Политика конфиденциальности ООО «СанБриз»

 

Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую ООО «СанБриз» (далее — Оператор), может получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов

 

1. Общие положения

1.1. Настоящая Политика Общества с ограниченной ответственностью "СанБриз" (далее - Политика) в отношении обработки персональных данных разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО "СанБриз" (далее - Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4.Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно телекоммуникационной сети Интернет на сайте Оператора: www.sunbreeze.company.

1.5.Настоящий документ определяет политику конфиденциальности персональных данных (далее – «Политика») в отношении клиентов ООО "СанБриз", обращающихся за визовыми и сопутствующими услугами.

1.6.Обращение в ООО "СанБриз" за получением визовых и сопутствующих услуг, предоставление персональных данных, подписание договора на оказание услуг означает согласие с настоящей Политикой.

1.7. Оператор обрабатывает персональные данные клиентов на основании добровольного, определенного и однозначного его согласия, данного свободно, своей волей и в своем интересе посредством подписания Согласия на обработку персональных данных и/или Договора на оказание услуг.

1.8. Настоящая Политика действует в отношении любой информации, которую возможно получить о клиенте в связи с оказанием визовых и сопутствующих услуг.

 

2. Принципы и условия обработки персональных данных

2.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

• Законности и справедливости.

• Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей.

• Соответствия целей обработки персональных данных заявленным целям.

• Недопустимости объединения баз данных, содержащих персональные данные, обработка которых

осуществляется в целях, несовместимых между собой.

• Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям их обработки.

• Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

• Уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

2.2. Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

• Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

• Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

• Обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и осуществляется в соответствии с федеральными конституционными законами, федеральными законами.

• Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

• Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.

 

3. Категории субъектов персональных данных

3.1. ООО"СанБриз"обрабатывает персональные данные следующих категорий субъектов:

• Клиенты, обращающиеся за визовыми и сопутствующими услугами.

• Представители юридических лиц, обращающиеся за визовыми и сопутствующими услугами для своих сотрудников.

 

4. Перечень обрабатываемых персональных данных

4.1. Оператор обрабатывает следующие персональные данные клиентов:

• Фамилия, имя, отчество (в т. ч. на латинице).

• Дата и месторождения.

• Сведения о гражданстве.

• Данные заграничного и внутреннего паспортов.

• Сведения об образовании(учебное заведение, год окончания).

• Сведения о трудовой деятельности (место работы, должность).

• Сведения о семейном положении.

• Контактная информация (телефон,адрес электронной почты).

• Фотография.

• Сведения о визовой истории.

• Сведения о состоянии здоровья (если требуются для определенных виз).

• Финансовые сведения(справки из банка, выписки со счетов).

• Иная информация, необходимая для оформления визы в соответствии с требованиями консульств и посольств.

 

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

• Оказание визовых и сопутствующих услуг клиентам, включая:

• Консультирование по вопросам оформления виз.

• Подготовку документов для подачи в консульства и посольства.

• Запись на собеседование (при необходимости).

• Подачу документов в консульства и посольства(при наличии доверенности).

• Получение готовых виз.

• Исполнение обязательств по договорам с клиентами.

• Соблюдение требований законодательства Российской Федерации и требований консульств и посольств.

• Информирование клиентов об изменениях в визовых правилах и процедурах.

• Внутренний учет и отчетность.

• Рассмотрение претензий и разрешение споров.

• Улучшение качества обслуживания клиентов.

 

6. Порядок и условия обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных с согласия субъектов персональных данных,

предоставляемого в письменной форме, или путем подписания договора на оказание услуг.

6.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.

6.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.4. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации и настоящей Политикой (например, передача данных в консульства и посольства для оформления виз). Передача персональных данных третьим лицам допускается только при наличии законных оснований и в объёме, необходимом для достижения конкретных целей обработки. 

6.5. Обработка персональных данных осуществляется путем:

• Получения персональных данных непосредственно от субъекта персональных данных.

• Внесения персональных данных в информационные системы Оператора (CRM-система, базы данных).

• Использования иных способов обработки, не противоречащих законодательству Российской Федерации.

 

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных Оператором.

• Требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

• Отозвать свое согласие на обработку персональных данных.

• Обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

• На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7.2. Субъектперсональныхданныхобязан:

• Предоставлять Оператору только достоверные персональные данные.

• Своевременно сообщать Оператору об изменении своих персональных данных.

• Выполнять иные обязанности, предусмотренные законодательством Российской Федерации.

 

8. Обязанности Оператора

8.1. Оператор обязан:

• При сборе персональных данных предоставить субъекту персональных данных информацию об обработке его персональных данных.

• При отказе в предоставлении персональных данных разъяснить субъекту персональных данных последствия такого отказа.

• Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

• Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор).

 

9. Сроки хранения и порядок уничтожения персональных данных

9.1. Персональные данные хранятся Оператором не дольше, чем этого требуют цели их обработки,

если иное не предусмотрено законодательством Российской Федерации. 

9.2. После достижения целей обработки или истечения установленных сроков хранения персональные

данные подлежат уничтожению или обезличиванию. 

9.3. Персональные данные клиентов, не заключивших договор, хранятся не более 3 лет с даты

последнего взаимодействия. 

9.4. Документы, необходимые для бухгалтерского и налогового учёта, хранятся в сроки,

установленные федеральными законами.

 

10. Меры защиты персональных данных

10.1. В целях обеспечения безопасности персональных данных Оператор принимает необходимые правовые, организационные и технические меры, включая: 

• ограничение доступа сотрудников к персональным данным по принципу «необходимого минимума»;

• использование индивидуальных паролей доступа и двухфакторной аутентификации в информационных

системах; 

• хранение бумажных документов с персональными данными в помещениях с ограниченным доступом;

• уничтожение персональных данных, утративших актуальность, путём шредирования или программного удаления; 

• проведение регулярного обучения персонала по вопросам защиты персональных данных.

 

11. Заключительные положения

11.1. Настоящая Политика подлежит изменению или дополнению в случаях изменения действующего законодательства Российской Федерации о персональных данных или внутренних процедур Оператора.

11.2. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке, уведомляя об этом субъектов персональных данных путем размещения новой редакции Политики на сайте Оператора. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

11.3.Все вопросы, касающиеся обработки персональных данных Оператором, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.