Общество с ограниченной ответственностью "Оранжевое море"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 24-19-007515
- Основание внесения оператора в реестр: Приказ № 256 от 08.07.2019
- ИНН: 2466171220
- Наименование оператора: Общество с ограниченной ответственностью "Оранжевое море"
- Адрес местонахождения: Красноярский край, г. Красноярск, ул. Марковского, д. 29, офис 2
- Дата регистрации уведомления: 03.07.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
- Цель обработки персональных данных: исполнение заключенного оператором договора о реализации туристского продукта, в том числе для бронирования и исполнения услуг туристского продукта непосредственными исполнителями (принимающими компаниями, отелями, перевозчиками, консульствами (сервисно-визовыми службами), в зависимости от содержания услуг договора о реализации туристского продукта.
- Правовое основание обработки персональных данных: Договор о реализации туристского продукта и туристских услуг, в том числе для бронирования и исполнения услуг туристского продукта и туристских услуг непосредственными исполнителями, в зависимости от содержания услуг договора о реализации туристского продукта; Согласие на обработку персональных данных в порядке ст. 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Исполнитель (Турагент) обязан обеспечить конфиденциальность и безопасность использования полученных персональных данных от СПД, а также принимать все определенные законом необходимые организационные и технические меры для защиты персональных данных СПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий. Обработка персональных данных СПД должна и будет осуществляться уполномоченным лицом с соблюдением требований к защите обрабатываемых персональных данных, предусмотренных ФЗ, и, в частности статьей 19 ФЗ, в том числе, но не ограничиваясь: защита помещений уполномоченного лица (пропускной режим, электронная система доступа в помещения, видеонаблюдение); служба каталога Microsoft Active Directory (MS AD); аутентификация и авторизация пользователей при доступе к информационным сетевым ресурсам средствами MS AD на основе вводимого логина и пароля пользователя, мерами управления доступом в системе ввода и хранения данных; антивирусная защита; регистрация и учет событий безопасности; обеспечение отказоустойчивости и резервного копирования; обнаружение и предотвращение сетевых атак; обновление программного обеспечения. Уполномоченное лицо, осуществляя обработку персональных данных туристов по поручению Исполнителя (Турагента), несет ответственность перед последним. СПД имеет право на получение информации, касающейся обработки его персональных данных (в соответствии с п.4 ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»).
- Дата начала обработки персональных данных: 26.06.2019
- Срок или условие прекращения обработки персональных данных: в пределах срока действия Договора, с учетом установленных законом сроков исковой давности. Оператор прекращает обработку персональных данных субъекта в случае получения оператором от СПД заявления о прекращении обработки его персональных данных (оператор в этом случае прекратит обработку таких персональных незамедлительно, о чем СПД будет направлено письменное уведомление). Персональные данные уничтожаются оператором: по достижению целей обработки персональных данных, а также в порядке и на условиях, определенных законодательством
- Дата и основание внесения записи в реестр: Приказ № 256 от 08.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность; гражданство; пол; данные внутреннего паспорта (серия, номер, место и дата выдачи, код подразделения, адрес места регистрации) и (или) данные свидетельства о рождении несовершеннолетнего серия, номер, дата выдачи; иная информация, указанная в Договоре, строго в объеме, необходимом для оказания услуг, входящих в состав туристского продукта.
- категории субъектов, персональные данные которых обрабатываются: сотрудники, клиенты
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача и трансграничная передача (по туристским продуктам и услугам выездных маршрутов)), обезличивание, блокирование, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор