1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая Политика обработки персональных данных Пользователей Сервисов Ассоциации профессионалов управления данными (далее - Политика) составлена в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года.
1.2. Настоящая Политика определяет порядок организации и осуществления обработки персональных данных и применение мер по обеспечению безопасности персональных данных, принимаемые Ассоциацией профессионалов управления данными (ИНН 9718177441, ОГРН 1217700376783, ОКВЭД 94.12), расположенной по адресу 107564, город Москва, Краснобогатырская ул, д. 38 стр. 2, этаж/офис 3/318. Актуальная версия настоящей Политики размещена в открытом доступе на Сайте
http://dgpa-rus.org.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователя:
http://dgpa-rus.org.
1.4. Основные понятия, используемые в Политике:
Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет, по адресу
http://dgpa-rus.org.
Оператор - Ассоциацией профессионалов управления данными;
Пользователь - субъект персональных данных, которые обрабатываются Оператором в связи с исполнением Пользовательского соглашения, в рамках которых Оператором могут быть предоставлены Пользователю некоторые Сервисы;
Пользовательское соглашение – соглашение между Оператором и Пользователем, устанавливающее порядок и условия использования Пользователем Сервисов Сайта, администрируемого Оператором, по адресу
http://dgpa-rus.org/.
Иные термины, приведенные в настоящей Политике с заглавных букв, которым не дано отдельное определение в настоящей Политике, используются в значении, приданном таким терминам в Пользовательском соглашении, либо в значении, установленном законодательством о защите персональных данных и другими нормативными правовыми актами Российской Федерации.
1.5. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.6. Оператор осуществляет обработку персональных данных на законной и справедливой основе и ограничивается достижением конкретных заранее определенных и законных целей. При обработке персональных данных Оператором обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
1.7. Предоставляя свои персональные данные через Сайт (
http://dgpa-rus.org) или по электронной почте в рамках коммуникации Пользователя с Оператором, каждый Пользователь соглашается на их обработку в соответствии с условиями и требованиями настоящей Политики.
2. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает следующие персональные данные Пользователя:
● фамилия, имя;
● адрес электронной почты;
● номер контактного (мобильного) телефона;
● сведения о должности и месте работы;
● название и адрес zoom-аккаунта, иного средства видео- и аудиосвязи, используемого Пользователем для участия в мероприятиях Оператора;
● сведения о регистрации Пользователя на Сайте, действиях Пользователя при взаимодействии Пользователя с Оператором с помощью Личного кабинета, ID Пользователя;
● информация об участии и действиях Пользователя в мероприятиях, проводимых Оператором, сведения об итогах прохождения Пользователем обучающих программ, тренингов, проводимых Оператором;
● иные сведения, которые могут быть предоставлены Пользователем по собственной инициативе или по требованию Оператора.
2.2. Оператор не осуществляет обработку биометрических персональных данных.
2.3. Оператор вправе осуществлять фото- и видеосъемку (видеозапись), аудиозапись организуемых Оператором мероприятий, в которых участвуют Пользователи, и размещать соответствующие фото- и видеоматериалы в сети Интернет. Подача Пользователем заявки на участие в указанном мероприятии согласно условиям Пользовательского соглашения, равно как и участие в мероприятии, свидетельствуют о выражении им согласия на обнародование и дальнейшее использование Оператором звука голоса Пользователя, а также изображений Пользователей, полученных при видеосъемке (видеозаписи) или аудиозаписи мероприятия.
2.4. На Сайте может производиться сбор и обработка обезличенных данных о Пользователях с помощью сервисов интернет-статистики (Яндекс.Метрика, Гугл Аналитика и пр.)
3. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Пользователей осуществляется с целью исполнения Пользовательского соглашения, а также рассмотрении поступающих запросов и обращений Пользователя и обратная связь с ним;
3.2. Обезличенные данные Пользователя, собираемые посредством сервисов интернет-статистики, служат для сбора информации о действиях Пользователя на Сайте, улучшения качества Сайта и его содержания.
3.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
3.4. Оператор выполняет следующие действия по обработке персональных данных Пользователя: сбор, фиксация, запись, систематизация, накопление, хранение, уточнение (обновлении, изменении), использовании, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.5. Оператор обрабатывает персональные данные Пользователя на законном основании в силу исполнения Пользовательского соглашения, к которому Пользователь присоединяется в случае заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте
http://dgpa-rus.org, а также при посещении указанного сайта. Во всех случаях, непосредственно не предусмотренных указанным Пользовательским соглашением, Оператор может обрабатывать персональные данные Пользователя только при наличии согласия Пользователя на обработку персональных данных.
3.6. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
3.7. Обработка персональных данных Пользователей осуществляется до момента достижения цели обработки, а также иных оснований прекращений обработки, после чего персональные данные должны быть удалены и уничтожены в сроки, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Использование персональных данных Пользователей осуществляется исключительно для достижения целей, определенных пунктом 3.1 настоящей Политики.
4.2. Оператор может осуществлять аудио- и видеозапись, фотографирование мероприятий, организуемых Оператором, без цели идентификации присутствующих на них лиц.
4.3. Оператор обеспечивает конфиденциальность персональных данных Пользователей, не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено законодательством РФ). Оператор при создании базы контактов участников может предусмотреть доступ других участников Оператора, членов руководящих органов Оператора к персональным данным Пользователя: фамилии, имени, отчеству; адресу электронной почты; номеру контактного (мобильного) телефона; сведениям о должности и месте работы. Также информация об участии и итогах участия Пользователя в мероприятиях, проводимых Оператором, может быть передана другим лицам с согласия Пользователя.
4.4. Оператор не осуществляет трансграничную передачу персональных данных.
4.5. Оператор прекращает обработку персональных данных в следующих случаях:
● при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
● по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
● по требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки;
● в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
● в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Оператором исключительно на основании согласия субъекта персональных данных);
● в случае ликвидации Оператора.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
5.1. Оператор для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий:
● назначает лицо, ответственное за организацию обработки персональных данных;
● издает и обеспечивает размещение на Сайте Оператора Политики, а также издает и доводит до сведения работников локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
● применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
● выполняет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
● осуществляет внутренний контроль соответствия обработки персональных данных федеральному законодательству о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
5.2. Защита доступа к электронным базам данных, содержащим персональные данные Пользователя, обеспечивается: использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователей, системой паролей.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, также возможность ознакомления с ними, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.2. Субъекты персональных данных имеют право отозвать свое согласие на обработку персональных данных в случае, если персональные данные Пользователя обрабатывались Оператором на основании согласия на обработку персональных данных, предоставленного Пользователем. При этом Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.3. Пользователь имеет право направить Оператору соответствующее уведомление по электронной почте на электронный адрес Оператора
info@dgpa-rus.org с пометкой «Отзыв согласия на обработку персональных данных» либо по почте по адресу: г. Москва, ул. Краснобогатырская, д. 38, стр. 2, эт. 3, оф.318.
6.4. Пользователь имеет право в любой момент изменить, актуализировать самостоятельно свои персональные данные в личном кабинете, либо направив соответствующее обращение Оператору по
электронной почте info@dgpa-rus.org. 6.5. Любой Пользователь может обратиться к Оператору с жалобой на нарушение данной Политики.
6.6. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются трехдневный срок со дня поступления Оператору.