Политика конфиденциальности

Дата: 26 декабря 2018 года

Настоящая Политика конфиденциальности (далее — Политика) применяется Акционерным обществом «Позитив Текнолоджиз», адрес местонахождения 107241, г. Москва, Щелковское шоссе, д. 23А, помещение V, комната 30 (далее — Компания или мы), к интернет-сайту Международного форума по практической безопасности Positive Hack Days 9 (далее - Форум), расположенного по адресу phdays.com (далее — Сайт) и сайта подрядчика  ООО «РУВЕНТС» (далее — «Подрядчик», «ООО «РУВЕНТС»).

В Политике мы открыто рассказываем о всех способах обработки персональных данных при использовании Сайта Компании. Политика разработана Компанией в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон). Мы, как международная компания, учитываем и условия других нормативных правовых актов в области персональных данных, в том числе Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR).

1. Общие положения

1.1.  Персональными данными является любая информация, относящаяся к определенному или определяемому физическому лицу. Например, персональными данными являются фамилия, имя, отчество, должность, наименование компании, адрес электронной почты, номер телефона, а также иная информация.

К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом. Например, это IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет

Если мы не сможем никаким образом соотнести информацию и физическое лицо, мы не будем считать данную информацию персональными данными.

1.2.  Вы понимаете, что Компания является оператором только тех персональных данных, которые мы получили от вас, как от физического лица, с помощью Сайта и платформы Подрядчика (далее — Сервисы).

1.3.  Настоящий документ определяет политику Компании в области обработки и защиты персональных данных и размещен по адресу https://www.phdays.com/ru/privacy-policy/. Также Компания предоставляет неограниченный доступ к Политике любому лицу, лично обратившемуся к Компании.

1.4.  Основная цель Компании обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований, в первую очередь, российского законодательства в области персональных данных.

1.5.  Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией, а также связанные с обработкой персональных данных процессы. Компания может обрабатывать персональные данные как с применением средств автоматизации, так и без применения таких средств. К процессам в том числе, но не ограничиваясь, могут относится сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

1.6.  Компания и Подрядчик осуществляют обработку персональных данных, в том числе хранит их, на серверах, находящихся на территории Российской Федерации.

1.7.  Компания вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. В случае обработки нами персональных данных, мы обязуемся уведомить о таких изменениях по адресу вашей электронной почты.

1.8.  Компания не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными, не нарушают законодательство РФ и применимое законодательство ЕС в области защиты персональных данных.

2. Сторонние сервисы (Подрядчик)

ООО «РУВЕНТС»

2.1.  Для проведения Форума Компания использует платформу Подрядчика. В связи с этим ООО «РУВЕНТС» обрабатывает, в том числе собирает и хранит, указанные в Политике ваши персональные данные. Такая обработка персональных данных регулируется пользовательским соглашением ООО «РУВЕНТС».

2.2.  Мы пользуемся услугами ООО «РУВЕНТС» для организации вашего участия в качестве докладчика. В связи с этим мы обрабатываем только те данные, которые собраны с помощью ООО «РУВЕНТС» и к которым мы имеем доступ через платформу ООО «РУВЕНТС».

2.3.  Напишите электронное письмо на  users@runet-id.com, если у вас есть вопросы касательно обработки ООО «РУВЕНТС» ваших персональных данных или информации, которую ООО «РУВЕНТС» хранит о вас.

3. Цели обработки персональных данных

Компания руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных. Мы осуществляем связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях.

3.1. При доступе к Сервисам — с целью надлежащего выполнения обязательств Компании перед вами, надлежащего оказания услуг, принятия и обработки заказов на оказание таких услуг, регистрации на Сервисах, а также в любых других случаях, связанных с такими действиями. Использование вами Сервисов означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с данной Политикой использование Сервисов должно быть немедленно прекращено.

3.2. При участии в мероприятиях, проводимых Компанией — с целью регистрации для участия в таких мероприятиях. Участие в мероприятиях, проводимых Компанией, или выполнение связанных с участием в мероприятиях действий, означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия Субъекта персональных данных с данной Политикой участие в мероприятиях должно быть немедленно прекращено.

3.3. При осуществлении связи с вами — в целях получения от вас любой обратной связи, а также в целях предоставления вам любой необходимой достоверной и полной информации, связанной с деятельностью Компании. В том числе, но не ограничиваясь, сюда относится предоставление информации о Сервисах и услугах, рассылка информации о Сервисах и услугах, мероприятиях и рекламных акциях, организуемых Компанией и/или уполномоченными на то третьими лицами. Для связи, Компания вправе использовать указанный вами адрес электронной почты.

3.4. При получении от вас обратной связи с целью:

  • получения информации о лояльности и удовлетворенности Сервисами и услугами, дальнейшего ее исследования и обработки;
  • анализа по улучшению качества Сервисов и услуг;
  • проведения исследований любых категорий.

3.5. При обеспечении защиты и конфиденциальности ваших персональных данных — для обеспечения работоспособности и безопасности Сервисов, для подтверждения совершаемых вами действий, для действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.

4. Перечень обрабатываемых персональных данных

4.1. Мы можем обрабатывать следующие ваши персональные данные с использованием платформы Подрядчика:

4.1.1. Общие персональные данные: фамилия, имя, отчество, адрес электронной почты.

4.1.2. Другие персональные данные: занимаемая должность, наименование компании-работодателя, отрасль.

4.2. Иная информация, обрабатываемая Компанией и Подрядчиком:

4.2.1. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет.

4.2.2. Информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память вашего интернет-браузера с помощью нашего интернет-сайта. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на вашем компьютере и извлекать ее. Мы используем файлы cookies, чтобы можно было запомнить язык, на котором вы используете наш Сайт. В следующий раз, когда вы вернетесь на наш Сайт, мы сможем лучше учесть ваши предпочтения, касающиеся использования нашего Сайта. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но вы всегда можете изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.

4.2.3. Информация, полученная в результате ваших действий, в том числе следующие сведения: о запросах, отзывах и вопросах.

5. Принципы обработки персональных данных

Достаточность — главный принцип, которого мы неукоснительно придерживаемся при обработке персональных данных. Ваши персональные данные не будут обработаны, если этого действительно не требуется.

Также, мы обрабатываем персональные данные руководствуясь следующими принципами:

5.1. Законность, справедливость и прозрачность обработки персональных данных («законность, справедливость и прозрачность»).

5.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями («ограниченность целью»).

5.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработка только тех персональных данных, которые отвечают целям их обработки с учетом их содержания и объема («минимизация данных»).

5.5. Точность, актуальность и достоверность персональных данных («точность»).

5.6. Законность технических мер, направленных на обработку персональных данных. Обработка персональных данных безопасным способом, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер («целостность и конфиденциальность»).

5.7. Разумность и целесообразность обработки персональных данных.

5.8. Хранение персональных данных в форме, позволяющей определить физическое лицо, возможно не дольше, чем того требуют цели их обработки, либо в течение срока согласия физического лица («ограничение хранения»).

5.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию незамедлительно в указанных в Политике случаях.

6. Обработка персональных данных

6.1. Сбор персональных данных.

Сбор персональных данных осуществляется следующими способами:

  • предоставление вами персональных данных при заполнении форм, в том числе и веб-форм на Сервисах;
  • автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе вами своих данных;
  • предоставление вами персональных данных в письменной форме, в том числе с помощью средств связи.

6.2. Хранение и использование персональных данных.

  • Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств;
  • Компания и Подрядчик, при автоматизированной обработке персональных данных, обеспечивают использование баз данных, находящихся на территории Российской Федерации.

6.3. Передача персональных данных.

  • Компания может передавать ваши данные третьим лицам, включая, но не ограничиваясь, консультантов, партнеров, исполнителей по договорам, подрядчиков и агентов (далее — Консультанты) в целях надлежащего исполнения своих обязательств перед вами в соответствии с п. 2.9. Пользовательского соглашения, а также в случаях, когда передача осуществляется для обеспечения соблюдения условий договора, требований законодательства, предупреждения или пресечения ваших незаконных действий и защиты законных интересов Компании и третьих лиц;
  • Передача персональных данных Консультантам осуществляется для достижения указанных выше целей и основывается на заключаемом с соответствующим Консультантом договоре. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору.

6.4. Уничтожение персональных данных.

Компания уничтожает персональные данные, если копии данных хранятся в Компании, или направляет соответствующий запрос об их удалении третьим лицам, в том числе Подрядчику, в следующих случаях:

  • наличие угрозы безопасности Сервисов;
  • достижение целей обработки персональных данных или в случае утраты необходимости достижения таких целей;
  • нарушение вами условий Политики;
  • истечение срока хранения персональных данных;
  • прекращение действия или расторжение заключенного договора;
  • по вашему запросу или в случае отзыва согласия физического лица на обработку персональных данных.

7. Ваши права

7.1. Вы имеет право на получение информации об обработке ваших персональных данных, в том числе содержащей:

  • подтверждение факта обработки ваших персональных данных;
  • правовые основания обработки ваших персональных данных;
  • цели и применяемые Компанией способы обработки ваших персональных данных;
  • какие именно ваши персональные данные мы обрабатываем и источник их получения;
  • сроки обработки ваших персональных данных, в том числе сроки их хранения;
  • порядок осуществления прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.
  • Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании соответствующий запрос в порядке, предусмотренном разделом 12 Политики.

8. Обязанности Компании

8.1. В соответствии с требованиями Закона Компания обязана:

8.1.1. предоставлять по вашему запросу информацию об обработке ваших персональных данных, указанную в п. 7.1. Политики, или обоснованный отказ;

8.1.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;

8.1.3. по вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;

8.1.4. обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить или обеспечить их уничтожение направив соответствующий запрос третьим лицам, в том числе Подрядчику;

8.1.5. в случае прекращения действия заключенного с вами договора или отзыва вами согласия на обработку персональных данных, мы прекращаем их обработку и незамедлительно их уничтожаем. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством.

9. Cведения о защите персональных данных

9.1. Все предоставляемые вами персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако, мы всегда стараемся максимально защитить ваши данные и применяем большее число мер по защите персональных данных, чем это предусмотрено законодательством. Вот некоторые из реализуемых Компанией мер по защите персональных данных:

9.2. Правовые меры включают в себя:

9.2.1. разработку локальных нормативных актов Компании, реализующих требования российского законодательства, в том числе настоящей Политики в отношении обработки и защиты персональных данных, и размещение ее по адресу https://www.phdays.com/ru/privacy-policy/;

9.2.2. отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Компанией.

9.3. Организационные меры включают в себя:

9.3.1. назначение лица, ответственного за организацию обработки персональных данных. Вы можете контактировать с таким лицом, используя следующий адрес электронной почты: privacy@ptsecurity.com;

9.3.2. ограничение состава работников Компании, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;

9.3.3. периодическая оценка рисков, касающихся процесса обработки персональных данных;

9.3.4. проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным;

9.3.5. применение методов шифрования при обработке персональных данных;

9.3.6. мониторинг и анализ защищенности сетевой инфраструктуры Компании;

9.3.7. ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных и законодательством ЕС о защите персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании по вопросам обработки персональных данных, обучение указанных работников.

9.3.8. организация режима обеспечения безопасности помещений, в которых размещены носители персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

9.3.9. организация тренингов для сотрудников Компании, касающихся различных вопросов обработки персональных данных.

9.4.  Компания обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных, соблюдать режим конфиденциальности в отношении персональных данных и не использовать персональные данные без законных оснований их обработки.

10. Трансграничная передача персональных данных

10.1.  Мы — международная компания. Поэтому, для достижения указанных в Политике целей, мы можем передавать ваши персональные данные в страны, отличные от страны, из которой они были первоначально получены. Это называется трансграничной передачей персональных данных. До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита ваших прав, как субъекта персональных данных. При трансграничной передаче персональных данных мы защищаем ваши данные в соответствии с Политикой.

11. Ограничение действия Политики

11.1.  Вы также обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе на Сервисах в случае оставления отзывов и комментариев.

11.2.  Компания не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вашей вине последнего.

12. Обращения Субъекта персональных данных

12.1.  Вы вправе направлять Компании свои запросы, в том числе запросы относительно использования ваших персональных данных:

12.1.1. в письменной форме по адресу: 107061, г. Москва, Преображенская площадь, д. 8;

12.1.2. в форме электронного документа по адресу электронной почты: privacy@ptsecurity.com.

12.2.  Для того, чтобы предоставить вам ответ на ваш запрос, в том числе относительно использования ваших персональных данных, Компания должна идентифицировать вашу личность, чтобы исключить несанкционированную передачу данных третьим лицам. В связи с этим запрос должен содержать следующую информацию:

12.2.1. номер основного документа, удостоверяющего вашу личность;

12.2.2. сведения о дате выдачи указанного документа и выдавшем его органе;

12.2.3. сведения, подтверждающие ваше участие в отношениях с Компанией;

12.2.4. ваша подпись.

12.3.  Компания обязуется рассмотреть и направить ответ на поступивший запрос на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.

12.4.  Вся корреспонденция, полученная Компанией, (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без вашего письменного согласия.