ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Положение об обработке и защите персональных данных в ООО «ЛДКС» (далее – Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «ЛДКС» (далее – Общество).

1.2. Настоящее Положение определяет политику Общества как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 г.  № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), Гражданским кодексом РФ, Законом РФ от 07.02.1992 г. № 2300-1 «О защите прав потребителей», Постановлением Правительства РФ от 21.09.2020 г.                    № 1514 «Об утверждении Правил бытового обслуживания населения», Федеральным законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 22.05.2003 г.                № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации», Указанием Банка России от 11.03.2014 г. № 3210-У «О порядке ведения кассовых операций юридическими лицами и упрощенном порядке ведения кассовых операций индивидуальными предпринимателями и субъектами малого предпринимательства», Гражданско-процессуальным кодексом Российской Федерации, Арбитражным процессуальным кодексом Российской Федерации, Кодексом административного судопроизводства в Российской Федерации, Федеральным законом от 02.10.2007 г. № 229-ФЗ «Об исполнительном производстве», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 07.07.2003 г. № 126-ФЗ «О связи», Федеральным законом от 08.02.1998 г.          № 14-ФЗ «Об обществах с ограниченной ответственностью», Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09. 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.4. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

2. Условия и порядок обработки персональных данных

субъектов в связи с предоставлением Обществом услуг клиентам

Горнолыжного спортивно-оздоровительного комплекса «Сорочаны»

2.1. В Обществе обработка персональных данных физических лиц – клиентов Горнолыжного спортивно-оздоровительного комплекса «Сорочаны» осуществляется в целях заключения и исполнения договоров оказания следующих услуг: 

2.1.1. подъем на канатной дороге, прохождение по слаломной трассе;

2.1.2. прокат спортивного оборудования и инвентаря;

2.1.3. долгосрочное хранение;

2.1.4. первичная доврачебная медико-санитарная помощь по сестринскому делу и первичная специализированная медико-санитарная помощь по травматологии и ортопедии;

2.1.5. сопровождение и консультирование по методике и правилам катания на горных лыжах и сноуборде детям в возрасте до 12 лет;

2.1.6. детская комната;

2.1.7. ски-сервис.

2.2. При предоставлении услуги подъем на канатной дороге и прохождение по слаломной трассе осуществляется обработка следующих персональных данных в отношении клиентов, имеющих право на оформление льготных тарифов, действующих в Обществе:

2.2.1. фамилия, имя, отчество;

2.2.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

2.2.4. номер контактного телефона, адрес электронной почты;

2.2.5. число, месяц и год рождения;

2.2.6. фото.

2.3. При предоставлении услуг проката спортивного оборудования и инвентаря осуществляется обработка следующих персональных данных:

2.3.1. фамилия, имя, отчество;

2.3.2. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

2.3.3. номер контактного телефона, адрес электронной почты;

2.3.4. для оформления залога: число, месяц и год рождения, данные водительского удостоверения клиента; данные свидетельства о регистрации транспортного средства, в отношении которого клиент уполномочен собственником на передачу его в залог или которое принадлежит клиенту на праве собственности; данные, содержащиеся в доверенности, уполномочивающей клиента на передачу транспортного средства в залог, страховом полисе ОСАГО.

2.4. При предоставлении услуг долгосрочного хранения осуществляется обработка следующих персональных данных:

2.4.1. фамилия, имя, отчество;

2.4.2. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

2.4.3. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.4.4. номер контактного телефона.

2.5. При предоставлении услуги первичная доврачебная медико-санитарная помощь по сестринскому делу и первичная специализированная медико-санитарная помощь по травматологии и ортопедии осуществляется обработка следующих персональных данных:

2.5.1. фамилия, имя, отчество;

2.5.2. число, месяц и год рождения, возраст;

2.5.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

2.5.4. время обращения в медицинский кабинет, жалобы на состояние здоровья, предварительный диагноз, оказанная первая помощь.

2.6. При предоставлении услуг: детская комната и сопровождение и консультирование по методике и правилам катания на горных лыжах и сноуборде детям в возрасте до 12 лет осуществляется обработка следующих персональных данных:

2.6.1. фамилия, имя, отчество родителя, законного представителя  ребенка;

2.6.2. фамилия, имя, год рождения или количество полных лет ребенка;

2.6.3. номер контактного телефона родителя, законного представителя ребенка.  

2.7. При предоставлении Обществом комплекса услуг, указанных в п. 4.1. настоящего Положения, на основании договора, заключаемого в письменной форме, или в форме счета-заказа осуществляется обработка следующих персональных данных:

2.7.1. фамилия, имя, отчество;

2.7.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.7.3. номер контактного телефона, адрес электронной почты;

2.7.4. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

2.7.5. реквизиты банковского счета;

2.7.6. идентификационный номер налогоплательщика.

2.8. При предоставлении услуги ски-сервис осуществляется обработка следующих персональных данных:

2.8.1. фамилия, имя, отчество;

2.8.2. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

2.8.3.  номер контактного телефона.

2.9. При осуществлении денежных расчетов с клиентами за предоставляемые услуги Горнолыжного спортивно-оздоровительного комплекса «Сорочаны» осуществляется обработка следующих персональных данных:

2.9.1. при желании клиента получить кассовый чек в форме автоматической рассылки: номер контактного телефона или адрес электронной почты.

2.9.2. при необходимости возврата клиенту денежных средств в безналичной форме:

2.9.2.1. фамилия, имя, отчество;

2.9.2.2. номер контактного телефона, адрес электронной почты;

2.9.2.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

2.9.2.4. реквизиты банковского счета;

2.9.2.5. идентификационный номер налогоплательщика;

2.9.2.6. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.

2.10. Обработка персональных данных, необходимых в связи с предоставлением Обществом услуг клиентам Горнолыжного спортивно-оздоровительного комплекса «Сорочаны», указанных в пункте 4.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 5 части 1 статьи 6 ФЗ «О персональных данных».

2.11. Обработка персональных данных, необходимых в связи с предоставлением Обществом услуг Горнолыжного спортивно-оздоровительного комплекса «Сорочаны», указанных в пункте 4.1 настоящего Положения, осуществляется Службой сервиса и Бухгалтерией Общества и включает в себя следующие действия: сбор, запись, хранение, уточнение (обновление, изменение), использование, удаление, передача, уничтожение персональных данных.

Доступ к персональным данным и их обработка осуществляются работниками названных отделов Общества в объеме, соответствующем должностным обязанностям работников, предусмотренным их должностными инструкциями.

2.12. Обработка персональных данных в целях получения клиентом кассового чека в форме автоматической рассылки на номер контактного телефона или адрес электронной почты при пополнении абонемента (ски-пасса)

1 вариант

через интернет-страницу Общества на его официальном сайте в сети Интернет www.sorochany.ru/payments и интернет-страницы организаций, взаимодействующих с Обществом в целях осуществления перевода денежных средств (далее – Партнеры).  

2 вариант

с использованием информационно-телекоммуникационных сетей

осуществляется автоматизировано (без участия работников Общества) и включает в себя следующие действия: сбор и передачу персональных данных.

2.13. Сбор, запись и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Общество для получения услуг Горнолыжного спортивно-оздоровительного комплекса «Сорочаны», осуществляется путем:

2.13.1. получения оригиналов необходимых документов (заявления, квитанции, соглашения, расписки, акты);

2.13.2. получения копий документов;

2.13.3. внесения сведений в учетные формы (журналы) на бумажных носителях;

2.13.4. внесения персональных данных в информационную систему «Платежно-пропускная система».

2.14. Сбор персональных данных субъектов в целях получения ими кассового чека в форме автоматической рассылки на номер контактного телефона или адрес электронной почты при пополнении абонемента (ски-пасса) с использованием информационно-телекоммуникационных сетей осуществляется путем внесения персональных данных в соответствующие формы на интернет-страницах Общества и его Партнеров. 

2.15. Сбор, запись и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных – клиентов Горнолыжного спортивно-оздоровительного комплекса «Сорочаны».

2.16. При предоставлении услуг, указанных в п. 2.1. настоящего Положения, работникам Службы сервиса Общества запрещается запрашивать у субъектов персональных данных, а также обрабатывать персональные данные, не предусмотренные в разделе 4 настоящего Положения.

2.17. При сборе персональных данных сотрудники структурных подразделений Общества, осуществляющие получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением услуг, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

2.18. Передача (распространение, предоставление) и использование персональных данных клиентов (субъектов персональных данных)   осуществляется Обществом в строгом соответствии и в порядке, определенными действующим законодательством Российской Федерации.

Передача персональных данных Партнерам осуществляется только в целях получения клиентом кассового чека в форме автоматической рассылки   в защищённом режиме с использованием протокола шифрования SSL, в строгом соответствии с требованиями платёжных систем МИР, Visa Int., MasterCard Europe Sprl, JCB.

3. Сроки обработки и хранения персональных данных

3.3. Сроки обработки и хранения персональных данных, предоставляемых клиентами Горнолыжного спортивно-оздоровительного комплекса «Сорочаны» в целях получения соответствующих услуг, исполнения договоров на оказание этих услуг, составляют:

3.4 Персональные данные, клиентов, предоставленные в соответствии с п. 2.9.1. настоящего Положения, обрабатываются Обществом в момент их сбора (записи), передачи и не хранятся.[k2] 

3.4. Срок обработки и хранения персональных данных физических лиц в целях, указанных в п. 7.1. настоящего Положения, составляет пять лет со дня их получения Обществом.

3.5. Срок хранения персональных данных, внесенных в информационную систему ППС Общества, составляет не более десяти лет со дня их внесения.

3.7. Персональные данные, предоставляемые субъектами на бумажных носителях хранятся в структурных подразделениях Общества, к функциям которых относится обработка персональных данных в соответствующих целях.

3.8. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на разных материальных носителях. Персональные данные, обработка которых осуществляется в различных целях, хранятся раздельно.

3.9. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Общества.

4. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

4.1. Руководителями структурных подразделений Общества, в которых обрабатываются персональные данные, ежемесячно определяются документы, и  электронные носители, содержащие персональные данные, с истекшими сроками хранения, подлежащие уничтожению.

4.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается экспертной комиссией Общества, состав которой утверждается распоряжением Генерального директора Общества.

По результатам работы экспертной комиссии составляется Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность. Акт подписывается председателем и членами экспертной комиссии и утверждается Генеральным директором Общества. 

10.3. Уничтожение документов, содержащих персональные данные, производится в присутствии членов экспертной комиссии. По окончании процедуры уничтожения  составляется Акт об уничтожении документов, который подписывается председателем и членами экспертной комиссии, и утверждается Генеральным директором Общества. 

4.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

5. Рассмотрение запросов субъектов персональных данных или их представителей

5.1. Субъект персональных данных или его представитель имеют право на получение информации, касающейся обработки персональных данных субъекта (далее – сведения) в объеме, предусмотренном действующим законодательством Российской Федерации.

5.2. Сведения предоставляются субъекту персональных данных в доступной форме, в них не должно содержаться персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких данных.

5.3. Субъекты персональных данных вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4. Сведения предоставляются субъекту персональных данных или его представителю Обществом при их обращении либо при получении от них запроса, который должен содержать:

5.4.1. серию и номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

5.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя.

Представителем субъекта персональных данных должен быть представлен Обществу подлинник документа, подтверждающего его полномочия.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.5. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.6. Общество вправе отказать субъекту персональных данных в выполнении запроса о предоставлении сведения в порядке и случаях, предусмотренных действующим законодательством Российской Федерации.