Политика Конфиденциальности в области обработки персональных данных оператора
ООО «Атлас Тур Плюс» ИНН 7325145643, ОГРН 1167325060616

Настоящая политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "Атлас Тур Плюс", ИНН 7325145643;
адрес 432000, г.Ульяновск, ул.Дворцовая, 6 ; телефон 8-8422-270510; , (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Раздел 1. Основные понятия
Персональные данные (далее – ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД);
Субъект ПД – лицо, предоставляющее согласие на обработку своих ПД оператору;
Оператор – лицо, организующее и (или) осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Согласие субъекта ПД на обработку ПД – принятое субъектом ПД решение о предоставлении своих ПД и предоставления согласия на их обработку свободно, своей волей и в своем интересе оператору, полученное оператором в письменной форме либо в форме электронного документа, подписанного простой или усиленной электронной подписью либо путем совершения субъектом ПД действий, свидетельствующих о принятии субъектом ПД решения о предоставлении своих ПД и предоставлении согласия на их обработку, в том числе если это явствует из обстановки;
Конфиденциальность ПД – действия оператора и иных лиц, получивших доступ к ПД субъекта ПД, связанные с их обязанностью не раскрывать и не распространять ПД третьим лицам без согласия субъекта ПД, если иное не предусмотрено действующим законодательством Российской Федерации;
Автоматизированная обработка ПД – обработка ПД с помощью средств вычислительной техники;
Неавтоматизированная обработка ПД – действия с ПД, как использование, уточнение, уничтожение ПД в отношении каждого из субъектов ПД, осуществляемые при непосредственном участии субъекта ПД;
Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц;
Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД и (или) в результате которых уничтожаются материальные носители ПД;
Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;

Раздел 2. Права и обязанности оператора
2.1. Оператор ПД обязан:
- обеспечивать защиту прав и свобод человека и гражданина при обработке его ПД, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайны;
- осуществлять обработку ПД на законной и справедливой основе;
- осуществлять обработку ПД для достижения цели, указанной в настоящей Политике;
- осуществлять обработку, в том числе по содержанию и объему, только тех ПД, которые отвечают целям;
- не допускать обработку ПД, несовместимую с целями сбора ПД;
- не допускать объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- при обработке ПД обеспечивать точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД, а также принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных ПД.
- при осуществлении хранения ПД осуществлять их в форме, позволяющей определить субъекта ПД, не дольше, чем определено в настоящей Политике.
- осуществлять уничтожение либо обезличивание обрабатываемых ПД по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации;
- обеспечивать конфиденциальность ПД;
- получать согласие на обработку ПД в порядке, установленном настоящей Политикой, а в случае его получения от представителя субъекта ПД, проверять полномочия представителя на дачу согласия от имени субъекта ПД;
- получать предварительное согласие субъекта ПД на обработку ПД в целях продвижения услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а в случае отзыва согласия субъектом ПД немедленно прекратить такую обработку;
- предоставлять сведения в доступной форме субъекту ПД или его представителю при получении соответствующего запроса в порядке, установленном настоящей Политикой;
- в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПД или его представителем сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными, внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПД или его представителем сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие ПД. Оператор обязан уведомить субъекта ПД или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПД этого субъекта были переданы;
- разъяснить субъекту ПД юридические последствия отказа в предоставлении его ПД, если предоставление ПД является обязательным в соответствии с действующим законодательством Российской Федерации;
- предоставить субъекту ПД или до начала обработки ПД, если ПД получены не от субъекта ПД, следующую информацию: наименование либо фамилия, имя, отчество и адрес оператора или его представителя; цель обработки ПД и ее правовое основание; предполагаемые пользователи ПД; установленные Законом о персональных данных права субъекта ПД; источник получения ПД. Оператор освобождается от обязанности предоставить субъекту ПД вышеуказанную информацию, в случаях, если: субъект ПД уведомлен об осуществлении обработки его ПД соответствующим оператором; ПД получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД; ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника; - оператор осуществляет обработку ПД для статистических или иных исследовательских целей, для осуществления научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД; предоставление субъекту ПД такой информации будет нарушать права и законные интересы третьих лиц;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации, самостоятельно определяя состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации в области обработки ПД. К таким мерам, в частности, могут относиться меры, указанные в ст. 18.1. Закона о персональных данных;
- по запросу уполномоченного органа по защите прав субъектов ПД представить документы и локальные акты и (или) иным образом подтвердить принятие мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных ст. 18.1. Закона о персональных данных; - принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД. Обеспечение безопасности ПД достигается в порядке, установленном ст. 19 Закона о персональных данных;
- назначить лицо, ответственное за организацию обработки ПД, которое обязано, в частности: осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о ПД, в том числе требований к защите ПД, доводить до сведения работников оператора положения законодательства Российской Федерации о ПД, локальных актов по вопросам обработки ПД, требований к защите ПД; организовывать прием и обработку обращений и запросов субъектов ПД или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.2. Оператор ПД вправе:
- передавать ПД органам дознания и следствия, иным уполномоченным органам и организациям по основаниям, предусмотренным действующим законодательством Российской Федерации и настоящей Политикой;
- предоставить мотивированный отказ субъекту ПД в выполнении повторного запроса, не соответствующего условиям настоящей Политики;
Раздел 3. Права и обязанности субъекта ПД или его представителя
3.1. Субъект ПД или его представитель обязан:
- предоставлять оператору для обработки только свои ПД или те, на которые у субъекта ПД есть согласие на их предоставление;
- давать согласие на обработку ПД свободно, своей волей и в своем интересе;
- при взаимодействии представителя субъекта ПД с оператором предоставлять документ, подтверждающий наличие полномочий (доверенность), а также документ, удостоверяющий личность.
3.2. Субъект ПД или его представитель вправе:
- давать согласие, в том числе через своего представителя, а в случае недееспособности субъекта ПД согласие на обработку его ПД дает законный представитель. Согласие на обработку ПД должно быть конкретным, информированным и сознательным;
- отзывать согласие на обработку ПД;
- субъект ПД или его представитель вправе обратиться к оператору лично либо отправить ему запрос на получения сведений, касающихся обработки ПД, в порядке, установленном настоящей Политикой;
- субъект ПД вправе требовать от оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке, если субъект ПД считает, что оператор осуществляет обработку его ПД с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;.
Раздел 4. Правовые основания и цели обработки ПД
4.1. Оператор осуществляет обработку ПД субъектов ПД в целях осуществления возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами и иными нормативно правовыми актами.
4.2. Оператор в соответствии с настоящей Политикой осуществляет обработку ПД в целях:
4.2.1: Цель обработки данных: Осуществление деятельности по реализации туристических услуг
Категории ПД: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Учащиеся; Студенты; Законные представители;
Правовое основание обработки ПД: обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД; Федеральный закон от 24.11.1996 No 132-ФЗ "Об основах туристской деятельности в Российской Федерации»
Перечень действий: сбор; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
4.2.2: Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ ТК РФ от 30.12.2001 номер 197-ФЗ.
Категории ПД: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Учащиеся; Студенты; Законные представители;
Правовое основание обработки ПД: обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
Перечень действий: сбор; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
4.2.3: Цель обработки данных: Ведение кадрового и бухгалтерского учета Федеральный закон «О бухгалтерском учете» от 06.12.2011 номер 402-ФЗ.
Категории ПД: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам; Учащиеся; Студенты; Законные представители; Правовое основание обработки ПД: обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
Перечень действий: сбор; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
4.2.4: Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ. Налоговый Кодекс РФ от 05.08.2000 номер 117-ФЗ.
Категории ПД: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам; Учащиеся; Студенты; Законные представители;
Правовое основание обработки ПД: обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
Перечень действий: сбор; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
4.2.5: Цель обработки данных: Продвижение товаров, работ, услуг на рынке. Согласие субъекта персональных данных
Категории ПД: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; социальное положение; адрес электронной почты; номер телефона;
Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Учащиеся; Студенты; Законные представители;
Правовое основание обработки ПД: обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
Перечень действий: сбор; накопление; хранение; уточнение (обновление, изменение); использование; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;

Раздел 5. Меры защиты персональных данных, предусмотренные статьями 18.1. и 19 Федерального закона «О персональных данных»
5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты ПД, состоящая из подсистем правовой, организационной и технической защиты.
5.2. Основными мерами защиты ПД, используемыми Оператором, являются:
- Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
- Определение актуальных угроз безопасности ПД при их обработке в информационных системах ПД и разработка мер и мероприятий по защите ПД.
- Установление правил доступа к ПД, обрабатываемым в информационных системах ПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационных системах ПД. - Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
- Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
- Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
- Обнаружение фактов несанкционированного доступа к ПД и принятие мер.