПДн, то Общество становится оператором ПДн лиц, представляющих указанных субъектов. Положения Политики и другие внутренние регулятивные документы Общества распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с Обществом. 2. Сведения об Обществе.
2.1. Место нахождение Общества: 119049, Город Москва, ул. Шаболовка, дом 10, корпус 1, этаж ЦОКОЛЬ, помещение IV, комната 1 2.2. Лицо, ответственное за организацию обработки ПДн, а также лица, ответственные за непосредственную обработку ПДн и имеющие доступ к ним, определены приказом Общества. 2.3. База данных информации, содержащей ПДн, находится по адресу: 119049, Город Москва, ул. Шаболовка, дом 10, корпус 1, этаж ЦОКОЛЬ 3. Сведения об обработке ПДн.
3.1. Общество обрабатывает ПДн на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Общества, работников Общества и третьих лиц. 3.2. Общество получает ПДн непосредственно у субъектов ПДн. 3.3. Общество обрабатывает ПДн автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств. 3.4. Действия по обработке ПДн включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. 3.5. Базы данных информации, содержащей ПДн граждан Российской Федерации, находятся на территории Российской Федерации. 4. Обработка ПДн клиентов.
4.1. Общество обрабатывает ПДн клиентов в рамках правоотношений с Обществом, урегулированных частью II Гражданского Кодекса РФ. 4.2. Общество обрабатывает ПДн клиентов в целях соблюдения норм законодательства РФ, а также с целью: — заключать и выполнять обязательства по договорам с клиентами. 4.3. Общество обрабатывает ПДн клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий. 4.4. Общество обрабатывает ПДн клиентов в течение сроков действия заключенных с ними договоров. Общество может обрабатывать ПДн клиентов после окончания сроков действия заключенных с ними договоров в течение сроков, установленных п.5 ч.3 ст.24 части I Налогового Кодекса РФ, ч.1 ст.29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами. 4.5. Общество обрабатывает специальные категории ПДн несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч.1 ст.9, п.1 ч.2 ст.10 ФЗ «О персональных данных». 4.6. Общество обрабатывает следующие ПДн клиентов: — Фамилия, имя, отчество; — Тип, серия и номер документа, удостоверяющего личность; — Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; — Год рождения; — Месяц рождения; — Дата рождения; — Место рождения; — Адрес. 4.7. В соответствии с п.21 Правил предоставления гостиничных услуг в РФ, утв. постановлением Правительства РФ от 09.10.2015 N1085, п.14 Правил регистрации и снятия граждан РФ с регистрационного учета по месту пребывания и по месту жительства в пределах РФ, утв. постановлением Правительства РФ от 17.07.1995г. N713, п.20 Правил осуществления миграционного учета иностранных граждан и лиц без гражданства в РФ, утв. постановлением Правительства РФ от 15.01.2007г. N9, Общество предоставляет ПДн в Федеральную миграционную службу (далее – ФМС). 4.8. Общество раскрывает третьим лицам ПДн с согласия субъекта ПДн, если иное не предусмотрено федеральным законом (ст.7 ФЗ «О персональных данных»). 5. Хранение и обеспечение безопасности ПДн.
5.1. Сроки хранения ПДн субъектов в бумажном виде определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утв. Приказом Минкультуры России от 25.08.2010 N558 и Положением об обработке персональных данных. 5.2. ПДн субъектов в электронном виде хранятся в информационных системах Общества, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем. 5.3. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся: - наличие сотрудников, ответственных за тот или иной способ хранения персональных данных; - ограничение физического доступа к местам хранения и носителям; - учет всех информационных систем и электронных носителей, а так же архивных копий. 5.4. Общество применяет комплекс правовых, организационных и технических мер по обеспечению безопасности ПДн для обеспечения конфиденциальности ПДн и их защиты от неправомерных действий: — обеспечивает неограниченный доступ к Политике, копия которой размещена по месту нахождения Общества, а также может быть размещена на сайте Общества (при его наличии); — во исполнение Политики утверждает и приводит в действие документ Положение об обработке персональных данных и иные локальные акты; — производит ознакомление работников с положениями законодательства о ПДн, а также с Политикой и Положением об обработке персональных данных;— устанавливает правила доступа к ПДн, обрабатываемым в информационной системе Общества, а также обеспечивает регистрацию и учёт всех действий с ними; — производит оценку вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ «О персональных данных»; — производит определение угроз безопасности ПДн при их обработке в информационной системе Общества; — применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности ПДн; — осуществляет обнаружение фактов несанкционированного доступа к ПДн и принимает меры по реагированию, включая восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; — производит оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы Общества; — осуществляет внутренний контроль соответствия обработки ПДн ФЗ «О персональных данных», принятым в соответствии с ним Требований к защите персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства РФ от 01.11.2012 N1119, Политике, Положению об обработке персональных данных и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности ПДн и их уровня защищенности при обработке в информационной системе Общества. 6. Права субъектов персональных данных.
6.1. Субъект ПДн имеет право: — на получение ПДн, относящихся к данному субъекту, и информации, касающейся их обработки; — на уточнение, блокирование или уничтожение его ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; — на отзыв данного им согласия на обработку ПДн; — на защиту своих прав и законных интересов. 6.2. Для реализации своих прав и законных интересов субъекты ПДн имеют право обратиться к Обществу либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч.3 ст.14 ФЗ «О персональных данных». 7. Использование cookies
7.1. Файлы cookie — это небольшие фрагменты текста, которые передаются с Сайта в браузер Пользователя. С их помощью Сайт запоминает информацию о посещениях Пользователя, что упрощает взаимодействие с Сайтом и делает его более удобным и полезным для Пользователя.
7.2. Цели использования cookies. Оператор использует файлы cookie для обработки персональных данных, как указано в разделе 4 настоящей Политики. Файлы cookie помогают нам улучшать функциональность Сайта, анализировать поведение пользователей и повышать удобство использования.
7.3. Уведомления о cookies. Пользователям могут отображаться всплывающие уведомления о сборе и обработке файлов cookie. В уведомлениях будет содержаться ссылка на настоящую Политику и кнопки для принятия условий обработки файлов cookie или для закрытия уведомления.
7.4. Отказ от использования cookies. Если Пользователь не согласен с обработкой файлов cookie, он может отказаться от их использования. Однако в случае отказа от использования файлов cookie Пользователь принимает на себя риск того, что функции и возможности Сайта могут быть ограничены или недоступны в полном объеме.
7.5. Управление настройками cookies. Пользователь может настроить использование файлов cookie в настройках своего браузера. В зависимости от браузера можно ограничить или полностью отключить использование файлов cookie. Однако следует учитывать, что в этом случае некоторые функции Сайта могут работать некорректно.
8. Пересмотр положений Политики.
8.1. Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства РФ в области ПДн. 8.2. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте: https://metropol-express.ru/