Политика в отношении обработки и защиты персональных данных общества с ограниченной ответственностью «ТРЭВЕЛ ЛАЙН СИСТЕМС»

Оглавление

Контроль версий документа

Порядок пересмотра документа

1. Общие положения

2. Определения

3. Категории Субъектов ПД, которые обрабатываются ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»

4. Принципы, условия и цели обработки персональных данных

5. Согласие на обработку персональных данных

6. Правовые основания обработки персональных данных

7. Понятие и состав персональных данных

8. Права и обязанности Субъекта (ов) ПД

9. Обязанности ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»

10. Сведения об обеспечении безопасности персональных данных

11. Ответственность

Контроль версий документа

Версия Дата Внесенные изменения
Б/Н 05.07.2018 Исходная версия.
2.0 27.09.2022 Плановый пересмотр документа, в связи с изменениями в законодательстве. Изменение наименования документа.
2.1 10.11.2022 Дополнения и уточнения

Порядок пересмотра документа

    Актуализация Политики в отношении обработки и защиты персональных данных общества с ограниченной ответственностью «ТРЭВЕЛ ЛАЙН СИСТЕМС» (далее — Политика) проводится при возникновении следующих условий:
  • — существенные изменения в процессах обработки персональных данных общества с ограниченной ответственностью «ТРЭВЕЛ ЛАЙН СИСТЕМС» (далее — ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»);
  • — выявление инцидентов информационной безопасности, способных повлиять на процессы обработки персональных данных, описанные в настоящей Политике;
  • — выявление неточностей или сведений, требующих уточнения;
  • — появление новых требований к обеспечению защиты персональных данных со стороны отраслевых стандартов;
  • — появление новых требований к обеспечению безопасности персональных данных со стороны законодательства Российской Федерации и органов исполнительной власти Российской Федерации.
Все изменения в Политику вносятся приказом генерального директора или уполномоченного лица ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

1. Общие положения

1.1. Настоящая Политика направлена на защиту прав и свобод физических лиц — субъектов персональных данных (далее — Субъект ПД), персональные данные которых обрабатывает ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС». Политика определяет позицию и намерения ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Политика содержит сведения, подлежащие раскрытию в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), и является публичным, равнодоступным документом и предоставляется для ознакомления неограниченному кругу лиц на сайте ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» https://www.travelline.ru

1.3. Действие Политики распространяется на все персональные данные Субъектов ПД, обрабатываемые ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» с применением средств автоматизации и без применения таких средств.

1.4. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» — юридическое лицо, созданное по законодательству Российской Федерации и зарегистрированное по адресу: 424003, Республика Марий Эл, г. Йошкар-Ола, проспект Ленинский, д. 56 А, а также его филиалы, обособленные подразделения и представительства, предоставляющие Платформу TravelLine в иных юрисдикциях.

1.5. Политика неукоснительно исполняется руководителями и их работниками всех структурных подразделений, филиалов, обособленных подразделений и представительств ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

1.6. Базы данных информации, содержащие персональные данные Субъектов ПД, находятся по адресам:

Россия, г. Москва, улица Берзарина, д. 36, стр. 3, этаж 2, помещение № 11;

Россия, г. Санкт-Петербург, улица Коли Томчака, д. 28, литера К, этаж 4, помещение 4-Н;

Россия, Республика Марий Эл, г. Йошкар-Ола, проспект Ленинский, д. 56 А.

2. Определения

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

2.3. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Конфиденциальность персональных данных — обязательное для соблюдения работниками ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», иными получившим доступ к персональным данным лицами требование не допускать их распространения без согласия Субъекта ПД или наличия иного законного основания.

2.6. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту ПД.

2.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Оператор — юридическое лицо общество с ограниченной ответственностью «ТРЭВЕЛ ЛАЙН СИСТЕМС», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.9. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту ПД).

2.10. Персональные данные, разрешенные Субъектом ПД для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом ПД путем дачи согласия на обработку персональных данных, разрешенных Субъектом ПД для распространения в порядке, предусмотренном действующим законодательством.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.13. Платформа TravelLine — комплекс программных средств и цифровых сервисов собственной разработки общества с ограниченной ответственностью «ТРЭВЕЛ ЛАЙН СИСТЕМС», предназначенный для автоматизации бизнес-процессов, централизованного хранения и управления данными для предоставления гостиничных услуг и (или) сопутствующих услуг в информационно-телекоммуникационной сети Интернет.

2.14. Субъекты персональных данных (Субъект ПД) — лица, персональные данные которых обрабатывает ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

2.15. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.16. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Категории Субъектов ПД, которые обрабатываются ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»

ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» осуществляет обработку персональных данных следующих категорий Субъектов ПД:

3.1. Субъекты ПД, являющиеся работниками ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»:

3.1.1. Работник ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» — физическое лицо, состоящее в трудовых отношениях с ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

3.1.2. Близкие родственники работников ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» — физические лица, состоящие в родственных отношениях по прямой восходящей и нисходящей линии (супруг, супруга, родители, дети, усыновители, усыновленные, родные братья и родные сестры, дедушка, бабушка, внуки).

3.1.3. Бывшие работники ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» — физические лица, состоявшие в трудовых отношениях с ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

3.2. Субъекты ПД, не являющиеся работниками ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»:

3.2.1. Пользователь Платформы TravelLine — юридическое лицо или индивидуальный предприниматель, с которым у ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» имеются договорные отношения по использованию Платформы TravelLine с установленным тарифным планом.

3.2.2. Сотрудники Пользователя Платформы TravelLine — физические лица, представляющие интересы юридического лица или индивидуального предпринимателя, руководитель или представитель юридического лица, чья организация использует Платформу TravelLine.

3.2.3. Клиент — физическое лицо или юридическое лицо забронировавшее проживание через компонент Платформы TravelLine на сайте Пользователя Платформы TravelLine, либо через каналы дистрибуции услуг Пользователя Платформы TravelLine в сети Интернет (электронные каналы продаж), либо зафиксированное Пользователем Платформы TravelLine в компоненте Платформы TravelLine.

3.2.4. Законный представитель Клиента — физическое лицо, которое в силу закона либо на которое национальным законодательством возложено выполнение обязанностей опекунов и попечителей (родители, усыновители, опекуны, попечители; представители организаций), зафиксированное Пользователем Платформы TravelLine в компоненте Платформы TravelLine.

3.2.5. Исполнитель — физическое лицо, осуществляющее выполнение работ (оказание услуг) и заключившее с ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» договоры гражданско-правового характера.

3.2.6. Поставщик услуг — юридическое лицо или индивидуальный предприниматель, с которым у ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» имеются договорные отношения на поставку продукта и (или) услуги.

3.2.7. Сотрудники Поставщиков услуг — физические лица, представляющие интересы юридического лица или индивидуального предпринимателя, руководитель или представитель юридического лица, действующий от имени Поставщика услуг на законных основаниях.

3.2.8. Кандидаты на замещение вакантных должностей — физические лица, соответствующие требованиям, которые выдвигаются к претендентам в силу особенностей профессии и пожеланиям ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

3.2.9. Студенты учебных заведений, проходящие практику — физические лица проходящие учебную или производственную практику у ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

3.2.10. Посетитель — физическое лицо, временно допущенное на территорию ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» и не являющееся работником ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

3.2.11. Гражданин, обращающийся с заявлениями, жалобами, предложениями — физическое лицо, направившее ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» в письменной форме или в форме электронного документа предложение, заявление или жалобу.

3.2.12. Законный представитель гражданина (Субъекта ПД), обращающийся с заявлениями, жалобами, предложениями — физическое лицо, направившее ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» в письменной форме или в форме электронного документа предложение, заявление или жалобу.

3.2.13. Гражданин, который сделал свои персональные данные общедоступными — физическое лицо, предоставившее доступ к своим персональным данным, обработка которых не нарушает прав Субъектов ПД, неограниченному кругу лиц.

3.2.14. Гражданин, который выразил согласие на обработку персональных данных — физическое лицо, давшее согласие на обработку своих персональных данных.

4. Принципы, условия и цели обработки персональных данных

4.1. При обработке персональных данных ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» придерживается следующих принципов:

4.1.1. законности и справедливой основы;

4.1.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

4.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

4.1.4. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»;

4.1.5. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4.1.6. обработки персональных данных, которые отвечают целям их обработки;

4.1.7. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки, персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

4.1.8. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4.1.9. обеспечения точности, достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

4.1.10. принятия необходимых мер по удалению или уточнению неполных, или неточных данных;

4.1.11. хранения персональных данных в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки персональных данных;

4.1.12. уничтожения либо обезличивания обрабатываемых персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4.2. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

4.2.1. обработка персональных данных осуществляется с согласия Субъекта ПД на обработку его персональных данных;

4.2.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» функций, полномочий и обязанностей;

4.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект ПД, а также для заключения договора по инициативе Субъекта ПД или договора, по которому Субъект ПД будет являться выгодоприобретателем или поручителем. Договор, заключаемый с Субъектом ПД, не может содержать положения, ограничивающие права и свободы Субъекта ПД, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие Субъекта ПД;

4.2.4. обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

4.3. Перечень действий, совершаемых ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» с персональными данными Субъектов ПД: обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, доступ, удаление; распространение персональных данных; предоставление персональных данных; блокирование персональных данных; уничтожение персональных данных; обезличивание персональных данных.

4.4. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» использует следующие способы обработки персональных данных: с использованием средств вычислительной техники (автоматизированная обработка) и без использования средств вычислительной техники (неавтоматизированная обработка). ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей.

4.5. Общий срок обработки персональных данных определяется периодом времени, в течение которого ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных. Обработка персональных данных начинается с момента их получения ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» и заканчивается по достижении конкретных, заранее определенных и законных целей и (или) по факту утраты необходимости в достижении заранее заявленных целей обработки.

4.6. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» является оператором по обработке персональных данных в соответствии с ФЗ «О персональных данных». В рамках выполнения обязательств по лицензионному договору с Пользователем Платформы TravelLine обрабатывает персональные данные Субъектов ПД категории Клиентов и законных представителей Клиентов с соблюдением положений ФЗ «О персональных данных» и выступает исключительно в качестве лица, осуществляющего обработку персональных данных по поручению, в соответствии с п. 3 ст. 6 ФЗ «О персональных данных». ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» не имеет собственных целей обработки персональных данных Клиентов и законных представителей Клиентов Пользователя Платформы TravelLine.

4.7. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» осуществляет обработку персональных данных по поручению Пользователя Платформы TravelLine и не обязано получать согласие Субъекта ПД на обработку его персональных данных. Ответственность перед Субъектом ПД несет Пользователь Платформы TravelLine. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» несет ответственность перед Пользователем Платформы TravelLine.

4.8. Условия обеспечения конфиденциальности персональных данных: работники ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без данного Субъектом ПД согласия на обработку персональных данных, разрешенных Субъектом ПД для распространения, если иное не предусмотрено федеральным законом.

4.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта ПД на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

4.10. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» осуществляет хранение персональных данных в форме, позволяющей определить Субъекта ПД не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД.

4.11. Трансграничная передача обрабатываемых персональных данных Субъектов ПД, ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» не осуществляется.

4.12. В случае, если ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед Субъектом ПД за действия указанных лиц несет ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» и лицо, осуществляющее обработку персональных данных по поручению ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

4.13. Специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» не обрабатываются.

4.14. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», не обрабатываются.

4.15. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» не осуществляется.

4.16. Сроки хранения персональных данных определяются ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» с учетом требований действующих нормативных и правовых актов Российской Федерации и внутренних документов ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

4.17. Персональные данные ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» обрабатываются в целях, но не ограничиваясь:

4.17.1. обеспечения соблюдения Конституции Российской Федерации, федеральных законов, иных нормативных правовых актов Российской Федерации;

4.17.2. реализации уставных задач ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»;

4.17.3. обеспечения соблюдения трудового законодательства, гражданского законодательства и иных нормативных правовых актов Российской Федерации, ведения кадрового и бухгалтерского учета, документирования трудовых отношений с работниками ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», оплаты труда, обеспечения личной безопасности работников ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, другими федеральными законами, контроля количества и качества выполняемой работы работником ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» и обеспечения сохранности имущества ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», предоставления мер социальной поддержки, формирования баз данных для обеспечения принятия управленческих решений, предоставление справок с места работы, а также для регистрации сведений, необходимых для рассмотрения дел об административных правонарушениях;

4.17.4. исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПД, а также заключения договора по инициативе Субъекта ПД или договора, по которому Субъект ПД будет являться выгодоприобретателем или поручителем;

4.17.5. исполнения договорных обязательств (соглашений) заключенных между ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» и Поставщиком услуг;

4.17.6. подбора кандидатов на замещение вакантных должностей в соответствии с требованиями трудового законодательства;

4.17.7. содействия гражданину в трудоустройстве в ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»;

4.17.8. содействия студентам учебных заведений в прохождении учебной или производственной практики в ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»;

4.17.9. содействия гражданину в обучении;

4.17.10. обработки обращений граждан (Субъектов ПД) в ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» с вопросами, заявлениями, обращениями, жалобами и предложениями;

4.17.11. в целях автоматизации бизнес-процессов, централизованного хранения и управления данными Пользователей Платформы TravelLine;

4.17.12. исполнения информационного взаимодействия между Пользователем Платформы TravelLine и Клиентом с использованием Платформы TravelLine;

4.17.13. рассмотрения претензий Пользователей Платформы TravelLine и Клиентов, в том числе при возникновении споров, связанных с использованием Платформы TravelLine.

4.18. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом ПД согласия на их обработку, персональные данные подлежат уничтожению в следующих случаях:

4.18.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПД;

4.18.2. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» не вправе осуществлять обработку персональных данных без согласия Субъекта ПД на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;

4.18.3. иное не предусмотрено иным соглашением между оператором и Субъектом ПД.

5. Согласие на обработку персональных данных

5.1. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» обрабатывает персональные данные Субъектов ПД с их согласия, предоставляемого Субъектом ПД.

5.2. К письменному согласию Субъекта ПД на обработку его персональных данных приравниваются следующие явно выраженные, конкретные, сознательные и свободные действия, подтверждающие информированность Субъекта ПД о положениях настоящей Политики.

5.3. Письменное согласие Субъекта ПД, совершенное в простой письменной форме и (или) в виде электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».

5.4. В случаях, когда Субъект ПД, используя модуль онлайн-бронирования Платформы TravelLine, самостоятельно заказывает в сети Интернет услуги, предоставляемые Пользователем Платформы TravelLine, Субъект ПД дает конклюдентное согласие на обработку своих персональных данных и (или) персональных данных Субъектов ПД, законным представителем которых он является. Согласие, данное посредством совершения Субъектом ПД конклюдентных действий на Интернет-сайте Пользователя Платформы TravelLine, в том числе, но не ограничиваясь, при оформлении бронирования проживания, услуги, регистрации или авторизации, подпиской на информационные и рекламные рассылки, в момент нажатия кнопки «Забронировать», рядом с утверждением «Фактом бронирования вы соглашаетесь с правилами онлайн-бронирования, обработкой персональных данных и политикой конфиденциальности». Получение данного согласия на обработку персональных данных при использовании модуля онлайн-бронирования Платформы TravelLine ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» производится на основании поручения Пользователя Платформы TravelLine.

5.5. Обработка персональных данных, разрешенных Субъектом ПД для распространения, осуществляется на основании отдельного согласия Субъекта ПД, оформленного в соответствии с требованиями ФЗ «О персональных данных».

6. Правовые основания обработки персональных данных

6.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» осуществляет обработку персональных данных.

6.2. Правовым основанием обработки персональных данных являются:

• Конституция Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Семейный кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Кодекс Российской Федерации об административных правонарушениях;

• Закон РФ от 7 февраля 1992 г. № 2300-I «О защите прав потребителей»;

• Закон РФ от 25 июня 1993 г. № 5242-I «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации»;

• Федеральный закон от 01 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

• Федеральный закон от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;

• Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;

• Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»;

• Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»;

• Федеральный закон от 18 июля 2006 г. № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;

• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

• Федеральный закон от 28 сентября 2010 г. № 244-ФЗ «Об инновационном центре «Сколково»;

• Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;

• Постановление Правительства РФ от 17 июля 1995 г. № 713 «Об утверждении Правил регистрации и снятия граждан Российской Федерации с регистрационного учета по месту пребывания и по месту жительства в пределах Российской Федерации и перечня лиц, ответственных за прием и передачу в органы регистрационного учета документов для регистрации и снятия с регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации»;

• Постановление Правительства Российской Федерации от 27 ноября 2006 г. №719 «Об утверждении Положения о воинском учете»;

• Постановление Правительства РФ от 15 января 2007 г. № 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»;

• Постановление Правительства РФ от 5 января 2015 г. № 4 «Об утверждении Правил формирования, ведения и использования базового государственного информационного ресурса регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации»;

• Приказ МВД России от 31 декабря 2017 г. № 984 «Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по регистрационному учету граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации»;

• Приказ МВД России от 9 июля 2018 г. № 435 «Об утверждении Порядка представления администрациями гостиниц, санаториев, домов отдыха, пансионатов, кемпингов, туристских баз, медицинских организаций или других подобных учреждений, учреждений уголовно-исполнительной системы, исполняющих наказания в виде лишения свободы или принудительных работ, информации о регистрации и снятии граждан Российской Федерации с регистрационного учета по месту пребывания в территориальные органы МВД России и Типовой формы соглашения об информационном взаимодействии»;

• Приказ МВД России от 10 декабря 2020 г. № 856 «Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по осуществлению миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации, форм заявления иностранного гражданина или лица без гражданства о регистрации по месту жительства, заявления о снятии иностранного гражданина или лица без гражданства с регистрации по месту жительства, уведомления о прибытии иностранного гражданина или лица без гражданства в место пребывания, отметок о регистрации (снятии с регистрации) иностранного гражданина или лица без гражданства по месту жительства, отметок о подтверждении выполнения принимающей стороной и иностранным гражданином или лицом без гражданства действий, необходимых для его постановки на учет по месту пребывания, проставляемых, в том числе, многофункциональным центром предоставления государственных и муниципальных услуг»;

• Другие нормативные и правовые акты Российской Федерации;

• Согласие Субъекта ПД;

• Комплексный лицензионный договор (оферта);

• Комплексный лицензионный договор (оферта), заключенный между Пользователем Платформы TravelLine и ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»;

• Трудовой договор;

• Договор гражданско-правового характера;

• Договор на проведение практики студентов;

• Договор, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект ПД;

• Договор, заключенный по инициативе Субъекта ПД;

• Устав ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»;

• Другие внутренние документы ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

6.3. Правовое основание обработки персональных данных каждой категории Субъектов ПД, а также сроки хранения документов, содержащих персональные данные, определяются в соответствии с нормативными и правовыми актами Российской Федерации и утверждаются приказом генерального директора или уполномоченного лица ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

7. Понятие и состав персональных данных

7.1. Персональные данные работников ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» и бывших работников ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» включают в себя:

• Фамилия, имя, отчество;

• Пол;

• Дата рождения (число/месяц/год);

• Место рождения;

• Адрес регистрации;

• Адрес места жительства;

• Адрес места пребывания;

• Контактная информация (номер телефона, электронный адрес);

• Гражданство;

• Состояние в браке;

• Состав семьи (фамилия, имя, отчество близких родственников, даты рождения);

• Паспортные данные (серия, номер, дата выдачи, наименование выдавшего документ органа, код подразделения);

• Реквизиты паспорта иностранного гражданина либо иного документа, установленного федеральным законом или признаваемого в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность;

• Реквизиты документа, подтверждающего право иностранного гражданина на пребывание (проживание) в Российской Федерации (серия (если имеется), номер, дата начала срока действия права пребывания (проживания), дата окончания срока действия права пребывания (проживания)):

• вид на жительство,

• разрешение на временное проживание,

• виза,

• иной документ, подтверждающий в соответствии с законодательством Российской Федерации право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации;

• Идентификационный номер налогоплательщика;

• Страховой номер индивидуального лицевого счета застрахованного лица;

• Сведения об образовании (уровень образования, наименование учебного заведения, год окончания, номер диплома, специальность/квалификация по диплому, форма профессионального послевузовского образования и т. д.);

• Сведения о повышении квалификации;

• Сведения о профессиональной переподготовке;

• Ученая степень и ученое звание, даты присвоения степени/звания;

• Сведения о квалификационной категории;

• Сведения о сертификате специалиста;

• Общий трудовой стаж;

• Общий стаж и для оплаты больничных листов;

• Данные о предыдущих местах работы;

• Дата увольнения;

• Сведения о социальных льготах;

• Сведения о поощрениях и наградах;

• Сведения о временной нетрудоспособности;

• Место работы;

• Должность работника и структурное подразделение;

• Фотографическое изображение

• Табельный номер работника;

• Сведения об испытательном сроке работника;

• Данные по отпускам;

• Статус военнообязанного, воинское звание и прочие сведения воинского учета;

• Сведения водительского удостоверения;

• Сведения об инвалидности;

• Сведения о степени ограничения способности к трудовой деятельности;

• Сведения о знании иностранного языка и уровень владения иностранным языком;

• Данные свидетельства о смерти, в том числе близкого родственника;

• Данные о начисленных суммах (тарифная ставка (оклад), надбавки, премии, доплаты, вознаграждения и т. д.);

• Тип и сумма налогового вычета;

• Данные о суммах удержаний из заработной платы;

• Сведения о командировках;

• Сведения о выданных подотчетных суммах;

• Реквизиты лицевого счета.

7.2. Персональные данные Близких родственников работников ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» включают в себя:

• Фамилия, имя, отчество;

• Дата рождения (число/месяц/год);

• Степень родства;

• Контактная информация номер телефона;

• Данные свидетельства о смерти.

7.3. Персональные данные Пользователей Платформы TravelLine и Сотрудников Пользователя Платформы TravelLine включают в себя:

• Наименование Пользователя Платформы TravelLine;

• ИНН;

• КПП;

• ОГРН/ОГРНИП;

• Юридический адрес;

• Почтовый адрес;

• Банковские реквизиты;

• Система налогообложения;

• Фамилия, имя, отчество;

• Рабочий адрес электронной почты;

• Страна, язык.

7.4. Персональные данные Клиентов и их законных представителей включают в себя:

• Фамилия, имя, отчество;

• Дата рождения;

• Гражданство

• Пол;

• Профессия для иностранных граждан и лиц без гражданства в Российской Федерации;

• Адрес электронной почты;

• Номер телефона;

• Данные документа, удостоверяющий личность (серия, номер, дата выдачи, код подразделения, орган, выдавший документ, страна рождения, регион рождения, район, город, населенный пункт);

• Данные документа, удостоверяющий личность, для иностранных граждан и лиц без гражданства в Российской Федерации;

• Копия документа, удостоверяющего личность, для иностранных граждан и лиц без гражданства в Российской Федерации;

• Данные документа подтверждающие полномочия законного представителя;

• Данные документа на право пребывания в стране (серия, номер, номер решения, код подразделения, орган выдавший документ, дата выдачи, срок действия, тип визы, цель поездки, кратность визы, идентификатор визы);

• Копия документа на право пребывания в стране для иностранных граждан и лиц без гражданства в Российской Федерации;

• Данные миграционной карты (серия, номер, дата выдачи, дата въезда в страну, дата выезда из страны, адрес прежнего места пребывания в Российской Федерации);

• Копия миграционной карты для иностранных граждан и лиц без гражданства в Российской Федерации;

• Период пребывания (дата заезда, дата выезда, цель въезда, № комнаты) для миграционного учета;

• Данные места постоянного проживания (страна, почтовый индекс, регион, район, город, населенный пункт, улица, дом, корпус, квартира);

• Данные о постоянном месте проживания (страна, почтовый индекс, регион, район, город, населенный пункт, улица, дом, корпус, квартира, дата регистрации) для Граждан Российской Федерации;

• Адрес проживания (индекс, область, республика, край, город, населенный пункт).

7.5. Персональные данные Исполнителей включают в себя:

• Фамилия, имя, отчество;

• Паспортные данные (серия, номер, дата выдачи, наименование выдавшего документ органа, код подразделения);

• Данные документа, удостоверяющего личность, который содержит сведения о фамилии, имени, отчестве, дате и месте рождения, гражданстве паспортных данных, месте регистрации (месте жительства), семейном положении;

• Страховой номер индивидуального лицевого счета застрахованного лица;

• Идентификационный номер налогоплательщика;

• Сведения об образовании и (или) о квалификации или наличии специальных знаний — при выполнении работы, требующей специальных знаний или специальной подготовки (уровень образования, наименование учебного заведения, год окончания, номер диплома, специальность/квалификация по диплому, форма профессионального послевузовского образования и т. д.);

• Номер телефона;

• Реквизиты лицевого счета;

• Прочие данные, необходимость в которых может возникнуть в ходе выполнения работ (оказания услуг).

7.6. Персональные данные Поставщиков услуг и Сотрудников Поставщиков услуг включают в себя включают в себя:

• Наименование юридического лица;

• ИНН;

• КПП;

• ОГРН/ОГРНИП;

• Юридический адрес;

• Почтовый адрес;

• Банковские реквизиты;

• Система налогообложения;

• Фамилия, имя, отчество;

• Контактная информация (номер телефона, электронный адрес);

• Паспортные данные (серия, номер, дата выдачи, наименование выдавшего документ органа, код подразделения) в случае действия физического лица от имени Поставщика услуг по доверенности.

7.7. Персональные данные Кандидатов на замещение вакантных должностей; включают в себя:

• Фамилия, имя, отчество;

• Пол;

• Дата рождения (число/месяц/год);

• Место рождения;

• Адрес регистрации;

• Адрес места жительства;

• Адрес места пребывания;

• Контактная информация (номер телефона, электронный адрес);

• Гражданство;

• Паспортные данные (серия, номер, дата выдачи, наименование выдавшего документ органа, код подразделения);

• Реквизиты паспорта иностранного гражданина либо иного документа, установленного федеральным законом или признаваемого в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность;

• Реквизиты документа, подтверждающего право иностранного гражданина на пребывание (проживание) в Российской Федерации (серия (если имеется), номер, дата начала срока действия права пребывания (проживания), дата окончания срока действия права пребывания (проживания)):

  • • вид на жительство,
  • • разрешение на временное проживание,
  • • виза,
  • • иной документ, подтверждающий в соответствии с законодательством Российской Федерации право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации,
  • • свидетельство о предоставлении временного убежища на территории Российской Федерации,
  • • удостоверение беженца;

• Сведения об образовании (уровень образования, наименование учебного заведения, год окончания, номер диплома, специальность/квалификация по диплому, форма профессионального послевузовского образования и т. д.);

• Сведения о повышении квалификации;

• Ученая степень и ученое звание, даты присвоения степени/звания;

• Сведения о квалификационной категории;

• Сведения о сертификате специалиста;

• Сведения о повышении квалификации;

• Сведения о профессиональной переподготовке;

• Общий трудовой стаж;

• Данные о предыдущих местах работы;

• Дата и причина увольнения с последнего места работы;

• Сведения о поощрениях и наградах;

• Место работы;

• Сведения о трудовой деятельности, в том числе по форме СТД-Р;

• Сведения о знании иностранного языка.

7.8. Персональные данные Студентов учебных заведений, проходящих практику, включают в себя:

• Фамилия, имя, отчество;

• Пол;

• Дата рождения (число/месяц/ год);

• Место рождения;

• Адрес регистрации;

• Адрес места жительства;

• Контактная информация (номер телефона, электронный адрес);

• Гражданство;

• Данные документа, удостоверяющего личность (вид документа, серия/номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

• Фотографическое изображение;

• Сведения о прохождения практики (наименование учебного заведения, специальность, курс, группа, период прохождения).

7.9. Персональные данные Посетителей включают в себя:

• Фамилия, имя, отчество;

• Наименование документа, удостоверяющего личность;

• Цель посещения;

• Данные о прибытии и убытии.

7.10. Персональные данные Граждан, обращающихся с заявлениями, жалобами, предложениями включают в себя:

• Фамилия, имя, отчество;

• Номер основного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование выдавшего документ органа, код подразделения);

• Адрес регистрации;

• Контактная информация (номер телефона, электронный адрес);

• Информация об оказанных услугах, в т.ч. стоимости оказанных услуг.

7.11. Персональные данные Законных представителей граждан (Субъектов ПД), обращающихся с заявлениями, жалобами, предложениями включают в себя:

• Фамилия, имя, отчество;

• Номер основного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование выдавшего документ органа, код подразделения);

• Данные документа подтверждающие полномочия законного представителя;

• Адрес регистрации;

• Контактная информация (номер телефона, электронный адрес);

7.12. Персональные данные Граждан, которые сделали свои персональные данные общедоступными, включают в себя:

• Фамилия, имя, отчество;

• Контактная информация (номер телефона, электронный адрес);

• Информация об оказанных услугах.

7.13. Персональные данные Граждан, которые выразили согласие на обработку персональных данных, включают в себя:

• Фамилия, имя, отчество;

• Номер основного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование выдавшего документ органа, код подразделения);

• Адрес регистрации;

• Контактная информация (номер телефона, электронный адрес);

• Информация об оказанных услугах, в т.ч. стоимости оказанных услуг.

8. Права и обязанности Субъекта (ов) ПД

8.1. Гражданин, персональные данные которого обрабатываются ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», имеет право:

8.1.1. на получение персональных данных, относящихся к данному Субъекту ПД, и информации, касающейся их обработки, указанной в ч. 7 ст. 14 ФЗ «О персональных данных»;

8.1.2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

8.1.3. на отзыв данного им согласия на обработку персональных данных;

8.1.4. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

8.1.5. на обжалование действий или бездействия ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» в уполномоченный орган по защите прав Субъектов ПД или в судебном порядке;

8.2. Для реализации своих прав и законных интересов Субъекты ПД имеют право обратиться к ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

8.3. Субъекты ПД обязаны:

8.3.1. Предоставлять ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» полные и достоверные персональные данные о себе.

8.3.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки.

8.3.3. Сообщать ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» об уточнении (обновлении, изменении) своих персональных данных.

8.3.4. Лица, передавшие ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» недостоверные сведения о себе либо сведения о другом Субъекте ПД без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

9. Обязанности ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»

9.1. При сборе персональных данных — предоставить Субъекту ПД по его просьбе информацию, предусмотренную ч. 7 ст. 14 ФЗ «О персональных данных».

9.2. Разъяснить Субъекту ПД юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, в случае если в соответствии с федеральным законом предоставление персональных данных и (или) получение ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» согласия на обработку персональных данных являются обязательными.

9.3. До начала обработки персональных данных, полученных не от Субъекта ПД, предоставить Субъекту ПД информацию в соответствии с ч. 3 ст. 18 ФЗ «О персональных данных», за исключением случаев, предусмотренных ч. 4 ст. 18 ФЗ «О персональных данных».

9.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов ПД с использованием баз данных, находящихся на территории Российской Федерации.

9.5. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами в области защиты персональных данных.

9.6. Принимать необходимые правовые, организационные и технические меры и обеспечивать их выполнение для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.7. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

9.8. Сообщать Субъекту ПД или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту ПД, а также предоставить возможность ознакомления с этими персональными данными.

9.9. Рассматривать обращения Субъекта ПД или его законного представителя по вопросам обработки персональных данных и давать мотивированные ответы.

9.10. Предоставлять Субъекту ПД или его законному представителю возможность безвозмездного доступа к его персональным данным.

9.11. Сообщать в уполномоченный орган по защите прав Субъектов ПД по запросу этого органа необходимую информацию.

9.12. Обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

9.13. Устранять нарушения, допущенные при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в соответствии со ст. 21 ФЗ «О персональных данных».

9.14. При установлении ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов ПД, ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» с момента выявления такого инцидента уведомляет Пользователя Платформы TravelLine в течение 12 (двенадцати) часов.

10. Сведения об обеспечении безопасности персональных данных

10.1. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

10.2. Обеспечивает неограниченный доступ к настоящей Политике, которая размещена на сайте ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» https://www.travelline.ru во исполнение Политики утверждает и приводит в действие внутренний документ «Положение об обработке и защите персональных данных» (далее — Положение) и иные внутренние документы.

10.3. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных, настоящей Политике, Положению и иным внутренними документами ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационных системах ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

10.4. Производит оценку вреда, который может быть причинен Субъектам ПД в случае нарушения ФЗ «О персональных данных».

10.5. Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением.

10.6. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

10.6.1. производит определение угроз безопасности персональных данных при их обработке в информационных системах ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»;

10.6.2. применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных:

10.6.2.1. организация пропускного режима на территорию ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»;

10.6.2.2. размещение технических средств обработки персональных данных в пределах контролируемых зон;

10.6.2.3. поддержание технических средств охраны, сигнализации в рабочем состоянии и постоянной готовности;

10.6.2.4. обеспечение сохранности носителей персональных данных;

10.6.2.5. утверждение и поддержание в актуальном состоянии внутреннего документа ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», определяющего перечень лиц, доступ которых к персональным данным необходим для выполнения ими трудовых обязанностей;

10.6.2.6. проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

10.6.2.7. в случаях, когда необходимо применение средств защиты информации для нейтрализации актуальных угроз используются средства защиты информации, прошедшие процедуру оценки соответствия;

10.6.2.8. в целях координации действий по обеспечению безопасности персональных данных назначены лица, ответственные за обеспечение безопасности персональных данных.

10.6.3. использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.

10.6.4. производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС».

10.6.5. проводит учет машинных носителей информации, содержащей персональные данные.

10.6.6. осуществляет допуск работников к персональным данным, обрабатываемым в информационных системах ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», а также к их материальным носителям только для выполнения трудовых обязанностей.

10.6.7. осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

10.6.8. осуществляет резервирование и восстановление баз персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

10.6.9. устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», а также обеспечивает регистрацию и учёт всех действии с ними.

10.6.10. осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11. Ответственность

11.1. В случае неисполнения положений настоящей Политики ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» несет ответственность в соответствии с действующим законодательством Российской Федерации.

11.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», а обработка должна быть прекращена в соответствии со ст. 21 ФЗ «О персональных данных».

11.3. ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» обязан сообщить Субъекту ПД или его законному представителю информацию об осуществляемой им обработке персональных данных такого Субъекта ПД по запросу, в соответствии со ст. 20 ФЗ «О персональных данных».

11.4. Гражданин может получить разъяснения путем направления официального запроса в адрес ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»: 424003, Республика Марий Эл, г. Йошкар-Ола, проспект Ленинский, д. 56 А., либо посредством электронного письма в виде электронного документа подписанного электронной подписью в соответствии с законодательством Российской Федерации, на адрес электронной почты ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»: privacy@travelline.ru

11.5. В случае направления официального запроса, в тексте запроса необходимо указать:

• Фамилию, имя, отчество;

• Номер основного документа, удостоверяющего личность Субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, либо иные данные, позволяющие однозначно идентифицировать Субъекта ПД;

• Сведения, подтверждающие участие Субъекта ПД в отношениях с ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»;

• Подпись гражданина или его законного представителя. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Скачать документ