ПРАВИЛА ПРЕДОСТАВЛЕНИЯ УСЛУГ И ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

• Организация занимается предоставлением информационно-консультационных услуг в форме семинаров, вебинаров, конференций.

 

• Организация принимает меры к исключению необходимости обработки персональных данных третьих лиц:

 

• Единственным видом деятельности организации является предоставление информационно-консультационных услуг  для юридических лиц  в форме семинаров, вебинаров, конференций.
• Услуги по общему правилу  предоставляются юридическим лицам
• При предоставлении услуг сбор и обработка персональных данных физических лиц по общему правилу не производится. Формы заявок на регистрацию на мероприятия  содержат поля для сбора информации о данных  организации. Для предоставления услуг необходимы название или реквизиты организации, контактный телефон и электронная почта организации.
• Персональные данные участников мероприятий не запрашиваются.
• Счета, акты и договоры оформляются в отношении только юридических лиц.
• Сертификаты об участии (если входят в условия участия) оформляются без указания ФИО участника.
• Сбор персональных данных через сайт, в сети Интернет не производится.
• Файлы Cookie, отслеживание поведения Клиента на сайте не производится.

 

• В случае получения информации, содержащей персональные данные физических лиц Организация реализует следующую политику обработки персональных данных:

 

 

• Термины и определения

 

• Организация - индивидуальный предприниматель Русинов Максим Александрович. ИНН 780511906300. Свидетельство о регистрации ИП № 312784703300431 дата 02.02.2012г. Межрайонная инспекция ФНС России № 15 по Санкт- Петербургу
• Клиент, субъект - лицо, направившее Организации заявку через сайты travelexpo.ru, urioncenter.ru на оказание информационно-консультационных услуг, являющуюся акцептом оферты Организации на предоставление информационно-консультационных услуг и заключение договора,  или заполнившее форму обратной связи.
• Форма регистрации - форма регистрации на семинар, вебинар, конференцию, размещенная на страницах сайта urioncenter.ru, travelexpo.ru
• Форма обратной связи - форма, предназначенная для отправки сообщений, вопросов, подписки на рассылку, размещенная на страницах сайта urioncenter.ru, travelexpo.ru
• Сайт Организации - сайты www.urioncenter.ru, travelexpo.ru
• Мероприятия - семинары, вебинары, конференции, организацией которых занимается ИП Русинов М.А.

 

• Нормативно-правовое регулирование
• Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных" (далее - Закон)
• иные нормативно-правовые акты и нормативно-технические документы.

 

• Обработка персональных данных Организацией осуществляется в соответствии с данной Политикой обработки персональных данных (далее - Политика)

 

 

• Основания для обработки персональных данных
• обработка персональных данных при наличии согласия Субъекта обработки ПДн (ч. 1 п. 1 ст. 6 Закона);
• необходимость исполнения обязательств Организации перед Клиентами по договорам на оказание информационно-консультационных услуг, заключенных с Клиентами, проведение переговоров и согласование условий договоров (ч. 5 п. 1 ст. 6 Закона);
• обработка персональных данных без согласия Субъекта обработки ПДн в случаях установленных Законом.

 

• Цель обработки персональных данных:

• заключение и исполнение договора на оказание информационно-консультационных услуг.
• рассылки электронных сообщений на мобильный телефон или электронную почту Клиента в целях обеспечения участия в семинарах и получении информационно-консультационных услуг,  а также информирования Клиента о запланированных мероприятиях.
• размещение информации о докладчиках мероприятий на сайте  Организации

 

1. Обработка персональных данных для целей заключения и исполнения договора на оказание информационно-консультационных услуг.

• • Внося в форму регистрации  или  форму обратной связи на сайте Организации  информацию, содержащую персональные данные, Клиент:
• дает свое согласие на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
• подтверждает, что он передает свои персональные данные для обработки в Организации в целях предоставления информационно-консультационных услуг, согласования условий заключения договоров.
• подтверждает, что все указанные им данные и информация являются полными, точными и достоверными;
• гарантирует, что при предоставлении данных и информации не нарушается действующее законодательство Российской Федерации, законные права и интересы третьих лиц
• подтверждает и признает, что им внимательно в полном объеме прочитано политика  обработки персональных данных, указываемая в полях Формы регистрации, и данные условия обработки персональных данных ясны и понятны;
• дает согласие на обработку Сайтом предоставляемых в составе информации персональных данных в целях заключения между ним и Сайтом настоящего Соглашения, а также его последующего исполнения;
• выражает согласие с условиями обработки персональных данных;
• К персональным данным, обрабатываемым Организацией, относятся (состав и категории персональных данных):

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты (e-mail);
• ИНН, реквизиты банковского счета;
• данные аккаунта в социальных сетях;
• почтовый адрес.

 

• Категории субъектов персональных данных:  физические лица, с которыми заключаются договоры на оказание услуг.

• Способы обработки персональных данных

• автоматизированный
• без использования средств автоматизации

 

• В ходе обработки персональных данных, Организация вправе совершать следующие действия:

• сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, а также иные необходимые действия.

 

• Клиент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным
• Согласие на обработку персональных данных Субъекта обработки ПДн  оформляется путем заполнения Формы регистрации на сайте или в простой письменной форме и действует и хранится в течение  5 лет. Организацией может быть установлен иной срок хранения в соответствии с требованиями законодательства РФ к срокам хранения различной информации и документов.
• Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных
• При осуществлении хранения персональных данных Организация использует базы данных, находящиеся на территории Российской Федерации.

• Согласие на обработку персональных данных может быть отозвано Клиентом, путем направления письменного заявления представителю Компании на электронный адрес travelexpospb@inbox.ru.
• Передача персональных данных третьим лицам не осуществляется. Передача данных третьим лицам возможна только в целях исполнения требований законодательства РФ. При передаче информации третьим лицам в целях исполнения требований законодательства согласие Клиента не требуется в соответствии со ст. 6 Закона.
• Клиент уведомлен,что в соответствии с п. 5 ч. 1 ст. 6 Закона согласия на обработку персональных данных в целях заключения и исполнения договоров на оказание информационно-консультационных услуг не требуется. Клиент согласен, что заполнение Формы регистрации на Сайте является акцептом оферты Организации на предоставление информационно-консультационных услуг. Таким образом, в момент нажатия кнопки "ОТПРАВИТЬ" в Форме регистрации договор является заключенным и данные направляются в целях исполнения договора с клиентом. Условия предоставления услуг определены на страницах с анонсами Мероприятий Организации, на которых расположена Форма регистрации.
• Организация вправе обрабатывать персональные данные без согласия  в случаях установленных Законом.
• Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
• Организация и Субъекты обработки ПДн получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

 

Обязанности Организации по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

• В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Организация обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Организация обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
• В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные  в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
• В случае выявления неправомерной обработки персональных данных, осуществляемой Организацией, Организация в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Организация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Организация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
• В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Организация обязана с момента выявления такого инцидента Организацией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
• 1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном ом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
• 2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
• В случае достижения цели обработки персональных данных Организация обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Организацией и субъектом персональных данных либо если Организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
• В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Организация обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между  Организацией и субъектом персональных данных либо если Организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
•  В случае обращения субъекта персональных данных к Организации с требованием о прекращении обработки персональных данных Организация обязана в срок, не превышающий десяти рабочих дней с даты получения Организацией соответствующего требования, прекратить их обработку. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией  в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Организация осуществляет блокирование таких персональных данных   и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
• Уничтожение персональных данных vжет производиться способом, исключающим дальнейшую обработку этих персональных данных  (удаление, вымарывание).ПДн на бумажных носителях уничтожается путем разрезания на мелкие части, в т.ч. с использованием "шредера". ПДн, размещенные  в памяти ПЭВМ уничтожается путем полного удаления информации с жесткого диска, накопителя с применением специализированных программ. Составляется акт об уничтожении.

 

Обязанности Организации при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных

 

• Организация обязана сообщить в порядке, предусмотренном статьей 14 Закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Организация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14  Закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• Организация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Организация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация обязана уничтожить такие персональные данные. Организация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
• Организация обязана ообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией номоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

 

 

2. Обработка персональных данных для целей рассылки электронных сообщений на мобильный телефон или электронную почту Клиента в целях обеспечения участия в семинарах и получении информационно-консультационных услуг,  а также информирования Клиента о запланированных мероприятиях.

• К персональным данным, обрабатываемым Организацией, относятся (состав и категории персональных данных):

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты (e-mail);

 

• Категории субъектов персональных данных:  физические лица, с которыми заключаются договоры на оказание услуг.

• Способы обработки персональных данных

• автоматизированный
• без использования средств автоматизации

 

• В ходе обработки персональных данных, Организация вправе совершать следующие действия:

• сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, а также иные необходимые действия.

 

• Клиент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие является однозначным, предметным, конкретным, информированным.
• Согласие на обработку персональных данных Субъекта оформляется или в простой письменной форме или через заполнение Формы регистрации на сайте действует и хранится в течение  5 лет. Организацией может быть установлен иной срок хранения в соответствии с требованиями законодательства РФ к срокам хранения различной информации и документов.
• Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. При осуществлении хранения персональных данных Организация использует базы данных, находящиеся на территории Российской Федерации.

• Согласие на обработку персональных данных может быть отозвано Клиентом, путем направления письменного заявления представителю Компании на электронный адрес travelexpospb@inbox.ru.
• Передача персональных данных третьим лицам не осуществляется. Передача данных третьим лицам возможна только в целях исполнения требований законодательства РФ. При передаче информации третьим лицам в целях исполнения требований законодательства согласие Клиента не требуется в соответствии со ст. 6 Закона.
• Клиент уведомлен,что в соответствии с п. 5 ч. 1 ст. 6 Закона согласия на обработку персональных данных в целях заключения и исполнения договоров на оказание информационно-консультационных услуг не требуется. Клиент согласен, что заполнение Формы регистрации на Сайте является акцептом оферты Организации на предоставление информационно-консультационных услуг. Таким образом, в момент нажатия кнопки "ОТПРАВИТЬ" в Форме регистрации договор является заключенным и данные направляются в целях исполнения договора с клиентом. Условия предоставления услуг определены на страницах с анонсами Мероприятий Организации, на которых расположена Форма регистрации.
• Субъекты обработки ПДн уведомлены, что Организация вправе обрабатывать персональные данные без согласия  в случаях установленных Законом.
• Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
• Организация и Субъекты обработки ПДн получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

Обязанности Организации по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

• В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Организация обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Организация обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
• В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные  в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
• В случае выявления неправомерной обработки персональных данных, осуществляемой Организацией, Организация в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Организация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Организация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
• В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Организация обязана с момента выявления такого инцидента Организацией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
• 1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Организацией  на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
• 2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
• В случае достижения цели обработки персональных данных Организация обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Организацией и  субъектом персональных данных либо если Организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
• В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Организация обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между  Организацией и субъектом персональных данных либо если Организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
•  В случае обращения субъекта персональных данных к Организации с требованием о прекращении обработки персональных данных Организация обязан в срок, не превышающий десяти рабочих дней с даты получения Организацией соответствующего требования, прекратить их обработку. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Организация осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
• Уничтожение персональных данных vжет производиться способом, исключающим дальнейшую обработку этих персональных данных  (удаление, марывание).ПДн на бумажных носителях уничтожается путем разрезания на мелкие части, в т.ч. с использованием "шредера". ПДн, размещенные  в памяти ПЭВМ уничтожается путем полного удаления информации с жесткого диска, накопителя с применением специализированных программ. Составляется акт об уничтожении.

 

Обязанности Организации при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных

 

• Организация обязана сообщить в порядке, предусмотренном статьей 14 Закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Организация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14  Закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• Организация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Организация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация обязана уничтожить такие персональные данные. Организация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
• Организация обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией номоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

 

 

3. Обработка персональных данных для целей размещения информации о докладчиках мероприятий Организации на сайте Организации.

 

 

• Докладчик мероприятия:
• дает свое согласие на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
• подтверждает, что он передает свои персональные данные для обработки в Организации в целях выступления с докладами на мероприятиях Организации,размещения информации о докладчике
• подтверждает, что все указанные им данные и информация являются полными, точными и достоверными;
• гарантирует, что при предоставлении данных и информации не нарушается действующее законодательство Российской Федерации, законные права и интересы третьих лиц;
• подтверждает и признает, что им внимательно в полном объеме прочитано политика  обработки персональных данных, указываемая в полях Формы регистрации, и данные условия обработки персональных данных ясны и понятны;
• дает согласие на обработку Сайтом предоставляемых в составе информации персональных данных в целях заключения между ним и Сайтом настоящего Соглашения, а также его последующего исполнения;
• выражает согласие с условиями обработки персональных данных;
• К персональным данным докладчика мероприятия, обрабатываемым Организацией, относятся (состав и категории персональных данных):

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты (e-mail);
• ИНН, реквизиты банковского счета;
• данные аккаунта в социальных сетях;
• почтовый адрес.
• должность, профессия, специальность, стаж, опыт и место работы.

 

• Категории субъектов персональных данных:  физические лица, выступающие в качестве докладчиков на семинарах, конференциях Организации.

• Способы обработки персональных данных

• автоматизированный
• без использования средств автоматизации

 

• В ходе обработки персональных данных, Организация вправе совершать следующие действия:

• сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, а также иные необходимые действия.

 

• Докладчик мероприятия принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным
• Согласие на обработку персональных данных Субъекта обработки ПДн  оформляется путем заполнения Формы регистрации  докладчика на сайте или в простой письменной форме и действует и хранится в течение  5 лет. Организацией может быть установлен иной срок хранения в соответствии с требованиями законодательства РФ к срокам хранения различной информации и документов.
• Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных
• При осуществлении хранения персональных данных Организация использует базы данных, находящиеся на территории Российской Федерации.

• Согласие на обработку персональных данных может быть отозвано Клиентом, путем направления письменного заявления представителю Компании на электронный адрес travelexpospb@inbox.ru.
• Передача персональных данных третьим лицам не осуществляется. Передача данных третьим лицам возможна только в целях исполнения требований законодательства РФ. При передаче информации третьим лицам в целях исполнения требований законодательства согласие Клиента не требуется в соответствии со ст. 6 Закона.
• Организация вправе обрабатывать персональные данные без согласия  в случаях установленных Законом.
• Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
• Организация и Субъекты обработки ПДн получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

 

Обязанности Организации по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

• В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Организация обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Организация обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
• В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные  в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
• В случае выявления неправомерной обработки персональных данных, осуществляемой Организацией, Организация в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Организация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Организация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
• В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Организация обязана с момента выявления такого инцидента Организацией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
• 1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном ом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
• 2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
• В случае достижения цели обработки персональных данных Организация обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Организацией и субъектом персональных данных либо если Организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
• В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Организация обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между  Организацией и субъектом персональных данных либо если Организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
•  В случае обращения субъекта персональных данных к Организации с требованием о прекращении обработки персональных данных Организация обязана в срок, не превышающий десяти рабочих дней с даты получения Организацией соответствующего требования, прекратить их обработку. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией  в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Организация осуществляет блокирование таких персональных данных   и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
• Уничтожение персональных данных vжет производиться способом, исключающим дальнейшую обработку этих персональных данных  (удаление, марывание).ПДн на бумажных носителях уничтожается путем разрезания на мелкие части, в т.ч. с использованием "шредера". ПДн, размещенные  в памяти ПЭВМ уничтожается путем полного удаления информации с жесткого диска, накопителя с применением специализированных программ. Составляется акт об уничтожении.

 

Обязанности Организации при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных

 

• Организация обязана сообщить в порядке, предусмотренном статьей 14 Закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Организация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14  Закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• Организация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Организация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация обязана уничтожить такие персональные данные. Организация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
• Организация обязана ообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией номоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

 

 

Обеспечение защиты персональных данных при их получении и обработке

 

• Организация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
• Основными объектами системы безопасности данных в организации (в случае обработки персональных данных) являются, в т.ч.:

• информационные базы Организации с ограниченным доступом, которые могут содержать данные;
• процессы обработки данных в информационных системах  Организации, информационные технологии, регламенты и процедуры  обработки, хранения информации;
• Субъектами информационных отношений при обеспечении безопасности  данных Организации являются:
• Организация, как собственник информационных ресурсов;
• Клиент, третьи лица, в случае обработки их данных, обработка которых в т.ч. необходима в соответствии  с законодательством РФ.
• В случае обработки персональных данных целями обработки будет являться
• заключение и исполнение договора на оказание информационно-консультационных услуг.
• рассылки электронных сообщений на мобильный телефон или электронную почту Клиента в целях обеспечения участия в семинарах и получении информационно-консультационных услуг,  а также информирования Клиента о запланированных мерориятиях.

• Принципы обработки персональных данных в случае их обработки, в т.ч.:

• законная основа обработки персональных данных, законные способы обработки персональных данных;
• ограничение обработки персональных данных достижением заранее определенных и законных целей;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• обработка только тех персональных данных, которые отвечают целям обработки;
• соответствие содержания и объема обрабатываемых персональных данных целям обработки, недопустимость избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
• обеспечение точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных;
• обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных;
• осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных.

• Персональные данные данные в случае их обработки не передаются третьим лицам. Передача данных третьим лицам возможна только в целях исполнения требований законодательства РФ.
• Цели защиты.
• Основной целью, на достижение которой направлены все положения настоящей Политики, является защита субъектов информационных отношений Организации от возможного нанесения им материального, физического, морального или иного ущерба, посредством случайного или преднамеренного воздействия на  данные, их носители, процессы обработки и передачи.
• Основные задачи системы обеспечения безопасности  данных.

• cвоевременное выявление источников угроз информационной безопасности;
• защиту от вмешательства в процесс функционирования информационных систем Организации посторонних лиц;
• разграничение доступа пользователей к информационным, аппаратным, программным и иным ресурсам Организации;
• обеспечение идентификации пользователей, участвующих в информационном обмене;
• защиту системы от внедрения несанкционированных программ (такие как компьютерные вирусы);

• Поставленные основные цели защиты и решение перечисленных выше задач достигаются:

• учетом  подлежащих защите ресурсов информационных систем Организации(информации, задач, документов, каналов связи);
• полнотой организационно-распорядительных документов Организации по вопросам обеспечения безопасности информации;
• персональной ответственностью за свои действия, в рамках своих функциональных обязанностей;
• непрерывным поддержанием необходимого уровня защищенности элементов информационной среды Организации;
• применением физических и технических средств защиты;
• эффективным контролем над соблюдением требований по обеспечению безопасности информации;
• юридической защитой интересов Организации при взаимодействии с внешними организациями (связанном с обменом данными) от противоправных действий, как со стороны этих организаций, так и от несанкционированных действий обслуживающего персонала и третьих лиц.

• Меры обеспечения информационной безопасности.
• Все меры обеспечения безопасности информационных систем Организации подразделяются на:

• правовые (законодательные);
• организационные (административные);
• физические;
• технические

• Законодательные (правовые) меры защиты. К правовым мерам защиты относятся действующие в стране законы, указы и нормативные акты, регламентирующие правила обращения с  данными, закрепляющие права и обязанности участников информационных отношений в процессе их обработки и использования, а также устанавливающие ответственность за нарушения этих правил. Правовые меры защиты носят в основном упреждающий, профилактический характер и требуют постоянной разъяснительной работы с пользователями и обслуживающим персоналом информационных систем Организации.
• Организационные (административные) меры защиты, в т.ч.
• Организационные (административные) меры защиты - это меры организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.
• Назначение ответственного лица, разработка организационно-распорядительных документов.
• Формирование политики безопасности.
• Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных
• Регламентация доступа в помещения. Компоненты информационных систем Организации должны размещаться в помещениях,  исключающим возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивающим физическую сохранность находящихся в помещении защищаемых ресурсов. Все посторонние лица допускаются в помещения с компонентами информационной системы только в присутствии сотрудников Организации
• Регламентация допуска к использованию информационных ресурсов. В рамках разрешительной системы (матрицы) доступа устанавливается: кто, кому, какую информацию и для какого вида доступа может предоставить и при каких условиях.
• Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных
• Оценка вреда, который может быть причинен субъектам персональных данных
• Ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
• Ответственность за нарушения установленного порядка пользования ресурсами информационной системы Организации. Мера ответственности за действия, совершенные в нарушение установленных правил обеспечения безопасной работы с данными, должна определяться нанесенным ущербом, наличием злого умысла и другими факторами по усмотрению руководства Организации.
• Технические средства защиты. Технические  меры защиты основаны на использовании различных электронных устройств и специальных программ и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию  пользователей, разграничение доступа к ресурсам, антивирусную защиту, пароли и т.п.

• Дополнительные термины и определения

• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

 

ПРАВИЛА ПРЕДОСТАВЛЕНИЯ УСЛУГ

 

 

• Организация обязуется оказать информационно-консультационные  услуги в соответствии с информацией (включая название, описание, дату, время и место проведения), указанной на соответствующей странице в сети Интернет
• Информационно-консультационные услуги предоставляются в сроки, указанные на странице мероприятия (семинара, вебинара, конференции).
• Условия предоставления услуг определяются программой мероприятия, размещенной на странице мероприятия в сети Интернет
• Услуги оказываются Организацией на бесплатной или платной основе.
• Услуги оказываются Клиенту, который оплатил стоимость участия платного мероприятия, или прошел регистрацию на бесплатное мероприятие.
• Для участия в мероприятии Клиент должен пройти регистрацию. Регистрация на мероприятие осуществляется по телефону, электронной почте,заполнение формы заявки на странице мероприятия в сети Интернет
• Отказ от услуг возможен в порядке, предусмотренном законодательством РФ. Для отказа от услуг Клиент направляет уведомление Организации. Возврат оплаты осуществляется в течение 3 рабочих дней с даты отказа от услуг.