1.1. Настоящая Политика в области обработки и защиты персональных данных (далее — Политика) принята и действует в ООО «Датафорум Аксесс Центр» (далее – Общество/ Оператор), зарегистрированном по адресу: 197198, г. Санкт-Петербург, вн.тер.г. Муниципальный округ, округ Петровский, пр-кт Малый п.с., д. 5 литера Б, офис 402/2.

1.2. Общество является зарегистрированным оператором персональных данных № 78-20-006854 в реестре Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора).

1.3. Во исполнение Конституции Российской Федерации, Гражданского кодекса Российской Федерации, требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённого Постановлением Правительства РФ от 15.09.2008 года № 687, приказов, рекомендаций и инструкций Министерства цифрового развития, связи и массовых коммуникаций, Роскомнадзора, других законодательных актов Российской Федерации в области обработки и защиты персональных данных, а также внутренних документов (в том числе, внутренних правил) Общество обеспечивает легитимность обработки и безопасность персональных данных в своей деятельности.

1.4. Политика применяется в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «персональные данные»), с использованием средств автоматизации или без их использования, полученной Обществом в следующих случаях:
• в процессе посещения Субъектами персональных данных сайта, расположенного по адресу (доменному имени): dataforum.one и его поддоменах, иных доменах и поддоменах, владельцем которых является Общество (далее – «сайт»);
• любых обращений в Общество в любой форме, при направлении заявок, запросов, жалоб, комментариев, замечаний и предложений;
• при посещении офисов и иных помещений Общества;
• при осуществлении консультации Субъекта персональных данных по продуктам Общества, оказании услуг (включая информационные услуги с использованием веб-сервисов), проведении работ как Обществом, так и привлекаемыми третьими лицами, в связи с исполнением заключённого между контрагентом/ Субъектом персональных данных и Обществом гражданско-правового договора (далее вместе — «Услуги»), а также в ходе исполнения Обществом любых соглашений и договоров, заключенных с Субъектом персональных данных, контрагентами Общества;
• при взаимодействии с контрагентами, бизнес-партнерами, иными компаниями при осуществлении деятельности Общества;
• в иных случаях.

1.5. Субъектами персональных данных, чьи персональные данные обрабатываются в соответствии с Политикой могут являться:
• пользователи сайта Общества;
• клиенты (потенциальные клиенты), непосредственные заказчики услуг Общества и их представители, а также клиенты контрагентов, чьи персональные данные могут быть переданы Обществу в соответствии с договорами с такими контрагентами при условии обеспечения этими компаниями законности такой передачи в соответствии с действующим законодательством в отношении персональных данных, с целью исполнения Обществом заявок/запросов заказчиков, клиентов, контрагентов, оказания услуг и выполнения работ;
• контрагенты или бизнес-партнеры (потенциальные контрагенты или бизнес-партнеры) Общества и их представители и работники; иные лица в случаях, предусмотренных пунктом 1.4. выше;
• иные лица, предоставившие Обществу свои персональные данные и подписавшие согласие на обработку их персональных данных.

1.6. Принципами обработки персональных данных в Обществе являются:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку персональных данных, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

2.1. В соответствии с принципами обработки персональных данных в Обществе определены состав обрабатываемых персональных данных и цели их обработки.
В частности, но не ограничиваясь, целями обработки персональных данных в Обществе в соответствии с Политикой являются:
• осуществление связи с Субъектом персональных данных для направления ему уведомлений, запросов и информации, относящейся к работе сайта и к оказанию Услуг, выполнения соглашений с Субъектом персональных данных и обработки его запросов и заявок, с целью связаться с Субъектом персональных данных в ответ на заполненные формы ввода информации на сайте, включая форму «Связаться с нами» и форму регистрации;
• идентификация Субъекта персональных данных, зарегистрированного на сайте;
• предоставление Субъекту персональных данных доступа к Сайту, включая доступ к персонализированным ресурсам Сайта, и/или к Услугам Общества;
• оказание Обществом Услуг в интересах Субъекта персональных данных (как лично, так и выступая в качестве посредника, агента иных организаций);
• подготовка и направление предложений о услугах, развитии деятельности Общества;
• повышение удобства использования Сайта;
• установление с Субъектом персональных данных обратной связи для предоставления информации, направления уведомлений и рассылок, предоставление информации (включая информацию рекламного характера), в том числе, но не ограничиваясь, о услугах Общества, наличии специальных предложений, новых услугах;
• продвижение товаров, работ и услуг на рынке путем осуществления прямых контактов;
• выполнение процедур должной осмотрительности, преддоговорное согласование, заключение и исполнение любых договоров, а также контроль корректности заключения/исполнения договоров, в частности, по специальным;
• контроль качества оказания услуг, проведения работ;
• проведение исследований рынка и других статистических исследований, в том числе исследований индекса удовлетворенности качеством предоставленных услуг, опросов клиентов;
• обработка возможных рекламаций и иных обращений;
• управление взаимоотношениями с клиентами, контрагентами и бизнес-партнерами, включая использование и сопровождение информационных систем, автоматическое формирование в указанных системах проектов договоров и иных документов;
• сбор, обработка и представление статистических данных, больших данных и других исследований;
• обезличенные данные субъектов персональных данных, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях пользователей на сайте, улучшения качества сайта и его содержания;
• выполнение требований законодательства, а также осуществление прав и законных интересов Общества.

2.2. Состав обрабатываемых персональных данных, предоставляемый Субъектом персональных данных, но не ограничиваясь:
• персональные данные, предоставленные Субъектом персональных данных при заполнении формы ввода информации на сайте (включая Форму регистрации и форму обратной связи, но не ограничиваясь ими), такие как фамилия, имя, отчество, страна, город, место работы, место проживания (регион/город) и адрес регистрации субъекта персональных данных, специальность/область профессиональных интересов, номер мобильного телефона, адрес электронной почты (e-mail), фото субъекта персональных данных, должность и иные данные Субъекта персональных данных, которые он сочтет нужным указать;
• информация, не позволяющая установить личность (автоматическая информация), которая не идентифицирует Субъекта персональных данных лично, включает в себя: электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
• дата и время осуществления доступа к Сайту;
• информация об активности Субъекта персональных данных во время использования Сайта (например, история переходов по страницам и разделам Сайта);
• информация о геолокации;
• иная информация о Субъекте персональных данных, необходимая для обработки в соответствии с условиями, регулирующими использование Сайта или для оказания Субъекту персональных данных конкретных Услуг;
• иные персональные данные, допустимые в соответствии с действующим законодательством Российской Федерации.

2.3. Также на Сайте Общества происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

2.4. Состав и цели обработки персональных данных соответствуют требованиям действующего законодательства Российской Федерации в области обработки и защиты персональных данных.

2.5. При обработке персональных данных Общество преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных.

3.1. Обработка персональных данных осуществляется Обществом на законной основе. В случаях, предусмотренных действующим законодательством Российской Федерации, Общество осуществляет получение согласия (письменного согласия) субъекта на обработку его персональных данных в установленном действующим законодательством Российской Федерации порядке. Если Общество получает персональные данные от третьего лица, то в обязательном порядке требует подтверждения от этого лица, что оно имеет необходимые основания для передачи персональных данных в Общество. Общество в ходе своей деятельности вправе поручать обработку и/или передавать персональные данные (предоставлять доступ к персональным данным) третьему лицу, если иное не предусмотрено действующим законодательством РФ. При этом обязательным условием поручения обработки и/или передачи персональных данных третьему лицу является:
• обязанность по соблюдению таким лицом принципов и правил обработки персональных данных, предусмотренных действующим законодательством, по соблюдению конфиденциальности и обеспечению безопасности и защиты персональных данных при их обработке, обеспечению прав субъектов персональных данных;
• обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах;
• обязательство соблюдать иные условия обработки и защиты персональных данных, которые были указаны/сообщены/согласованы с субъектом персональных данных Общества. К подобным третьим лицам относятся контрагенты Общества (включая компании, оказывающие сопутствующие услуги, услуги проверки и аудита, услуги проведения статистических исследований, услуги поддержки используемых информационных систем) и иные, если указано/сообщено/согласовано с субъектом персональных данных в соответствии с законодательством РФ.

3.2. В Обществе запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

3.3. В Обществе не обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.4. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Обществом для установления личности субъекта персональных данных) в Обществе не осуществляется. В соответствующих случаях, при предъявлении субъектами персональных данных паспортов или иных документов, содержащих фотографию субъекта, Общество не использует данную фотографию для установления личности субъекта персональных данных (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).

3.5. Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках без его согласия.

3.6. Общество организовывает процессы взаимодействия с субъектами персональных данных таким образом, чтобы субъект мог обратиться в Общество по всем предусмотренным в законодательстве Российской Федерации вопросам, связанным с обработкой его персональных данных (информация об обрабатываемых персональных данных, о третьих лицах, запросы на уточнение, прекращение обработки, блокировку и уничтожение), по адресу электронной почты eokalinina@gmail.com либо путем направления письменного запроса по адресу Общества. Согласие на обработку персональных данных может быть отозвано субъектом путем направления сканированной копии письменного уведомления, подписанного субъектом персональных данных, на адрес электронной почты: eokalinina@gmail.com либо оригинала письменного уведомления в адрес Общества заказным почтовым отправлением с описью вложения, либо вручено лично под роспись уполномоченному представителю Общества. Общество при этом вправе продолжить обработку персональных данных в случаях, установленных действующим законодательством Российской Федерации, или если персональные данные обрабатываются в соответствии с иным законным основанием (в частности, в соответствии с принятыми условиями предоставления услуг).

3.7. При получении информационных и рекламных коммуникаций, Пользователь может обратиться к Обществу с просьбой о приостановке таких коммуникаций путем обращения с соответствующим запросом по адресу электронной почты eokalinina@gmail.com либо по адресу местонахождения Общества.

3.8. Общество может запрашивать согласие Пользователя, субъекта персональных данных о принятии Политики, неоднократно, при каждом обращении Пользователя. В случае, если при последующих запросах Обществом согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

3.9. Объём и категории обрабатываемых персональных данных работников Общества отражены в отдельном локальном нормативном акте Общества.

3.10. Общество не проверяет обрабатываемые персональные данные и не может судить об их достоверности, а также о том, обладает ли Пользователь достаточной правоспособностью для предоставления персональных данных о себе. Тем не менее, Общество исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные, а также своевременно обновляет их.

3.11. Предоставление персональных данных органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Обществом в случаях и в порядке, предусмотренных законодательством Российской Федерации.

3.12. Общество не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных Пользователя без согласия Пользователя.

3.13. Общество также может передавать персональные данные Пользователя третьим лицам для достижения целей, указанных настоящей Политикой. К таким третьим лицам могут относиться:
• контрагенты, такие как владельцы сайтов и приложений, рекламные сети и другие партнеры, предоставляющие Обществу услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
• третьим лицам, если Пользователь выразил согласие на передачу своих персональных данных, либо передача персональных данных требуется для предоставления Пользователю соответствующей Услуги или выполнения определенного соглашения или договора, заключенного с Пользователем;
• третьим лицам, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
• любому третьему лицу в целях обеспечения правовой защиты Общества или третьих лиц при нарушении Пользователем договора, договора-оферты, настоящей Политики или условий, регулирующих предоставление Пользователю отдельных Услуг, либо в ситуации, когда существует угроза такого нарушения.

3.14. Все сотрудники Общества, имеющие доступ к персональным данным, должны придерживаться Политики по обеспечению конфиденциальности и защиты персональных данных Общества. В целях обеспечения конфиденциальности информации и защиты персональных данных Общество поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа.

3.15. Общество осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации.

3.16. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия с данной Политикой или отзыв Субъекта персональных данных согласия на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

3.17. Общество будет хранить персональные данные Пользователя столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.

3.18. В случае, если согласие Пользователя на предоставление своих персональных данных сопровождалось также письменным согласием на их обработку Обществом, срок хранения персональных данных определяется таким согласием.

3.19. Если Пользователь хочет, чтобы какие-либо его персональные данные были удалены из баз данных Общества, Пользователь может направить письменное заявление в адрес Общества в соответствии с п. 3.6. настоящей Политики.

3.20. Общество может, а Субъект персональных данных дает согласие, передавать отдельные персональные данные субъектов персональных данных, включая, но не ограничиваясь: ФИО, номер мобильного телефона, адрес электронной почты (e-mail), должность в организации третьим лицам – организаторам мероприятий, на мероприятия которых субъект персональных данных приобрел билет или зарегистрировался для целей направления информационных сообщений относительно проведения мероприятия, проведения онлайн или физической регистрации на мероприятии.

3.21. Общество может, а Субъект персональных данных – организатор или его представитель, дает согласие, передавать отдельные персональные данные субъектов персональных данных, включая, но не ограничиваясь: ФИО, адрес, номер мобильного телефона, должность в организации, третьим лицам – покупателям билетов на мероприятия или пользователям, зарегистрированным на мероприятие, организованное субъектом персональных данных, для целей соблюдения требований законодательства Российской Федерации о предоставлении информации о лице, организующем мероприятие.

3.22. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

3.23. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерации случаях согласие дается в любой позволяющей подтвердить факт его получения форме, в том числе путем совершения действий, указанных на Сайте. Согласие с настоящей Политикой означает предоставление субъектом персональных данных согласия на обработку своих персональных данных, указанными в Политике способами.

3.24. Согласие на обработку персональных данных субъекта персональных данных вступает в силу со дня его принятия (подписания) и действует в течение неопределенного срока и может быть отозвано на основании письменного заявления субъекта персональных данных в произвольной форме.

3.25. Общество не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных в целях обеспечения надлежащего уровня защиты персональных данных требованиям законодательства Российской Федерации.

3.26. В случае если посетитель Сайта сделал свои персональные данные или их часть доступными для неограниченного круга лиц, Общество имеет право не обрабатывать такие персональные данные и не несет за них ответственность.

4.1. С целью обеспечения безопасности персональных данных при их обработке в Обществе реализуются требования действующего законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных и требования внутренних правил Общества.

4.2. Общество применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:
• разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• защиту персональных данных от несанкционированного доступа, неправомерной обработки, недобросовестного использования или передачи, а также от утери, искажения или уничтожения;
• определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных, ориентированных на современный уровень техники и необходимую степень защиты персональных данных;
• определение угроз безопасности персональных данных при их обработке;
• установление правил доступа к персональным данным, а также обеспечение регистрации и учета действий, совершаемых с персональными данными;
• контроль и оценка эффективности применяемых мер (в том числе с привлечением третьих лиц для таких проверок);
• обнаружение фактов несанкционированного доступа к персональным данным (и других инцидентов с персональными данными) и принятие мер;
• восстановление персональных данных.

4.3. В части обеспечения конфиденциальности обработки Общество предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования персональных данных:
• предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством Российской Федерации;
• ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке персональных данных, и (или) обучение указанных работников.

4.4. Контроль за выполнением настоящей Политики осуществляется лицами, исполняющими соответствующие роли согласно внутренним распорядительным документам Общества, в соответствии с их функциями, а также руководителями отделов и подразделений Общества – в отношении выполнения положений подчиняющимися ими работниками.

5.1. Cookie-файлы используются на Сайте для улучшения качества взаимодействия посетителей с Сайтом, позволяя Сайту запоминать посетителей на время их первого или во время повторных посещений. В некоторых случаях cookie-файлы используются для персонализации информации на Сайте, основываясь на местоположении.

5.2. Общество использует cookie-файлы, которые необходимы для перемещения посетителей по Сайту или работы определенных основных функций. Cookie-файлы используются для улучшения функциональности Сайта, например, за счет сохранения настроек посетителя. Общество также использует cookie-файлы для улучшения работы Сайта, чтобы улучшить качество взаимодействия посетителей с Сайтом.

5.3. Общество не использует cookie-файлы для сбора информации, позволяющей идентифицировать посетителей. Во время посещения Сайта могут быть использованы следующие cookie-файлы:
• собственные файлы cookie устанавливаются Сайтом и могут считываться только Сайтом;
• cookie-файлы сторонних разработчиков устанавливаются другими организациями, сервисы которых используются Обществом. Например, Общество использует сторонние аналитические сервисы, и провайдеры этих сервисов устанавливают cookie-файлы от имени Общества, чтобы сообщать Обществу о том, какие из разделов на Сайте являются популярными, а какие нет. Такими провайдерами являются, например: Яндекс.Метрика: https://yandex.ru/legal/confidential/ Чтобы сохранить конфиденциальность персональных данных, Условия использования сервиса Яндекс Метрика запрещают передавать идентификационную информацию в Метрику, за исключением использования функций сервиса, прямо предусматривающих такую передачу.

5.4. Если посетитель не хочет получать cookie-файлы, он может настроить свой браузер таким образом, чтобы получать уведомления при каждой попытке отправки cookie-файлов или отклонять все cookie-файлы. Также можно удалить имеющиеся cookie-файлы. Все это необходимо сделать непосредственно в браузере.

5.5. Если посетитель хочет ограничить или заблокировать cookie-файлы, размещаемые на его устройстве, он может это сделать при помощи настроек браузера согласно указаниям Справки данного браузера. Указания, как это сделать в браузере мобильного устройства, должны быть приведены в руководстве данного устройства.

5.6. Сайт может содержать ссылки на другие сайты, находящиеся вне контроля Общества и вне юрисдикции данной политики. Операторы этих сайтов могут собирать информацию о посетителях и использовать ее в соответствии с их политикой, которая может отличаться от политики Общества.