ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – «Политика») действует в отношении всей информации, включая персональные данные в понимании законодательства Российской Федерации, которую Администратор настоящего Сайта, расположенного по адресу https://maxconf.ru/, обрабатывает.
1.2. Основные понятия, используемые в Политике: 1) Администратор – общество с ограниченной ответственностью «МАКС-ивент» (ИНН 7703713738, ОГРН 1107746019160), адрес: 107045, г. Москва, вн.тер.г. муниципальный округ Мещанский, Колокольников пер., д. 9, стр. 2, этаж 1; 2) Пользователь – физическое лицо, использующее функционал Сайта в индивидуальных целях для получения информации об услугах Администратора и получения программ проводимых Администратором Сайта мероприятий, а также любой посетитель Сайта; 3) персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных); 4) обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.3. Использование Пользователем Сайта означает согласие с настоящей Политикой. В случае несогласия Пользователь обязан прекратить использование Сайта.
1.4. Политика применяется только к Сайту. Администратор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. Предмет
2.1. Настоящая Политика определяет правила сбора и обработки Администратором персональных данных Пользователей.
2.2. В рамках настоящей Политики под персональными данными Пользователей понимаются: 1) персональные данные, предоставляемые Пользователем при заполнении формы заявки на получение программы мероприятия на Сайте; 2) персональные данные, автоматически собираемые техническими средствами Администратора при посещении Сайта Пользователем.
2.3. Пользователь предоставляет следующие персональные данные при регистрации на Сайте: фамилия, имя, отчество, адрес электронной почты, мобильный телефон, название организации, которую представляет Пользователь.
2.4. Администратор при помощи технических средств автоматически собирает следующие персональные данные при посещении Сайта Пользователем: IP адрес; а также информацию из файлов cookies: 1) информацию о геолокации; 2) информацию об операционной системе; 3) информацию о браузере и о его идентификаторе (или иной программе, которая осуществляет доступ к показу рекламы).
3. Порядок обработки персональных данных Пользователей
3.1. Для цели получения информации об услугах Администратора и получения программ проводимых Администратором мероприятий Администратор обрабатывает персональные данные, указанные в пункте 2.3 настоящей Политики. Администратор обрабатывает указанные персональные данные с использованием средств автоматизации, а именно осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
3.2. Для цели предоставления Пользователю технической поддержки при возникновении проблем, связанных с использованием Сайта, а также для цели осуществления сбора аналитики и улучшения работы Сайта Администратор обрабатывает персональные данные, указанные в пункте 2.4 настоящей Политики. Администратор обрабатывает указанные персональные данные с использованием средств автоматизации, а именно осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
3.3. Правовым основанием для обработки персональных данных в соответствии с пунктами 3.1-3.2 является конкретное, предметное, информированное, сознательное и однозначное согласие Пользователя, данное Администратору посредством функционала Сайта.
3.4. Если иное не предусмотрено законодательством Российской Федерации, Администратор прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях: • ликвидации Администратора; • реорганизации Администратора, влекущей прекращение его деятельности; • отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных. Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Администратором в своих внутренних документах и локальных нормативных актах.
4. Условия передачи персональных данных и меры, принимаемые для обеспечения конфиденциальности персональных данных
4.1. Администратор вправе передать персональные данные Пользователя третьим лицам в следующих случаях: 1) Пользователь выразил согласие на такие действия; 2) передача необходима для использования Пользователем функционала Сайта; 3) передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.2. Администратор предпринимает разумные технические и организационные меры для обеспечения конфиденциальности персональных данных. Эти меры могут включать способы контроля доступа или другие меры физической безопасности, технологии и политики информационной безопасности, процедуры, помогающие обеспечить надлежащее удаление информации, и программы обучения.
4.3. К принимаемым Администратором мерам обеспечения конфиденциальности персональных данных относятся (включая, но не ограничиваясь): 1) назначено лицо, ответственное за организацию обработки персональных данных; 2) изданы документы, определяющие политику Администратора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) осуществляется внутренний контроль соответствия обработки персональных данных требованиям законов и нормативных правовых актов, требованиям к защите персональных данных, политике Администратора в отношении обработки персональных данных, иным локальным актам Администратора; 4) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства Российской Федерации; 5) работники Администратора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Администратора в отношении обработки персональных данных, локальными актами организации по вопросам обработки персональных данных, проведено обучение работников; 6) обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 7) осуществляется ограничение доступа к ИСПД (информационная система персональных данных); 8) проводится идентификация и аутентификация Пользователя при входе в ИСПД; 9) применяются средства антивирусной защиты; 10) в соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» реализуются следующие требования к защите персональных данных: — организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; — обеспечение сохранности носителей персональных данных; — утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; — использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз; — назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационной системе.
4.4. При достижении целей обработки персональных данных или при получении отзыва согласия Пользователя Администратор осуществляет уничтожение персональных данных в порядке, установленном действующим законодательством Российской Федерации, и локальными актами Администратора.
4.5. При утрате или разглашении персональных данных Администратор информирует Пользователя об утрате или разглашении персональных данных.
4.6. Администратор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5. Права Пользователя
5.1. Пользователь имеет право: 1) получать полную информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами; 2) требовать от Администратора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 3) требовать извещения Администратором всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; 4) на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом; 5) отозвать согласие на обработку персональных данных; 6) принимать предусмотренные законодательством меры по защите своих прав; 7) обжаловать неправомерные действия или бездействия Администратора при обработке его персональных данных в административном и судебном порядке; 8) осуществлять иные права, предусмотренные законодательством Российской Федерации.
5.2. Администратор обязуется ответить на запрос Пользователя в течение срока, предусмотренного действующим законодательством Российской Федерации.
6. Ответственность сторон
6.1. Администратор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
6.2. Администратор не несет ответственность: 1) за точность персональных данных, предоставленных Пользователем, а также в случаях, если персональные данные Пользователя изменились, но Пользователь не сообщил Администратору об указанных изменениях; 2) за утрату и разглашение персональных данных Пользователя, в случае если персональные данные стали публичным достоянием до их утраты или разглашения Администратором; 3) за разглашение персональных данных Пользователя, в случае если персональные данные были разглашены с согласия Пользователя.
7. Дополнительные условия
7.1. Администратор вправе вносить изменения в настоящую Политику без согласования с Пользователем.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Все предложения, вопросы по настоящей Политике, а также запросы Пользователя следует направлять по адресу info@maxconf.ru.
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – «Политика») действует в отношении всей информации, включая персональные данные в понимании законодательства Российской Федерации, которую Администратор настоящего Сайта, расположенного по адресу https://maxconf.ru/, обрабатывает.
1.2. Основные понятия, используемые в Политике: 1) Администратор – общество с ограниченной ответственностью «МАКС-ивент» (ИНН 7703713738, ОГРН 1107746019160), адрес: 107045, г. Москва, вн.тер.г. муниципальный округ Мещанский, Колокольников пер., д. 9, стр. 2, этаж 1; 2) Пользователь – физическое лицо, использующее функционал Сайта в индивидуальных целях для получения информации об услугах Администратора и получения программ проводимых Администратором Сайта мероприятий, а также любой посетитель Сайта; 3) персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных); 4) обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.3. Использование Пользователем Сайта означает согласие с настоящей Политикой. В случае несогласия Пользователь обязан прекратить использование Сайта.
1.4. Политика применяется только к Сайту. Администратор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. Предмет
2.1. Настоящая Политика определяет правила сбора и обработки Администратором персональных данных Пользователей.
2.2. В рамках настоящей Политики под персональными данными Пользователей понимаются: 1) персональные данные, предоставляемые Пользователем при заполнении формы заявки на получение программы мероприятия на Сайте; 2) персональные данные, автоматически собираемые техническими средствами Администратора при посещении Сайта Пользователем.
2.3. Пользователь предоставляет следующие персональные данные при регистрации на Сайте: фамилия, имя, отчество, адрес электронной почты, мобильный телефон, название организации, которую представляет Пользователь.
2.4. Администратор при помощи технических средств автоматически собирает следующие персональные данные при посещении Сайта Пользователем: IP адрес; а также информацию из файлов cookies: 1) информацию о геолокации; 2) информацию об операционной системе; 3) информацию о браузере и о его идентификаторе (или иной программе, которая осуществляет доступ к показу рекламы).
3. Порядок обработки персональных данных Пользователей
3.1. Для цели получения информации об услугах Администратора и получения программ проводимых Администратором мероприятий Администратор обрабатывает персональные данные, указанные в пункте 2.3 настоящей Политики. Администратор обрабатывает указанные персональные данные с использованием средств автоматизации, а именно осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
3.2. Для цели предоставления Пользователю технической поддержки при возникновении проблем, связанных с использованием Сайта, а также для цели осуществления сбора аналитики и улучшения работы Сайта Администратор обрабатывает персональные данные, указанные в пункте 2.4 настоящей Политики. Администратор обрабатывает указанные персональные данные с использованием средств автоматизации, а именно осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
3.3. Правовым основанием для обработки персональных данных в соответствии с пунктами 3.1-3.2 является конкретное, предметное, информированное, сознательное и однозначное согласие Пользователя, данное Администратору посредством функционала Сайта.
3.4. Если иное не предусмотрено законодательством Российской Федерации, Администратор прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях: • ликвидации Администратора; • реорганизации Администратора, влекущей прекращение его деятельности; • отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных. Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Администратором в своих внутренних документах и локальных нормативных актах.
4. Условия передачи персональных данных и меры, принимаемые для обеспечения конфиденциальности персональных данных
4.1. Администратор вправе передать персональные данные Пользователя третьим лицам в следующих случаях: 1) Пользователь выразил согласие на такие действия; 2) передача необходима для использования Пользователем функционала Сайта; 3) передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.2. Администратор предпринимает разумные технические и организационные меры для обеспечения конфиденциальности персональных данных. Эти меры могут включать способы контроля доступа или другие меры физической безопасности, технологии и политики информационной безопасности, процедуры, помогающие обеспечить надлежащее удаление информации, и программы обучения.
4.3. К принимаемым Администратором мерам обеспечения конфиденциальности персональных данных относятся (включая, но не ограничиваясь): 1) назначено лицо, ответственное за организацию обработки персональных данных; 2) изданы документы, определяющие политику Администратора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) осуществляется внутренний контроль соответствия обработки персональных данных требованиям законов и нормативных правовых актов, требованиям к защите персональных данных, политике Администратора в отношении обработки персональных данных, иным локальным актам Администратора; 4) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства Российской Федерации; 5) работники Администратора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Администратора в отношении обработки персональных данных, локальными актами организации по вопросам обработки персональных данных, проведено обучение работников; 6) обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 7) осуществляется ограничение доступа к ИСПД (информационная система персональных данных); 8) проводится идентификация и аутентификация Пользователя при входе в ИСПД; 9) применяются средства антивирусной защиты; 10) в соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» реализуются следующие требования к защите персональных данных: — организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; — обеспечение сохранности носителей персональных данных; — утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; — использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз; — назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационной системе.
4.4. При достижении целей обработки персональных данных или при получении отзыва согласия Пользователя Администратор осуществляет уничтожение персональных данных в порядке, установленном действующим законодательством Российской Федерации, и локальными актами Администратора.
4.5. При утрате или разглашении персональных данных Администратор информирует Пользователя об утрате или разглашении персональных данных.
4.6. Администратор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5. Права Пользователя
5.1. Пользователь имеет право: 1) получать полную информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами; 2) требовать от Администратора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 3) требовать извещения Администратором всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; 4) на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом; 5) отозвать согласие на обработку персональных данных; 6) принимать предусмотренные законодательством меры по защите своих прав; 7) обжаловать неправомерные действия или бездействия Администратора при обработке его персональных данных в административном и судебном порядке; 8) осуществлять иные права, предусмотренные законодательством Российской Федерации.
5.2. Администратор обязуется ответить на запрос Пользователя в течение срока, предусмотренного действующим законодательством Российской Федерации.
6. Ответственность сторон
6.1. Администратор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
6.2. Администратор не несет ответственность: 1) за точность персональных данных, предоставленных Пользователем, а также в случаях, если персональные данные Пользователя изменились, но Пользователь не сообщил Администратору об указанных изменениях; 2) за утрату и разглашение персональных данных Пользователя, в случае если персональные данные стали публичным достоянием до их утраты или разглашения Администратором; 3) за разглашение персональных данных Пользователя, в случае если персональные данные были разглашены с согласия Пользователя.
7. Дополнительные условия
7.1. Администратор вправе вносить изменения в настоящую Политику без согласования с Пользователем.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Все предложения, вопросы по настоящей Политике, а также запросы Пользователя следует направлять по адресу info@maxconf.ru.