ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

 

 

 

• Организация занимается предоставлением информационно-консультационных услуг в форме семинаров, вебинаров, конференций.

 

• Организация принимает меры к исключению необходимости обработки персональных данных третьих лиц:

 

• Единственным видом деятельности организации является предоставление информационно-консультационных услуг  для юридических лиц  в форме семинаров, вебинаров, конференций. .
• Услуги по общему правилу  предоставляются юридическим лицам
• При предоставлении услуг сбор и обработка персональных данных физических лиц по общему правилу не производится. Формы заявок на регистрацию на мероприятия  содержат поля для сбора информации о данных  организации. Для предоставления услуг необходимы название или реквизиты организации, контактный телефон и электронная почта организации.
• Персональные данные участников мероприятий не запрашиваются.
• Счета, акты и договоры оформляются в отношении только юридических лиц.
• Сертификаты об участии (если входят в условия участия) оформляются без указания ФИО участника.
• Сбор персональных данных через сайт, в сети Интернет не производится.
• Файлы Cookie, отслеживание поведения Клиента на сайте не производится.

 

• В случае получения информации, содержащей персональные данные физических лиц Организация реализует следующую политику конфиденциальности:

 

• Термины и определения

 

• Организация - индивидуальный предприниматель Русинов Максим Александрович. ИНН 780511906300.
• Клиент - физическое лицо, направившее Организации заявку через сайты travelexpo.ru, urioncenter.ru на оказание информационно-консультационных услуг, являющуюся акцептом оферты Организации на предоставление информационно-консультационных услуг и заключение договора,  или заполнившее форму обратной связи.
• Форма регистрации - форма регистрации на семинар, вебинар, конференцию, размещенная на страницах сайта urioncenter.ru, travelexpo.ru
• Форма обратной связи - форма, предназначенная для отправки сообщений, вопросов, подписки на рассылку, размещенная на страницах сайта urioncenter.ru, travelexpo.ru
• Сайт Организации - сайты www.urioncenter.ru, travelexpo.ru
• Мероприятия - семинары, вебинары, конференции, организацией которых занимается ИП Русинов М.А.

 

• Нормативно-правовое регулирование
• ФЗ Закон о защите персональных данных (далее - Закон)

 

 

• Обработка персональных данных Организацией осуществляется в соответствии с данной Политикой конфиденциальности (далее - Политика)
• Внося в форму регистрации  или  форму обратной связи на сайте Организации  информацию, содержащую персональные данные, Клиент:

• дает свое согласие на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
• подтверждает, что он передает свои персональные данные для обработки в Организации в целях предоставления информационно-консультационных услуг, согласования условий заключения договоров.

 

• Основания для обработки персональных данных
• обработка персональных данных при наличии согласия Субъекта обработки ПДн (ч. 1 п. 1 ст. 6 Закона);
• необходимость исполнения обязательств Организации перед Клиентами по договорам на оказание информационно-консультационных услуг, заключенных с Клиентами, проведение переговоров и согласование условий договоров (ч. 5 п. 1 ст. 6 Закона);
• обработка персональных данных без согласия Субъекта обработки ПДн в случаях установленных Законом.

 

• Цели обработки персональных данных:

• заключение и исполнение договора на оказание информационно-консультационных услуг.
• рассылки электронных сообщений на мобильный телефон или электронную почту Клиента в целях обеспечения участия в семинарах и получении информационно-консультационных услуг,  а также информирования Клиента о запланированных мероприятиях.

 

• К персональным данным, обрабатываемым Организацией, относятся:

• фамилия, имя, отчество;
• профессия, специальность, должность;
• номер телефона;
• адрес электронной почты (e-mail);
• ИНН, реквизиты банковского счета;
• данные аккаунта в социальных сетях;
• почтовый адрес.

 

• Способы обработки персональных данных

• автоматизированный
• без использования средств автоматизации

 

• Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

• В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Организацией, а обработка должна быть прекращена, соответственно .

 

• В ходе обработки персональных данных, Организация вправе совершать следующие действия:

• сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, а также иные необходимые действия.

 

• Клиент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
• Согласие на обработку персональных данных Субъекта обработки ПДн  действует и хранится в течение  5 лет. Организацией может быть установлен иной срок хранения в соответствии с требованиями законодательства РФ к срокам хранения различной информации и документов.
• Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. В указанных случаях  данные подлежат уничтожению в установленном законодательством порядке, кроме случаев. При осуществлении хранения персональных данных Организация использует базы данных, находящиеся на территории Российской Федерации.

• Согласие на обработку персональных данных может быть отозвано Клиентом, путем направления письменного заявления представителю Компании на электронный адрес travelexpospb@inbox.ru.
• Передача персональных данных третьим лицам не осуществляется. Передача данных третьим лицам возможна только в целях исполнения требований законодательства РФ. При передаче информации третьим лицам в целях исполнения требований законодательства согласие Клиента не требуется в соответствии со ст. 6 Закона.
• Клиент уведомлен,что в соответствии с п. 5 ч. 1 ст. 6 Закона согласия на обработку персональных данных в целях заключения и исполнения договоров на оказание информационно-консультационных услуг не требуется. Клиент согласен, что заполнение Формы регистрации на Сайте является акцептом оферты Организации на предоставление информационно-консультационных услуг. Условия предоставления услуг определены на страницах с анонсами Мероприятий Организации, на которых расположена Форма регистрации.
• Субъекты обработки ПДн уведомлены, что Организация вправе обрабатывать персональные данные без согласия  в случаях установленных Законом.
• Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
• Организация и Субъекты обработки ПДн получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

Обеспечение защиты персональных данных при их получении и обработке.

 

• Основными объектами системы безопасности данных в организации (в случае обработки персональных данных) являются:

• информационные базы Организации с ограниченным доступом, которые могут содержать данные;
• процессы обработки данных в информационных системах  Организации, информационные технологии, регламенты и процедуры  обработки, хранения информации;
• Субъектами информационных отношений при обеспечении безопасности  данных Организации являются:
• Организация, как собственник информационных ресурсов;
• Клиент, третьи лица, в случае обработки их данных, обработка которых в т.ч. необходима в соответствии  с законодательством РФ.
• В случае обработки персональных данных целями обработки будет являться
• заключение и исполнение договора на оказание информационно-консультационных услуг.
• рассылки электронных сообщений на мобильный телефон или электронную почту Клиента в целях обеспечения участия в семинарах и получении информационно-консультационных услуг,  а также информирования Клиента о запланированных мерориятиях.

• Принципы обработки персональных данных в случае их обработки:

• законная основа обработки персональных данных, законные способы обработки персональных данных;
• ограничение обработки персональных данных достижением заранее определенных и законных целей;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• обработка только тех персональных данных, которые отвечают целям обработки;
• соответствие содержания и объема обрабатываемых персональных данных целям обработки, недопустимость избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
• обеспечение точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных;
• обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных;
• осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных.

• Персональные данные данные в случае их обработки не передаются третьим лицам. Передача данных третьим лицам возможна только в целях исполнения требований законодательства РФ.
• Цели защиты.
• Основной целью, на достижение которой направлены все положения настоящей Политики, является защита субъектов информационных отношений Организации от возможного нанесения им материального, физического, морального или иного ущерба, посредством случайного или преднамеренного воздействия на  данные, их носители, процессы обработки и передачи.
• Основные задачи системы обеспечения безопасности  данных.

• cвоевременное выявление источников угроз информационной безопасности;
• защиту от вмешательства в процесс функционирования информационных систем Организации посторонних лиц;
• разграничение доступа пользователей к информационным, аппаратным, программным и иным ресурсам Организации;
• обеспечение идентификации пользователей, участвующих в информационном обмене;
• защиту системы от внедрения несанкционированных программ (такие как компьютерные вирусы);

• Поставленные основные цели защиты и решение перечисленных выше задач достигаются:

• учетом  подлежащих защите ресурсов информационных систем Организации(информации, задач, документов, каналов связи);
• полнотой организационно-распорядительных документов Организации по вопросам обеспечения безопасности информации;
• персональной ответственностью за свои действия, в рамках своих функциональных обязанностей;
• непрерывным поддержанием необходимого уровня защищенности элементов информационной среды Организации;
• применением физических и технических средств защиты;
• эффективным контролем над соблюдением требований по обеспечению безопасности информации;
• юридической защитой интересов Организации при взаимодействии с внешними организациями (связанном с обменом данными) от противоправных действий, как со стороны этих организаций, так и от несанкционированных действий обслуживающего персонала и третьих лиц.

• Меры обеспечения информационной безопасности.
• Все меры обеспечения безопасности информационных систем Организации подразделяются на:

• правовые (законодательные);
• организационные (административные);
• физические;
• технические

• Законодательные (правовые) меры защиты. К правовым мерам защиты относятся действующие в стране законы, указы и нормативные акты, регламентирующие правила обращения с  данными, закрепляющие права и обязанности участников информационных отношений в процессе их обработки и использования, а также устанавливающие ответственность за нарушения этих правил. Правовые меры защиты носят в основном упреждающий, профилактический характер и требуют постоянной разъяснительной работы с пользователями и обслуживающим персоналом информационных систем Организации.
• Организационные (административные) меры защиты.
• Организационные (административные) меры защиты - это меры организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.
• Назначение ответственного лица, разработка организационно-распорядительных документов.
• Формирование политики безопасности.
• Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных
• Регламентация доступа в помещения. Компоненты информационных систем Организации должны размещаться в помещениях,  исключающим возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивающим физическую сохранность находящихся в помещении защищаемых ресурсов. Все посторонние лица допускаются в помещения с компонентами информационной системы только в присутствии сотрудников Организации
• Регламентация допуска к использованию информационных ресурсов. В рамках разрешительной системы (матрицы) доступа устанавливается: кто, кому, какую информацию и для какого вида доступа может предоставить и при каких условиях.
• Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных
• Оценка вреда, который может быть причинен субъектам персональных данных
• Ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
• Ответственность за нарушения установленного порядка пользования ресурсами информационной системы Организации. Мера ответственности за действия, совершенные в нарушение установленных правил обеспечения безопасной работы с данными, должна определяться нанесенным ущербом, наличием злого умысла и другими факторами по усмотрению руководства Организации.
• Технические средства защиты. Технические  меры защиты основаны на использовании различных электронных устройств и специальных программ и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию  пользователей, разграничение доступа к ресурсам, антивирусную защиту, пароли и т.п.

• Дополнительные термины и определения

• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;