Политика в отношении обработки персональных данных

Настоящий документ определяет порядок обработки персональных данных и меры по обеспечению их безопасности в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предпринимаемые Ассоциацией «Автоматизация деятельности музеев и информационные технологии» (АДИТ).

Термины и определения

IP адрес - уникальный числовой идентификатор (сетевой адрес) устройства, подключенного к информационно-телекоммуникационной сети Интернет;

Авторизация - процесс подтверждения прав и полномочий посетителя сайта Ассоциации на доступ к информации, опубликованной на сайте и выполнения действий, с ней связанной (редактирование, добавление, удаление) нему путём ввода имени учётной записи (логина, адреса электронной почты) и пароля.

Браузер - прикладное программное обеспечение, предназначенное для поиска, обработки, отображения веб-страниц, работы с содержимым интернет-сайтов, мультимедийными файлами и веб-приложениями.

Зарегистрированный пользователь - физическое лицо, имеющее учётную запись (аккаунт) на сайте Ассоциации. 

Оператор персональных данных - организация, ответственная, которая организует и/или осуществляет сбор, обработку, хранение персональных данных, определяя цели и способы их обработки, в соответствии с 152-ФЗ, с обязательством обеспечить их защиту, законность и уведомить субъекта данных о целях. В контексте настоящего документа - Ассоциация «Автоматизация деятельности музеев и информационные технологии» (АДИТ);

Принимающая организация - организация, ответственная за приём и проведение мероприятий Ассоциации (конференций, семинаров, круглых столов и т.д.) в месте их проведения;

Провайдер - компания (юридическое лицо), оказывающее услуги по размещению веб-ресурсов (сайта, доменного имени) в информационно-телекоммуникационной сети Интернет. В контексте настоящего документа - Акционерное общество «Таймвеб»;

Посетитель сайта - физическое лицо, пользователь сайта Ассоциации и получивший доступ к информации, опубликованной на сайте, без авторизации;

Субъект персональных данных - человек (физическое лицо), чья информация (ФИО, дата рождения, телефон, фото и т.д.) позволяет прямо или косвенно его определить; 

Учётная запись - совокупность данных, хранящихся на сайте, которая идентифицирует пользователя, аутентифицирует его и предоставляет возможность доступа к персональным настройкам и ресурсам.

Член Ассоциации - физическое или юридическое лицо, принятое в Ассоциацию большинством голосов Общего собрания, признающее Устав и уплатившее вступительный и ежегодный членский взнос.

1. Какие данные собираются?

1.1. От устройств, с которых посетители сайта  просматривают его  контент, собираются данные сервисом Яндекс-Метрика (см. https://yandex.ru/support/metrica/ru/), а именно:

1. IP адрес;
2. Тип устройства (ПК, планшет, смартфон);
3. Версия операционной системы;
4. Тип и версия браузера;
5. Источник перехода на наш сайт (прямой набор адреса, переход из поисковой системы и т.д.).

1.2. От пользователей, имеющих учётную запись на сайте Ассоциации АДИТ, в дополнение к перечисленным в п. 1.1.:

1. Имя;
2. Фамилия;
3. Адрес электронной почты.

1.3. Только от членов Ассоциации и пользователей, регистрирующихся на мероприятия Ассоциации (семинары, конференции, клубные встречи и т.д.) и только при заполнении регистрационных форм для участия в указанных мероприятиях лично или онлайн, в дополнение к перечисленным в п.1.1.:

1. Имя (обязательно);
2. Отчество (при наличии);
3. Фамилия (обязательно);
4. Адрес электронной почты (обязательно);
5. Телефон (по желанию);
6. Организация (при наличии);
7. Должность (при наличии);
8. Город (село);
9. Регион;
10. Страна (только для мероприятий Ассоциации, предполагающих иностранных граждан);
11. Информация о датах и суммах уплаченных взносов (вступительных, членских или взносов на некоммерческие мероприятия АДИТ);
12. Даты вступления в и выбытия из Ассоциации АДИТ (только для членов Ассоциации).

2. Где хранятся собранные данные?

2.1. Данные, перечисленные в п. 1.1 настоящего документа, хранятся на ресурсах OOO «ЯНДЕКС», связанных с функционированием сервиса https://metrika.yandex.ru на территории Российской Федерации.
2.2. Данные, перечисленные в п. 1.2  - 1.3 настоящего Документа, хранятся в базе данных веб-сайта Ассоциации АДИТ, размещённой на ресурсах провайдера АО «Таймвеб» на территории Российской Федерации.

3. Кому и с какой целью передаются собранные данные?

3.1. Данные, перечисленные в п. 1.1. настоящего Документа, собираются и обобщаются сервисом Яндекс-метрика, скрипт (сценарий) которого размещён на каждой странице сайта adit.ru;.
3.2. Данные, перечисленные в п. 1.2. настоящего документа, используются исключительно на сайте Ассоциации и не передаются третьим лицам;
3.3. Данные, перечисленные в п. 1.3.1. - 1.3.10 настоящего документа, передаются в рамках проведения мероприятий АДИТ Принимающей организации с целью информационного обслуживания участников, а именно:

1. Размещения регистрационной информации (Имя, фамилия, отчетство, организация, должность) на  именных карточках (бейджах);
2. Регистрации прибытия на Мероприятие для личного участия;
3. Рассылки электронных писем с целью информирования о ходе подготовки и подтверждения регистрации на мероприятия, пресс-релизов и пост-релизов;
4. Расчётов количественных данных для удовлетворения потребностей в  обслуживании (подбор залов, организация кофе-пауз, трансфера).

4. Как используются собранные данные?

Данные, перечисленные в п. 1.1. настоящего Документа, используются для:

4.1. Формирования веб-страниц сайта, вёрстка которых оптимизирована под тип и размеры экрана пользовательского устройства, с целью создания максимально комфортных условий чтения контента сайта для пользователя;
4.2. Накопления и анализа обобщённой статистической информации о посещаемости сайта средствами Провайдера на основе сведений, указанных в п. 1 Настоящего документа;
4.3. Накопления и анализа обобщённой статистической информации о посещаемости сайта cредствами сервиса Яндекс-Метрика.

Данные, перечисленные в п.1.2 настоящего документа, используются для:

4.4. Осуществления авторизации пользователей сайта Ассоциации;
4.5. Предоставления авторизованным пользователям сайта доступа к личному кабинету с информацией о членстве, о регистрациях на мероприятия Ассоциации.

Данные, перечисленные в п. 1.3.1. - 1.3.10 настоящего Документа, используются для:

4.6. Информирования  о предстоящих событиях, в том числе, анонсах новых мероприятий АДИТ, а также для формирования обобщённого профиля аудитории участников мероприятий АДИТ (представленность регионов, городов, организаций).  
4.7. Для ведения Реестра членов Ассоциации и информирования членов Ассоциации о предстоящих событиях (очередных и внеочередных общих собраниях, конференциях и семинарах по тематикам деятельности Ассоциации).

5. Как долго хранятся собранные данные?

5.1. Технические данные, указанные в п. 1.1. настоящего Документа, хранятся:  у Провайдера в течение 180 (Ста восьмидесяти) дней, в сервисе Яндекс-метрика в течение 2 (Двух) лет, считая с момента последней активности посетителя на сайте;
5.2. Срок хранения на сайте Ассоциации персональных данных пользователей, входящих и когда-либо входивших в Реестр членов Ассоциации - постоянно.
5.3. Срок хранения на сайте Ассоциации персональных данных пользователей, не являющихся членами Ассоциации, определяется Согласием на использование персональных данных, предоставляемого участниками мероприятий Ассоциации при регистрации на них, но не более 5 (Пяти) лет, считая с момента регистрации на последнее мероприятие.
5.4. Пользователи сайта, не являющиеся и не являвшиеся членами Ассоциации, вправе отозвать свои персональные данные по истечении срока их использования, определённого в Согласии на использование персональных данных и потребовать их удаления  и/или обезличивания;
5.5. Для отзыва персональных данных пользователь направляет письменное уведомление или электронное уведомление в адрес Ассоциации, указанный на сайте adit.ru в разделе Контакты.

6. Основные права и обязанности Оператора

6.1. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

6.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

6.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

7. Основные права и обязанности субъектов персональных данных

7.1. Субъекты персональных данных имеют право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
• на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ.

7.2. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

8. Принципы обработки персональных данных

8.1. Обработка персональных данных осуществляется на законной и справедливой основе.
8.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
8.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
8.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
8.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
8.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
8.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9. Заключительные положения

По всем аспектам работы с персональными данными Оператор и Субъект персональных данных руководствуются положениями российского Законодательства, в том числе:

9.1. Действующая редакция Федерального закона  «О персональных данных» № 152-ФЗ от 27.07.2006;
9.2. Действующая редакция Федеральный закон «О некоммерческих организациях» № 7-ФЗ от 12.01.1996. 

Если Вы не согласны с Политикой конфиденциальности, покиньте сайт.