商务旅游有限公司处理个人资料的政策
一般规定
个人数据处理政策(以下简称政策)是根据27.07.2006″关于个人数据”的联邦法律No.152-FZ(以下简称FZ-152)制定的。
本政策规定了处理个人数据的程序以及确保BUSINESS TOUR LLC(以下简称运营商)个人数据安全的措施,以便在处理个人数据时保护人权和公民权利和自由,包括保
以下基本概念用于政治:
自动个人数据处理是使用计算机技术处理个人数据;
阻止个人数据是暂时终止处理个人数据(除非处理是为了澄清个人数据所必需的);
个人数据信息系统是一组包含在数据库中的个人数据以及处理它们的信息技术和技术手段。;
个人数据的去人性化是指在不使用其他信息的情况下无法确定个人数据对特定个人数据主体的身份的行为。;
个人数据处理是指在使用或不使用个人数据自动化工具的情况下执行的任何操作(操作)或一组操作(操作),包括收集,记录,系统化,积累,存储,澄清(更新,修改),提取,;
运营商-独立或与其他人共同组织和(或)处理个人数据的国家机构,市政机构,法人实体或个人,以及确定个人数据处理的目的,要处理的个人数据的组成,;
个人数据–直接或间接与特定或可识别的自然人(个人数据主体)相关的任何信息;
提供个人数据是旨在向特定人员或特定人群披露个人数据的行为。;
个人资料的传播-旨在向无限期人士披露个人资料(个人资料的转移)或熟悉不限人数的个人资料的行动,包括在媒体上公布个人资料、在资讯及电讯网络上张贴个人资料,或以任何其他方式提供查阅个人资料的途径;
个人资料的跨境转移是指将个人资料转移到外国领土给外国当局、外国个人或外国法律实体。;
销毁个人资料–因无法恢复个人资料资讯系统内的个人资料内容而采取的行动,以及(或)因个人资料的主要载体被销毁而采取的行动。
运营商有义务根据第18.1条第2部分发布或以其他方式提供不受限制的访问此个人数据处理政策。 FZ-152.
处理个人资料的原则及条件
个人资料处理原则
运营商对个人数据的处理基于以下原则:
合法性和公平基础;
限制处理个人数据以实现特定,预定和合法的目标;
防止处理与收集个人资料的目的不相容的个人资料;
防止合并载有个人资料的资料库,而该资料库的处理是为彼此不相容的目的而进行的;
只处理符合处理目的的个人资料;
处理个人资料的内容和数量是否符合所述的处理目的;
防止处理与处理所述目的有关的过度个人资料;
确保个人资料在处理个人资料的目的方面的准确性、充分性和相关性;
除非联邦法律另有规定,否则在达到处理个人资料的目的或丧失实现这些目标的需要时,如营办商无法消除侵犯个人资料的行为,则销毁或取消个人资料的个人资料。
个人资料的保密
除非联邦法律另有规定,否则运营商和其他获得个人数据访问权限的人有义务在未经个人数据主体同意的情况下不向第三方披露或分发个人数据。
处理个人资料的程序及条件
在其活动中,运营商确保遵守2006年7月27日”关于个人数据”的第152-FZ号联邦法律第5条规定的个人数据处理原则。 处理特殊类别个人数据的条件。 这些类别的个人数据不会由运营商处理。
处理生物识别个人数据的条件。
表征一个人的生理和生物特征的信息,在此基础上可以建立他的身份(生物识别个人数据),并且由运营商用于建立个人数据主体的身份的信息不被运营商处理。
处理其他类别个人资料的条件。
其他类别的个人数据的处理由运营商按照以下条件进行:
个人资料的处理是在处理个人资料的个人资料的同意下进行的;
个人数据的处理是必要的,以实现俄罗斯联邦国际协议或法律规定的目标,执行和履行由运营商分配给运营商的职能,权力和职责
俄罗斯联邦立法。;
处理个人资料是履行个人资料当事人是一方或受益人或担保人的协议所必需的,也是在个人资料当事人倡议下订立协议或个人资料当事人将作为受益人或担保人的协议所必需的。
运营商处理其他类别的个人数据,无论是在个人数据信息系统中还是在不使用自动化工具的情况下。
运营商进行个人数据的跨境传输。
为了遵守俄罗斯联邦的立法,以实现处理的目的,以及在利益和PD主体的同意下,运营商可以在其活动过程中向以下组织提供个人数据:养老基金,社会保险
2.4. 处理的个人资料的范围及类别、个人资料的主体类别
个人资料的主题是:
营办商职员;
与之订立民法合同的个人(个体企业家);
申请公司员工职位的人员;
顾客;
法律实体的代表;
通过网站与运营商互动的运营商网站用户;
供应商和表演者。
雇员个人资料一览表
员工的以下个人数据存储在纸上:
姓,名,父名;
出生日期;
出生地;
楼层;
公民身份;
注册地址;
住宅地址;
联络电话号码;
身份证件详情;
签发身份证明文件的机构名称;
身份证明文件签发日期;
客栈;
斯尼尔斯;
亲属的全名和出生日期;
亲属关系程度;
工作经验;
军事会计专业;
关于教育的信息;
银行要求;
工资和其他费用的数额。
向本公司提出申请的对象的个人资料一览表
下列向本公司提出申请的对象的个人资料储存在纸张上:
姓,名,父名;
出生日期;
出生地;
楼层;
公民身份;
注册地址;
住宅地址;
联络电话号码;
身份证件详情;
签发身份证明文件的机构名称;
身份证明文件签发日期;
客栈;
斯尼尔斯;
银行要求。
交易对手的PD列表
交易对手的全名
表格(LLC、JSC等))
短名
认可资本
头部的力量
受托人的权力(如有必要)
许可证(如有必要)
联络资料
确认承包商的资格(如有必要)
上一个报告期的资产负债表
个人资料当事人的权利
在处理个人资料时,同意个人资料
个人资料当事人决定提供其个人资料,并同意自由、自愿及符合其个人利益的处理。 除非联邦法律另有规定,否则个人资料当事人或其代表可以任何形式同意处理个人资料。
个人资料当事人的权利
个人数据主体有权从运营商处获得有关其个人数据处理的信息,除非根据联邦法律限制此类权利。 个人资料当事人有权要求营办商澄清其个人资料,如个人资料不完整、过时、不准确、非法取得或并非为处理所述目的所必需,则可封锁或销毁该等资料,并有权采取法律规定的措施保障其权利。
只有在个人资料当事人事先同意的情况下,才可透过与个人资料当事人(潜在消费者)直接接触,以及为政治宣传目的,在市场上推广商品、作品和服务而处理个人资料。
营办商有义务应个人资料当事人的要求,立即终止为上述目的处理其个人资料。
除非联邦法律规定或经个人资料当事人书面同意,否则禁止只根据个人资料的自动处理作出决定,从而对个人资料当事人产生法律后果或以其他方式影响其权利和合法利益。
如个人资料当事人认为营办商违反FZ-152的规定处理其个人资料,或以其他方式侵犯其权利及自由,则个人资料当事人有权就营办商的作为或不作为向授权机构提出上诉,以保障个人资料当事人的权利或在法庭上。
个人信息主体有权保护其权利和合法利益,包括损害赔偿和(或)精神损害赔偿。
4. 在处理个人资料时,确保个人资料安全的措施
在处理个人数据时,运营商采取一切必要的法律,组织和技术措施,以保护个人数据免受非法或意外访问,破坏,修改,阻止,复制,提供,传播个人数据,以及其他
确保个人资料的安全,特别是:
任命负责组织个人数据处理的人员;
根据2006年7月27日”关于个人资料”的联邦法律第152-FZ号,对个人资料处理的遵守情况实施内部控制,并根据该法通过监管法律,要求
个人资料保护、本地行为;
让直接参与处理个人资料的营办商雇员熟悉俄罗斯联邦有关个人资料的法例,包括保障个人资料的规定,
有关处理个人资料及(或)培训这些雇员的本地法例;
应用组织和技术措施,以确保个人数据在个人数据信息系统中处理过程中的安全性,以满足个人数据保护的要求;
考虑到个人数据载体;
侦测未经授权查阅个人资料及采取措施;
恢复因未经授权访问而修改或销毁的个人数据;
控制为确保个人资料安全而采取的措施。
处理(储存)个人资料的条款
个人数据处理的持续时间从运营商收到个人数据的那一刻开始。
运营商以一种形式存储个人数据,允许确定个人数据的主题,时间不超过其处理目的所需的时间。
经营者的员工,包括员工的亲属的个人数据,在他们的就业期间根据雇佣合同使用,以及在法律规定的存档(50年)中存储个人档案的期间使用。
根据既定程序向经营人提出申请的公民的个人资料,会储存在经营人的结构部门的档案内,期限由法例及经营人事务的命名法(5年)决定。
澄清、封锁及销毁个人资料
澄清个人数据(包括更新和更改)的目的是确保运营商处理的个人数据的准确性,完整性和相关性。
个人资料的澄清由营办商主动进行,应个人资料当事人或其代表的要求,应授权机构的要求,在确定个人资料不完整、过时、不可靠的情况下,保障个人资料当事人的权利。
阻止个人数据的目的是暂时停止处理个人数据,直到作为阻止个人数据的基础的情况消除为止。
个人资料的封锁是由营办商应个人资料当事人或其代表的要求,以及在识别虚假个人资料或与他们采取非法行动的情况下,应授权机构的要求,保护个人资料当事人的权利。
个人数据的销毁由运营商进行:
达到处理个人资料的目的后;
如未能达到处理个人资料的目的,;
如个人资料当事人撤回处理其个人资料的同意;
应个人资料当事人或保障个人资料当事人权利的授权机构的要求,在经营者披露个人资料非法行为的事实时,当无法消除有关的违法行为时。
在销毁有形的个人资料携带者后,便会制订销毁载有个人资料的媒体的法例。
最后条款
运营商在处理个人数据方面的其他权利和义务由俄罗斯联邦在个人数据领域的立法确定。 根据联邦法律规定的程序,违反处理和保护个人数据规则的经营者的雇员承担财务、纪律、行政、民事或刑事责任。
