Общество с ограниченной ответственностью "ВОРОНЕЖТУР"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 36-17-001684
  • Основание внесения оператора в реестр: Приказ № 133 от 14.07.2017
  • ИНН: 3666144579
  • Наименование оператора: Общество с ограниченной ответственностью "ВОРОНЕЖТУР"
  • Адрес местонахождения: 394018, Воронежская обл., г. Воронеж, пл. Ленина, д. 8, офис 101
  • Дата регистрации уведомления: 12.07.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Воронежская область
  • Цель обработки персональных данных: Общество проводит обработку персональных данных исключительно в целях:а) осуществления возложенных на Общество Уставом и законодательством Российской Федерации функций в соответствии с нормативными актами, указанными в п.1. статьи 3. Политики;б) организации учета работников и участников Общества в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления медицинского страхования и для предоставления им иных льгот и компенсаций;в) принятия решения о заключении с соискателем трудового договора;г) исполнения обязательств Общества и осуществление прав Общества по заключенным с Клиентами договорам о реализации туристского продукта в соответствии с нормами Федерального закона № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;д) исполнения обязательств Общества и осуществление прав Общества по заключенным договорам, стороной которых либо выгодоприобретателем или поручителем по которым является Клиент, а также для заключения договоров по инициативе Клиента или договоров, по которым Клиент будет являться выгодоприобретателем или поручителем;ж) исполнения обязательств Общества и осуществление прав Общества по заключенным с Партнерами договорам реализации туристского продукта в соответствии с нормами Гражданского кодекса Российской Федерации и Федерального закона № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;з) исполнения обязательств Общества и осуществление прав Общества по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;и) для исполнения обязательств Общества и осуществление прав Общества в процессе судопроизводства по искам к Обществу работников, Клиентов или Партнеров или исков Общества к работникам, Клиентам или Партнерам в рамках Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;к) для исполнения обязательств Общества и осуществление прав Общества при осуществлении претензионного делопроизводства по жалобам к Обществу работников, Клиентов или Партнеров или претензий Общества к работникам, Клиентам и Партнерам в рамках Гражданского кодекса Российской Федерации и Федерального закона № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»; Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;л) обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен работником или Клиентом либо по их просьбе;м) выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами и Партнерами;н) осуществления пропускного и внутриобъектового режима в помещениях Общества.В Обществе обработке подлежат только те персональные данные, которые отвечают указанным выше целям их обработки. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости. В том случае если для достижения указанных выше целей обработки персональных данных, Обществу необходимо осуществить обработку биометрических персональных данных, либо касающихся состояния здоровья, то такая обработка осуществляется только на основании согласия субъекта персональных данных. Обработка специальных категорий персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых она осуществлялась.
  • Правовое основание обработки персональных данных: Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе. Политика Общества в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ: Конституцией Российской Федерации,Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 19.12.2005 № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом № 132-ФЗ от 24.11.1996 года "Об основах туристской деятельности в Российской Федерации, Федеральным законом № 2300-1 от 07.02.1992 года "О защите прав потребителей", Федеральным законом от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации", Федеральным законом от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации", Федеральным законом от 16.07.1999 года № 165-ФЗ "Об основах обязательного социального страхования", Федеральным законом № 14-ФЗ от 08.02.1998 года "Об обществах с ограниченной ответственностью", Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 "Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства РФ от 15 сентября 2008 года № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". Обработка персональных данных не может быть использована Обществом или его Работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод. Обработка персональных данных в Обществе должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки. Все принимаемые в Обществе локальные нормативные акты, регламентирующие обработку в Обществе персональных данных, разрабатываются на основании настоящей Политики.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: До начала обработки персональных данных Обществом предприняты правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами: вводом в Обществе режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных, являются в Обществе конфиденциальными. Организацией режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения. Утверждением полного перечня персональных данных и иных объектов, подлежащих защите в Обществе. Обеспечением не распространения документов и сведений, содержащих информацию о персональных данных, без согласия субъекта персональных данных, либо наличия иного законного основания. Назначением уполномоченного сотрудника, ответственного за организацию обработки персональных данных. Введением персональной ответственности руководителей Общества и его подразделений за обеспечение режима безопасности персональных данных при их обработке обеспечивают.Утверждением перечня лиц, осуществляющих в Обществе обработку персональных данных либо имеющих к ним доступ. Определением типа угроз безопасности персональных данных, актуальных для информационных систем Общества с учетом оценки возможного вреда, который может быть причинен субъектам персональных данных. Разработкой и утверждением локальных нормативных актов, регламентирующих в Обществе обязанности должностных лиц, осуществляющих обработку и защиту ПДн, их ответственность за компрометацию персональных данных.Осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам. Запретом для работников, осуществляющих обработку персональных данных, проводить несанкционированное или нерегистрируемое копирование персональных данных, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото и видеосъемки. Обеспечением сохранности носителей персональных данных.
  • Дата начала обработки персональных данных: 01.07.2017
  • Срок или условие прекращения обработки персональных данных: Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности, сроками хранения документов, установленными.
  • Дата и основание внесения записи в реестр: Приказ № 133 от 14.07.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия;
  • категории субъектов, персональные данные которых обрабатываются: Физические лица.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор