1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) принята в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и иными нормативными актами Российской Федерации, а также с учетом положений Регламента (EU) 2016/679 (GDPR) в случаях, когда услуги Оператора используются гражданами или резидентами Европейского союза.

1.2. Оператор персональных данных: Общество с ограниченной ответственностью «МК Групп»
ИНН 7805730637 КПП 781401001 ОГРН 1187847209494
197343, г. Санкт-Петербург, ул. Матроса Железняка, 57, лит. А, пом. 120Н, оф. 5
тел.: +7 (924) 214-00-50 e-mail: office@inssmart.ru; events@insforum.ru

1.3. Политика распространяется на обработку персональных данных, получаемых:

  • через веб-сайт https://insforum.ru (включая редирект с https://inssmart.ru);
  • через официальные Telegram-ресурсы Оператора: бот @insforum_bot, канал t.me/insforum, аккаунт поддержки @Insforum_support (далее вместе — Telegram-ресурсы).

1.4. Цель Политики — защита прав и свобод человека и гражданина при обработке его персональных данных и установление обязанностей Оператора по защите таких данных.

2. Термины

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
  • Telegram-ресурсы — указанные в п. 1.3 бот, канал и аккаунт Оператора в мессенджере Telegram.
  • Файлы cookie и техническая информация — IP-адрес, геопозиция устройства, тип и версия браузера, модель устройства, информация об ОС, дата и время обращения, URL-адрес запрошенной страницы, параметры взаимодействия с рекламой, автоматически передаваемые при использовании Сайта или Telegram-ресурсов.
  • Биометрические персональные данные — изображение лица, голос и иные сведения, позволяющие установить личность.
  • Иные понятия применяются в значениях, определённых ст. 3 Закона № 152-ФЗ.

3. Правовые основания обработки

  • Конституция РФ;
  • Закон № 152-ФЗ;
  • Закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Гражданский кодекс РФ;
  • добровольное согласие субъекта персональных данных;
  • GDPR — в части, касающейся граждан (резидентов) ЕС.

4. Принципы обработки персональных данных

4.1. Законность и справедливость обработки.
4.2. Обработка осуществляется строго для заранее определённых и законных целей.
4.3. Минимизация — обрабатываются только данные, соразмерные целям.
4.4. Достоверность и актуальность данных.
4.5. Хранение данных в форме, позволяющей определить субъекта, не дольше, чем требуется целями обработки, и их уничтожение либо обезличивание при достижении целей или отзыве согласия.
4.6. Конфиденциальность и безопасность персональных данных.

5. Категории обрабатываемых данных

Оператор может обрабатывать следующие сведения о пользователях:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • ссылки на профили или ID в социальных сетях и сторонних сервисах (при авторизации через них);
  • Telegram ID, никнейм, отображаемое имя, текст сообщений, добровольно предоставленный номер телефона и аватар;
  • изображения, фото- и видеозаписи, голос (при участии в мероприятиях);
  • файлы cookie и техническая информация (см. п. 2);
  • иные данные, добровольно сообщённые пользователем.

6. Цели обработки персональных данных

6.1. Регистрация и идентификация пользователей на Сайте и в Telegram-ресурсах.
6.2. Заключение и исполнение договоров (в том числе публичной оферты на участие в конференциях, вебинарах, иных мероприятиях).
6.3. Направление информационных и сервисных сообщений по e-mail, СМС, телефону, а также через Telegram-ресурсы.
6.4. Проведение очных и онлайн-мероприятий, формирование списков участников, выпуск бейджей, публикация фото- и видеоматериалов.
6.5. Внутренняя аналитика, улучшение функциональности Сайта, выявление и предотвращение сбоев и злоупотреблений.
6.6. Исполнение требований законодательства РФ (налогового, бухгалтерского, архивного).
6.7. Защита прав и законных интересов Оператора, пользователей и третьих лиц.

7. Условия обработки персональных данных

7.1. Основание обработки — добровольное согласие субъекта либо иные положения ст. 6 Закона № 152-ФЗ.

7.2. Согласие выражается путём:

  • установки отметки «Согласен»/нажатия кнопки при заполнении веб-формы;
  • отправки сообщения или команды в Telegram-ресурсы;
  • подписания бумажного документа.
  • Указанные действия признаются согласием в электронной форме, подписанным простой электронной подписью (ст. 11 Закона № 152-ФЗ, ст. 9 Закона № 63-ФЗ «Об электронной подписи»).

7.3. Биометрические персональные данные (изображение лица, голос и т. д.) обрабатываются только при наличии такого согласия.

7.4. Срок обработки — до отзыва согласия либо до достижения целей обработки, если иное не предусмотрено законом.

7.5. Отзыв согласия направляется на events@insforum.ru или через форму обратной связи; Оператор прекращает обработку и уничтожает (обезличивает) данные в течение 30 календарных дней, если иное не требуется по закону.

7.6. Оператор не обрабатывает персональные данные лиц младше 18 лет без согласия законного представителя; выявленные данные несовершеннолетнего блокируются до выяснения обстоятельств.

8. Права и обязанности сторон

8.1. Права субъекта персональных данных

  • получать информацию о своих персональных данных и обработке;
  • требовать уточнения, блокирования или уничтожения неполных, устаревших, недостоверных данных;
  • отзывать согласие на обработку;
  • обжаловать действия Оператора в Роскомнадзор или суд.

8.2. Обязанности субъекта

  • предоставлять достоверные данные;
  • своевременно сообщать об их изменении.

8.3. Права Оператора

  • запрашивать достоверные сведения;
  • продолжать обработку без согласия в случаях, предусмотренных законом;
  • самостоятельно определять состав мер защиты.

8.4. Обязанности Оператора

  • обрабатывать данные согласно Закону № 152-ФЗ и настоящей Политике;
  • обеспечивать конфиденциальность и безопасность данных;
  • предоставлять информацию субъекту по запросу;
  • прекращать обработку и уничтожать данные в случаях, указанных в п. 7.4.

9. Передача персональных данных третьим лицам

9.1. Оператор передаёт данные третьим лицам исключительно в объёме, необходимом для исполнения их функций по договору поручения обработки:

  • облачные хостинг-провайдеры;
  • платёжные агрегаторы и банки;
  • сервисы e-mail и SMS-рассылок;
  • платформы вебинаров и видеохостинга.

9.2. Каждый порученец обязуется соблюдать конфиденциальность и принимать меры защиты не ниже требований законодательства РФ.

9.3. Данные, поступающие через Telegram-ресурсы, технически обрабатываются инфраструктурой Telegram Messenger Inc. (ОАЭ) и передаются за пределы РФ; Telegram действует как самостоятельный оператор.

10. Трансграничная передача данных

Персональные данные могут передаваться в:

  • Соединённые Штаты Америки (YouTube LLC — видеохостинг);
  • Объединённые Арабские Эмираты (Telegram Messenger Inc.).

Передача осуществляется при обеспечении адекватной защиты прав субъектов либо на основании их согласия.

11. Обращения субъектов персональных данных

11.1. Субъект вправе направить запрос (требование) о своих персональных данных:

  • письмом по почтовому адресу Оператора;
  • электронным письмом на events@insforum.ru;
  • через форму обратной связи на Сайте или команду в Telegram-боте.

11.2. Запрос должен содержать ФИО, контактный адрес (e-mail/телефон) и суть обращения.
11.3. Оператор предоставляет ответ в течение 10 календарных дней с момента получения запроса.

12. Меры по обеспечению безопасности персональных данных

  • назначение ответственного за обработку персональных данных;
  • ограничение доступа сотрудников к данным по принципу «необходимое и достаточное»;
  • использование антивирусного ПО, межсетевых экранов, шифрование при передаче (TLS 1.3) и при хранении (AES-256, ГОСТ Р 34.12-2015);
  • резервное копирование и контроль целостности;
  • ведение учёта машинных носителей и журналов событий безопасности;
  • периодические внутренние аудиты эффективности мер защиты.

13. Ограничение ответственности

13.1. Оператор не несёт ответственности за нецелевое использование персональных данных вследствие: технических сбоев, действий третьих лиц, нарушений конфиденциальности самим пользователем или других обстоятельств, которые Оператор объективно не мог предотвратить.
13.2. Оператор не контролирует и не отвечает за обработку данных третьими лицами, с которыми пользователь взаимодействует самостоятельно.

14. Заключительные положения

14.1. Текст Политики размещён в свободном доступе по адресу https://insforum.ru/privacy.
14.2. Политика действует бессрочно до утверждения новой редакции.
14.3. Вопросы или предложения по обработке персональных данных направляются на events@insforum.ru

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ