Личный кабинет
Личный кабинет

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика общества с ограниченной ответственностью «Смарт Ивент» (ОГРН 1177746979244, ИНН 7736313679, адрес: 119313, г.Москва, пр-кт Ленинский, д. 95, эт цок пом.X оф 18) (далее - «Оператор») в отношении обработки персональных данных (далее - «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.4. Актуальная редакция Политики публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте (http://conf.edcrunch.ru). Субъекты персональных данных самостоятельно отслеживают все изменения, внесенные Оператором в Политику.

1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор)-лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;

  • запись;

  • систематизацию;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передачу (распространение, предоставление, доступ);

  • обезличивание;

  • блокирование;

  • удаление;

  • уничтожение.

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. Основные права и обязанности Оператора:

1.6.1. Оператор имеет право:

  • cамостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 (Тридцати) дней с даты получения такого запроса.

1.7. Основные права субъекта персональных данных.

1.7.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

  • осуществление деятельности в соответствии с уставом Оператора;

  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

  • осуществление гражданско-правовых отношений;

  • ведение бухгалтерского учета;

  • осуществление пропускного режима;

  • связь с субъектом персональных данных в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок;

  • улучшение качества услуг, оказываемых Оператором;

  • продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных;

  • отправка сообщений рекламного характера и коммерческих сообщений;

  • проведение статистических и иных исследований на основе обезличенных данных;

  • создание, развитие и использование сервисов и возможностей Оператора;

  • обработка и анализ данных, относящихся к цифровому следу и персональной траектории развития физического лица;

  • обеспечение построения и реализации (в том числе, анализа и коррекции) персональной траектории развития физического лица, а также реализации любых иных отношений, связанных с персональной траектории развития физического лица.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;

  • Гражданский кодекс Российской Федерации;

  • Налоговый кодекс Российской Федерации;

  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

  • устав Оператора;

  • договоры, заключаемые между Оператором и субъектами персональных данных;

  • согласие субъектов персональных данных на обработку их персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

4.2.1. Клиенты и контрагенты Оператора (физические лица):

  • фамилия, имя, отчество;

  • дата и место рождения;

  • паспортные данные;

  • адрес регистрации по месту жительства;

  • адрес фактического места проживания;

  • изображение, в том числе загруженные фотографии;

  • контактные данные;

  • место работы;

  • замещаемая должность;

  • сведения о доходах (льготные категории граждан);

  • индивидуальный номер налогоплательщика;

  • номер лицевого счета в кредитной организации;

  • электронный адрес;

  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров с Оператором;

4.2.2. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

  • фамилия, имя, отчество;

  • паспортные данные;

  • изображение;

  • контактные данные;

  • место работы;

  • замещаемая должность;

  • электронный адрес;

  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров с Оператором.

4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

4.3.1. Субъект персональных данных предоставляет Обществу право на обнародование и дальнейшее использование его изображения (ст. 152.1 ГК РФ) всеми известными способами, без каких-либо ограничений по территории и срокам такого использования, в том числе на рекламных и информационных материалах, иных фото и видео-материалах,с правом передачи перечисленных прав третьим лицам. Оператору также предоставляется право на

  • публичный показ (воспроизведение) изображения на презентациях, обучающих курсах, семинарах и т.п.;

  • публичный показ (воспроизведение) изображения на выставках, в которых участвует Оператор и/или его контрагенты;

  • доведение до всеобщего сведения изображения в сети Интернет на любых сайтах, платформах, в том числе одностраничных, принадлежащих как Оператору, так и его контрагентам, а также на страницах Оператора, его отдельных сотрудников и контрагентов в социальных сетях;

  • воспроизведение, распространение, копирование экземпляров выступления, содержащих изображение в целях их использования способами, предусмотренными настоящим пунктом, в том числе с правом комментирования данных материалов на сайтах в сети Интернет, в постах в социальных сетях, репостов, поддержки («лайков») комментариев других пользователей к изображению, записи выступления, размещение блогов относительно выступления на сайтах, в социальных сетях;

  • совмещение видео,содержащего изображение, с информационными сообщениями, использование звука без изображения, изображения без звука, использование в составе нового аудиовизуального произведения Оператора и т.д;

  • для публичного показа имени и изображения, включая загруженных фотографий, в ходе трансляции мероприятия;

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья,за исключением случаев, предусмотренных законодательством Российской Федерации.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

  • получения персональных данных из общедоступных источников;

  • внесения персональных данных в журналы, реестры и информационные системы Оператора;

  • использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Субъект персональных данных предоставляет Оператору право раскрывать (передавать) свои персональные данные, в том числе биометрические, следующим лицам:

  • ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ «МИСИС» (МИСИС, НИТУ «МИСИС»), ОГРН 1027739439749, 119049, г. Москва, пр-кт Ленинский, д. 4, стр. 1;

  • АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ «УНИВЕРСИТЕТ НАЦИОНАЛЬНОЙ ТЕХНОЛОГИЧЕСКОЙ ИНИЦИАТИВЫ 2035» (УНИВЕРСИТЕТ 2035), ОГРН 1177700020410, адрес: 121205, г. Москва, тер. Сколково инновационного центра, ул. Нобеля, д. 1, эт/пом.3/IV.

5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;

  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

  • создает необходимые условия для работы с персональными данными;

  • организует учет документов, содержащих персональные данные;

  • организует работу с информационными системами, в которых обрабатываются персональные данные;

  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

5.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных предоставляет Оператору право на обработку своих персональных данных в течение 3 (Трех) лет.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

7.4. При достижении целей обработки персональных данных, истечении срока согласия на обработку, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению.