ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КЕМПИНГЕ «Тара Лэнд» (ООО «ЦИР «Терра»)
I. ОСНОВНЫЕ ПОЛОЖЕНИЯ И ТЕРМИНЫ
Положение об обработке и защите персональных данных в КЕМПИНГЕ «Тара Лэнд» разработано в соответствии с Конституцией Российской Федерации, Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981 г.), ФЗ от 19.12.05 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», ФЗ от
27.07.06 г. № 152-ФЗ «О персональных данных», ФЗ «Трудовой кодекс РФ», ФЗ № 132-ФЗ от
24.11.96 г. «Об основах туристской деятельности в Российской Федерации», постановлением Правительства РФ от 09.10.15 г. № 1085 «Об утверждении Правил предоставления гостиничных услуг в РФ», постановлением Правительства РФ от 17.07.95 г. № 713 «Об утверждении Правил регистрации и снятия граждан РФ с регистрационного учета по месту пребывания и по месту жительства в пределах РФ», постановлением Правительства РФ от
15.01.07 г. № 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в РФ» и иных федеральных законах и подзаконных нормативных актах, направленных на обеспечение обязанностей оператора, предусмотренных Федеральным законом о «О персональных данных».
Настоящее Положение определяет деятельность Кемпинга «Тара Лэнд» (далее по тексту (Кемпинг) как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
Кемпинг «Тара Лэнд» является субъектом гостиничного бизнеса (выписка
ЕГРИП, ОКВЭД 55.10), что определяет цели и задачи, связанные с обработкой и защитой персональных данных.
Осуществляя обработку персональных данных (далее по тексту – ПД), Кемпинг считает основными задачами соблюдение принципов законности, справедливости и
конфиденциальности при обработке персональных данных. Кемпинг несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных. Настоящее Положение распространяется на все случаи обработки персональных данных Кемпингом, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную либо автоматически.
Настоящее Положение является внутренним локальным актом Кемпинга, обязательным для исполнения всеми работниками Кемпинга. Срок действия Положения – два года с даты утверждения.
Ответственность за актуализацию настоящего Положения и текущий контроль за исполнением Положения возлагается на назначаемого приказом по Кемпингу уполномоченного сотрудника, ответственного за организацию обработки и защиты ПД. Кемпинг на основании требований Положения разрабатывает внутренние документы Кемпинга, связанные с обработкой ПД.
Положение является общедоступным документом для неограниченного круга лиц, текст размещен на сайте: www.travel4you.space
Обработка персональных данных в Кемпинг е должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки. Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.
Обработка персональных данных - любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.
Субъект персональных данных- идентифицированное или не идентифицированное
физическое лицо, в отношении которого проводится обработка персональных данных.
Работник - физическое лицо (субъект персональных данных), заключившее с Кемпингом трудовой договор.
Соискатель - физическое лицо (субъект персональных данных), представившее в Кемпинг свои персональные данные с предложением заключения трудового договора.
Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Кемпинга имеются договорные отношения, во исполнение обязательств по которым Партнер поручает Кемпингу в качестве третьего лица обработку ПДн Клиентов.
Клиент - физическое лицо - заказчик гостиничного продукта (субъект персональных данных), заключивший с Кемпингом или Партнером договор на реализацию гостиничного продукта, сформированного Кемпингом
Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Кемпингом договор на оказание определенного вида услуг или работ, либо сотрудник Партнера.
Посетитель – физическое лицо (субъект персональных данных), не являющееся Работником и получившее на законных основаниях допуск в помещения Кемпинга.
Уполномоченный сотрудник – Работник, назначенный приказом Директора Кемпинга ответственным за обеспечение информационной безопасности и защиту персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Согласие субъекта ПД на обработку его ПД - субъект ПД принимает решение о
предоставлении его ПД и дает согласие на их обработку свободно, своей волей, в своем интересе. Согласие на обработку ПД должно быть конкретным, информированным, сознательным. Согласие может быть дано субъектом ПД или его представителем в любой, позволяющей определить факт его получения форме, если иное не установлено федеральным законом.
Вы можете использовать наш Интернет-сайта
www.travel4you.space для бронирования услуг, оказываемых Кемпингом.
Предоставляя ООО «ЦИР «Терра»
Кемпинг «Тара Лэнд» свои персональные данные и совершая при этом конклюдентные действия - нажимая «Я согласен», Вы выражаете свое согласие и даете своей волей разрешение на обработку Ваших персональных данных в порядке, предусмотренном настоящим Положением. Если Вы не согласны с Положением, мы просим Вас воздержаться от использования настоящего Интернет-сайта и передачи Кемпингу «Тара Лэнд» Ваших персональных данных.
II. ЦЕЛИ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Цели обработки ПД
Кемпинг проводит обработку персональных данных исключительно в целях:
• осуществления возложенных на Кемпинг законодательством Российской
Федерации функций, как субъекта гостиничного бизнеса, в том числе реализации п. 21 постановления Правительства РФ от 09.10.15 г. № 1085 «Об утверждении Правил предоставления гостиничных услуг в РФ»;
• организации учета Работников Кемпинг в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления всех видов обязательного страхования, предоставления законодательных льгот и компенсаций;
• принятия решения о заключении с Соискателем трудового договора;
• с Клиентами и Партнерами по договорам гостиничных услуг, дополнительных и сопутствующих услуг гостиничным услугам;
• исполнения обязательств Кемпингом и осуществление прав Кемпинга по заключенным договорам, стороной которых либо выгодоприобретателем или поручителем по которым является Клиент, а также для заключения договоров по инициативе Клиента или договоров, по которым Клиент будет являться
выгодоприобретателем или поручителем;
• исполнения обязательств Кемпинга и осуществление прав Кемпинг по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
• выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами и Партнерами;
• для осуществления текущей хозяйственной деятельности (переговоры, судебные споры, претензионная деятельность, заключение хозяйственных,
финансовых и предпринимательских договоров, направлений оферт, коммерческих предложений, др.) с учетом ст. 15 ФЗ «О персональных данных». Для реализации данной цели Гостиница может обратиться к общедоступным источникам персональных данных, регламентированных законодательством РФ («О
государственной регистрации», «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и др.), находящихся на сайтах государственных и муниципальных органов, предприятий и организаций, содержащих общедоступные персональные данные, Справочникам, Адресным книгам, Социальным сетям, иным источникам общедоступной информации.
В Кемпинге обработке подлежат только те персональные данные, которые отвечают указанным выше целям их обработки. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.
Кемпинг не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости.
2. Допуск Работников к обработке ПД
Персональные данные в Кемпинге могут обрабатываться только уполномоченными в установленном порядке Работниками.
Работники допускаются в Кемпинге к обработке персональных данных только решением Генерального директора.
Работники, допущенные в Кемпинге к обработке персональных данных, имеют право приступать к работе с персональными данными только после ознакомления под личную роспись с локальными актами, регламентирующими в Кемпинге обработку ПД.
Работники, осуществляющие в Кемпинг е обработку персональных данных, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами Кемпинга, и соблюдать требования Кемпинга по соблюдению режима конфиденциальности.
3. Получение ПД, их категории, сроки хранения
Кемпинг получает персональные данные только на основании того, что субъект персональных данных принимает решение о предоставлении Кемпингу своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить
факт его получения. Как правило, такое согласие дается при заключении письменных
договоров с Кемпингом или нашими Партнерами, либо в форме совершения субъектом
персональных данных конклюдентных действия на Интернет-сайте Кемпинга или наших Партнеров.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
В Кемпинге обрабатываются следующие категории персональных данных:
• персональные данные Работников. Источники получения: от субъектов персональных данных;
• персональные данные Клиентов. Источники получения: от субъектов персональных данных или Партнеров, на основании заключенных договоров;
• персональные данные Партнеров и их представителей. Источники получения: от субъектов персональных данных или Партнеров, на основании заключенных
договоров;
• персональные данные Посетителей. Источники получения: от субъектов персональных данных;
• персональные данные Соискателей. Источники получения: от субъектов персональных данных;
• персональные данные иных физических лиц. Источник получения: от субъектов персональных данных.
Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроками хранения документов, установленными Налоговым кодексом РФ, ФЗ «О бухгалтерском учете», ФЗ «Трудовой
кодекс РФ», Приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными требованиями
законодательства и нормативными документами, а также сроком предоставленного субъектом согласия на обработку персональных, в случаях, когда такое согласие должно быть
предоставлено в соответствии с требованиями законодательства.
4. Обрабатываемые категории персональных данных
В Кемпинге обрабатываются следующие категории персональных данных:
1) Учредителя, Работников, Соискателей на вакантные должности:
• фамилия, имя, отчество, дата и место рождения, гражданство;
• прежние фамилия, имя, отчество, дата, место рождения (в случае изменения);
• адрес регистрации и фактического проживания, дата регистрации по месту жительства;
• владение иностранными языками;
• образование (когда и какие образовательные организации окончил, номера дипломов, направление подготовки или специальности по диплому, квалификация по диплому);
• выполняемая работа с начала трудовой деятельности;
• вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, выдавшего его, дата выдачи;
• семейное положение;
• номер контактного телефона, сведения о других способах связи;
• отношение к воинской обязанности, сведения по воинскому учету;
• идентификационный номер налогоплательщика;
• номер страхового свидетельства обязательного пенсионного страхования;
• реквизиты полиса обязательного медицинского страхования;
• реквизиты свидетельств актов гражданского состояния;
• номер банковской карты, номер счета, полные платежные реквизиты банковской карты;
• иные персональные данные, необходимые для прохождения работы, формированию кадрового резерва.
Для учредителя обрабатываются персональные данные, указанные в позициях 1-3, 6-12, 14, 15 приведенного перечня.
Для соискателей на вакантную должность обрабатываются персональные данные, указанные в 1-6, 9 позициях перечня.
2) Клиентов, гостей Клиентов:
• фамилия, имя, отчество, дата и место рождения, пол, гражданство;
• гражданство при рождении;
• адрес регистрации и фактического проживания, дата регистрации по месту жительства;
• данные паспорта гражданина РФ серия, номер, наименование органа, выдавшего его, дата выдачи;
• данные заграничного паспорта РФ серия, номер, наименование органа, выдавшего его, дата выдачи, срок действия;
• данные свидетельства о рождении;
• иные или аналогичные сведения о документах (документе) удостоверяющем личность;
• для иностранных граждан данные визы и миграционной карты;
• контактные телефоны, адрес электронной почты;
• семейное положение;
• данные о месте работы;
• цель приезда.
3) объем персональных данных Партнеров, представителей Партнеров, Посетителей, иных физических лиц, определяется возникающими правоотношениями, определяется по соглашению Сторон.
5. Передача ПД третьим лицам
Передача персональных данных осуществляется Кемпингу исключительно для достижения целей, заявленных для обработки персональных данных в Положении.
Передача персональных данных третьим лицам осуществляется либо с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения
договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных; либо в иных случаях, установленных федеральным
законодательством.
Передача персональных данных третьим лицам осуществляется Кемпингом только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных
данных и безопасности персональных данных при их обработке.
III. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
До начала обработки персональных данных Кемпингом предприняты правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
1. Вводом в Кемпинге режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных,
являются конфиденциальными.
2. Организацией режима обеспечения безопасности помещений, в которых размещены информационные системы, материальные носители ПД (помещений хранения ПД), препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
3. Утверждением полного перечня персональных данных, подлежащих защите в Кемпинге.
4. Утверждением перечня лиц, осуществляющих обработку персональных
данных, либо имеющих к ним доступ, лиц ответственных за организацию обработки ПД.
5. Запретом для Работников, осуществляющих обработку персональных данных, проводить несанкционированное или не регистрируемое копирование персональных данных.
6. Ознакомлением Работников Кемпинга, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами Кемпинга;
7. Обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется без использования средств автоматизации и в различных целях.
8. Осуществлением учета документов по обработке персональных данных без использования автоматизированных систем отдельным делопроизводством, хранением документов в надежно запираемых шкафах и сейфах, ключи от которых хранятся только у ответственных за данную деятельность Работников.
9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Кемпинг несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных. Кемпинг закрепляет персональную ответственность Работников за соблюдением установленного в Гостинице режима конфиденциальности.
Каждый Работник Кемпинга, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Кемпинг не несет ответственности за убытки и иные затраты, понесенные субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.
IV. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается коллегиально Директором Кемпинга и лицом, ответственным за организацию обработки и обеспечения безопасности персональных данных в Кемпинге.
По итогам заседания составляются протокол и акт о выделении к уничтожению документов с указанием уничтожаемых документов.
Должностное лицо ответственное за архивную деятельность, организует работу по уничтожению документов, содержащих персональные данные.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не
позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
По итогам уничтожения дел (на бумажном и (или) электронном носителях) в акт о выделении к уничтожению документов вносится соответствующая запись.
V. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ Субъект персональных данных имеет право:
-на получение сведений о Кемпинге, месте его нахождения, о наличии у Кемпинга персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;
-требовать от Кемпинга уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-требовать прекращения обработки своих персональных данных;
-получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Кемпингом, а также
цель такой обработки; способы обработки персональных данных, применяемые Кемпингом; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, ст. 14 ФЗ «О персональных данных». Доступ к своим ПД предоставляется субъекту персональных данных при обращении субъекта ПД лично, или его представителю на основании нотариально заверенной
доверенности, а также на основании электронного запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, доверенность, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос в электронной форме должен быть подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Кемпинг сообщает субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при
обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
VI. СВЕДЕНИЯ О КЕМПИНГЕ И ОРГАНАХ КОНТРОЛЯ
1. Кемпинг:
Кемпинг «Тара Лэнд»
ООО «Центр Инновационного развития «Терра»
(ООО ЦИР «Терра»)
ОГРН 304440113300161
ИНН 444300309555
Телефон: 8 (4942) 496-601
Адрес сайта:
www.travel4you.space Адреса электронной почты (e-mail): taralandcamp@gmail.com
Ответственным за организацию обработки и обеспечения безопасности персональных
данных назначен Директор Кемпинга Илларионов В.Н., тел.: +79663776888, e-mail: taralandcamp@gmail.com
2. Контролирующие организации, уполномоченные в сфере защиты прав субъектов персональных данных:
- Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ленинградской области (Роскомнадзор):
Сайт: https://78.rkn.gov.ru
г. Санкт-Петербург и Ленинградская область : г. Санкт-Петербург, ул. Садовая, д. 14/52
тел. (812) 678-95-26, факс (812) 616-47-29, e-mail rsockanc78@rkn.gov.ru