(редакция от 01.03.2020)
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем Положении используются следующие основные понятия:
“Персональные данные” - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
"Оператор" – юридическое лицо (индивидуальный предприниматель), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
“Обработка персональных данных” - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
“Автоматизированная обработка персональных данных” - обработка персональных данных с помощью средств вычислительной техники;
“Распространение персональных данных” - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
“Предоставление персональных данных” - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
"Блокирование персональных данных” - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
“Уничтожение персональных данных” - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
“Обезличивание персональных данных” - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
“Информационная система персональных данных” - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
“Трансграничная передача персональных данных” - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
"Сайт" - Совокупность информации, текстов, графических элементов, дизайна, изображений, фотографий и иных результатов интеллектуальной деятельности, а также программное обеспечение, содержащиеся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по адресу https://regfor.events, включая все поддомены.
“Сервис Regfor.Events” - автоматизированная информационная платформа, исключительное право на которую принадлежит Компании, предназначенную для взаимодействия между Заказчиком, Пользователем и Компанией в целях:
- регистрации Пользователей на Мероприятия, проводимые Заказчиком или Компанией самостоятельно и/или Мероприятия, обслуживаемые Заказчиком или Компанией по поручению третьих лиц;
- бронирования гостиничных номеров через Сайт;
- заказ дополнительных услуг (далее “Активностей”), включая, но не ограничиваясь: туристско-экскурсионное обслуживание, транспортное обслуживание, услуги питания, авиа и ж/д перевозки, иное.
“Компания” – ООО “БСК АПЕКС”, юридическое лицо, зарегистрированное, согласно действующего законодательства Российской Федерации, находящееся по адресу Российская Федерация, 191040, Санкт-Петербург, Лиговский проспект, 54, литера А, пом. 558/559.
“Заказчик” – физическое или юридическое лицо, заключившее с Компанией договор на: - право размещения на Сайте информацию и мероприятии, гостиницах, активностях, собственной контактной информации на период действия данного договора; - право использования Сервис Regfor.Events, включая доступ и обработку собранной с помощью данного Сервиса информации, согласно условиям договора и на период действия договора.
«Пользователь» (субъект персональных данных) - Любое лицо, использующее Сайт любым способом, в том числе, путем посещения Сайта
«Стороны» - Заказчик, Пользователь, Компания.
ОБЩИЕ ПОЛОЖЕНИЕ
Настоящим Положением определяется порядок обработки персональных данных Пользователей (субъектов персональных данных), являющихся пользователями Сервиса RegFor.Events, в рамках исполнения условий пользовательского соглашения и обязательств Компании по договорам с Заказчиком на предоставление Сервиса RegFor.Events во временное пользование.
Обработка персональных данных Пользователей (субъектов персональных данных) осуществляется исключительно в целях обеспечения исполнения условий пользовательского соглашения, соблюдения законов и иных нормативных правовых актов, и деятельность по защите персональных данных Пользователей (субъектов персональных данных).
В правоотношениях с Пользователями (субъектами персональных данных) в качестве Оператора персональных данных выступает Компания, а Заказчик выступает в качестве третьего лица, которому Компания на договорной основе передает для последующей обработки персональные данные Пользователей с их согласия.
Цель данного Положения – определение порядка обработки и защиты персональных данных всех Пользователей сервиса RegFor.Events, данные которых подлежат обработке на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Персональные данные Пользователей не могут быть использованы Компанией или Заказчиком и их сотрудниками в целях причинения имущественного и морального вреда Пользователям, затруднения реализации их прав и свобод.
Обработка персональных данных Пользователей должна ограничиваться достижением законных, конкретных и заранее определенных в пользовательском соглашении целей. Обработке подлежат только те персональные данные Пользователей, и только в том объеме, которые отвечают целям их обработки, определенным в пользовательском соглашении и\или законодательством Российской Федерации.
Обрабатываемые персональные данные Пользователей подлежат уничтожению либо обезличиванию по достижении срока и целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
Настоящее Положение является обязательным документом и действует вместе с Пользовательским соглашением и Условиями использования Сайта.
Регистрируясь на Сайте, Пользователь подтверждает свое согласие со всеми документами, упомянутыми выше.
УЧЕТНАЯ ЗАПИСЬ (ПРОФИЛЬ) ПОЛЬЗОВАТЕЛЯ
Пользователь вправе просматривать каталог мероприятий, отелей, активностей, осуществлять бронирование услуг билеты и иные действия на сайте RegFor.Events анонимно или создав учетную запись.
При регистрации Пользователя на Сайте автоматически создается Учетная запись (профиль) пользователя, включающая ряд персональных данных, предоставленных Пользователем, в том числе его ФИО, контактные данные (телефон, email), название и адрес места проживания/постоянной работы, иные сведения. При входе на Сайт зарегистрированный Пользователь имеет возможность редактировать свой профиль. Данный профиль является невидимым для остальных Пользователей Сайта, кроме ограниченного круга лиц, имеющих административные права доступа, как со стороны Компании, так и со стороны Заказчика. Список таких пользователей строго контролируется Компанией.
При регистрации и создании учетной записи Пользователь указывает ФИО и иные персональные данные, идентифицирующие Пользователя. Данные логин и пароль выступают в качестве ключа простой электронной подписи (уникальной последовательности символов, предназначенной для создания простой электронной подписи). При регистрации на Мероприятие или при заказе услуги, сделанной под созданным логином и паролем, формируется электронный документ, в котором средствами информационной системы (веб-сайта интернет-сервиса) указывается лицо, создавшее (отправившее) регистрацию/заказ услуги. Данное указание и будет выступать в качестве простой электронной подписи, сгенерированной при помощи логина и пароля пользователя.
Оператор получает персональные данные Пользователей на основании принятия согласия на хранение и обработку персональных данных в электронной форме с помощью простой электронной подписи.
Оператор получает персональные данные Пользователей только в объеме, необходимом для достижения целей, указанных в пользовательском соглашении.
Оператор не имеет права получать и обрабатывать персональные данные Пользователя о его судимости, политических, религиозных и иных убеждениях и частной жизни.
Оператор не должен получать и обрабатывать персональные данные Пользователя о его членстве в общественных объединениях или его профсоюзной деятельности.
Оператор не должен запрашивать информацию о состоянии здоровья Пользователя.
ВАШИ НАСТРОЙКИ ДОСТУПА
Вы можете управлять своими личными данными, сохраненными в своем личном кабинете на сервисе RegFor.Events, для этого нужно выполнить вход в свой профиль и перейти в нужный раздел или обратиться в нашу службу поддержки по адресу Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Вы можете удалить свою информацию из профиля RegFor.Events, обратившись в нашу службу поддержки по адресу Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Согласие на обработку персональных данных может быть отозвано Пользователем путём направления письменного уведомление в адрес Оператора. Уведомление должно содержать номер основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и срока действия, выдавшем его органе. Уведомление может быть направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством РФ.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Пользователей осуществляется Оператором исключительно для достижения целей, определенных пользовательским соглашением или иными договорами, предусмотренными законодательством РФ.
Обработка персональных данных Оператором в интересах Пользователей заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных заказчиков (туристов).
Обработка персональных данных Пользователей ведется смешанным методом (в том числе автоматизированной) обработки.
К обработке персональных данных Пользователей могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Пользователей.
Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователей для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Пользователей.
В случае отзыва Пользователем согласия на обработку его персональных данных, Оператор обязан прекратить их обработку и обеспечить прекращение такой обработки другими лицами, в частности Заказчиком или непосредственными исполнителями услуг, действующим по поручению Оператора, а также уничтожить или обезличить персональные данные Пользователя и обеспечить их уничтожение или обезличивание другим лицом, действующим по поручению Оператора.
ПЕРЕДАЧА ВАШЕЙ ИНФОРМАЦИИ
Передача персональных данных Пользователей осуществляется Оператором исключительно для достижения целей, определенных в пользовательском соглашении и иными договорами, предусмотренными законодательством РФ.
Передача персональных данных Пользователей третьим лицам осуществляется Оператором только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Пользователей и безопасности персональных данных при их обработке.
Оператор в пользовательском соглашении обуславливает право третьих лиц, которым Оператор передает персональные данные Пользователей, осуществлять трансграничную передачу персональных данных Пользователей на территории иностранных государств, в том числе и на территории государств, не обеспечивающих адекватную защиту персональных данных.
Оператор вправе поручить обработку персональных данных третьему лицу с согласия Пользователя, на основании заключенного с этим третьим лицом договора. В этом случае Оператор должен на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции) и настоящим Положением.
В пользовательском соглашении должно быть уведомление о передаче персональных данных Пользователя для обработки Заказчику и/или непосредственным исполнителям услуг. Основание: п. 1, п. 4 ст. 18 Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции).
Передача персональных данных заказчиков (туристов) третьим лицам осуществляется Оператором только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных заказчиков (туристов) и безопасности персональных данных при их обработке.
Оператор в договоре с заказчиком (туристом) обуславливает право третьих лиц, которым Оператор передает персональные данные заказчиков (туристов), осуществлять трансграничную передачу персональных данных заказчиков (туристов) на территории иностранных государств, которые он планирует посетить, в том числе и на территории государств, не обеспечивающих адекватную защиту персональных данных.
ЗАЩИТА ВАШЕЙ ИНФОРМАЦИИ
Персональные данные Пользователей являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных Пользователей и обязан не допускать их распространения без согласия Пользователей либо наличия иного законного основания.
Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
Защите подлежат следующие материальные объекты, содержащие персональные данные Пользователей, если только с них на законном основании не снят режим конфиденциальности:
- документы, содержащие персональные данные Пользователей;
- бумажные носители, содержащие персональные данные Пользователей;
- информация, содержащая персональные данные Пользователей, размещенная на электронных носителях.
Организацию защиты персональных данных Пользователей осуществляет Оператор.
Оператор обеспечивает: ознакомление сотрудников под роспись с настоящим Положением; истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных заказчиков (туристов) и соблюдении правил их обработки; ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных Оператором.
Защита информационных систем Оператора, в которых обрабатываются персональные данные Пользователей, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Приказом ФСТЭК России № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.02.2013 г.
Доступ к персональным данным Пользователей имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемому приказом генерального директора.
В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией генерального директора, доступ к персональным данным Пользователей может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным Пользователей, и которым они необходимы в связи с исполнением трудовых обязанностей.
Процедура оформления доступа к персональным данным Пользователей включает в себя: ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных заказчиков (туристов), с данными актами также производится ознакомление под роспись; истребование с сотрудника (за исключением генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных заказчиков (туристов) и соблюдении правил их обработки.
Сотрудник Оператора, имеющий доступ к персональным данным Пользователей в связи с исполнением трудовых обязанностей: обеспечивает хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц; в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей; при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Пользователей лицу, на которое приказом генерального директора Оператора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей по указанию генерального директора Оператора.
При увольнении сотрудника, имеющего доступ к персональным данным Пользователей, документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей по указанию генерального директора Оператора.
Допуск к персональным данным Пользователей других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
Защита доступа к электронным носителям, содержащим персональные данные Пользователей, обеспечивается в том числе: организацией контроля доступа в помещения информационной системы посторонних лиц; использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным; разграничением прав доступа с использованием учетной записи; использованием паролей; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; учетом машинных носителей персональных данных; обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер; контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.
Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самих Пользователей или уполномоченного лица Пользователей, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей.
УДАЛЕНИЕ ВАШЕЙ ИНФОРМАЦИИ
Вы можете в любой момент удалить свою информацию из профиля RegFor.Events. Полностью удалить свой профиль RegFor.Events возможно путем отправки запроса на электронный адрес Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. В некоторых случаях мы храним информацию пользователей в течение определенного периода времени, если это обусловлено оправданными коммерческими или юридическими целями. Вы можете подробнее узнать о том, как долго хранятся соответствующие сведения и сколько времени требуется для удаления информации пользователей обратившись к нам на электронную почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. Мы делаем все необходимое, чтобы личные данные пользователей в наших сервисах не были удалены случайно или в результате противоправных действий.
Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции) или иным образом нарушает его права и свободы, заказчик (турист) вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
ОБЩИЕ СВЕДЕНИЯ ОБ ЭТОМ ПОЛОЖЕНИИ О КОНФИДЕНЦИАЛЬНОСТИ
Положение о конфиденциальности распространяется на сервис RegFor.Events. Мы всегда указываем дату последних изменений, внесенных в текст Положения.
Законы и нормативные акты, на основании которых разработано настоящее Положение
Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции).
Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. (в действующей редакции).
Постановление Правительства РФ №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 г.
Постановление Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.
Указ Президента Российской Федерации №188 «Об утверждении Перечня сведений конфиденциального характера» от 6 марта 1997 года.
Приказ ФСТЭЛ №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 г.
Приказ ФСБ России №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации...» от 10 июля 2014 г.
УВЕДОМЛЕНИЯ
По всем вопросам, связанным с обеспечением режима конфиденциальности своих персональных данных Пользователь может обратиться к Компании по электронной почте: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Во исполнение условий настоящего Положения, Пользователь обязуется оперативно отвечать на запросы Компании с адреса своей электронной почты, который был указан Пользователем при регистрации на Сайте.
Если у Вас появятся вопросы в отношении Положения о конфиденциальности RegFor.Events, пожалуйста, свяжитесь с нами.
Россия 191040 Санкт-Петербург, Лиговский пр, д. 54 Тел.: +7 (812) 716 7009 / +7 911 923 2635 Эл. почта: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.