1. ВВЕДЕНИЕ

1.1. Политика в отношении обработки персональных данных в "В город N" (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в "В город N" (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации "В город N".

2.2. Все обрабатываемые "В город N" персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством Российской Федерации.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются "В город N" в целях осуществления деятельности, предусмотренной Уставом: Деятельность по предоставлению туристических информационных услуг; Деятельность туристических агентств; Деятельность по предоставлению экскурсионных туристических услуг; Деятельность зрелищно-развлекательная прочая; Деятельность рекламных агентств; Деятельность прочего сухопутного пассажирского транспорта; Издание книг, брошюр, рекламных буклетов и аналогичных изданий, включая издание словарей и энциклопедий, в том числе для слепых, в печатном виде; Издание журналов и периодических изданий; Деятельность информационных агентств; Предоставление посреднических услуг при купле-продаже нежилого недвижимого имущества за вознаграждение или на договорной основе; Предоставление посреднических услуг по аренде нежилого недвижимого имущества за вознаграждение или на договорной основе; Консультирование по вопросам коммерческой деятельности и управления; Исследование конъюнктуры рынка и изучение общественного мнения; Деятельность по изучению общественного мнения; заключения трудовых договоров и выполнения обязанностей работодателя в рамках трудового законодательства (по ведению кадрового учета, выплате заработной платы, перечислениям в бюджет и внебюджетные фонды, направлению в командировки, оформление полисов медицинского страхования, обеспечения личной безопасности работников), предоставления информации в отношении работников и иных лиц в налоговые органы, договоров страхования, кредитования, предоставления доступа физическим лицам к участию в программах лояльности и конкурсах, предлагаемых оператором и его партнерами, осуществления информационных рассылок, проверки достоверности информации, предоставляемой соискателями, организации пропускного режима на территории оператора; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров ООО «ТМТЦ» и/или партнеров ООО «ТМТЦ» на рынке путем осуществления прямых контактов с клиентами ООО «ТМТЦ» с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ООО «ТМТЦ» не противоречат действующему законодательству.

3.2. ООО «ТМТЦ» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

• персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;

• персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, соискателей, контрагентов ООО «ТМТЦ», клиентов ООО «ТМТЦ» и их доверенных лиц.

4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных, ознакомление работников с актами осуществляется при приеме на работу и по мере обновления. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Назначены лица, ответственные за организацию обработки персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечивается учет машинных носителей персональных данных. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; Осуществляется проверка мер защиты персональных данных, с которыми сотрудничает оператор.

5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является уполномоченное лицо Оператора.

Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.

Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

5.3. Запросы и претензии, связанные обработкой персональных данных ООО «ТМТЦ» должны передаваться Администрации в рабочие дни с 10.00 до 18.00, через форму обратной связи, размещённой в сети Интернет по сетевому адресу (доменному имени): torzhok.me/ или в письменной форме путем отправки письма на адрес ООО «ТМТЦ»: 115280, г. Москва, ул. Ленинская Слобода, дом 19, комн. 21у.

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. ООО «ТМТЦ» как Оператор персональных данных вправе:

• отстаивать свои интересы в суде;

• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

• использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации.

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом ООО «ТМТЦ», и подлежит размещению на официальном сайте ООО «ТМТЦ».

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ТМТЦ».

8.4. Во всем остальном, что не отражено напрямую в Политике Конфиденциальности, ООО «ТМТЦ» обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и законодательством Российской Федерации.

Посетитель сайта ООО «ТМТЦ», предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики Конфиденциальности.

9. РЕКВИЗИТЫ

ООО «ТМТЦ»

ИНН 7725276457, КПП 772501001, ОГРН 1157746521943

Юридический адрес: 115280, г. Москва, ул. Ленинская слобода, 19, комн.21у

Телефон: +7 (985) 332 78 86