ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ - Турагентство ОТДОХНИ

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

УТВЕРЖДАЮ
Директор ООО «Отдохни»
Фомина Е.Е.
15.11.2021 г.

ПОЛИТИКА
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ОТДОХНИ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика (далее – Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Отдохни», УНП 391854496, адрес: 210001, г.Витебск, ул. Зеньковой, д.1, пом. 2б (далее по тексту — Общество).
1.2. Настоящая Политика действует в отношении всех персональных данных, которые Общество обрабатывает в качестве оператора, а также в качестве уполномоченного лица в случаях поручения Обществу обработки персональных данных третьими лицами (операторами) в порядке и с соблюдением требований законодательства.
1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, неукоснительное соблюдение требований законодательства Республики Беларусь и международных договоров Республики Беларусь в области защиты персональных данных.
1.4. Политика разработана в соответствии с положениями законодательства Республики Беларусь, регулирующего порядок обработки и защиты персональных данных, в том числе с учетом положений Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», других нормативных правовых актов, определяющих порядок работы с персональными данными и требования к обеспечению их безопасности.
Сайты — https://otdohni-tour.by/ и другие принадлежащие Оператору сайты, а также поддомены этих сайтов, позволяющие подобрать, оформить и оплатить тур по выбору субъекта персональных данных (пользователя сайтов).
Агент-юридическое лицо либо индивидуальный предприниматель, с которым Оператором заключен договор поручения по реализации Туристам туристических продуктов.
Турист-физическое лицо, имеющее намерение заказать, заказывающие либо заказавшие туристические услуги.
1.5. Обеспечение неограниченного доступа к актуальной редакции Политики в соответствии с требованиями законодательства реализуется путем ее публикации в сети Интернет по адресу: https://otdohni-tour.by/
1.6. Положения настоящей Политики служат основой для разработки локальных актов, регламентирующих в Обществе вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.
1.7. Требования настоящей Политики обязательны также для исполнения всеми работниками Общества, получившими в установленном порядке доступ к персональным данным и непосредственно осуществляющими обработку персональных данных.
1.8. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, до внесения соответствующих изменений в настоящую Политику для приведения ее в соответствие с требованиями законодательства, необходимо руководствоваться соответствующими положениями нормативных правовых актов.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике используются термины и определения, необходимые для целей настоящей Политики, в том числе предусмотренные законодательством Республики Беларусь, регулирующим порядок обработки и защиты персональных данных:
2.1.1. обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление;
2.1.2. оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное — физическое лицо), самостоятельно или совместно с иными указанными лицами организующий и (или) осуществляющий обработку персональных данных;
2.1.3. персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
2.1.4. предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
2.1.5. распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
2.1.6. субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
2.1.7. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства;
2.1.8. уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
2.1.9. физическое лицо, которое может быть идентифицировано — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Обществом осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе на основе следующих принципов и требований:
3.1.1. обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
3.1.2. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
3.1.3. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки, если иное не установлено законодательными актами;
3.1.4. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны являться избыточными по отношению к заявленным целям их обработки;
3.1.5. обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных законодательством, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
3.1.6. обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;
3.1.7. Обществом принимаются меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости – по их обновлению.
3.1.8. Регистрация и обслуживания аккаунтов (личных кабинетов) субъекта персональных данных на Сайтах;
3.1.9. Совершение различных сделок с субъектами персональных данных либо для субъектов персональных данных, их последующее исполнение, а в случае необходимости – изменение или расторжение, в том числе передача персональных данных Туриста:
3.1.9.1 туроператорам-нерезидентам, расположенным на территории иностранных государств, для окончательного формирования тур.продукта по заявке Туриста;
3.1.9.2 авиакомпаниям для оформления авиабилетов Туристам для совершения Туристом тура;
3.1.9.3 страховым компаниям для приобретения услуги по организации предоставления гарантий оплаты оказания медицинской помощи, страхование жизни и здоровья, выезжающих за рубеж Туристов, и страховки от не вылета;
3.1.9.4 администрациям отелей для бронирования номерного фонда для совершения Туристом тура;
3.1.9.5 медицинским учреждениям, расположенным на территории Республики Беларусь и которые проводят тесты на CОVID Туристам, убывающим на отдых по приобретенному тур.продукту;
3.1.9.6 принимающей стороне туроператора в стране отдыха Туристов для контроля и решения всех вопросов, возникающих у Туристов во время их пребывания и оказания экскурсионных услуг.
3.2. Обслуживание и переписка с Туристами;
3.3. Прохождения субъектами персональных данных ПЦР-тестирования на COVID в медицинских учреждениях Республики Беларусь;
3.4. Получения для субъектов персональных данных виз с целью совершения ими туристического путешествия;
3.5. Обработка персональных данных Обществом осуществляется или может осуществляться в следующих целях:
3.5.1. осуществление функций, полномочий и обязанностей, возложенных законодательством на Общество, в том числе обязанностей налогового агента и обязанностей по предоставлению отчетности и необходимых сведений в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, налоговые органы, а также в иные государственные органы;
3.5.2. регулирование трудовых и иных непосредственно связанных с ними отношений, в том числе ведение кадровой работы и делопроизводства, организация учета, постановка на индивидуальный (персонифицированный) учет работников в системе обязательного страхования, обучение, продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей, расчет и выплата заработной платы, пособий, иных вознаграждений и выплат, расчет и перечисление налогов и страховых взносов, ведение воинского учета;
3.5.3. привлечение, отбор, проверка кандидатов (соискателей), в том числе их квалификации и опыта работы;
3.5.4. подготовка, заключение (изменение/прекращение) и исполнение любых видов договоров с субъектами персональных данных;
3.5.5. выполнение Обществом своих обязательств перед субъектом персональных данных, возникших из договорных или иных отношений;
3.5.6. организация и сопровождение деловых поездок;
3.5.7. выдача доверенностей и иных уполномочивающих документов;
3.5.8. обработка обращений, сообщений и запросов, поступивших от субъекта персональных данных, предоставление обратной связи, осуществление коммуникации с субъектами персональных данных и клиентской поддержки, в том числе оказание технической, пользовательской и иной поддержки по вопросам функционирования сервисов и Интернет-ресурсов Общества;
3.5.9. исполнение судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
3.5.10. формирование справочных и аналитических материалов для внутреннего информационного обеспечения деятельности Общества;
3.5.11. предоставление субъектам персональных данных информации о деятельности Общества, реклама, продвижение продуктов (работ/услуг) Общества, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Общества;
3.5.12. оценка и анализ оказываемых Обществом продуктов (работ/услуг), контроль и улучшение качества продуктов (работ/услуг) Общества;
3.5.13. обеспечение доступа к сервисам и Интернет-ресурсам Общества, идентификации пользователей;
3.5.14. отслеживание статистики пользования сервисами и Интернет-ресурсами Общества, определение предпочтений пользователей, отображение таргетированной рекламы, анализ собираемых данных;
3.5.15. проведение мероприятий и обеспечение участия в них субъектов персональных данных;
3.5.16. оформление в соответствии с законодательством корпоративных документов;
3.5.17. обеспечение пропускного режима;
3.5.18. обеспечение защиты жизни, здоровья, имущества или иных жизненно важных интересов субъектов персональных данных, а также достижение в соответствии с законодательством общественно значимых целей;
3.5.19. осуществление хозяйственной деятельности, прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными актами Общества;
3.5.20. иные законные цели, в том числе вытекающие из требований законодательства.
3.6. В случае необходимости изменения первоначально заявленных целей обработки персональных данных Общество обязано получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями их обработки при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОБЩЕСТВОМ
4.1. Общество обрабатывает или может обрабатывать персональные данные следующих категорий субъектов персональных данных:
4.1.1. кандидаты на замещение вакантных должностей (соискатели), работники Общества, бывшие работники, а также их близкие родственники (свойственники);
4.1.2. физические лица, с которыми Общество заключило (планирует заключить) договоры гражданско-правового характера, в том числе в качестве поверенного;
4.1.3. представители/работники клиентов и контрагентов Общества (физических/юридических лиц);
4.1.4. физические лица, входящие (претендующие на избрание) в органы управления Общества, их близкие родственники (свойственники);
4.1.5. участники Общества и их аффилированные и взаимозависимые лица (физические лица);
4.1.6. посетители (пользователи) сайтов и Интернет-ресурсов, администрируемых Обществом;
4.1.7. физические лица, предоставившие Обществу персональные данные при отправке отзывов, путем оформления подписок на рассылку, заполнения анкет в ходе проводимых Обществом рекламных и иных мероприятий;
4.1.8. физические лица, обращающиеся в Общество и (или) предоставляющие свои персональные данные, в том числе для выполнения запросов, поручений и обращений указанных лиц, адресованных Обществу, а также выполнения обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь;
4.1.9. туриста и/или в отношении иных туристов, входящих в тур.продукт;
4.1.10. иные физические лица, выразившие согласие на обработку Обществом их персональных данных, а также физические лица, обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных законодательством.
4.2. перечень персональных данных, обрабатываемых Обществом в отношении соответствующих субъектов персональных данных определяется с учетом соответствующих целей обработки персональных данных, в том числе с учетом требований законодательства;
4.3. в случае необходимости обработки специальных персональных данных Общество обязуется обеспечить соблюдение порядка обработки таких персональных данных, установленного законодательством, в том числе принять комплекс мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Республики Беларусь.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных либо без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
5.3. Общество может осуществлять обработку персональных данных с использованием средств автоматизации, без использования таких средств и смешанным способом.
5.4. Персональные данные могут храниться:
5.4.1. на бумажных носителях;
5.4.2. в электронных документах;
5.4.3. в компьютерных файлах;
5.4.4. в информационных системах (ресурсах), обеспечивающих автоматическую обработку и хранение информации.
5.5. Доступ к обрабатываемым в Обществе персональным данным может предоставляться работникам Общества в объеме, необходимом для выполнения их должностных (служебных) обязанностей, с соблюдением порядка, установленного законодательством и локальными актами Общества.
5.6. Общество вправе с соблюдением требований законодательства поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. В указанном договоре должны быть определены:
5.6.1. цели обработки персональных данных;
5.6.2. перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
5.6.3. обязанности по соблюдению конфиденциальности персональных данных;
5.6.4. меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
5.7. В случае, если Общество поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Уполномоченное лицо несет ответственность перед Обществом.
5.8. Если иное не установлено законодательством, условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных (утрата необходимости в достижении этих целей), истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку, а также отсутствие оснований для обработки персональных данных, установленных законодательными актами.
5.9. В случае необходимости трансграничной передачи персональных данных Общество обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных. В отношении иностранных государств, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, трансграничная передача персональных данных может осуществляться только с соблюдением требований в случаях, предусмотренных в статье 9 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
5.10. Оператор для целей исполнения договоров с Туристами вправе передавать их персональные данные поставщикам соответствующих услуг по туру. Такие поставщики услуг могут иметь доступ только к тем персональным данным, которые необходимы им для оказания соответствующих услуг по туру.
6. ОБЯЗАННОСТИ ОБЩЕСТВА
6.1. Общество, выступая в качестве оператора, обязуется:
6.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
6.1.2. получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
6.1.3. обеспечивать защиту персональных данных в процессе их обработки;
6.1.4. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
6.1.5. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
6.1.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для их обработки, предусмотренных настоящим Законом и иными законодательными актами;
6.1.7. уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
6.1.8. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
6.1.9. исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
6.1.10. выполнять иные обязанности, предусмотренные законодательными актами.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общество принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе обязательные меры по обеспечению защиты персональных данных, предусмотренные законодательством.
7.2. Конкретный состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, определяется Обществом с учетом специфики осуществляемой обработки и требований законодательства.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет права, предоставленные ему законодательством, в том числе:
8.1.1. право на отзыв согласия субъекта персональных данных в любое время без объяснения причин;
8.1.2. право на получение информации, касающейся обработки персональных данных. Перечень соответствующей информации, которая предоставляется или может быть предоставлена субъекту персональных данных, определяется в соответствии с законодательством;
8.1.3. право на изменение персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными;
8.1.4. право на получение информации о предоставлении персональных данных третьим лицам один раз в календарный год бесплатно, если иное не установлено законодательными актами;
8.1.5. право требовать прекращения обработки персональных данных и (или) их удаления при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
8.1.6. право на обжалование действий (бездействия) и решений Общества, связанных с обработкой персональных данных в Национальный центр защиты персональных данных Республики Беларусь (уполномоченный орган по защите прав субъектов персональных данных) в порядке, установленном законодательством об обращениях граждан и юридических лиц.
8.2. Каждое из прав субъекта персональных данных имеет свой механизм и условия реализации, установленные законодательством.
8.3. Для реализации своих прав субъект персональных данных обращается к Обществу с заявлением в установленном законодательством порядке (при этом отзыв согласия также допускается в форме, посредством которой получено соответствующее согласие), а Общество обязуется в установленном порядке и сроки рассмотреть заявление и принять соответствующие меры для обеспечения реализации прав субъектов персональных данных в соответствии с законодательством.
8.4. Заявление субъекта персональных данных в соответствии с требованиями законодательства должно содержать:
8.4.1. фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
8.4.2. дату рождения субъекта персональных данных;
8.4.3. идентификационный номер субъекта персональных данных, при отсутствии такого — номер документа, удостоверяющего его личность, в случаях, если эта информация указывалась субъектом персональных данных при даче его согласия Обществу или обработка персональных данных осуществляется без его согласия;
8.4.4. изложение сути требований субъекта персональных данных;
8.4.5. личную либо электронную цифровую подпись субъекта персональных данных.
8.5. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
8.6. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Обществу в письменной форме.
9. ОТВЕТСТВЕННОСТЬ
9.1. За нарушение законодательства и локальных актов Общества при обработке персональных данных соответствующие работники и иные лица, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика вступает в силу с 15.11.2021.
10.2. Общество вправе по своему усмотрению изменять и (или) дополнять условия настоящей Политики. Изменения и дополнения, вносимые в Политику, будут вступать в силу с даты их утверждения, если Обществом не определено иное.
10.3. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством и локальными актами Общества.


Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять