Политика в отношении обработки персональных данных участников конференции «Маркетинг нейроконф 2023»

1. Общие положения

Настоящая Политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «МАРКЕТИНГ И ОНЛАЙН ПРОДАЖИ» (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях реализации Обществом с ограниченной ответственностью «МАРКЕТИНГ И ОНЛАЙН ПРОДАЖИ» (далее – Оператор) положений Законодательства Российской Федерации, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина при организации и/или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://neuro.demisconf.ru/.

Контактные данные Оператора: ИНН 9705151710, юридический адрес: 119017, г. Москва, вн.тер.г. муниципальный округ Замоскворечье, ул. Пятницкая, д. 37, помещ. 1/1, телефон +7 (495) 133-16-65. Почта для связи с Оператором: info@demis.ru.

Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещенном по интернет-адресу https://neuro.demisconf.ru/.

Данная Политика является частью Публичной оферты конференции «Маркетинг нейроконф 2023», определяющей условия использования наших Услуг. Таким образом, данную Политику следует рассматривать в совокупности с Публичной офертой, размещенной на сайте https://neuro.demisconf.ru/.

2. Основные понятия, используемые в Политике

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://neuro.demisconf.ru/ (далее — neuro.demisconf.ru).

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Изображение субъекта персональных данных — изображение гражданина (фото/видео), полученное при съемке, которая проводится в местах, открытых для свободного посещения, на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Партнер Оператора — компания, входящая в Группу компаний Demis Group и/или экосистему, продвижение продуктов и/или сервисов, и/или услуг которой осуществляется Оператором на основании договора/договоров, заключенных с указанной компанией.

Персональные данные, разрешенные субъектом персональных данных для обработки (далее — Персональные данные) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, являющемуся Пользователем веб-сайта neuro.demisconf.ru, доступ к которой предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для обработки в порядке, предусмотренном Законом о персональных данных.

Предоставление персональных данных – действия, направленные на обработку, раскрытие персональных данных определенному лицу или определенному кругу лиц.

Посетитель веб-сайта Оператора — любое физическое лицо, являющееся пользователем сайта, прошедший регистрацию на веб-сайте neuro.demisconf.ru. Для удобства пользователя на сайте понятия Пользователь и Посетитель равнозначны и определяют физическое лицо, — субъекта персональных данных.

Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким либо иным способом.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемое с помощью персональных данных.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя

3.1. Оператор собирает и хранит только те персональные данные, которые необходимы для оказания и улучшения качества предоставляемых услуг (исполнения соглашений между Пользователями сайта).

3.2. Для целей применения настоящей Политики под персональными данными понимаются сведения, которые Пользователь предоставил о себе на сайте Оператора:

— имя Пользователя, включающее фамилию и собственно имя, а также отчество, если иное не вытекает из закона или национального обычая (абз. І п. I ст. 19 Гражданского кодекса Российской Федерации);

— адрес электронной почты Пользователя;

— номер мобильного устройства Пользователя;

— сведения, получаемые с использованием cookie-файлов;

— изображение субъекта персональных данных (фото/видео).

3.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. cookies-файлов) с помощью сервисов интернет-статистики (Яндекс Метрика и иные сервисы интернет-статистики, размещенные на серверах Российской Федерации).

3.4. При оформлении заказа на услуги и выбора способа оплаты Пользователь указывает свои платежные данные (в том числе в зависимости от выбранного способа оплаты номер банковской карты, срок ее действия, фамилию, имя держателя карты, код CVC). Такая информация обрабатывается сервисами платежных интеграторов и ООО «МАРКЕТИНГ И ОНЛАЙН ПРОДАЖИ» не имеет к ним доступа. Мы рекомендуем ознакомиться с Политиками в отношении обработки персональных данных/Политиками конфиденциальности таких платежных систем, прежде чем передавать им свои данные.

3.5. При предоставлении Пользователю доступа к персонализированным ресурсам Оператора: Telegram-канала https://web.telegram.org/k/#@mmconf2022, Telegram-чата, Telegram-бота, установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Telegram-бота, -канала, -чата, оказания услуг, обработки запросов и заявок от Пользователя, предоставление доступа Пользователю к сервисам Оператора, информации и/или материалам, содержащимся в Telegram-боте, -канале, -чате:

— идентификатор (id) Telegram-аккаунта Пользователя;

— имя Пользователя (username) указанный Пользователем в Telegram (если указан);

— имя (firstname) и фамилия (lastname) указанные Пользователем в Telegram (если указаны);

— дата рождения (если указана);

— фотография профиля, установленная Пользователем в Telegram (если установлена).

3.6. Техническая информация, автоматически собираемая программным обеспечением Оператора во время его посещения Пользователем, включает:

— IР адрес Пользователя;

— типы браузера и операционной систем;

— тип и модель мобильного устройства, источник входа на сайт;

— дата и время посещения сайта;

— истории регистрации и отчетов о регистрации сетевых событий;

— прочие технические данные (cookies-файлов).

3.7. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

Продолжая пользоваться сайтом, Пользователь дает согласие Оператору на обработку своих персональных данных (совершение любых действий с использованием средств автоматизации или без, в том числе на сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (включая трансграничную), блокирование, удаление, уничтожение) в соответствии с требованиями Закона о персональных данных, персональные данные, указанные в настоящем согласии, сведения о Пользователе, полученные от Операторов связи (в случае предоставления Пользователем согласия на получение Оператором информации от Операторов связи) предоставляются в целях:

4.1. Обеспечение возможности принять участие в проектах Общества и/или Партнеров Общества, и/или Третьих лиц (в том числе организация и проведение конференции «Маркетинг нейроконф 2023» (далее – Конференция), направление уведомлений, связанных с проведением Конференции, получение обратной связи по итогам Конференции, в том числе предоставление возможности принять участие в Конференции):

— идентификация стороны в рамках соглашений и договоров с сайтом neuro.demisconf.ru;

— предоставление Пользователю персонализированных услуг и сервисов;

— с согласия субъекта персональных данных использование изображения в рекламных целях, на всех рекламных площадках Оператора;

— связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, оказания услуг, а также обработка запросов и заявок от Пользователя.

4.2. Информирование о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг.

Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@demis.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях» или через форму отписки в конце любого письма рекламного содержания.

4.3. Развитие продуктов, услуг и сервисов, включая процессы разработки, модернизации и улучшения (улучшение качества работы neuro.demisconf.ru, удобства его использования, разработка новых сервисов и услуг).

4.4. Создание, предоставление, улучшение, продвижение и обеспечение безопасности поисковых и иных интернет-сервисов с соблюдением применимого законодательства.

4.5. Анализ посещаемости, пользовательской активности и оптимизации работы сайта (проведение статистических и иных исследований на основе обезличенных данных).

Обезличенные данные Пользователей, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае отправки Пользователем веб-формы Согласия на обработку персональных данных с сайта neuro.demisconf.ru или поддоменов.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение cookies-файлов и использование технологии JavaScript) и Пользователь согласен с дисклеймером об использовании cookies-файлов.

5.3. Персональные данные Пользователей хранятся на защищенных серверах Оператора. Доступ к персональным данным разрешен только ограниченному числу уполномоченных лиц.

5.4. Пользователь имеет право получить информацию о том, какие его персональные данные хранятся и для какой цели (целей) внести дополнения или изменить персональные данные о себе, удалить свои персональные данные, отозвать согласие на обработку персональных данных.

5.5. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.3. Персональные данные Пользователя не будут переданы третьим лицам, за исключением случаев, связанных с исполнением договоров заключенных с Пользователем, с его согласия и в случаях предусмотренных действующим законодательства.

6.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно через интерфейс сайта и/или сервисов (если применимо).

6.5. Срок обработки персональных данных составляет 1 (Один) год с даты их предоставления. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору отзыв согласия на обработку персональных данных по форме, расположенной на сайте neuro.demisconf.ru.

6.6. Датой выдачи согласия на обработку персональных данных субъекта персональных данных является дата отправки регистрационной веб-формы с сайта neuro.demisconf.ru или поддоменов.

6.7. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта персональных данных.

6.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных в соответствии с Законом о персональных данных.

6.9. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем.

7. Порядок и условия обработки биометрических персональных данных

7.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.

7.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных.

8. Обработка Оператором файлов cookies

8.1. В данном разделе Пользователь может ознакомиться с информацией о том, как Оператор обрабатывает данные, собранные в процессе пользования Посетителями сайта neuro.demisconf.ru.

8.2. Нажимая кнопку «Согласен» и продолжая использовать сайт neuro.demisconf.ru, Пользователь дает свое согласие на обработку cookies-файлов. Пользователь также может отказаться от обработки cookies-файлов, однако такой отказ может повлиять на корректность работы сайта. Структура, содержание и технические параметры cookies-файлов определяются на усмотрение Оператора и могут изменяться без предварительного уведомления Пользователя.

8.3. Оператор может использовать cookies-файлы, полученные с устройств Посетителей сайта, с целью обеспечения функционирования сайта в том числе:

— строго необходимые cookies-файлы /технические cookies-файлы: эти cookies-файлы необходимы для работы сайта и предоставления Пользователю сервисов сайта; кроме всего прочего, они позволяют Оператору идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера;

— статистические/аналитические cookies-файлы: эти cookies-файлы позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на сайте, включая информацию о посещенных веб-страницах и контенте, который получает Пользователь;

— технические cookies-файлы: эти cookies-файлы собирают информацию о том, как Пользователь взаимодействует с сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности сайта;

— функциональные cookies-файлы: эти cookies-файлы позволяют предоставлять определенные функции, чтобы облегчить использование сайта, например, сохраняя предпочтения (такие как язык и местоположение);

— (сторонние) файлы отслеживания/рекламные cookies-файлы: эти cookies-файлы собирают информацию об источниках трафика, посещенных страницах и рекламе, отображенной у Пользователя. Они позволяют отображать рекламу, которая может заинтересовать Пользователя, на основе анализа информации, собранной о Пользователе. Они также используются в статистических и исследовательских целях.

8.4. Оператор использует информацию, содержащуюся в cookies-файлах только в указанных выше целях, после чего собранные данные продолжают храниться на устройстве Посетителя сайта в течение периода, который может зависеть от соответствующего типа cookies-файлов.

8.5. По срокам обработки cookies-файлы делятся на следующие типы:

— сессионные cookies: действуют в течение времени, пока открыт веб-браузер, с которого Посетитель зашел на сайт, и удаляются при его закрытии;

— постоянные cookies: хранятся на устройстве Посетителя сайта и не удаляются при закрытии браузера. В большинстве случаев срок использования таких cookies-файлов не превышает двух лет.

8.6. Оператор на сайте использует сервисы веб-аналитики с целью анализа пользовательской активности при помощи cookies-файлов, оценки использования Пользователями сайта, совершенствования сайта. Cookies-файлы могут быть получены Оператором с использованием метрических программ. При использовании указанного сервиса веб-аналитики Оператор со своей стороны принимает условия использования сервиса, размещенные на сайте поставщика услуг, а также применяемые на стороне поставщика способы защиты передаваемой информации.

8.7. Оператор убеждается в соблюдении принципов и правил обработки персональных данных, соблюдении конфиденциальности персональных данных и принятии необходимых мер по обеспечению безопасности персональных данных в соответствии с Законом о персональных данных в рамках проведения внутреннего контроля (аудита), соответствия обработки и защиты персональных данных, требованиям действующего законодательства Российской Федерации.

9. Трансграничная передача персональных данных

9.1. Оператор может осуществлять трансграничную передачу персональных данных.

9.2. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных осуществляется в соответствии с Законом о персональных данных и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Трансграничная передача персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов персональных данных, осуществляется:

— при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных;

— для исполнения договора, стороной которого является субъект персональных данных;

— для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных;

— иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных;

— в случаях, предусмотренных международными соглашениями Российской Федерации, федеральными законами (если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства).

9.3. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территории которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

10. Действия Оператора при обнаружении факта неправомерной или случайной передачи персональных данных

10.1. Оператор в течение 24 (Двадцати четырех) часов с момента выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных (далее — утечка данных), повлекшего нарушение прав субъектов персональных данных, обязан оповестить орган, уполномоченный по защите прав субъектов персональных данных.

10.2. Первичное уведомление включает в себя информацию об утечке данных (дата, время, содержание, объем персональных данных), ее причинах, предполагаемом вреде правам субъекта персональных данных, о принятых мерах по устранению последствий, контактном лице Оператора, сведения об Операторе.

10.3. В течении 72 (Семидесяти двух) часов провести внутреннее расследование для установления причины утечки, причиненного вреда, выявить нарушителей и усилить меры безопасности.

10.4. В течении 72 (Семидесяти двух) часов предоставить в орган, уполномоченный по защите прав субъектов персональных данных, информацию о результатах внутреннего расследования выявленной утечки данных путем дополнительного уведомления, содержащего результаты внутреннего расследования (причины, вред, дополнительно принятые меры), данные о лицах, действия которых стали причиной утечки данных (при наличии), IP-адрес компьютера или устройства, с которого произошла утечка данных, предполагаемое местонахождение таких лиц и (или) устройств и иные сведения о выявленной утечке данных, имеющиеся в распоряжении Оператора.

11. Заключительные положения

11.1. Обработка персональных данных осуществляется на территории Российской Федерации. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты, указанной на сайте.

11.2. В настоящей Политике будут отражены любые изменения политики в отношении обработки персональных данных Оператором. Политика действует бессрочно до замены новой версией. Политика подлежит пересмотру и обновлению не реже одного раза в год, а также в случае изменения законодательства или внутренних процедур Оператора.

11.3. Пользователь соглашается и принимает Политику в полном объеме, без всяких оговорок и исключений. В случае, если Пользователь не согласен с какими-либо из положений Политики, Пользователь не вправе использовать сайт.

11.4. Политика публикуется на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://neuro.demisconf.ru/. К Политике обеспечивается неограниченный доступ.