Политика конфиденциальности

Я даю согласие обществу с ограниченной ответственностью «Байкал Бизнес Трэвел» (далее - Компания) на обработку всех моих персональных данных, указанных мной при оформлении заказа, любыми способами, в том числе третьими лицами, в том числе воспроизведение, электронное копирование, обезличивание, блокирование, уничтожение, а также вышеуказанную обработку иных моих персональных данных, полученных в результате их обработки, в любых целях, прямо или косвенно связанных с предложением иных продуктов Компании, и направления мне информации о новых продуктах и услугах Компании в полном соответствии с приведённой ниже Политикой обработки персональных данных.

Я даю согласие на получение мной рекламы, рассылки, в том числе по сети подвижной радиотелефонной связи, от Компании, его представителей.

Политика обработки персональных данных

Общество с ограниченной ответственностью «Байкал Бизнес Трэвел» (далее – Компания) во исполнение требований Федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных» (далее – Закон) составило настоящую Политику в отношении обработки персональных данных для обеспечения безопасности обработки и защиты персональных данных физических лиц – работников (представителей, клиентов и т. п.) (далее – субъектов персональных данных) Заказчиков, состоящих в договорных отношениях с Компанией, при оказании заказчикам тех или иных услуг.

Цель и принципы обработки персональных данных

Компания обрабатывает персональные данные физических лиц по поручению Заказчиков, состоящих в договорных отношениях с Компанией, при оказании заказчикам тех или иных услуг. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу. Под обработкой персональных данных понимается: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных. Целью сбора, обработки, хранения, а также других действий с персональными данными является исполнение обязательств Компании перед Заказчиками.

При обработке персональных данных субъектов реализуются следующие принципы: соблюдение законности получения, обработки, хранения, а также других действий с персональными данными; обработка персональных данных исключительно с целью исполнения обязательств по различного рода договорам с Заказчиками; сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки; выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении; соблюдение прав субъекта персональных данных на доступ к его персональным данным.

Состав и способы обработки персональных данных

В состав обрабатываемых Компанией персональных данных могут входить: фамилия, имя, отчество; дата рождения или возраст; номер телефона, адрес электронной почты; место работы, должность; другая информация, необходимая для исполнения договорных обязательств Компания перед Заказчиками. Компания получает персональные данные от Заказчиков, при этом обязанность по получению Согласия на обработку персональных данных гостей (в случае, если интересы гостей представляет иной Заказчик) возлагается на Заказчиков. В случае отсутствия такого согласия Компания блокирует персональные данные, то есть временно приостанавливает обработку персональных данных до момента получения такого согласия от субъекта персональных данных. Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом. К обработке персональных данных допускаются только сотрудники, прошедшие определённую процедуру допуска, к которой относятся: ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными; взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними; получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

Хранение персональных данных

Персональные данные субъектов хранятся в бумажном (копии документов, содержащих персональные данные, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Компании, а также в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.

При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся: назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных; ограничение физического доступа к местам хранения и носителям; учёт всех информационных систем и электронных носителей, а так же архивных копий.

Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в Компании достигается следующими мерами: назначением сотрудника, ответственного за организацию обработки персональных данных; проведением внутреннего аудита информационных систем, содержащих персональные данные; разработкой частной модели угроз безопасности персональных данных; назначением для каждой информационной системы ответственного администратора; определением списка лиц, допущенных к работе с персональными данными; разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций; реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных (наличие личных паролей для сотрудников допущенных к обработке персональных данных; проведением периодических проверок состояния защищённости информационных систем;

Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных.

ФОРМА ЗАЯВКИ