ANSpace

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие Положения

Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных Пользователей сайта https://an-space.ru/, получаемых при заключении, исполнение и прекращении гражданско-правовых договоров в случаях, предусмотренных действующим законодательством; при осуществлении предпринимательской деятельности и проведении маркетинговых исследований. Обработка персональных данных осуществляется Оператором - плательщик налога на профессиональный доход Лапин Андрей Дмитриевич (ИНН: 525416047283, email: andrew.d.lapin@gmail.com, тел.: +79600682524, далее по тексту – «Оператор»).

Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые субъект персональных данных предоставляет Оператору, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

Политика действует бессрочно после утверждения и до ее замены новой версией. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Все предложения или вопросы по настоящей Политике следует направлять по адресу электронной почты (e-mail): andrew.d.lapin@gmail.com.

Настоящая Политика применима только к an-space.ru. Оператор не несет ответственности за сайты и программное обеспечение третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте и в социальных сетях конференции.

Оператор не проверяет достоверность информации, предоставляемой Пользователями сайта и не осуществляет контроль за их дееспособностью. Однако, исходит из того, что Пользователь предоставляет достоверную и достаточную информацию в актуальном состоянии.

В случае выявления противоречий между настоящей Политикой и другими документами, размещенными на сайте an-space.ru, в отношении обработки персональных данных Пользователей сайта преимущественную силу будет иметь настоящая Политика.

2. Основные понятия, используемые в настоящей Политике

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор – государственный орган, муниципальный орган, юридическое лицо или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных (Пользователь сайта).

4) конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

6) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

7) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

8) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

9) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

10) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

11) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

12) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

13) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Правовые основы Политики

Политика в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

— Конституцией Российской Федерации;

— Гражданским кодексом Российской Федерации;

— ФЗ от 19.12.2005 N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

— ФЗ от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— ФЗ N 2300-1 от 07.02.1992 года «О защите прав потребителей»;

— Иными федеральными законами и принятые на их основе нормативными правовыми актами, регулирующими отношения, связанные с обработкой персональных данных.

4. Перечень обрабатываемых персональных данных и источник их получения

Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя следующую информацию:

1. фамилию, имя, отчество Пользователя;

2. контактный телефон Пользователя;

3. адрес электронной почты (e-mail) Пользователя.

Персональные данные, разрешённые к обработке в рамках настоящей Политики, могут также включают в себя дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договора оказания услуг (оферты). Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав третьих лиц.

Кроме того, при посещении сайта автоматически сохраняется информация, посылаемая браузером Пользователя при посещении им сайта. Эта информация включает запрос страницы, IP-адрес, тип и язык браузера, а также дату и время вызова страницы, пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Данная информация используется исключительно для анализа и поддержания качественной технической работы сайта и автоматически удаляется через 30 дней. При посещении Пользователем сайта, сайт отправляет один или несколько файлов cookie на мобильное устройство Пользователя.

Cookies – это небольшие текстовые файлы, которые, как правило, сохраняются на компьютере Пользователя до окончания сессии, т.е. до окончания работы в браузере, но в некоторых случаях и за его пределами. Файлы cookie используются:

— для упрощения использования сайта Пользователем;

— для анализа в рекламных целях.

На сайте могут использоваться сервисы интернет-аналитики (например, Яндекс.Метрика и иные аналогичные сервисы), которые автоматически собирают обезличенную информацию о действиях Пользователей на сайте.

К указанной информации могут относиться:

— IP-адрес;

— тип устройства и браузера;

— сведения о действиях Пользователя на сайте;

— файлы cookie;

— технические параметры работы устройства и программного обеспечения.

Указанные данные используются исключительно в целях обеспечения работоспособности сайта, анализа посещаемости и улучшения качества предоставляемых услуг.

Пользователь может изменить настройки использования файлов cookie в своем браузере. Отключение cookie может привести к ограничению функциональности сайта.

Любая иная персональная информация неоговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных законом.

Пользователь при регистрации на сайте заполняет электронную форму, в которой указывает персональные данные.

Регистрируясь на https://an-space.ru/, субъект персональных данных подтверждает, что он ознакомился с настоящей Политикой и его согласие является конкретным, информированным и сознательным.

Регистрируясь на сайте https://an-space.ru/, субъект персональных данных вправе отдельно выразить согласие на получение информационных и рекламных материалов от Оператора посредством проставления соответствующей отметки (checkbox) при заполнении формы на сайте.

Субъект персональных данных вправе отказаться от получения вышеуказанной информации путем направления соответствующего электронного сообщения в произвольной форме на адрес электронной почты: andrew.d.lapin@gmail.com.

При заключении, исполнении и прекращении гражданско-правовых договоров, предусмотренных действующим законодательством, при проведении маркетинговых исследований – субъект персональных данных, предоставляя персональные данные Оператору, выражает свое согласие на обработку его персональных данных Оператором.

Если Пользователь сайта предоставляет Оператору персональные данные третьих лиц, то Пользователь несет ответственность за информирование третьей стороны об использовании таких данных и за получение соответствующего согласия.

5. Принципы обработки персональных данных

Обработка персональных данных осуществляется на законной и справедливой основе.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

Хранение персональных данных осуществляет в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных Пользователей в следующих целях:

— регистрация Пользователя для участия в мероприятиях, ретритах и программах, организуемых Оператором;

— связь с Пользователем по вопросам участия в мероприятиях, включая направление уведомлений, организационной информации и ответов на обращения;

— заключение, исполнение и прекращение гражданско-правовых договоров;

— направление информации об услугах, мероприятиях, специальных предложениях и новостях Оператора при наличии согласия Пользователя;

— ведение внутреннего учета и документооборота;

— обеспечение корректной работы сайта, проведение аналитики посещаемости и улучшение качества работы сайта;

— соблюдение требований законодательства Российской Федерации.

7. Способы и сроки обработки и хранения персональных данных

Обработка персональных данных Оператором осуществляется следующими способами:

— неавтоматизированная обработка персональных данных;

— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

— смешанная обработка персональных данных.

Персональные данные Пользователя сайта могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя сайта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Персональные данные Пользователей хранятся:

— в течение срока, необходимого для достижения целей обработки;

— до момента отзыва согласия Пользователем;

— в течение сроков, предусмотренных законодательством Российской Федерации для хранения бухгалтерской, налоговой и иной обязательной документации.

Технические данные, собираемые автоматически при посещении сайта, хранятся не более 30 календарных дней, если иной срок не требуется для обеспечения безопасности сайта.

8. Права и обязанности оператора персональных данных

Оператор персональных данных вправе:

— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

— использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

Оператор персональных данных обязуется:

— использовать полученную информацию исключительно для целей, указанных в настоящей Политике;

— обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных законом; принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте; предоставлять Пользователю информацию, касающуюся обработки относящихся к нему персональных данных;

— осуществить блокирование, уточнение или уничтожение персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

9. Права субъекта персональных данных

Субъект персональных данных имеет право:

— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

— получать информацию о наименовании или ФИО и адресе лица, осуществляющего обработку персональных данных по поручению Оператора;

— требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

— отозвать свое согласие на обработку персональных данных, направив уведомление на адрес электронной почты andrew.d.lapin@gmail.com;

— определить своих представителей для защиты своих персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. Меры по обеспечению безопасности персональных данных

Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

— назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;

— издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;

— обеспечение физической безопасности помещений и средств обработки, доступа к сайту;

— ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

— применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа), в том числе прошедших процедуру оценки соответствия в установленном порядке;

— учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

— резервное копирование информации для возможности восстановления;

— осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

11. Ответственность за нарушение норм, регулирующих обработку персональных данных

Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных привлекаются к ответственности в порядке, установленном федеральными законами.