Политика в области обработки и защиты персональных данных физических лиц

Настоящая Политика в области обработки и защиты персональных данных (далее — Политика) разработана АО «Позитив Текнолоджиз» (далее — Компания) в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон) и другими нормативно-правовыми актами в области персональных данных.

Политика разработана и используется совместно с Согласием на обработку персональных данных пользователей Сайта.

1. Общие положения

  1. Настоящий документ определяет политику Компании в области обработки и защиты персональных данных и размещен по адресу https://www.phdays.com/ru/privacy-policy/. Также Компания предоставляет неограниченный доступ к Политике любому лицу, лично обратившемуся к Компании.
  2. Основной целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.
  3. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией как с применением средств автоматизации, так и без применения таких средств, а также связанные с обработкой персональных данных процессы. К таким процессам в том числе, но не ограничиваясь, могут относится сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  4. Компания вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных.
  5. Компания не проверяет достоверность предоставленных физическим лицом персональных данных и его дееспособность. Такое физическое лицо гарантирует, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.

2. Статус Компании и физического лица

  1. Компания является оператором персональных данных в отношении информации, относящейся к физическому лицу (далее – Субъект персональных данных), использующему интернет-сайт www.phdays.com/ru/ (далее – Сайт) и принимающему участие в мероприятиях, проводимых Компанией.

3. Цели обработки персональных данных

Компания осуществляет связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях.

  1. При доступе к Сайту — с целью надлежащего выполнения обязательств Компании перед Субъектами персональных данных, доступа к Сайту, а также в любых других случаях, связанных с данным действием. Использование Субъектом персональных данных Сайта означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия Субъекта персональных данных с данной Политикой использование Сайта должно быть немедленно прекращено.
  2. При участии в мероприятиях, проводимых Компанией, или при выполнении связанных с мероприятиями действий — с целью регистрации для участия в таких мероприятиях, и оказания связанных с таким участием услуг, рассмотрения любых связанных с проводимыми мероприятиями заявок, а также с целью оформления .проездных билетов и организации проживания в случаях, предусмотренных Правилами участия в мероприятии. Участие в мероприятиях, проводимых Компанией, или выполнение связанных с участием в мероприятиях действий, означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия Субъекта персональных данных с данной Политикой участие в мероприятиях должно быть немедленно прекращено.
  3. При осуществлении связи с Субъектом персональных данных — в целях своевременной связи с Субъектами персональных данных, передавшими свои персональные данные Компании, и предоставления им любой необходимой достоверной и полной информации, связанной с деятельностью Компании. В том числе, но не ограничиваясь, сюда относится предоставление информации о Сайте и услугах, рассылка информации о Сайте и услугах, мероприятиях и рекламных акциях, организуемых Компанией и/или уполномоченными на то третьими лицами. Для связи с Субъектом персональных данных Компания вправе использовать указанные таким Субъектом номер телефона и/или адрес электронной почты.
  4. При получении обратной связи от Субъекта персональных данных с целью:
    • получения информации о лояльности и удовлетворенности Сайтом и услугами, дальнейшего ее исследования и обработки;
    • анализа по улучшению качества Сайтов и услуг;
    • проведения исследований любых категорий.
  5. При защите Субъектов персональных данных — для обеспечения работоспособности и безопасности Сайтов, для подтверждения совершаемых Субъектом персональных данных действий, для превентивных действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.

4. Перечень персональных данных, на обработку которых дается согласие

  1. Персональные данные Субъекта персональных данных:
  2. Общие персональные данные: фамилия, имя, отчество, паспортные данные, адрес электронной почты, номер телефона, страна и город проживания, данные об образовании, должность, наименование компании-работодателя, данные о профессиональных достижениях, выступлениях и публикациях.
  3. Другие персональные данные:
  4. Иная информация, обрабатываемая Компанией при доступе Субъекта персональных данных к Сайту:
  5. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, поставщик услуг сети Интернет.
  6. Информация, автоматически получаемая при доступе к Сайту, в том числе к интернет-сайтам с использованием cookies;
  7. Информация, полученная в результате действий Субъекта персональных данных, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах.

5. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципах:

  1. Законность и справедливая основа обработки персональных данных.
  2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
  3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  5. Соответствие содержания и объема персональных данных заявленным целям обработки.
  6. Точность, достаточность, актуальность и достоверность персональных данных.
  7. Законность технических мер, направленных на обработку персональных данных.
  8. Разумность и целесообразность обработки персональных данных.
  9. Хранение персональных в позволяющей определить субъекта персональных данных форме и не дольше, чем того требуют цели их обработки, либо в течение срока согласия Субъекта персональных данных.
  10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию: незамедлительно после достижения целей обработки; в случае утраты необходимости их достижения.

6. Обработка персональных данных

  1. Сбор персональных данных.
    Сбор персональных данных осуществляется следующими способами:
    • предоставление персональных данных Субъектами персональных данных при отправке сообщений на указанный на Сайте адрес электронной почты Компании, в том числе при отправке заявки на участие в мероприятиях Компании;
    • автоматический сбор информации о Субъекте персональных данных с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе своих данных Субъектом персональных данных;
    • предоставление персональных данных Субъектами персональных данных в письменной форме, в том числе с помощью средств связи.
  2. Хранение и использование персональных данных.
    • Персональные данные Субъекта персональных данных хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств;
    • Компания, при автоматизированной обработке персональных данных Субъектов персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.
  3. Передача персональных данных.
    • Компания не передает персональные данные третьим лицам, включая, но не ограничиваясь, консультантов, партнеров, исполнителей по договорам, подрядчиков и агентов (далее — Консультанты) без согласия Субъекта персональных данных, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации, предупреждения, пресечения незаконных действий Субъекта персональных данных и защиты законных интересов Компании и третьих лиц;
    • передача персональных данных Консультантам осуществляется для достижения указанных выше целей и основывается на заключаемом с соответствующим Консультантом договоре. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору. В случае, если в связи с участием в мероприятиях или с выполнением связанных с мероприятиями действий, Субъект персональных данных самостоятельно передает персональные данные третьим лицам, включая Консультантов (например, на сайте Консультантов), такая передача регулируется третьими лицами самостоятельно.
  4. Уничтожение персональных данных.
    Компания уничтожает персональные данные Субъекта персональных данных в следующих случаях:
    • наличие угрозы безопасности Сайта;
    • нарушение Субъектом персональных данных условий Политики;
    • истечение срока хранения персональных данных;
    • по запросу Субъекта персональных данных.

7. Права Субъекта персональных данных

  1. Субъект персональных данных имеет право на получение информации об обработке персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных;
    • правовые основания обработки персональных данных;
    • цели и применяемые Компанией способы обработки персональных данных;
    • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления прав, предусмотренных законодательством Российской Федерации;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные законодательством Российской Федерации.
  2. Субъект персональных данных вправе получать сведения, указанные в п. 7.1. Политики, неограниченное количество раз, направив Компании соответствующий запрос в порядке, предусмотренном разделом 12 Политики.

8. Обязанности Компании

  1. В соответствии с требованиями Закона Компания обязана:
  2. предоставлять по запросу Субъекта персональных данных информацию об обработке его персональных данных, указанную в п. 7.1. Политики, или обоснованный отказ;
  3. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
  4. по требованию Субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
  5. обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить или обеспечить их уничтожение;
  6. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных прекратить их обработку и уничтожить в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления указанного отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

9. Сведения о реализуемых требованиях к защите персональных данных

  1. Защита персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства РФ в области защиты персональных данных.
  2. Правовые меры включают в себя:
    1. разработку локальных нормативных актов Компании, реализующих требования российского законодательства, в том числе настоящей Политики в отношении обработки и защиты персональных данных, и размещение ее по адресу https://www.phdays.com/ru/privacy-policy/;
    2. Oтказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Компанией.
  3. Организационные меры включают в себя:
    1. назначение лица, ответственного за организацию обработки персональных данных;
    2. ограничение состава работников Компании, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
    3. ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании по вопросам обработки персональных данных, обучение указанных работников.
    4. организация режима обеспечения безопасности помещений, в которых размещены носители персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  4. Компания обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных Субъекта персональных данных, соблюдать режим конфиденциальности в отношении персональных данных Субъекта персональных данных и не использовать персональные данные без согласия Субъекта персональных данных за исключением случаев, предусмотренных настоящей Политикой.

10. Зарубежные Субъекты персональных данных

  1. До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав Субъекта персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
    • наличия согласия в письменной форме Субъекта персональных данных на трансграничную передачу его персональных данных;
    • редусмотренных международными договорами Российской Федерации;
    • предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
    • исполнения договора, стороной которого является Субъект персональных данных;
    • защиты жизни, здоровья, иных жизненно важных интересов Субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме Субъекта персональных данных.

11. Ограничение действия Политики

  1. Субъект персональных данных обязан разумно и ответственно подходить к размещению собственных персональных данных на Сайте в открытом доступе в случае оставления отзывов и комментариев.
  2. Компания не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Субъекта персональных данных по вине последнего.

12. Обращения Субъекта персональных данных

  1. Субъект персональных данных вправе направлять Компании свои запросы, в том числе запросы относительно использования их персональных данных:
    1. в письменной форме по адресу: 107241, г. Москва, Щелковское шоссе, д. 23А;
    2. в форме электронного документа по адресу электронной почты: pt@ptsecurity.com.
  2. Запрос должен содержать следующую информацию:
    1. номер основного документа, удостоверяющего личность Субъекта персональных данных;
    2. сведения о дате выдачи указанного документа и выдавшем его органе;
    3. сведения, подтверждающие участие Субъекта персональных данных в отношениях с Компанией;
    4. подпись Субъекта персональных данных.
  3. Компания обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) календарных дней с момента поступления обращения.
  4. Вся корреспонденция, полученная Компанией от Субъекта персональных данных (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.

13. Контактная информация и реквизиты Компании:

Полное фирменное наименование организации: Акционерное общество «Позитив Текнолоджиз»
Адрес местонахождения: 107241, г. Москва, Щелковское шоссе, д. 23А
Почтовый адрес: 107061, Москва, Преображенская пл., д. 8
Основной государственный регистрационный номер: 1077761087117
ИНН: 7718668887
КПП: 771801001
Генеральный директор: Максимов Юрий Владимирович
Контактные телефоны: Тел: +7 (495) 744-01-44 Факс: +7 (495) 744-01-87
Адрес электронной почты: pt@ptsecurity.com

Cогласие на обработку персональных данных пользователей сайта

Заполняя веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие АО «Позитив Текнолоджиз» (адрес места нахождения: 107241, Москва, Щелковское шоссе, д. 23А, далее — Компания) на обработку моих персональных данных в соответствии с Политикой в области обработки и защиты персональных данных физических лиц (https://www.phdays.ru/privacy-policy), с использованием средств автоматизации или без использования таких средств, любыми способами, включая, но не ограничиваясь: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, электронное копирование, извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, обезличивание, блокирование, удаление, уничтожение для целей, указанных ниже.

  1. Давая согласие, я подтверждаю, что:
    • действую свободно, своей волей и в своем интересе;
    • являюсь дееспособным;
    • согласие является конкретным, информированным и сознательным.
  2. Цели обработки персональных данных. Компания осуществляет связанные с обработкой персональных данных процессы в следующих целях:
    • при доступе к Сайту — с целью надлежащего выполнения обязательств Компании перед Субъектами персональных данных, доступа к Сайту, а также в любых других случаях, связанных с данным действием. Использование Субъектом персональных данных Сайта означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия Субъекта персональных данных с данной Политикой использование Сайта должно быть немедленно прекращено.
    • при участии в мероприятиях, проводимых Компанией, или при выполнении связанных с мероприятиями действий — с целью регистрации для участия в таких мероприятиях, рассмотрения любых связанных с проводимыми мероприятиями заявок, а также с целью оформления проездных билетов и организации проживания в случаях, предусмотренных Правилами участия в мероприятии. Участие в мероприятиях, проводимых Компанией, или выполнение связанных с участием в мероприятиях действий, означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия Субъекта персональных данных с данной Политикой участие в мероприятиях должно быть немедленно прекращено.
    • при осуществлении связи с Субъектом персональных данных — в целях своевременной связи с Субъектами персональных данных, передавшими свои персональные данные Компании, и предоставления им любой необходимой достоверной и полной информации, связанной с деятельностью Компании. В том числе, но не ограничиваясь, сюда относится предоставление информации о Сайте и услугах, рассылка информации о Сайте и услугах, мероприятиях и рекламных акциях, организуемых Компанией и/или уполномоченными на то третьими лицами. Для связи с Субъектом персональных данных Компания вправе использовать указанные таким Субъектом номер телефона и/или адрес электронной почты.
    • при получении обратной связи от Субъекта персональных данных с целью:
      — получения информации о лояльности и удовлетворенности Сайтом и услугами, дальнейшего ее исследования и обработки;
      — анализа по улучшению качества Сайтов и услуг;
      — проведения исследований любых категорий.
    • при защите Субъектов персональных данных — для обеспечения работоспособности и безопасности Сайтов, для подтверждения совершаемых Субъектом персональных данных действий, для превентивных действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.
  3. Перечень персональных данных, на обработку которых дается согласие:
    • Персональные данные Пользователя:
      — Общие персональные данные:
      фамилия, имя, отчество, адрес электронной почты, номер телефона, страна и город проживания, данные об образовании, должность, наименование компании-работодателя, данные о профессиональных достижениях, выступлениях и публикациях. При оформлении проездных билетов и организации проживания в случаях, предусмотренных Правилами участия в мероприятии, Компания вправе запросить также паспортные данные.
    • Иная информация, обрабатываемая Компанией:
      — Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, поставщик услуг сети Интернет.
      — Информация, автоматически получаемая при доступе к Сайту, в том числе к интернет-сайтам с использованием cookies;
      — Информация, полученная в результате действий Пользователя, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах.
  4. Передача персональных данных третьим лицам. Настоящим я признаю и подтверждаю, что в случае необходимости предоставления персональных данных для достижения указанных выше целей любым третьим лицам, а также в случае привлечения третьих лиц к оказанию услуг на основании соответствующего договора в указанных выше целях, Компания вправе в необходимом объеме раскрывать мои персональные данные таким третьим лицам, включая консультантов, партнеров, исполнителей по договорам, подрядчиков, агентов и иных уполномоченных ими лиц для совершения вышеуказанных действий. Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, с учетом указанных выше условий, и любые такие третьи лица имеют право на обработку персональных данных способами, указанными выше, на основании настоящего согласия.
  5. Настоящее согласие действует все время до момента его отзыва в письменной форме.
  6. Я уведомлен и согласен с тем, что настоящее согласие может быть отозвано путем направления в письменной форме уведомления в Компанию заказным почтовым отправлением с описью вложения. В этом случае персональные данные будут уничтожены в течение 30 (Тридцати) календарных дней с даты поступления уведомления, а их обработка будет прекращена за исключением случаев, прямо предусмотренных законодательством Российской Федерации.