Рекомендуем вам регулярно проверять эту страницу, чтобы быть в курсе последних изменений. Если мы внесем такие изменения в Политика в отношении обработки персональных данных ООО «Дрим Яхт Чартер», которые затронут непосредственно вас (например, если мы намереваемся обрабатывать ваши персональные данные в целях, отличных от тех, что были ранее указаны в настоящей Политике о конфиденциальности), мы сообщим вам о таких изменениях до начала новой деятельности.

Если вы не согласны с этой Политикой о конфиденциальности, мы просим вас воздержаться от пользования нашими услугами. Если вы согласны с нашей Политикой о конфиденциальности, тогда вы готовы организовать следующий свой чартер с компанией «Дрим Яхт Чартер».

Политика в отношении обработки персональных данных ООО «Дрим Яхт Чартер»

1 Общие положения

1.1 Настоящий документ определяет политику ООО «Дрим Яхт Чартер» (далее – Компания) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.

1.2 Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.

1.3 Настоящая Политика разработана в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

1.4 Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

2 Введение

2.1 В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» Компания является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.2 Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод человека и гражданина — субъекта персональных данных при обработке его персональных данных.

2.3 В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

3 Принципы и условия обработки персональных данных в Компании

3.1 Цели обработки персональных данных:Данные Пользователя собираются, чтобы позволить Оператору предоставлять свои Услуги, а также для следующих целей: сбор аналитики, установление контакта с Пользователем, реклама, регистрация и аутентификация, управление контактами и отправка сообщений.

3.2. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

− законности и справедливой основы;

− ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

− недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

− недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

− обработки только тех персональных данных, которые отвечают целям их обработки;

− соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

− недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

− обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

− уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

3.3 Сроки обработки персональных данных определены с учетом:

− установленных целей обработки персональных данных;

− сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;

− сроков, определенных Приказом Минкультуры РФ от 25 августа 2010г. №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;

Персональные данные, собранные для целей, связанных с выполнением договора между Оператором и Пользователем, сохраняются до тех пор, пока такой договор не будет полностью выполнен.

Персональные данные, собранные для соблюдения законных прав Оператора, сохраняются до тех пор, пока это необходимо для выполнения данной цели. Пользователи могут найти информацию о законных правах, согласно которым действует Оператор, в соответствующих разделах настоящего документа или обратиться к Оператору.

Оператор вправе хранить Персональные данные более длительный период, если Пользователь дал согласие на такую обработку, если такое согласие не будет отозвано. Более того, Оператор обязан хранить Персональные данные более длительный период, если это требуется для исполнения правового обязательства или по приказу уполномоченного органа.

3.4 При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.5 Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).

3.6 В Компании не создаются общедоступные источники персональных данных.

3.7 Компания не осуществляет обработку специальных категорий персональных данных.

3.8 Компания не осуществляет обработку биометрических персональных данных.

3.9 Компания осуществляет трансграничную передачу персональных данных. При этом Компания выполняет все требования к осуществлению трансграничной передаче персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

Перед передачей данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: — наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; — исполнения договора, стороной которого является субъект персональных данных.

3.10 Компания не осуществляет обработку персональных данных в целях продвижения товаров, работ и услуг Компании на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Компания не осуществляет обработку персональных данных в целях политической агитации.

3.11 Компания поручает обработку персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.12 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4 Права субъектов персональных данных, обрабатываемых в Компании

4.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: Российская Федерация, 123308, г. Москва, просп. Маршала Жукова, д. 2, этаж 3, помещение I, комната 19, офис 15 в порядке, установленном ст.14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

4.2 Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос по адресу: Российская Федерация, 123308, г. Москва, просп. Маршала Жукова, д. 2, этаж 3, помещение I, комната 19, офис 15 в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

5 Исполнение обязанностей оператора Компанией

5.1 Компания получает персональные данные от субъектов персональных данных, от третьих лиц (лиц, не являющихся субъектами персональных данных) и из общедоступных источников персональных данных (в том числе в информационно-телекоммуникационной сети «Интернет»). При этом Компания выполняет обязанности, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» при сборе персональных данных.

5.2 Компания прекращает обработку персональных данных в следующих случаях:

− по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;

− по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

− в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

− в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Компанией на основании согласия субъекта персональных данных);

− устранены причины, вследствие которых осуществлялась обработка персональных данных, если иное не установлено федеральным законом;

− в случае ликвидации или реорганизации Компании.

5.3 В Компании для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

− назначен Ответственный за организацию обработки персональных данных;

− изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:

  • Положение об обработке персональных данных;
  • Положение об организации и обеспечении защиты персональных данных.
− применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

− осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;

− работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.

5.4 В Компании реализуются следующие требования к защите персональных данных:

− организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

− реализовано обеспечение сохранности носителей персональных данных;

− руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

− для нейтрализации актуальных угроз безопасности персональных данных используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

− назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных;

− реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Made on
Tilda