ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ЦПР»
1. Основные термины и определения1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.2. Неавтоматизированная обработка персональных данных – обработка персональных данных без использования вычислительной техники
1.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.5. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.7. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.8. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
1.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.10. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.12. Смешанная обработка персональных данных – совокупность автоматизированного и неавтоматизированного способов обработки персональных данных.
1.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.14. Веб-сайт –
https://raww-conference.ru/, включая поддомены.
2.Общие положения2.1. Настоящая Политика в отношении обработки персональных данных в ООО «ЦПР» (далее – Политика) является официальным и общедоступным документом, в котором определены общие принципы, цели и порядок обработки персональных данных, а также сведения о реализуемых мерах защиты персональных данных.
2.2. Настоящая Политика распространяется на всех работников ООО «ЦПР» (далее – Оператор), включая сотрудников, работающих по договору подряда (оказания услуг), а также на работников сторонних организаций, взаимодействующих с Оператором на основании соответствующих договоров, нормативных, правовых и организационно-распорядительных документов при обработке ПДн.
2.3. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
3.Принципы обработки персональных данных3.1. Обработка персональных данных (далее – ПДн) осуществляется на законной и справедливой основе;
3.2. Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
3.3. Оператор не допускает объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
3.4. Обработке подлежат только ПДн, которые отвечают целям ихобработки;
3.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям ихобработки;
3.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных;
3.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию;
3.8. Оператор обязуется немедленно прекратить обработку персональных данных после получения соответствующего Запроса Субъекта персональных данных. Запрос может быть отправлен на адрес: 119330, г. Москва, ул. Мосфильмовская, д.35 с2 по форме (
https://raww-conference.ru/lnpa).
3.9. Запрос в соответствии с ч. 3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в части 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
4. Правовые основания обработки персональных данных4.1. Оператор обрабатывает ПДн в соответствии со следующими нормативными и правовыми актами:
- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Иными нормативными правовыми актами Российской Федерации, а также согласия, предоставленного в ходе взаимодействия на веб-сайте или использования веб-сайта.
4.2. Оператор обрабатывает ПДн на основании Устава ООО "ЦПР" для достижения целей, обусловленных уставной деятельностью Оператора.
4.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на веб-сайте
https://raww-conference.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.Цели обработки персональных данных5.1. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
5.2. Намеренеие заключить или исполнение договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5.3. Продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном п. 10.1-10.2 настоящего Положения), а именно для оформления регистрационной заявки на мероприятия, организуемые и/или проводимые ООО «ЦПР», осуществления прямых контактов с субъектом персональных данных с помощью средств связи, включая электронные средства связи, в том числе в целях информирования посредством отправки электронных писем и/или иным способом по вопросам участия в мероприятиях, организуемых и/или проводимых ООО «ЦПР»;
6.Состав и субъекты персональных данных6.1.Субъекты ПДн (физические лица):
- посетители сайта
https://raww-conference.ru/6.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и/или философских убеждений, личной жизни, в ООО «ЦПР» не осуществляется.
6.3. Обработка биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта персональных данных) в ООО «ЦПР» неосуществляется.6.4. Оператор осуществляет обработку следующих категорий ПДн посетителей сайта
https://raww-conference.ru/ в случае предоставления таких данных с согласия субъекта:
фамилия, имя, отчество, номера телефонов, адреса электронной почты.
7.Условия и сроки прекращения обработки персональных данных7.1. Оператор прекращает обработку ПДн в следующих случаях:
- достижение целей обработки ПДн или максимальных сроков хранения – в течение 30 дней;
- утрата необходимости в достижении целей обработки ПДн – в течение 30 дней;
- предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
- невозможность обеспечения правомерности обработки ПДн – в течение 10 дней;
- отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн – в течение 30 дней (если более короткий срок не установлен договором, сторонами которого является субъект ПДн и ООО «ЦПР»).
8.Меры обеспечения безопасности персональных данных8.1. Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты ПДн.
8.2. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
8.3. Оператор предпринимает следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты ПДн;
- ограничение и регламентация состава работников, имеющих доступ к ПДн, необходимый для выполнения ими служебных (трудовых) обязанностей;
- ознакомление работников с требованиями федерального законодательства и локальных нормативных актов по обработке и защите ПДн;
- проверка готовности и эффективности использования средств защиты информации;
- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- регистрация и учёт действий пользователей информационных систем ПДн;
- парольная защита доступа пользователей к информационной системеПДн;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов);
- размещение технических средств обработки ПДн, в пределах охраняемой территории, на которой обеспечена защита от несанкционированного проникновения посторонних лиц;
- поддержание технических средств охраны помещений в состоянии постоянной готовности;
- Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
9. Права субъектов персональных данных9.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Оператором;
- правовые основания и цели обработки ПДн;
- цели и применяемые Оператором способы обработки ПДн;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
9.2. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Для связи с ООО «ЦПР» Субъект ПДн вправе обратиться по следующим контактным данным: телефон: +7(495)055-23-17, email: info@npcpr.ru, почтовый адрес 119330, г. Москва, ул. Мосфильмовская, д.35 с2.
9.4. Субъект ПДн имеет право на защиту своих прав и законных интересов обращаясь в Уполномоченный орган по защите прав субъектов персональных данных, в досудебном порядке, в судебном порядке.
10. Заключительные положения10.1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным, а также получено в электронной форме, в том числе в результате конклюдентных действий (заполнение предварительной заявки, обращение к Оператору посредством телефонной связи или электронной почты).
10.2. Субъект ПДн имеете право в любой момент отозвать своё согласие на обработку персональных данных и их передачу для целей, указанных в главе 5 настоящей Политики, направив соответствующее уведомление Оператору в соответствии с требованиями п. 3.10 настоящей Политики.
10.3. Оператор использует средства Yandex Метрика для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Yandex Метрика собирают только IP-адреса, назначенные в день посещения данного Сайта, но не имя или другие идентификационные сведения.
10.4. Yandex Метрика размещают постоянный cookie-файл в веб-браузере Субъекта персональных данных для идентификации в качестве уникального пользователя при следующем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме компании-поставщика аналитики.
10.5. Оператор использует сведения, полученные через Yandex Метрика, только для совершенствования услуг на данном веб-сайте. Оператор не объединяет сведения, полученные через Yandex Метрика, с персональными сведениями.
10.6. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию обработки ПДн в ООО «ЦПР».
10.7. Иные права и обязанности Оператора, определяются Федеральным законом
«О персональных данных» и иными нормативными правовыми актами в области защиты ПДн.
10.8. Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско- правовую или уголовную ответственность в порядке, установленном федеральными законами.
Актуальная версия политики размещена: 09.06.2025 г.
Предыдущая версия политики размещена: 29.05.2025 г.
Политика в отношении обработки персональных данных опубликована с 22.08.2022 г.