Политика конфиденциальности и в отношении обработки персональных данных
1.
Общие положения1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана и применяется обществом с ограниченной ответственностью «Элрон» (ООО «Элрон») во исполнение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области защиты персональных данных и конфиденциальной информации.
1.2. Политика определяет порядок и условия обработки персональных данных, меры по их защите, права субъектов персональных данных и обязанности ООО «Элрон» как оператора персональных данных (далее — Оператор).
1.3. Действие настоящей Политики распространяется на всю информацию, которую Оператор может получить о пользователях сайта Оператора, созданного на платформе Тильда (далее — Сайт), в том числе на персональные данные, а также на иную информацию, относящуюся к пользователям, если она признаётся конфиденциальной в соответствии с законодательством Российской Федерации и внутренними документами Оператора. Действие Политики также распространяется на персональные данные, которые поступают Оператору при регистрации участников, спикеров и экспонентов форума и других мероприятий, проводимых при организационном участии Оператора, через формы Яндекс.Форм и Сайта, обращения по телефону, по электронной почте и через мессенджеры.
1.4. Предоставляя свои персональные данные Оператору (в том числе заполняя формы на Сайте и в Яндекс.Формах, направляя электронные письма, обращаясь по указанным телефонам, подписываясь на канал мероприятия), субъект персональных данных подтверждает, что ознакомлен с настоящей Политикой и соглашается с указанными в ней условиями обработки персональных данных.
1.5.
Отдельные условия и согласия (в том числе на получение информационных и рекламных материалов, на передачу данных партнёрам для участия в совместных мероприятиях) могут дополнительно содержаться в текстах конкретных форм регистрации, соглашениях и иных документах, предоставляемых субъекту до момента передачи персональных данных. 2.
Состав и категории обрабатываемых персональных данных2.1. Оператор может обрабатывать следующие персональные данные субъектов (участников, спикеров, экспонентов и иных лиц, взаимодействующих с Оператором в связи с проведением мероприятий):
- фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты;
- наименование и реквизиты организации, должность, сфера деятельности;
- информация о статусе участия в мероприятии (участник, спикер, экспонент, модератор и т.п.), интересующих треках и тематике выступления;
- иные сведения, добровольно указанные субъектом в формах регистрации или в переписке с Оператором (комментарии, вопросы и т.п.).
2.2. Оператор не осуществляет сбор через Сайт и формы Яндекс.Форм следующих категорий данных: паспортные данные, ИНН физического лица, СНИЛС, банковские реквизиты физического лица, сведения о состоянии здоровья и иные специальные категории персональных данных, если иное прямо не предусмотрено дополнительными документами и согласиями.
2.3. При посещении Сайта Оператор может обрабатывать обезличенные данные о пользователях, получаемые с использованием сервисов веб‑аналитики (в том числе Яндекс.Метрики): данные о посещениях, файлы «cookie», технические параметры устройства и браузера и др. Эти данные используются для анализа посещаемости и улучшения работы Сайта, не позволяют идентифицировать конкретного пользователя без сопоставления с другой информацией и рассматриваются Оператором как конфиденциальная информация, не подлежащая раскрытию третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством Российской Федерации
3.
Цели обработки персональных данных3.1. Оператор обрабатывает персональные данные исключительно для достижения законных и заранее определённых целей, среди которых:
- регистрация и учёт заявок на участие в форуме (в качестве участника, спикера, экспонента и т.п.);
- формирование программы мероприятия, формирование треков и согласование докладов;
- организация работы выставочной части мероприятия, в том числе взаимодействие с выставочной площадкой по вопросам застройки, оформления стендов, пропускного режима;
- организация участия в экскурсиях, специальных сессиях и иных активностях в рамках мероприятия;
- коммуникация с участниками, спикерами, экспонентами и другими лицами по вопросам подготовки, проведения и пост‑поддержки мероприятия;
- ведение учёта обращений и заявок в информационных системах Оператора;
- направление информации о программе мероприятия, изменениях в программе, организационных вопросах (служебные уведомления);
- направление информационных и рекламных материалов о мероприятиях, продуктах и сервисах Оператора и его партнёров, а также приглашений на совместные мероприятия — при наличии отдельного согласия субъекта на такие коммуникации;
- выполнение требований законодательства Российской Федерации, а также защита прав и законных интересов Оператора и (или) третьих лиц, если при этом не нарушаются права и свободы субъектов персональных данных.
3.2. Оператор не обрабатывает персональные данные в целях, несовместимых с указанными выше целями.
4. Правовые основания обработки персональных данных4.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих оснований:
- согласие субъекта персональных данных на обработку его персональных данных для одной или нескольких конкретных целей;
- необходимость обработки для исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных или организация, которую он представляет;
- необходимость обработки для участия субъекта в мероприятиях, организуемых или проводимых при участии Оператора;
- исполнение обязанностей Оператора, возложенных на него законодательством Российской Федерации;
- осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4.2. Предоставляя Оператору свои персональные данные (в том числе заполняя регистрационные формы или иным образом направляя данные), субъект считается выразившим согласие на обработку персональных данных в объёме и для целей, указанных в настоящей Политике и в текстах соответствующих форм.
4.3. Согласие на получение информационных и рекламных материалов Оператора, а также на передачу персональных данных партнёрам для участия в совместных мероприятиях (например, модераторам треков, организаторам
экскурсий), предоставляется субъектом отдельно, в текстах соответствующих форм и (или) путём совершения иных действий, однозначно свидетельствующих о воле субъекта получать такие материалы и участвовать в мероприятиях (например, проставление отметки в форме, регистрация на конкретное мероприятие). 5.
Способы и сроки обработки персональных данных5.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования (на бумажных носителях).
5.2. Обработка включает любые действия (операции) с персональными данными, предусмотренные законодательством: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.3. Срок обработки и хранения персональных данных составляет, как правило, не более 3 (трёх) лет с момента завершения соответствующего мероприятия или последнего взаимодействия с субъектом, если иной срок не установлен законодательством Российской Федерации или договором с субъектом. По истечении указанных сроков данные подлежат уничтожению или обезличиванию, если дальнейшее хранение не требуется по закону или для защиты прав и законных интересов Оператора.
6.
Передача персональных данных третьим лицам6.1. В целях организации и проведения мероприятий, а также для достижения иных указанных в настоящей Политике целей Оператор может предоставлять персональные данные следующим категориям лиц:
- модераторам треков и программным директорам форума — в части данных спикеров (ФИО, контакты, информация о докладе) для согласования участия и включения выступлений в программу;
- представителям выставочной площадки — в части данных экспонентов (наименование организации, контактные лица, контакты) для организации застройки, оформления стендов, пропускного и иного режимов;
- организаторам экскурсий, деловых поездок и иных активностей в рамках мероприятия — в части данных участников, зарегистрировавшихся на соответствующие активности;
- провайдерам услуг связи и телефонии (в том числе оператору связи Теле2) — в части, необходимой для обеспечения связи, приёма и записи звонков;
- провайдерам сервисов веб‑аналитики (Яндекс.Метрика) — в части обезличенных данных о посещениях Сайта;
- провайдерам сервисов рассылок и информационных систем (CRM, email ‑рассылки) — в объёме, необходимом для направления рассылок и уведомлений при наличии соответствующих согласий субъектов.
6.2. Указанные лица обрабатывают персональные данные либо как самостоятельные операторы (например, Яндекс в части Яндекс.Форм и Яндекс.Метрики, операторы связи и мессенджеры), либо как лица, обрабатывающие данные по поручению Оператора на основании заключённых договоров, предусматривающих обязанности по соблюдению конфиденциальности и обеспечению безопасности персональных данных.
6.3. Персональные данные могут быть переданы третьим лицам также в случаях, когда такая передача предусмотрена законодательством Российской Федерации, необходима для защиты прав и законных интересов Оператора или третьих лиц либо осуществляется с согласия субъекта персональных данных. Оператор не продаёт, не обменивает и не раскрывает персональные данные субъектов и иную конфиденциальную информацию третьим лицам в коммерческих целях, за исключением случаев, прямо предусмотренных законодательством Российской Федерации либо настоящей Политикой, а также случаев, когда субъект дал явное согласие на такую передачу.
6.4. Трансграничная передача персональных данных (в государства, не являющиеся Российской Федерацией) Оператором не осуществляется. Оператор использует сервисы и инфраструктуру, расположенные на территории Российской Федерации.
7.
Использование мессенджеров и каналов мероприятия7.1. Оператор использует мессенджеры как каналы информирования о мероприятии.
7.2. Персональные данные лиц, которые самостоятельно подписались на канал мероприятия или присоединились к чату, обрабатываются Оператором в объёме, необходимом для информирования о мероприятии, в соответствии с настоящей Политикой.
7.3. При этом на обработку данных в самих мессенджерах распространяются правила соответствующих сервисов (условия использования и политики конфиденциальности мессенджеров), с которыми субъект согласился при регистрации в соответствующем сервисе.
8.
Использование логотипов клиентов, отзывов и кейсов8
.1. Оператор может использовать логотипы организаций‑клиентов, их официальные благодарственные письма и отзывы, а также описания реализованных проектов (кейсы) в своих информационных и маркетинговых материалах (на сайте, в презентациях и т.п.) в объёме и порядке, согласованном с указанными организациями в рамках договоров и (или) обмена деловой корреспонденцией.
8.2. При использовании таких материалов Оператор не раскрывает в открытом доступе персональные данные физических лиц (ФИО, должности, фотографии и т.п.), за исключением случаев, когда это предусмотрено законодательством или согласовано с соответствующими лицами.
9.
Права субъектов персональных данных9.1. Субъект персональных данных имеет права, предусмотренные законодательством Российской Федерации, в том числе:
- получать информацию о наличии у Оператора своих персональных данных и об их обработке;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законом;
- отзывать своё согласие на обработку персональных данных (в том числе на получение информационных и рекламных материалов, передачу данных партнёрам);
- требовать ограничения обработки, возражать против обработки персональных данных для целей прямого маркетинга;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
9.2. Для реализации прав субъект может направить Оператору письменное обращение по почтовому адресу Оператора или по адресу электронной почты, указанному на Сайте, с указанием своих ФИО и контактных данных и описанием требования.
10.
Меры по обеспечению безопасности персональных данных10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
10.2. В частности, Оператор обеспечивает:
- ограничение и учёт доступа к персональным данным;
- использование программно‑технических средств защиты информации;
- заключение договоров о конфиденциальности с лицами, имеющими доступ к персональным данным;
- обучение сотрудников вопросам обработки и защиты персональных данных;
- внутренний контроль соответствия обработки персональных данных требованиям законодательства и настоящей Политики.
10.3. Доступ к персональным данным, полученным в связи с проведением мероприятий, предоставляется в пределах служебной необходимости, преимущественно сотрудникам подразделений маркетинга и продаж, а также, при необходимости, сотрудникам юридической и бухгалтерской служб для целей заключения и исполнения договоров и оформления первичных документов.
11.
Заключительные положения11.1. Настоящая Политика утверждена Оператором и действует бессрочно до её замены новой редакцией.
11.2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено редакцией Политики.
11.3. Действующая редакция Политики доступна для ознакомления неограниченному кругу лиц на Сайте Оператора.
