PHD 12 Positive Hack Days

Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) применяется к данным, получаемым АО «Позитив Текнолоджиз», адрес местонахождения 107061, г. Москва, вн.тер.г. муниципальный округ Преображенское, пл. Преображенская, д.8., помещ. 60 (далее — Компания или мы), через интернет-сайт Международного форума по практической безопасности Positive Hack Days 12 (далее — Форум), расположенного по адресу phdays.com (далее — Сайт) и сайт подрядчика ООО «РУВЕНТС» (далее — Подрядчик, «ООО «РУВЕНТС»).

В Политике мы открыто рассказываем обо всех способах обработки персональных данных при использовании сайтов Компании. Мы эксперты по вопросам защиты устройств, инфраструктур и данных, поэтому понимаем важность должного подхода к конфиденциальности и безопасности информации и придерживаемся принципа всесторонней и полной защиты персональных данных наших пользователей.

Политика разработана Компанией в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон). Мы как международная компания учитываем и условия других нормативных правовых актов в области персональных данных, в том числе Общего регламента по защите персональных данных (General Data Protection Regulation, GDPR).

Политика разработана и используется совместно с согласием на обработку персональных данных пользователей.

1. Общие положения

1.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу. В том числе персональными данными являются фамилия, имя, отчество, паспортные данные, ИНН, СНИЛС, должность, наименование компании, адрес электронной почты, номер телефона, а также иная информация.

К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом: например, IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик интернет-услуг, банковские реквизиты. Если мы не сможем никаким образом соотнести информацию и физическое лицо, мы не будем считать ее персональными данными.

1.2. Компания является оператором только тех персональных данных, которые мы получили от пользователя как от физического лица с помощью наших сайтов, продуктов, аккаунтов в социальных сетях, сервисов и услуг (далее — Сервисы).

1.3. Настоящий документ определяет политику Компании в области обработки и защиты персональных данных и размещен по адресу phdays.com. Мы предоставляем неограниченный доступ к Политике любому лицу, лично обратившемуся к Компании.

1.4. Основная цель Компании — обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну, четко и неукоснительно соблюдать требования в первую очередь российского законодательства в области персональных данных.

1.5. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией, а также на связанные с обработкой персональных данных процессы. Компания может обрабатывать персональные данные как с применением средств автоматизации, так и без него. К процессам среди прочего могут относиться сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

1.6. Компания обрабатывает и хранит персональные данные с помощью находящихся на территории Российской Федерации серверов.

1.7. Компания вправе вносить изменения в Политику по мере необходимости. Политика обязательно пересматривается в случае существенных изменений международного или национального законодательства в сфере персональных данных. Обрабатывая ваши персональные данные, мы обязуемся уведомить о таких изменениях по адресу вашей электронной почты.

1.8. Компания не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации.

2. Сторонние сервисы (Подрядчик)

ООО «РУВЕНТС» (ИНН 7703806326, ОГРН 1147746160320)

2.1. Для проведения Форума Компания использует платформу Подрядчика. В связи с этим ООО «РУВЕНТС» обрабатывает (в том числе собирает и хранит) указанные в Политике ваши персональные данные. Такая обработка персональных данных регулируется пользовательским соглашением ООО «РУВЕНТС».

2.2. Мы пользуемся услугами ООО «РУВЕНТС» для организации вашего участия в качестве докладчика. В связи с этим мы обрабатываем только те данные, которые собраны с помощью ООО «РУВЕНТС» и к которым мы имеем доступ через платформу ООО «РУВЕНТС».

2.3. Напишите электронное письмо на users@runet-id.com, если у вас есть вопросы касательно обработки ООО «РУВЕНТС» ваших персональных данных или информации о вас, которую хранит ООО «РУВЕНТС» .

3. Цели обработки персональных данных

3.1. Компания руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных. Мы осуществляем связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях.

3.2. При доступе к Сервисам — для надлежащего выполнения Компанией обязательств перед вами, надлежащего оказания услуг, принятия и обработки заказов на оказание таких услуг, регистрации в Сервисах, идентификации пользователя Сервиса, восстановления пароля от учетной записи в Сервисе, а также в любых других случаях, связанных с такими действиями. Использование вами Сервисов означает безоговорочное согласие с настоящей политикой и указанными в ней условиями обработки персональных данных. При несогласии с этой Политикой использование Сервисов должно быть немедленно прекращено.

3.3. Для привлечения вас к участию в мероприятиях, проводимых Компанией, — для направления рекламных и стимулирующих материалов, побуждающих к участию в мероприятиях Компании и ее партнеров. Компания вправе использовать указанные вами номер телефона, адрес электронной почты, мессенджеры (включая Telegram, но не ограничиваясь им).

3.4. При вашем участии в мероприятиях, проводимых Компанией, — для регистрации в таких мероприятиях. Участие в мероприятиях, проводимых Компанией, означает безоговорочное согласие с настоящей политикой и указанными в ней условиями обработки персональных данных. При несогласии cубъекта персональных данных с Политикой участие в мероприятиях должно быть немедленно прекращено.

3.5. При информировании о деятельности Компании — для предоставления вам информации (в том числе рекламного характера) об оказываемых Компанией услугах, предлагаемых программных продуктах, проводимых мероприятиях, акциях и иных активностях (среди прочего и путем прямых контактов с вами). Для связи Компания вправе использовать указанные вами номер телефона, адрес электронной почты, мессенджеры (включая Telegram, но не ограничиваясь им).

3.6. Для привлечения вас к сотрудничеству с Компанией — в целях предоставления вам информации о Компании, ее партнерах и аффилированных лицах, чтобы привлечь вас к сотрудничеству с Компанией в рамках проектов и активностей (среди прочего и путем прямых контактов с вами). Для связи Компания вправе использовать указанные вами номер телефона, адрес электронной почты, мессенджеры (включая Telegram, но не ограничиваясь им).

3.7. При связи с вами — в целях получения любой обратной связи, а также предоставления вам любой достоверной и полной информации, связанной с деятельностью Компании. К ней относится, например, информация о Сервисах и услугах, рассылка информации о Сервисах и услугах, мероприятиях и рекламных акциях, организуемых Компанией и (или) уполномоченными на то третьими лицами. Для связи Компания вправе использовать указанные вами номер телефона и (или) адрес электронной почты.

3.8. При получении от вас обратной связи:

  • для сбора информации о лояльности и удовлетворенности Сервисами и услугами, дальнейшего исследования и обработки этих сведений;
  • улучшения качества Сервисов и услуг;
  • проведения любых исследований.

3.9. При обеспечении защиты и конфиденциальности персональных данных — для обеспечения работоспособности и защищенности Сервисов, для подтверждения совершаемых вами действий, предотвращения мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.

3.10. При рассмотрении кандидатов на замещение вакантных должностей — для рассмотрения кандидата на замещение вакантной должности, принятия решения о приеме либо отказе в приеме на работу, а также для формирования кадрового резерва.

4. Перечень обрабатываемых персональных данных

4.1. В зависимости от заполняемой вами веб-формы мы можем обрабатывать следующие персональные данные:

4.1.1. Общие персональные данные: фамилия, имя, отчество, должность, наименование компании, адрес электронной почты, номер телефона, аккаунты в мессенджерах (включая Telegram), сфера деятельности, профессиональных и личных интересов.

4.1.2. Другие персональные данные: пол, дата и место рождения, портретный снимок, гражданство, сведения о месте проживания и регистрации, о документах, удостоверяющих личность, о занимаемой должности, об условиях труда, основном и дополнительном образовании, профессиональном опыте и навыках, о трудовом стаже, медицинском страховании, воинском учете, о семейном положении и составе семьи, о наличии медицинских ограничений на выполнение трудовых функций, о соответствии занимаемой должности (выполняемой работе), о нарушениях и взысканиях, наградах и поощрениях, о прекращении трудовых отношений.

4.2. Иная информация, обрабатываемая Компанией:

4.2.1. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик интернет-услуг.

4.2.2. Информация, автоматически полученная от Сервисов, в том числе с использованием cookie. Файлы cookie — это фрагменты текста, которые автоматически сохраняются в память вашего браузера с помощью нашего сайта. Это позволяет сайту в необходимых случаях обращаться к сохраненной информации на вашем компьютере и извлекать ее. Мы используем файлы cookie, чтобы можно было запомнить язык, который вы используете на нашем сайте. В следующий раз, когда вы вернетесь на сайт, мы сможем учесть ваши предпочтения, касающиеся его использования. Большинство браузеров автоматически сохраняют файлы cookie, но вы всегда можете изменить параметры своего браузера и отказаться от сохранения файлов cookie.

4.2.3. Информация, полученная в результате ваших действий, в том числе сведения об отправленных комментариях, запросах, отзывах и вопросах.

5. Принципы обработки персональных данных

5.1. Достаточность — главный принцип, которого мы неукоснительно придерживаемся при обработке персональных данных: они не будут обрабатываться, если этого действительно не требуется.

Кроме того, мы обрабатываем персональные данные, руководствуясь описанными ниже принципами.

5.2. Законность и справедливость обработки персональных данных.

5.3. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.

5.4. Недопущение объединения баз персональных данных, обработка которых осуществляется в несовместимых целях.

5.5. Обработка только тех персональных данных, которые отвечают целям обработки

5.6. Соответствие содержания и объема персональных данных заявленным целям обработки.

5.7. Точность, достаточность, актуальность и достоверность персональных данных.

5.8. Законность технических мер, направленных на обработку персональных данных.

5.9. Разумность и целесообразность обработки персональных данных.

5.10. Хранение персональных данных в позволяющей определить физическое лицо форме не дольше, чем того требуют цели обработки, либо в течение срока согласия физического лица.

5.11. Незамедлительное уничтожение либо обезличивание обрабатываемых персональных данных в указанных в Политике случаях.

6. Обработка персональных данных

6.1. Сбор персональных данных.

Сбор персональных данных осуществляется следующими способами:

  • предоставление вами персональных данных при заполнении форм, в том числе и в Сервисах;
  • автоматический сбор информации с помощью технологий и сервисов: веб-протоколов, файлов cookie, веб-отметок, которые запускаются только при вводе вами своих данных;
  • предоставление вами персональных данных в письменной форме, в том числе с помощью средств связи.

6.2. Хранение и использование персональных данных. Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без него.

6.3. Обработка.

  • Компания при автоматизированной обработке персональных данных использует базы данных, находящиеся на территории Российской Федерации. Компания вправе объединять их в информационную систему и обрабатывать с помощью средств автоматизации либо без них, а также с помощью иных программных средств. Работа с информационными системами персональных данных осуществляется по общепринятому алгоритму (сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение и т. д.). Используемые способы обработки (перечень ими не ограничивается) — автоматическая сверка почтовых кодов с базой кодов, автоматическая проверка названий улиц, населенных пунктов, уточнение данных с вами (посредством почтовой связи, электронной почты, телефонной связи (включая мобильную), интернета, мессенджеров), сегментация информационной базы по заданным критериям, периодические контакты с вами посредством телефонной связи (включая мобильную), электронной почты или интернета, мессенджеров.

6.4. Передача персональных данных.

  • Компания может передавать ваши данные третьим лицам, включая (но не ограничиваясь) консультантов, партнеров, исполнителей по договорам, подрядчиков и агентов (далее — Консультанты) в целях надлежащего исполнения своих обязательств перед вами в соответствии с п. 2.9. пользовательского соглашения, а также в случаях, когда передача осуществляется для обеспечения соблюдения условий договора, требований законодательства, предупреждения или пресечения ваших незаконных действий и защиты законных интересов Компании и третьих лиц.
  • Компания передает персональные данные третьим лицам, когда данные необходимо передать для соблюдения условий договора, требований законодательства, для предупреждения или пресечения ваших незаконных действий и для защиты законных интересов Компании и третьих лиц.
  • К третьим лицам (далее — Консультанты) относятся партнеры Компании, включая аффилированных лиц, консультантов, исполнителей по договорам (в том числе организации — владельцы серверов, лица, которые осуществляют звонки, СМС-рассылки, любые иные виды рассылок и уведомлений, лица, которые проводят опросы и исследования), подрядчики и агенты.
  • Персональные данные передаются Консультантам для достижения указанных выше целей на основании договора. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей политикой для достижения указанных целей и для оказания услуг по заключенному договору.

6.5. Уничтожение персональных данных. Компания уничтожает персональные данные в следующих случаях:

  • наличие угрозы безопасности Сервисов;
  • достижение целей обработки персональных данных или утрата необходимости в достижении таких целей;
  • нарушение вами условий Политики;
  • истечение срока хранения персональных данных;
  • прекращение действия или расторжение заключенного договора;
  • ваш запрос или отзыв согласия на обработку персональных данных.

7. Ваши права

7.1. Вы имеете право на получение информации об обработке ваших персональных данных. Она среди прочего может содержать:

  • подтверждение обработки ваших персональных данных;
  • правовые основания для обработки ваших персональных данных;
  • цели и применяемые Компанией способы обработки ваших персональных данных;
  • сведения о том, какие именно ваши персональные данные мы обрабатываем и каков источник их получения;
  • сроки обработки и хранения ваших персональных данных;
  • порядок осуществления прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.

7.2. Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании запрос в порядке, предусмотренном разделом 11 Политики.

8. Обязанности Компании

8.1. Предоставлять по вашему запросу информацию об обработке ваших персональных данных, указанную в п. 7.1. Политики, или обоснованный отказ в предоставлении такой информации.

8.2. Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законом.

8.3. По вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они неполные, устаревшие, неточные, незаконно полученные или ненужные для заявленной цели обработки.

8.4. Обеспечить правомерность обработки персональных данных. Если это невозможно, Компания в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки, обязана их уничтожить.

8.5. Если заключенный с вами договор прекратил действовать или вы отозвали согласие на обработку персональных данных, мы прекращаем ее и уничтожаем данные в срок, не превышающий 30 (тридцати) рабочих дней с даты поступления вашего отзыва. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

9. Сведения о защите персональных данных

9.1. Все предоставляемые вами персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается правовыми, организационными и техническими мерами, необходимыми и достаточными для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако мы всегда стараемся максимально защитить ваши данные и применяем большее число мер, чем предусмотрено законодательством. Ниже перечислены некоторые из них.

9.2. Правовые меры

9.2.1. Разработка локальных нормативных актов, реализующих требования российского законодательства (в том числе разработка настоящей Политики и размещение ее по адресу phdays.com/policies/politika-konfidenczialnosti).

9.2.2. Отказ от любых способов обработки персональных данных, не соответствующих целям, заранее определенным Компанией.

9.3. Организационные меры

9.3.1. Назначение лица, ответственного за обработку персональных данных. Вы можете контактировать с таким лицом по электронной почте pt@ptsecurity.com.

9.3.2. Определение работников Компании, имеющих доступ к персональным данным, и организация разрешительной системы доступа к информации.

9.3.3. Периодическая оценка рисков, касающихся обработки персональных данных.

9.3.4. Проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным.

9.3.5. Применение методов шифрования при обработке персональных данных.

9.3.6. Мониторинг и анализ защищенности сетевой инфраструктуры Компании.

9.3.7. Ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании о вопросах обработки персональных данных, обучение работников.

9.3.8. Организация режима безопасности помещений, в которых размещены носители персональных данных, препятствующего неконтролируемому проникновению в эти помещения или пребыванию в них лиц без права доступа.

9.3.9. Организация тренингов, касающихся вопросов обработки персональных данных, для сотрудников Компании.

9.4. Компания обязуется и обязует третьих лиц при передаче им права на обработку соблюдать режим конфиденциальности в отношении персональных данных и не использовать данные без законных оснований.

10. Трансграничная передача персональных данных

10.1. Мы международная компания. Для достижения указанных в Политике целей мы можем передавать ваши персональные данные в страны, отличные от той, в которой они получены. Это называется трансграничной передачей персональных данных. До трансграничной передачи Компания обязана убедиться в том, что иностранное государство, на территорию которого передаются персональные данные, адекватно защищает ваши права как субъекта персональных данных. При трансграничной передаче мы защищаем ваши данные в соответствии с Политикой.

10.2. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты ваших прав, может осуществляться:

  • при наличии вашего согласия в письменной форме на трансграничную передачу персональных данных;
  • в случаях, предусмотренных международными договорами Российской Федерации;
  • в случаях, предусмотренных федеральными законами, если это необходимо для защиты основ конституционного строя Российской Федерации, для обороны страны и безопасности государства, а также устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от незаконного вмешательства;
  • для исполнения договора, стороной которого являетесь вы;
  • для защиты вашей жизни, здоровья и иных жизненно важных интересов или интересов других лиц при невозможности получить ваше согласие в письменной форме.

11. Ограничение действия Политики

11.1. Вы обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе в Сервисах при оставлении отзывов и комментариев.

11.2. Компания не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вашей вине.

12. Обращения субъекта персональных данных

12.1. Вы вправе отправлять Компании свои запросы, в том числе относительно использования ваших персональных данных:

  • в письменной форме по адресу: 107061, Москва, Преображенская площадь, д. 8;
  • в форме электронного документа по электронной почте: pt@ptsecurity.com.

12.2. Запрос должен содержать следующую информацию:

  • номер основного документа, удостоверяющего вашу личность;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие ваши отношения с Компанией;
  • ваша подпись.

12.3. Компания обязуется рассмотреть поступивший запрос и отправить ответ на него на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.

12.4. Вся корреспонденция, полученная Компанией (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без вашего письменного согласия.

15. Контактная информация и реквизиты Компании

Полное фирменное наименование организации Акционерное общество «Позитив Текнолоджиз»

Контактные телефоны

Телефон: +7 495 744-01-44

Факс: +7 495 744-01-87

Адрес электронной почты

pt@ptsecurity.com