Политика конфиденцильности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

АНО «Нижегородкурорт»

 

 Соблюдение Вашей конфиденциальности важно для нас. По этой причине, мы разработали Политику Конфиденциальности, которая описывает, как мы используем и храним Вашу информацию. Пожалуйста, ознакомьтесь с нашими правилами соблюдения конфиденциальности и сообщите нам, если у вас возникнут какие-либо вопросы.

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее – Политика) действует в отношении всей информации, которую АНО «Нижегородкурорт» (далее – «Организация»), может получить от клиентов в рамках заключенных договоров на реализацию туристского продукта и иных услуг по организации отдыха.

1.2. Организация обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями и нормами:

—  Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;

— Федеральным законом от 24.11.1996 г. № 132-ФЗ “Об основах туристской деятельности в РФ”

 

  1.            ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

Персональные данные  любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные, сделанные общедоступными субъектом персональных данных — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Субъекты персональных данных:

— физические лица (субъекты персональных данных), заключившие с Обществом письменный договор реализации турист или договор на оказание иных услуг по организации отдыха.

 

  1. СБОР И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Под персональной информацией понимаются данные, которые могут быть использованы для идентификации определенного лица либо связи с ним. Персональные данные могут быть получены  у субъекта персональных данных, либо у иного лица, если они получены в связи с исполнением договора, стороной которого или выгодоприобретателем по которому является субъект персональных данных.

3.2. От вас может быть запрошено предоставление вашей персональной информации в любой момент, когда вы связываетесь с нами.

Ниже приведены некоторые примеры типов персональной информации, которую мы можем собирать, и как мы можем использовать такую информацию.

Какую персональную информацию мы собираем:

  • Когда вы оставляете заявку на сайте, мы можем собирать различную информацию, включая ваши ФИО, номер телефона, адрес электронной почты, данные паспорта гражданина РФ или иного документа удостоверяющего личность, данные загранпаспорта.

Как мы используем вашу персональную информацию:

  • Собираемая нами персональная информация позволяет нам осуществлять бронирование выбранных Вами услуг.
  • Время от времени, мы можем использовать вашу персональную информацию для отправки важных уведомлений и сообщений.
  • Мы также можем использовать персональную информацию для внутренних целей, таких как проведения аудита, анализа данных и различных исследований в целях улучшения услуг предоставляемых нами и предоставления Вам рекомендаций относительно наших услуг.
  • Если вы принимаете участие в розыгрыше призов, конкурсе или сходном стимулирующем мероприятии, мы можем использовать предоставляемую вами информацию для управления такими программами.

3.3. Обработка Ваших персональных данных осуществляется нами исключительно для достижения целей, определенных договором между Субъектом и Организацией.

3.4. Обработка персональных данных ведется нами  как с использованием, так и без использования средств автоматизации.

3.5. Документы, содержащие персональные данные, создаются путем внесения сведений в договор. . Электронные базы данных, создаются путем заполнения форм регистрации, форм бронирования на нашем сайте.

  1. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.    Персональные данные  проходить дальнейшую обработку и передаваться на хранение как на бумажных так и на электронных носителях.

4.2..  Персональные данные, зафиксированные на бумажных носителях, хранятся в специальном шкафу.

4.3.   Мы не допускаем хранение и размещение документов, содержащих персональные данные, в открытых для общего доступа местах.

4.4.  Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение 3 лет, они подлежат уничтожению по достижении указанного срока  или в случае утраты необходимости в их хранении.

 

  1. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Уничтожение документов, содержащих персональные данные, производится механическим путем. Допускается применение шредера. Уничтожение электронных носителей персональных данных, производится путем форматирования.

 

  1.   ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.  Для целей исполнения договора, заключенного между Субъектом и Организацией  персональные данные передаются следующим третьим лицам: Туроператору, указанному в договоре на реализацию туристского продукта,  перевозчику, указанному в договоре на перевозку, месту размещения (гостиница, база отдыха, санаторий), указанному в договоре на размещение.

6.2.. Передача персональных данных осуществляется с помощью сети Интернет, курьером или почтовой службой.

 

  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Мы предпринимаем меры предосторожности — включая административные, технические и физические — для защиты вашей персональной информации от утраты, кражи, и недобросовестного использования, а также от несанкционированного доступа, раскрытия, изменения и уничтожения.

7.2.   В соответствии с требованиями нормативных документов мы создали систему защиты персональных данных (СЗПД), состоящую из подсистем правовой, организационной и технической защиты.

7.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

7.4.   Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками и партнерами.

7.5.  Подсистема технической защиты включает в себя комплекс технических, программных средств обеспечивающих защиту персональных данных.

7.6.    Основными мерами защиты персональных данных, используемыми нами, являются:

7.6.1. назначение лица ответственного за обработку персональных данных, которое помимо прочего обязано осуществлять внутренний контроль за соблюдением Организацией и ее работниками требований к защите персональных данных, а также доводить до сведения работников положений и требований к защите персональных данных;

7.6.2. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года;

7.6.3. разработка политики в отношении обработки персональных данных, реализуемых требований к защите персональных данных;

7.6.4. установление правил доступа к персональным данным, обрабатываемых в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в ИСПД;

7.6.5.    индивидуальные пароли доступа сотрудников в информационную систему;

7.6.6. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

7.6.7. сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

7.6.8. хранение конфиденциальных документов в помещениях с ограниченным доступом;

7.6.9.   организация учета машинных носителей персональных данных;

7.6.10.  обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

7.6.11. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.6.12. ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с нормами законодательства Российской Федерации о персональных данных, в том числе с требованиям к защите персональных данных, с документами, определяющими политику Организации в отношении обработки персональных данных, и локальным актам по вопросам обработки персональных данных;

7.6.13.   осуществление внутреннего контроля.

7.7. Для того чтобы убедиться, что ваша персональная информация находится в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до наших сотрудников, и строго следим за исполнением мер соблюдения конфиденциальности.

Заказать звонок
+
Жду звонка!