Политика конфиденциальности

Дата: 26 декабря 2018 года

Настоящая Политика в области обработки и защиты персональных данных (далее — Политика) применяется Акционерным обществом «Позитив Текнолоджиз», адрес местонахождения 107241, г. Москва, Щелковское шоссе, д. 23А, помещение V, комната 30 (далее — Компания или мы), для участия в Международном форуме по практической безопасности Positive Hack Days 9 (далее - Форум) с помощью платформы подрядчика Ex Ordo Ltd (далее — Подрядчик, Ex Ordo).

В Политике мы открыто рассказываем о всех способах обработки персональных данных при использовании платформы Подрядчика. Политика разработана Компанией в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон). Мы, как международная компания, учитываем и условия других нормативных правовых актов в области персональных данных, в том числе Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR).

1. Общие положения

1.1.  Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Например, персональными данными являются фамилия, имя, отчество, должность, наименование компании, адрес электронной почты, номер телефона, а также иная информация.

К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом. Например, это IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет

Если мы не сможем никаким образом соотнести информацию и физическое лицо, мы не будем считать данную информацию персональными данными.

1.2.  Вы понимаете, что Компания является оператором только тех персональных данных, которые мы получили от вас, как от физического лица, с помощью платформы подрядчика Ex Ordo Ltd (далее — Сервисы).

1.3.  Настоящий документ определяет политику Компании в области обработки и защиты персональных данных и размещен по адресу https://www.phdays.com/ru/privacy-policy-cfp/.  Также Компания предоставляет неограниченный доступ к Политике любому лицу, лично обратившемуся к Компании.

1.4.  Основная цель Компании обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований, в первую очередь, российского законодательства в области персональных данных.

1.5.  Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией, а также связанные с обработкой персональных данных процессы. Компания может обрабатывать персональные данные как с применением средств автоматизации, так и без применения таких средств. К процессам в том числе, но не ограничиваясь, могут относится сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

1.6.  Компания осуществляет обработку персональных данных, в том числе хранит их, на серверах, находящихся на территории Российской Федерации. Копии данных, которые Вы оставляете на платформе подрядчика Ex Ordo Ltd, хранятся на его сервере, расположенном на территории Федеративной Республики Германия   .

1.7.  Компания вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. В случае обработки нами персональных данных, мы обязуемся уведомить о таких изменениях по адресу вашей электронной почты.

1.8.  Компания не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными, не нарушают законодательство РФ и применимое законодательство ЕС в области защиты персональных данных.

2. Сторонние сервисы (Подрядчик)

Ex Ordo Ltd

2.1.  Для проведения Форума Компания использует платформу Подрядчика. В связи с этим Ex Ordo обрабатывает, в том числе собирает и хранит, указанные в Политике ваши персональные данные. Такая обработка персональных данных регулируется политикой конфиденциальности Ex Ordo.

2.2.  Мы пользуемся услугами Ex Ordo для организации вашего участия в качестве докладчика. В связи с этим мы обрабатываем только те данные, которые собраны с помощью Ex Ordo и к которым мы имеем доступ через платформу Ex Ordo.

2.3.  Напишите электронное письмо на support@exordo.com, если у вас есть вопросы про политику конфиденциальности Ex Ordo или информацию, которую Ex Ordo хранит о вас.

3. Цели обработки персональных данных

Компания руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных. Мы осуществляем связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях.

3.1. При доступе к Сервисам — с целью надлежащего выполнения обязательств Компании перед вами, надлежащего оказания услуг, принятия и обработки заказов на оказание таких услуг, регистрации на Сервисах, идентификации пользователя Сервиса, восстановления пароля от Сервиса, а также в любых других случаях, связанных с такими действиями. Использование вами Сервисов означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с данной Политикой использование Сервисов должно быть немедленно прекращено.

3.2. При участии в мероприятиях, проводимых Компанией — с целью регистрации для участия в таких мероприятиях, и оказания связанных с таким участием услуг, рассмотрения любых связанных с проводимыми мероприятиями заявок, а также с целью оформления проездных билетов и организации проживания в случаях, предусмотренных Правилами участия в мероприятии. Участие в мероприятиях, проводимых Компанией, или выполнение связанных с участием в мероприятиях действий, означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия Субъекта персональных данных с данной Политикой участие в мероприятиях должно быть немедленно прекращено.

3.3. При осуществлении связи с вами — в целях получения от вас любой обратной связи, а также в целях предоставления вам любой необходимой достоверной и полной информации, связанной с деятельностью Компании. В том числе, но не ограничиваясь, сюда относится предоставление информации о Сервисах и услугах, рассылка информации о Сервисах и услугах, мероприятиях и рекламных акциях, организуемых Компанией и/или уполномоченными на то третьими лицами. Для связи, Компания вправе использовать указанные вами номер телефона и/или адрес электронной почты.

3.4. При получении от вас обратной связи с целью:

  • получения информации о лояльности и удовлетворенности Сервисами и услугами, дальнейшего ее исследования и обработки;
  • анализа по улучшению качества Сервисов и услуг;
  • проведения исследований любых категорий.

3.5. При обеспечении защиты и конфиденциальности ваших персональных данных — для обеспечения работоспособности и безопасности Сервисов, для подтверждения совершаемых вами действий, для действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.

4. Перечень обрабатываемых персональных данных

4.1. В зависимости от вашего статуса, мы можем обрабатывать следующие ваши персональные данные с использованием платформы Подрядчика:

4.1.1. Общие персональные данные: фамилия, имя, отчество, адрес электронной почты, номер телефона.

4.1.2. Другие персональные данные: пол, дата и место рождения, портретный снимок, гражданство, сведения о месте проживания и регистрации, о документах, удостоверяющих личность, об основном и дополнительном образовании, занимаемой должности, наименовании компании-работодателя, профессиональном опыте, навыках, профессиональных достижениях, выступлениях и публикациях.

4.2. Иная информация, обрабатываемая Компанией и Подрядчиком:

4.2.1. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет.

4.2.2. Информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память вашего интернет-браузера. Это позволяет интернет-сайту в необходимых случаях обращаться к сохраненной информации на вашем компьютере и извлекать ее. Мы используем файлы cookies, чтобы можно было запомнить язык, на котором вы используете интернет-сайт. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но вы всегда можете изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies. Подробнее о том, как Ex Ordo собирает cookies, смотрите в политике конфиденциальности Ex Ordo.

4.2.3. Информация, полученная в результате ваших действий, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах.

5. Принципы обработки персональных данных

Достаточность — главный принцип, которого мы неукоснительно придерживаемся при обработке персональных данных. Ваши персональные данные не будут обработаны, если этого действительно не требуется.

Также, мы обрабатываем персональные данные руководствуясь следующими принципами:

5.1. Законность, справедливость и прозрачность обработки персональных данных («законность, справедливость и прозрачность»).

5.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями («ограниченность целью»).

5.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработка только тех персональных данных, которые отвечают целям их обработки с учетом их содержания и объема («минимизация данных»).

5.5. Точность, актуальность и достоверность персональных данных («точность»).

5.6. Законность технических мер, направленных на обработку персональных данных. Обработка персональных данных безопасным способом, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер («целостность и конфиденциальность»).

5.7. Разумность и целесообразность обработки персональных данных.

5.8. Хранение персональных данных в форме, позволяющей определить физическое лицо, возможно не дольше, чем того требуют цели их обработки, либо в течение срока согласия физического лица («ограничение хранения»).

5.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию незамедлительно в указанных в Политике случаях. 

6. Обработка персональных данных

6.1. Сбор персональных данных.

Сбор персональных данных осуществляется следующими способами:

  • предоставление вами персональных данных при заполнении форм, в том числе и веб-форм на Сервисах;
  • автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе вами своих данных;
  • предоставление вами персональных данных в письменной форме, в том числе с помощью средств связи.

6.2. Хранение и использование персональных данных.

  • Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств;
  • Компания, при автоматизированной обработке персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.
  • Подрядчик, при автоматизированной обработке персональных данных, обеспечивает использование баз данных, находящихся на территории Федеративной Республики Германия.

6.3. Передача персональных данных.

  • Компания может передавать ваши данные третьим лицам, включая, но не ограничиваясь, консультантов, партнеров, исполнителей по договорам, подрядчиков и агентов (далее — Консультанты) в целях надлежащего исполнения своих обязательств перед вами в соответствии с Разделом 2 Пользовательского соглашения, а также в случаях, когда передача осуществляется для обеспечения соблюдения условий договора, требований законодательства, предупреждения или пресечения ваших незаконных действий и защиты законных интересов Компании и третьих лиц;
  • Передача персональных данных Консультантам осуществляется для достижения указанных выше целей и основывается на заключаемом с соответствующим Консультантом договоре. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору.

6.4. Уничтожение персональных данных.

Компания уничтожает персональные данные, если копии данных хранятся в Компании, или направляет соответствующий запрос об их удалении третьим лицам, в том числе Подрядчику, в следующих случаях:

  • наличие угрозы безопасности Сервисов;
  • достижение целей обработки персональных данных или в случае утраты необходимости достижения таких целей;
  • нарушение вами условий Политики;
  • истечение срока хранения персональных данных;
  • прекращение действия или расторжение заключенного договора;
  • по вашему запросу или в случае отзыва согласия физического лица на обработку персональных данных.

7. Ваши права

7.1. Вы имеет право на получение информации об обработке ваших персональных данных, в том числе содержащей:

  • подтверждение факта обработки ваших персональных данных;
  • правовые основания обработки ваших персональных данных;
  • цели и применяемые Компанией способы обработки ваших персональных данных;
  • какие именно ваши персональные данные мы обрабатываем и источник их получения;
  • сроки обработки ваших персональных данных, в том числе сроки их хранения;
  • порядок осуществления прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.
  • Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании соответствующий запрос в порядке, предусмотренном разделом 12 Политики.

8. Обязанности Компании

8.1. В соответствии с требованиями Закона Компания обязана:

8.1.1. предоставлять по вашему запросу информацию об обработке ваших персональных данных, указанную в п. 7.1. Политики, или обоснованный отказ;

8.1.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;

8.1.3. по вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;

8.1.4. обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить или обеспечить их уничтожение направив соответствующий запрос третьим лицам, в том числе Подрядчику;

8.1.5. в случае прекращения действия заключенного с вами договора или отзыва вами согласия на обработку персональных данных, мы прекращаем их обработку и незамедлительно их уничтожаем. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством.

9. Сведения о защите персональных данных

9.1. Все предоставляемые вами персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако, мы всегда стараемся максимально защитить ваши данные и применяем большее число мер по защите персональных данных, чем это предусмотрено законодательством. Вот некоторые из реализуемых Компанией мер по защите персональных данных:

9.2. Правовые меры включают в себя:

9.2.1. разработку локальных нормативных актов Компании, реализующих требования российского законодательства, в том числе настоящей Политики в отношении обработки и защиты персональных данных, и размещение ее по адресу https://www.phdays.com/ru/privacy-policy-cfp/.;

9.2.2. отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Компанией.

9.3. Организационные меры включают в себя:

9.3.1. назначение лица, ответственного за организацию обработки персональных данных. Вы можете контактировать с таким лицом, используя следующий адрес электронной почты: privacy@ptsecurity.com;

9.3.2. ограничение состава работников Компании, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;

9.3.3. периодическая оценка рисков, касающихся процесса обработки персональных данных;

9.3.4. проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным;

9.3.5. применение методов шифрования при обработке персональных данных;

9.3.6. мониторинг и анализ защищенности сетевой инфраструктуры Компании;

9.3.7. ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных и законодательством ЕС о защите персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании по вопросам обработки персональных данных, обучение указанных работников.

9.3.8. организация режима обеспечения безопасности помещений, в которых размещены носители персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

9.3.9. организация тренингов для сотрудников Компании, касающихся различных вопросов обработки персональных данных.

9.4.  Компания обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных, соблюдать режим конфиденциальности в отношении персональных данных и не использовать персональные данные без законных оснований их обработки.

10. Трансграничная передача персональных данных

10.1.  Мы — международная компания. Поэтому, для достижения указанных в Политике целей, мы можем передавать ваши персональные данные в страны, отличные от страны, из которой они были первоначально получены. Это называется трансграничной передачей персональных данных. До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита ваших прав, как субъекта персональных данных. При трансграничной передаче персональных данных мы защищаем ваши данные в соответствии с Политикой.

11. Ограничение действия Политики

11.1.  Вы также обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе на Сервисах в случае оставления отзывов и комментариев.

11.2.  Компания не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вашей вине последнего.

12. Обращения Субъекта персональных данных

12.1.  Вы вправе направлять Компании свои запросы, в том числе запросы относительно использования ваших персональных данных:

12.1.1. в письменной форме по адресу: 107061, г. Москва, Преображенская площадь, д. 8;

12.1.2. в форме электронного документа по адресу электронной почты: privacy@ptsecurity.com.

12.2.  Для того, чтобы предоставить вам ответ на ваш запрос, в том числе относительно использования ваших персональных данных, Компания должна идентифицировать вашу личность, чтобы исключить несанкционированную передачу данных третьим лицам. В связи с этим запрос должен содержать следующую информацию:

12.2.1. номер основного документа, удостоверяющего вашу личность;

12.2.2. сведения о дате выдачи указанного документа и выдавшем его органе;

12.2.3. сведения, подтверждающие ваше участие в отношениях с Компанией;

12.2.4. ваша подпись.

12.3.  Компания обязуется рассмотреть и направить ответ на поступивший запрос на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.

12.4.  Вся корреспонденция, полученная Компанией, (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без вашего письменного согласия.