Балтик Лайнс Тур

Пометить NEW
Название страницы RUS
Модуль
Содержание
<p> </p> <table border="1" cellpadding="0" cellspacing="0"> <tbody> <tr> <td style="height:16px; width:310px"> <p><strong>ООО «БАЛТИК ЛАЙНС ТУР» </strong></p> <p><strong>Санкт Петербург</strong></p> </td> <td style="height:16px; width:310px"> <p><strong>УТВЕРЖДЕНО </strong></p> </td> </tr> <tr> <td style="height:43px; width:310px"> <p><strong>Организационно-нормативная документация </strong></p> </td> <td style="height:43px; width:310px"> <p><strong>Приказом директора</strong></p> <p><strong>ООО «БАЛТИК ЛАЙНС ТУР»</strong></p> <p><strong>№ 10 от «14» августа 2020 года</strong></p> </td> </tr> <tr> <td colspan="2" style="height:26px; width:620px"> <p><strong>ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ ООО «БАЛТИК ЛАЙНС ТУР» </strong></p> <p> </p> </td> </tr> <tr> <td colspan="2" style="height:16px; width:620px"> <p><strong>Город Санкт – Петербург приказ № 10 от «14» августа 2020 года</strong></p> <p> </p> </td> </tr> </tbody> </table> <p> </p> <p> <strong>Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ </strong></p> <p>1. Настоящим Положением устанавливается порядок обработки персональных данных Клиентов, которые приобретают у Общества с ограниченной ответственностью <strong>«БАЛТИК ЛАЙНС ТУР» </strong> сформированный им туристский продукт.</p> <p>2. Цель данного Положения – обеспечение требований защиты прав Клиентов при обработке их персональных данных Обществом с ограниченной ответственностью <strong>«БАЛТИК ЛАЙНС ТУР» </strong>(далее по тексту – Туроператор или Общество).</p> <p>3. Персональные данные не могут быть использованы Обществом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.</p> <p>4. Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.</p> <p>5. Обработка персональных данных Клиентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Клиентами целей. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.</p> <p>6. Обрабатываемые персональные данные Клиентов подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.</p> <p>7. Настоящее Положение и изменения к нему утверждаются Генеральным директором Общества и вводятся приказом по основной деятельности ООО «ГЛОБАЛ ТРЭВЛ Псков». Все сотрудники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Клиентов.</p> <p><strong>Статья 2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА </strong></p> <p>1. Под Клиентами Туроператора в интересах настоящего Положения понимаются:</p> <p>а) Физические лица (субъекты персональных данных), заключившие с Туроператором договор на реализацию туристского продукта, сформированного Туроператором. В данных правоотношениях с Клиентами Туроператор по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту - Закон «О персональных данных») выступает в качестве оператора персональных данных.</p> <p>б) Физические лица (субъекты персональных данных), от имени которых заказчик<strong>* </strong>туристского продукта заключил с Туроператором договор на реализацию туристского продукта, который формируется Туроператором. В данных правоотношениях с Клиентами Туроператор по терминологии Закона «О персональных данных») выступает в качестве оператора персональных данных.</p> <p>в) Физические лица (субъекты персональных данных), заключившие с туристским агентством (далее по тексту – Турагент) договор на реализацию туристского продукта, который формируется Туроператором. В данных правоотношениях с Клиентами Туроператор по терминологии Закона «О персональных данных») выступает в качестве лица, которому оператор персональных данных - Турагент на договорной основе поручил</p> <p>обработку персональных данных Клиентов с их согласия и на основании заключенного между Турагентом и Клиентами договора.</p> <p>г) Физические лица (субъекты персональных данных), от имени которых заказчик<strong>* </strong>туристского продукта заключил с Турагентом договор на реализацию туристского продукта, который формируется Туроператором. В данных правоотношениях с Клиентами Туроператор по терминологии Закона «О персональных данных») выступает в качестве лица, которому оператор персональных данных - Турагент на договорной основе поручил обработку персональных данных Клиентов с их согласия и на основании договора, заключенного между Турагентом и заказчиком.</p> <p><strong>* </strong>- Далее в Положении под Клиентом понимается также заказчик, который приобретал туристский продукт также для лиц, интересы которых он представляет, при условии, что заказчик предоставил оператору (Туроператору или Турагенту) основания правомерности его действий в чужом интересе (см. п.1.,8. ст.9. Закона «О персональных данных»).</p> <p>2. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Туроператору в связи с исполнением им договорных обязательств перед Клиентом либо перед Турагентом.</p> <p>3. Состав персональных данных Клиента, обработка которых осуществляется Туроператором, включает в себя в основном следующие документы и сведения:</p> <p>Фамилия, имя, отчество</p> <p>Фамилия при рождении (либо другие фамилии, если были)</p> <p>Фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте</p> <p>Год, месяц и число рождения</p> <p>Место рождения</p> <p>Гражданство при рождении</p> <p>Гражданство в настоящее время</p> <p>Пол</p> <p>Семейное положение</p> <p>Фамилия, имя отца</p> <p>Фамилия, имя матери</p> <p>Данные об общегражданском паспорте Российской Федерации:</p> <p>- Серия и номер общероссийского паспорта</p> <p>- дата его выдачи</p> <p>- наименование органа, выдавшего паспорт</p> <p>- срок действия общероссийского паспорта либо свидетельства о рождении</p> <p>Копии общегражданских паспортов Клиентов</p> <p>Данные о заграничном паспорте Российской Федерации:</p> <p>- Серия и номер заграничного паспорта</p> <p>- дата его выдачи</p> <p>- наименование органа, выдавшего паспорт</p> <p>- срок действия</p> <p>Оригиналы и копии заграничных паспортов Клиентов</p> <p>Копии свидетельств о рождении (для несовершеннолетних граждан)</p> <p>Адрес регистрации</p> <p>Адрес электронной почты</p> <p>Домашний и контактный (мобильный) телефоны</p> <p>Данные о работодателе и работе:</p> <p>- наименование, адрес и телефон работодателя</p> <p>- должность в настоящее время</p> <p>- размер заработной платы</p> <p>Данные об учебном заведении (для школьников и студентов):</p> <p>- наименование, адрес и телефон учебного заведения</p> <p>Сведения о получении пенсии и о том, кто оплачивает поездку пенсионеру (для пенсионеров)</p> <p>Даты прошлых выездов в страну планируемого посещения или в группу определенных стран</p> <p>Сведения о прошлых депортациях из страны планируемого посещения либо иных нарушений законодательства иностранных государств</p> <p>Договора о реализации туристского продукта с Клиентами и приложения к ним</p> <p>Приложения к договорам о реализации туристского продукта с Турагентами, в которых содержатся персональные данные Клиентов</p> <p>Копии претензий и исковых заявлений, относящиеся к Клиентам</p> <p>Копии ответов на претензии и возражений на исковые заявления, относящиеся к Клиентам</p> <p>Иные сведения о Клиенте, которые он сообщает о себе в связи с особенностями планируемого им путешествия, или в связи с требованиями, которые предъявляются к информации о Клиенте консульскими службами посольств стран планируемого посещения для рассмотрения вопроса о выдаче визы, либо страховыми компаниями в интересах заключения договора, выгодоприобретателем по которому является Клиент.</p> <p>4. Туроператор получает персональные данные Клиента только ниже указанным образом:</p> <p>1) От субъекта персональных данных – Клиента, на основании заключения с Клиентом письменного договора о реализации туристского продукта.</p> <p>2) От заказчика туристского продукта (субъекта персональных данных), выступающего также на законном основании представителем других субъектов персональных данных, указанных в договоре о реализации туристского продукта, заключенного с заказчиком.</p> <p>3) От Турагента, который на договорной основе поручает Туроператору обработку персональных данных Клиентов, с которыми Турагент заключил договор на реализацию туристского продукта, формируемого Туроператором.</p> <p><strong>Статья 3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ </strong></p> <p>1. Документы и сведения, перечисленные в статье 2. Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Турагент обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.</p> <p>2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.</p> <p>3. Если Туроператор с согласия Клиента поручает обработку персональных данных Клиента третьему лицу, то Туроператор обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента.</p> <p><strong>Статья 4. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА </strong></p> <p>1. Клиент обязан передавать Туроператору достаточные, достоверные, документированные персональные данные, полный состав которых установлен в договорах на реализацию туристского продукта, заключенных между Клиентом и Туроператором либо между Клиентом и Турагентом.</p> <p>2. Клиент должен без неоправданной задержки сообщать Туроператору об изменении своих персональных данных.</p> <p>3. Клиент имеет право на получение сведений об Туроператоре, о месте его нахождения, о наличии у Туроператора персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.</p> <p>3.1. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Туроператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Туроператором; иные сведения, предусмотренные федеральными законами.</p> <p>3.2. Клиент вправе требовать от Туроператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.</p> <p>4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.</p> <p>5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Туроператором при обращении либо при получении запроса.</p> <p>Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.</p> <p>6. Согласие на обработку персональных данных может быть отозвано Клиентом.</p> <p><strong>7</strong>. Если Клиент считает, что Туроператор осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Туроператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.</p> <p>8. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.</p> <p><strong>Статья 5. ОБЯЗАННОСТИ ТУРОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ </strong></p> <p>1. Туроператор осуществляет обработку персональных данных Клиентов, указанных в п.1. статьи 2 настоящего Положения, только по ниже следующим основаниям:</p> <p>1) обработка персональных данных Клиентов необходима для осуществления и выполнения возложенных Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации» на Общество, как на туроператора, функций, полномочий и обязанностей;</p> <p>2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;</p> <p>3) обработка персональных данных Клиента необходима для осуществления прав и законных интересов Туроператора, Турагента или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Клиента;</p> <p>4) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Клиентом либо по его просьбе.</p> <p>2. Туроператор вправе поручить обработку персональных данных третьему лицу с согласия Клиента, на основании заключенного с этим третьим лицом договора. В этом случае Туроператор должен на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Туроператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом «О персональных данных» и настоящим Положением.</p> <p>2.1. В договоре Туроператора с третьим лицом должны быть определены:</p> <p>- перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных Клиента;</p> <p>- цели обработки персональных данных Клиента;</p> <p>- обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;</p> <p>- требования к защите обрабатываемых персональных данных в соответствии с Законом «О персональных данных»</p> <p>2.2. Если Туроператор поручает обработку персональных данных Клиента третьему лицу, то ответственность перед Клиентом за действия указанного лица несет непосредственно Туроператор.</p> <p>3. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Туроператор обязан руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации», договорными обязательствами, взятыми на себя сторонами по договорам между Клиентом - Туроператором либо Клиентом – Турагентом. Туроператор получает персональные данные Клиентов только в объеме, необходимом для достижения целей, указанных в договорах с Клиентом.</p> <p>4. Если персональные данные Клиента поступают к Туроператору от Турагента, то Туроператор не должен сообщать Клиенту о начале обработки его персональных данных на основании того, что Клиент при заключении договора с Турагентом письменно уведомляется об осуществлении обработки его персональных данных Туроператором.</p> <p>(см.под п.1, п.4.ст.18. Закона «О персональных данных»; см. ст.ст.10., 10.1. ФЗ № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»).</p> <p>5. Туроператор не имеет права получать и обрабатывать персональные данные Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни.</p> <p>6. Туроператор не должен получать и обрабатывать персональные данные Клиента о его членстве в общественных объединениях или его профсоюзной деятельности, если только эти данные не связаны с задачами и требованиями Клиента по организации его путешествия.</p> <p>6.1. Туроператор получает по инициативе Клиента персональные данные Клиента о его членстве в общественных объединениях или его профсоюзной деятельности только на бумажных носителях, и ведет их обработку без использования средств автоматизации.</p> <p>7. Туроператор не должен запрашивать информацию о состоянии здоровья Клиента, за исключением тех сведений, которые относятся к вопросу организации безопасного отдыха для Клиента либо заключения от имени Клиента договоров страхования.</p> <p>7.1. Туроператор получает по инициативе Клиента персональные данные Клиента о состоянии его здоровья только на бумажных носителях, и ведет их обработку без использования средств автоматизации.</p> <p>8. Туроператор не имеет права собирать и обрабатывать биометрические персональные данные Клиентов.</p> <p><strong>Статья 6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ </strong></p> <p>1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:</p> <p>- документы, содержащие персональные данные Клиента;</p> <p>- бумажные носители, содержащие персональные данные Клиентов;</p> <p>- информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.</p> <p>2. Туроператор в интересах обеспечения выполнения обязанностей, возложенных на него Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными актами, регламентирующими деятельность юридических лиц по обработке персональных данных, принимает меры, предусмотренные настоящим Положением, Положение об обработке и защите персональных данных Работников и Положением о мерах по организации защиты информационных систем персональных данных Общества.</p> <p>3. Общую организацию защиты персональных данных Клиентов осуществляет Генеральный директор Туроператора.</p> <p>4. Начальник отдела кадров обеспечивает:</p> <p>- Ознакомление сотрудников под роспись с настоящим Положением.</p> <p>- Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки.</p> <p>- Ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных в Обществе.</p> <p>5. Начальники отделов, в которых осуществляется обработка персональных данных Клиентов, обеспечивают общий контроль соблюдения сотрудниками их отделов мер по защите персональных данных Клиента.</p> <p>6. Защита информационных систем Общества, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Положение о мерах по организации защиты информационных систем персональных данных Общества.</p> <p>7. Доступ к персональным данным Клиента имеют сотрудники Туроператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Генерального директора.</p> <p>В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к персональным данным Клиента может быть предоставлен иному сотруднику, должность которого не включена в</p> <p>Перечень должностей сотрудников, имеющих доступ к персональным данным Клиента, и которым они необходимы в связи с исполнением трудовых обязанностей.</p> <p>8. Процедура оформления доступа к персональным данным Клиента включает в себя:</p> <p>- Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.</p> <p>- Истребование с сотрудника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки, подготовленного по установленной форме.</p> <p>9. Сотрудник Туроператора, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:</p> <p>- Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.</p> <p>- В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.</p> <p>- При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.</p> <p>В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя отдела.</p> <p>9.1. При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя отдела или Генерального директора.</p> <p>10. Допуск к персональным данным Клиента других сотрудников Туроператора, не имеющих надлежащим образом оформленного доступа, запрещается.</p> <p>11. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.</p> <p>В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.</p> <p>12. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:</p> <p>- Организацией контроля доступа в помещения информационной системы посторонних лиц.</p> <p>- Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным.</p> <p>- Разграничением прав доступа с использованием учетной записи.</p> <p>- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.</p> <p>- Учетом машинных носителей персональных данных.</p> <p>- Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.</p> <p>- Контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.</p> <p>13. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения начальника отдела.</p> <p>14. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Туроператора, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.</p> <p><strong>Статья 7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ </strong></p> <p>1. Обработка персональных данных Клиента осуществляется Туроператором исключительно для достижения целей, определенных письменными договорами между Клиентом – Турагентом либо Клиентом - Туроператором, в частности для оказания услуг Клиенту по подбору, формированию и предоставлению ему туристского продукта.</p> <p>2. Обработка персональных данных Туроператором в интересе Клиента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.</p> <p>3. Обработка персональных данных Клиентов ведется методом смешанный (в том числе автоматизированной) обработки.</p> <p>4. К обработке персональных данных Клиента могут иметь доступ только сотрудники Туроператора, допущенные к работе с персональными данными Клиента.</p> <p>5. Согласие на обработку персональных данных может быть отозвано Клиентом. В случае отзыва Клиентом согласия на обработку персональных данных Туроператор вправе продолжить обработку персональных данных без согласия Клиента при наличии следующих оснований:</p> <p>1) обработка персональных данных необходима для осуществления и выполнения возложенных на Туроператора Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации» функций, полномочий и обязанностей;</p> <p>2) обработка персональных данных Клиента необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;</p> <p>3) обработка персональных данных Клиента необходима для осуществления прав и законных интересов Туроператора или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.</p> <p>5.1. В случае отзыва Клиентом согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Туроператор обязан прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Туроператора, а также уничтожить персональные данные Клиента и обеспечить их уничтожение другим лицом, действующим по поручению Туроператора.</p> <p>5.2. Туроператор уничтожает персональные данные Клиента, и обеспечивает их уничтожение другими лицами, действующими по поручению Туроператора, в следующие сроки:</p> <p>- хранящиеся на электронных носителях в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему туристских услуг;</p> <p>- хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент-Турагент;</p> <p>- хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.</p> <p><strong>Статья 8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ </strong></p> <p>1. Передача персональных данных Клиента осуществляется Туроператором исключительно для достижения целей, определенных письменными договорами между Клиентом – Турагентом либо Клиентом - Туроператором, в частности для формирования туристского продукта, заказанного Клиентом.</p> <p>2. Передача персональных данных Клиента третьим лицам осуществляется Туроператором только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.</p> <p>3. Туроператор осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств с учетом перечня государств, утвержденного уполномоченным органом по защите прав субъектов персональных данных.</p> <p>4. Туроператор осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, только по ниже следующим основаниям:</p> <p>1) наличие письменного согласия Клиента на трансграничную передачу его персональных данных;</p> <p>2) исполнение договора между Клиентом и Турагентом или Клиентом и Туроператором, в котором выражено согласие Клиента на трансграничную передачу его персональных данных.</p> <p><strong>Статья 9. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ </strong></p> <p>1. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.</p> <p>2. Персональные данные Клиентов хранятся:</p> <p>- в отделе Туроператора, который принимает и обрабатывает заявки Турагентов или Клиентов на бронирование туристского продукта для Клиентов;</p> <p>- в отделе, который формирует туристский продукт для Клиентов;</p> <p>- в отделе, который осуществляет работу непосредственно с Клиентами;</p> <p>- в бухгалтерии Туроператора;</p> <p>- в юридическом отделе.</p> <p>3. Персональные данные Клиентов содержатся в следующих группах документов:</p> <p>- письменные заявки Турагентов на бронирование туристского продукта для Клиентов;</p> <p>- письменные договора с Клиентами на реализацию им туристского продукта;</p> <p>- приложения к письменным договорам на реализацию туристского продукта с Турагентами;</p> <p>- бухгалтерские документы, которыми оформляются сделки между Клиентом-Туроператором или Турагентом и Туроператором;</p> <p>- письменные претензии Клиентов или Турагентов по качеству предоставленных Клиентам туристских услуг;</p> <p>- письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Клиентов или Турагентов против Туроператора либо Туроператора против Клиентов или Турагентов.</p> <p>3.1. Персональные данные Клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных железных шкафах.</p> <p>3.2. Ключи от железных шкафов хранятся лично у начальников отделов, их копии у генерального директора Туроператора.</p> <p>4. Персональные данные Клиентов также хранятся в электронном виде: в локальной компьютерной сети Туроператора, в электронных папках и файлах в ПК сотрудников отделов, перечисленных в п.2. настоящей статьи, и допущенных к работе с персональными данными Клиентов.</p> <p>5. После достижения цели обработки персональных данных Туроператор обязан прекратить обработку персональных данных Клиентов и уничтожить их персональные данные.</p> <p>5.1. Персональные данные Клиентов, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:</p> <p>- хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент-Туроператор или Клиент-Турагент;</p> <p>- хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.</p> <p>5.2. Обработка персональных данных, содержащихся на электронных носителях информации, прекращается, а сами персональные данные уничтожаются в течение</p> <p>тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему туристских услуг.</p> <p>5.3. Туроператор обязан обеспечить исполнение требований п.п.5., 5.1., 5.2. настоящего Положения всеми третьими лицами, которым Туроператором передавались персональные данные Клиентов.</p> <p><strong>Статья 10. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТА </strong></p> <p>1. Право доступа к персональным данным Клиента у Туроператора имеют:</p> <p>- Генеральный директор Туроператора;</p> <p>- Системный администратор Туроператора;</p> <p>- Работники Общества, допущенные к обработке персональных данных Клиентов в соответствии с Перечнем сотрудников Туроператора, имеющих доступ к персональным данным Клиентов.</p> <p>- Другие сотрудники Туроператора при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения Генерального директора;</p> <p>- Клиент, как субъект персональных данных.</p> <p>2. Перечень сотрудников Туроператора, имеющих доступ к персональным данным Клиентов, определяется приказом Генерального директора Туроператора.</p> <p>3. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Туроператор обязан в течение тридцати дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем, и при необходимости предоставить возможность ознакомления с ними, либо в течение этого же срока дать мотивированный отказ в предоставлении информации.</p> <p>3.1. Туроператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.</p> <p>4. При передаче персональных данных Клиента Туроператор должен соблюдать следующие требования:</p> <p>- не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом;</p> <p>- предупредить лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;</p> <p>- разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.</p> <p>5. Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, и когда третьи лица оказывают услуги Туроператору на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.</p> <p>6. Туроператор обеспечивает ведение журнала учета выданных персональных данных Клиентов, в котором фиксируются сведения о лице, которому передавались персональные данные Клиентов, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.</p> <p><strong>Статья 11. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА </strong></p> <p>1. Туроператор несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Туроператор закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.</p> <p>2. Руководитель подразделения несет персональную ответственность за соблюдение сотрудниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные Клиента, несет персональную ответственность за данное разрешение.</p> <p>3. Каждый сотрудник Туроператора, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.</p> <p>4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту п