ООО «Сибтур»
ИНН 5507231237 КПП 550701001
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Сибтур» (далее — Оператор).
1.2. Политика регулирует порядок и условия обработки персональных данных пользователей сайта gisogd.ru (далее - субъект персональных данных), их права и меры по обеспечение без-опасности такой обработки.
1.3. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
1.4. Цели обработки персональных данных:
— регистрация участия в конференции;
— предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на сайте gisogd.ru;
— информирование субъекта персональных данных посредством отправки электронных писем.
2. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих основаниях:
— согласие субъекта персональных данных на обработку персональных данных, согласие на обработку персональных данных, разрешенных для распространения;
— исполнение договора, стороной или выгодоприобретателем которого является субъект персональных данных;
— выполнение установленных законодательством обязанностей Оператора;
— осуществление прав и законных интересов Оператора.
3. Файлы cookie
На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью российских сервисов интернет-статистики.
Обезличенные данные субъекта персональных данных, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях субъекта персональных данных на сайте, улучшения качества сайта.
Оператор обрабатывает cookie в случае, если это разрешено в настройках браузера субъекта персональных данных.
Изменение настроек браузера субъекта персональных данных может повлиять на корректную работу сайта.
4. Основные права и обязанности Оператора
4.1. Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
4.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
5. Основные права и обязанности субъектов персональных данных
5.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки их персональных данных;
— требовать от оператора уточнения персональных данных, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на отзыв согласия на обработку персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных.
Обработка персональных данных осуществляется на серверах, находящихся на территории Российской Федерации.
7. Передача персональных данных третьим лицам
7.1. Передача персональных данных осуществляется только в следующих случаях:
— при наличии согласия субъекта персональных данных;
— в целях исполнения договора, стороной которого или выгодоприобретателем которого является субъект персональных данных;
— при наличии законных оснований, предусмотренных законодательством Российской Федерации.
8. Обеспечение безопасности персональных данных
8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, изменения, раскрытия, уничтожения, включая:
— разграничение доступа к персональным данным;
— назначение ответственного лица;
— контроль и аудит соблюдения требований информационной безопасности.
8.2. В случае выявления инцидента, связанного с утечкой персональных данных, Оператор:
— незамедлительно фиксирует инцидент и проводит внутреннее расследование;
— уведомляет субъекта персональных данных и уполномоченный орган (Роскомнадзор) в установленные законодательством сроки;
— принимает меры по минимизации последствий утечки, включая блокировку несанкционированного доступа, изменение паролей, усиление мер защиты информации;
— разрабатывает и внедряет дополнительные меры предотвращения подобных инцидентов, включая обучение работников, совершенствование внутренних регламентов и технических средств защиты.
9. Заключительные положения
9.1. Срок обработки персональных данных определяется достижением целей обработки, договором или отзывом субъекта персональных данных согласия на обработку.
9.2. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на почту conference@gisogd.ru с пометкой «Отзыв согласия на обработку персональных данных».
9.3. По вопросам обработки персональных данных, в том числе для уточнения персональных данных, субъект может обращаться к Оператору на почту conference@gisogd.ru.
9.4. Оператор вправе в одностороннем порядке изменять Политику.
9.5. Актуальная версия Политики доступна на сайте gisogd.ru
1.1. Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Сибтур» (далее — Оператор).
1.2. Политика регулирует порядок и условия обработки персональных данных пользователей сайта gisogd.ru (далее - субъект персональных данных), их права и меры по обеспечение без-опасности такой обработки.
1.3. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
1.4. Цели обработки персональных данных:
— регистрация участия в конференции;
— предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на сайте gisogd.ru;
— информирование субъекта персональных данных посредством отправки электронных писем.
2. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих основаниях:
— согласие субъекта персональных данных на обработку персональных данных, согласие на обработку персональных данных, разрешенных для распространения;
— исполнение договора, стороной или выгодоприобретателем которого является субъект персональных данных;
— выполнение установленных законодательством обязанностей Оператора;
— осуществление прав и законных интересов Оператора.
3. Файлы cookie
На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью российских сервисов интернет-статистики.
Обезличенные данные субъекта персональных данных, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях субъекта персональных данных на сайте, улучшения качества сайта.
Оператор обрабатывает cookie в случае, если это разрешено в настройках браузера субъекта персональных данных.
Изменение настроек браузера субъекта персональных данных может повлиять на корректную работу сайта.
4. Основные права и обязанности Оператора
4.1. Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
4.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
5. Основные права и обязанности субъектов персональных данных
5.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки их персональных данных;
— требовать от оператора уточнения персональных данных, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на отзыв согласия на обработку персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных.
Обработка персональных данных осуществляется на серверах, находящихся на территории Российской Федерации.
7. Передача персональных данных третьим лицам
7.1. Передача персональных данных осуществляется только в следующих случаях:
— при наличии согласия субъекта персональных данных;
— в целях исполнения договора, стороной которого или выгодоприобретателем которого является субъект персональных данных;
— при наличии законных оснований, предусмотренных законодательством Российской Федерации.
8. Обеспечение безопасности персональных данных
8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, изменения, раскрытия, уничтожения, включая:
— разграничение доступа к персональным данным;
— назначение ответственного лица;
— контроль и аудит соблюдения требований информационной безопасности.
8.2. В случае выявления инцидента, связанного с утечкой персональных данных, Оператор:
— незамедлительно фиксирует инцидент и проводит внутреннее расследование;
— уведомляет субъекта персональных данных и уполномоченный орган (Роскомнадзор) в установленные законодательством сроки;
— принимает меры по минимизации последствий утечки, включая блокировку несанкционированного доступа, изменение паролей, усиление мер защиты информации;
— разрабатывает и внедряет дополнительные меры предотвращения подобных инцидентов, включая обучение работников, совершенствование внутренних регламентов и технических средств защиты.
9. Заключительные положения
9.1. Срок обработки персональных данных определяется достижением целей обработки, договором или отзывом субъекта персональных данных согласия на обработку.
9.2. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на почту conference@gisogd.ru с пометкой «Отзыв согласия на обработку персональных данных».
9.3. По вопросам обработки персональных данных, в том числе для уточнения персональных данных, субъект может обращаться к Оператору на почту conference@gisogd.ru.
9.4. Оператор вправе в одностороннем порядке изменять Политику.
9.5. Актуальная версия Политики доступна на сайте gisogd.ru