Menu

Мероприятия для клиентов

Мероприятия для клиентов

«Торговля в области туризма и общественного питания», мероприятия для клиентов

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (с 25.05.2018)
Общий регламент Европейского союза о защите данных (ЕС) 2016/679, статьи 12, 13, 14 и 19

1. Держатель реестра

Финская кооперативная организация розничной торговли (SOK)
почтовый адрес: PL 1, 00088 S-RYHMÄ
Адрес представительства: Fleminginkatu 34, 00510 Helsinki
Идентификационный номер предприятия: 0116323-1

2. Контактные данные ответственного за информационную безопасность

tietosuojavastaava@sok.fi

3. Контактные данные ответственного за вопросы, связанные с реестром

tietosuoja.mara@sok.fi

4. Название реестра

«Торговля в области туризма и общественного питания», мероприятия для клиентов

5. Цель обработки персональных данных

Персональные данные собираются на временных основаниях для организации клиентских мероприятий. Цель мероприятия и подробные сведения нем всегда сообщаются приглашенным лицам отдельно.

Мероприятие может быть организовано вместе с нашим партнером; об этом сообщается отдельно в момент приглашения.

Собранные данные используются в следующих целях:

управление списками регистрации

организация возможного бронирования трансфера, помещений, гостиничного размещения, подачи напитков и еды

общение с зарегистрировавшимися по вопросам возможной организации поездок

Контакты с зарегистрировавшимися после мероприятия

6. Основание обработки персональных данных

Обработка персональных данных основана на согласии.

7. Описание законных интересов держателя реестра

Обработка персональных данных не основана на законных интересах держателя реестра.

8. Обрабатываемые персональные данные

Имя и фамилия лица

Адрес, номер телефона, электронная почта

Сведения о работодателе

При необходимости номер паспорта или другого проездного документа, иная идентификационная информация. Дата рождения, личный код или другие данные, требуемые для организации поездки.

Другие получаемые на основании согласия сведения, например информация о диетическом питании

9. Обрабатываемые категории персональных данных

Имя, фамилия и контактная информация

При необходимости сведения личного характера

10. Источник информации и ссылка на него для данных, полученных из открытых источников.

Данные получают напрямую от зарегистрировавшегося лица.

11. Получатели персональных данных

Обработка персональных данных производится в электронных системах и сервисах в целях, указанных в настоящей Политике конфиденциальности. Для реализации системных и вспомогательных услуг мы задействуем сторонних партнеров.

Персональные данные могут передаваться партнерам в той мере, в какой они участвуют в проведении мероприятий в рамках полученного распоряжения. Такими партнерами могут быть, например, туроператоры.

При организации мероприятия вместе с партнером список участников может быть разделен с этим партнером. Информация об участниках может быть сохранена как в реестре клиентов держателя реестра, так и в реестре клиентов упомянутого партнера.

Мы обеспечиваем достаточную защиту персональных данных своими партнерами предусмотренным законодательством образом.

 12. Передача персональных данных в третьи государства или международные организации и используемые меры защиты

Персональные данные не передаются напрямую в третьи страны за пределами Европейского союза или Европейской экономической зоны. Тем не менее, при бронировании в дочерней компании SOK ООО «Сокотель» в России данные для предоставления услуги передаются в системы ООО «Сокотель».

Данные клиентов из наших систем передаются за пределы ЕС или ЕЭЗ в случае, когда это необходимо с точки зрения технического исполнения обработки персональных данных. Наш партнер по администрированию или технической поддержке на основании надлежащих договоров обязуется придерживаться практики информационной защиты Privacy Shield

13. Срок хранения персональных данных и критерии его определения

Списки регистрации и связанные с ними отдельные списки хранятся после мероприятия не более месяца. После окончания срока хранения данные удаляются.

14. Права зарегистрированного лица

Зарегистрированное лицо может проверить или изменить данные своей регистрации, запросить их удаление или перенос из одной системы в другую. Для этого ему нужно связаться с организатором мероприятия.

15. Отзыв согласия

Содержащиеся в реестре данные не используются в целях электронного прямого маркетинга.

16. Последствия непредоставления персональных данных для договора

Как правило, участие в мероприятии возможно только при наличии запрошенных нами данных.

17. Важная информация, связанная с автоматизированным принятием решения или профилированием

Обработка персональных данных не связана с автоматическим принятием решений, и на основании персональных данных не производится профилирование, которое оказывало бы правовое влияние на зарегистрированное лицо.

18. Влияние обработки персональных данных и общее описание технических и организационных мер предосторожности

Мы обеспечиваем надежную защиту персональных данных в течение всего срока их существования, используя соответствующие методы информационной защиты и безопасности. Поставщики систем обрабатывают личную информацию в защищенной серверной среде. Доступ к персональным данным ограничен, и персонал обязан хранить конфиденциальность доступной для него информации.

S-Group защищает персональную информацию, включая упреждающее управление рисками и планирование безопасности, телекоммуникационные гарантии, постоянное обслуживание информационных систем, резервное копирование и использование безопасных объектов, систем контроля доступа и безопасности. Физические документы, содержащие персональные данные, после первичной обработки хранятся в запертых пожаробезопасных хранилищах. Выдача и мониторинг пользовательских прав находятся под контролем. Мы регулярно проводим обучение своих сотрудников, участвующих в обработке персональных данных, и заботимся о том, чтобы персонал наших партнеров также понимал значение конфиденциальности и безопасной обработки персональных данных. Мы внимательно выбираем своих субподрядчиков. Мы регулярно приводим в соответствие свои внутренние правила и инструкции.

Если, несмотря на все меры безопасности, персональные данные попадут в руки посторонних, существует риск того, что они будут использованы неправомерно и, например, указанный личный код будет использован на неверных основаниях. При обнаружении подобного происшествия мы незамедлительно начинаем расследование ситуации и стремимся предотвратить нанесение ущерба. Мы сообщаем о нарушении информационной безопасности в соответствующие официальные органы и организации, зарегистрированные согласно требованиям законодательства.