Дата публикации 17.06.2020 г.

Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и регулирует отношения, связанные с обработкой персональных данных Пользователей, полученных Оператором с использованием Сервиса.

Обработка Оператором персональных данных осуществляется на основе принципов:

  • конфиденциальности;
  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным при сборе персональных данных, а также полномочиями Оператора;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных – обработка Оператором персональных данных Пользователей в целях заключения и реализации Пользовательского соглашения и предоставления Пользователю доступа к использованию Сервиса. Оператор производит сбор, запись, систематизацию, накопление, хранение, распространение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных Пользователей.

Информационная система персональных данных (информационная система) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) - обработка персональных данных, содержащихся в Системе либо извлеченных из нее, если такие действия с персональными данными, как уточнение, распространение, уничтожение персональных данных в отношении каждого Пользователя осуществляется при непосредственном участии человека.

Сервис (информационная система) – сервис «Экспертный клуб», доступный через веб-интерфейс по адресу: https://expert-club.online, а также в приложении «Экспертный клуб», доступном на платформах App Store и Google Play, а также через веб-интерфейс по адресам: https://apps.apple.com/us/app/экспертный-клуб/id1499960481?l=ru&ls=1 и https://play.google.com/store/apps/details?id=online.expertclub.app.

Оператор - лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данным. Оператором является Автономная некоммерческая организация «Экспертный институт социальных исследований» (23610, г. Москва, Краснопресненская набережная, д. 12, подъезд 3, офис 1804, 1805, ИНН 7703424479, ОГРН 1177700004701, КПП 770301001).

Пользователь – субъект персональных данных - посетитель Сервиса через веб-интерфейс или приложение, прошедший регистрацию на Сервисе и присоединившийся к Пользовательскому соглашению.

Журналист или Блогер – Пользователь, прошедший регистрацию, которому доступен просмотр ленты новостей и комментариев Экспертов, рейтинг и статистика Экспертов, возможность принимать участие в опросах, давать оценку комментариям Экспертов, а также возможность подписки на интересующие Пользователя темы и получение рассылки путем направления Оператором электронных писем или смс-сообщений;

Эксперт – Пользователь, прошедший регистрацию, а также получивший подтверждение от Оператора статуса «Эксперта», которому доступен просмотр ленты новостей и комментариев Экспертов, рейтинг и статистика Экспертов, возможность принимать участие в опросах, давать оценку комментариям Экспертов, возможность подписки на интересующие Пользователя темы и получение рассылки путем направления Оператором электронных писем или смс-сообщений, а также возможность написания комментариев к новостям. Персональные данные Эксперта (фамилия, имя, отчество, должность, профессия, научная степень, звание, фотография, город проживания), размещенные им при регистрации, подлежат опубликованию на сайте (становятся общедоступными) после размещения Экспертом первого комментария.

Администратор информационной системы – уполномоченный на основании приказа либо в силу должностных обязанностей сотрудник Оператора, имеющий доступ к персональным данным Пользователей.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Пользовательское соглашение – соглашение, устанавливающие права и условия использования Пользователями Сервиса, предоставления и использования сторонами информации, размещенной Оператором на Сервисе, и информации, переданной Пользователем Оператору. Пользовательское соглашение доступно по адресу: https://expert-club.online/polzovatelskoe-soglashenie.

Регистрация – действие Пользователя по заполнению формы регистрации, доступной через веб-интерфейс по адресу: http://expert-club.online или в приложении Сервиса, и отправка заявки на регистрацию Оператору.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Пользователь обязан ознакомиться с настоящей Политикой перед тем как начать использование Сервиса.

1.2. Подтверждение ознакомления с настоящей Политикой осуществляется в порядке, указанном в Пользовательском соглашении.

1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить о Пользователе, использующем Сервис.

1.4. Сервис может содержать ссылки на сайты третьих лиц. Оператор не несёт ответственности за конфиденциальность персональных данных при получении доступа к таким сайтам или взаимодействии со сторонними сервисами. Пользователь должен самостоятельно ознакомиться с политикой обработки персональных данных лица стороннего сайта или сервиса.

1.5. Оператор не несёт ответственности за последствия использования информации, которая в силу характера Сервиса доступна любому Пользователю. Пользователь обязуется ответственно отнестись к объему размещаемой в свободном доступе информации при использовании Сервиса.

1.6. Регистрируясь на Сервисе Пользователь, действуя свободно, своей волей и в своем интересе, выражает свое безусловное согласие на последующую обработку Оператором персональных данных в соответствии с настоящей Политикой.

2. Условия обработки И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 персональные данные, которые Пользователь предоставляет при присоединении к Сервису (при создании учётной записи) или в процессе использования Сервиса:

  • фамилия, имя и отчество;
  • номер мобильного телефона;
  • адрес электронной почты;
  • фотография;
  • должность;
  • город проживания; информация, предоставленная Пользователем сервиса в разделе «о себе».

2.2 Оператор обезличивает персональные данные и/или обрабатывает обезличенные персональные данные в статистических, аналитических и исследовательских целях, в том числе следующие обезличенные данные:

2.2.1 обезличенные данные, получаемые при доступе к Сервису с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Аналитика и др.), в том числе файлы cookies.

2.2.2 обезличенные данные, предоставляемые при заполнении формы опросов на сайте или в приложении Сервиса.

2.3. Обработка персональных данных осуществляется автоматизированным и неавтоматизированными способами.

2.4 Целью обработки оператором персональных данных Пользователя является заключение и исполнение Пользовательского соглашения, включающие в том числе:

2.4.1 управление Сервисом, его администрирование, доработка и техническая поддержка.

2.4.2 предоставление Пользователю возможности доступа к Сервису на условиях Пользовательского соглашения и категории Пользователя, в том числе, к информации, материалам, содержащимся на ресурсе Сервиса, и также восстановление доступа к Сервису.

2.4.3 подтверждение личности Пользователя, идентификация Пользователя, проверка его учетной записи и предотвращение злоупотреблений и нарушений прав Пользователя или прав других лиц.

2.4.4 информирование Пользователя по вопросам функционирования Сервиса и его содержания посредством отправки электронных писем и смс-сообщений.

2.4.5 направление Пользователю уведомлений о новых продуктах и услугах Сервиса, специальных предложениях, событиях и мероприятиях.

2.4.6 улучшение качества работы Сервиса и его содержания.

2.4.7 иное исполнение, обусловленное условиями Пользовательского соглашения между Оператором и Пользователем.

2.5 Оператор обрабатывает персональные данные Пользователя только в случае, если Пользователь ознакомился и принял (акцептовал) настоящую Политику и Пользовательское соглашение при регистрации в Сервисе.

2.6 Оператор обрабатывает обезличенные данные о Пользователе в случае, если такая обработка разрешена Пользователем в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript)

2.7 Оператор не проверяет данные, полученные от Пользователя, за исключением случаев, когда такая проверка необходима для выполнения обязательств Оператора перед Пользователем.

2.8 Оператор хранит персональные данные Пользователя в базе данных по адресу: дата-центр «Дубровка 2», Ленинградская область, пгт Дубровка, ул. Советская, д. 1 (https://selectel.ru/about/data-centers/). Трансграничная передача персональных данных Пользователя на базы данных, расположенные на территории иностранного государства возможна при соблюдении следующих условий:
- иностранные государства, на территории которых расположены базы, обеспечивают адекватную защиту прав субъектов персональных данных;
- на территории Российской Федерации находятся используемые для такой обработки персональных данных базы данных, в которых содержится больший объем персональных данных или равный находящемуся за пределами территории Российской Федерации (в этом случае недопустимо нахождение за пределами территории Российской Федерации персональных данных, которые одновременно не находятся в пределах территории Российской Федерации).
Персональные данные могут передаваться на территории стран, указанных на сайте Google Data Centers по адресу:
https://www.google.com/about/datacenters/locations/index.html, включая Соединённые Штаты Америки, Нидерланды, Данию, Финляндию, Ирландию, Бельгию, Тайвань, Сингапур, Чили. При этом Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

2.9 Оператор предпринимает технические, организационные и юридические меры, в том числе, для обеспечения защиты персональных данных Пользователя от несанкционированного или случайного доступа, удаления, изменения, блокирования, копирования и распространения персональных данных. В том числе:

2.9.1 обмен персональными данными при их обработке в информационной системе осуществляется по каналам связи, защита которых обеспечивается путем использования транспортного протокола HTTPS с использованием SSL-сертификата выпущенным одним из публичных удостоверяющих центров и обеспечивающим шифрование данных.

2.9.2 ля доступа к персональным данным используется авторотационный токен, автоматически выдаваемый клиенту после аутентификации одно- или дву-факторной (посредством одноразового SMS-кода и (или) логина-пароля).

2.9.3 в дата-центре (п.2.7) используется два независимых ввода электропитания мощностью 2,5 МВт каждый. Непрерывность электропитания обеспечивается двумя независимыми кластерами источников бесперебойного питания, с общим резервированием N+1 и гарантированным временем работы под нагрузкой не менее 10 минут. Также установлены 4 дизель-генераторных установки, подключенные по схеме 3+1, резервирующие полную мощность дата-центра. Дата-центр оснащен современными системами защиты и предотвращения несанкционированного доступа как на территорию, так и в серверное помещение. Периметр территории ограждён металлическим забором с колючей проволокой на нем, видеокамерами, датчиками движения. На территории дата-центра организована СКУД. Каждое помещение дата-центра оборудовано системой контроля и учета доступа по электронным ключам (магнитным картам), видеокамерами и датчиками пожарной и охранной сигнализации. В серверном помещении установлена система автоматического газового пожаротушения.

2.9.4 используются антивирусные средства защиты, пароли для рабочего места, доступ к рабочим местам администраторов информационной системы ограничен. Рабочие места оборудованы пожарной сигнализацией и находятся в помещениях, закрываемых на ключ. Вход в здание, где расположены рабочие места, оснащен круглосуточным постом охраны.

2.9.5 назначены ответственные лица за обработку персональных данных и за их защиту в информационной системе.

2.9.6 утверждены внутренние нормативные документы Оператора, соответствующие требованиям настоящей Политики и конкретизирующие вопросы в области обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки персональных данных, устранение последствий таких нарушений.

2.10 В целях реализации Пользовательского соглашения Оператор вправе передавать персональные данные Пользователя третьим лицам в целях обеспечения функционирования Сервиса, его администрирования, доработки и технической поддержки с соблюдением требований о конфиденциальности информации.

3. СРОК ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор вправе обрабатывать и хранить персональные данные Пользователя до момента прекращения деятельности Оператора либо до достижения целей, в соответствии с которыми был создан сервис «Экспертный клуб». Прекращение обработки персональных данных в связи с прекращением деятельности Оператора либо при достижении целей их обработки осуществляется путем удаления учетных записей Пользователей.

3.2. Пользователь может в любой момент потребовать удаления учетной записи и отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора admin@expert-club.online с пометкой «Отзыв согласия на обработку персональных данных» В случае отзыва Пользователем согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, предусмотренных законодательством Российской Федерации.

3.3. Оператор, согласно условиям Пользовательского соглашения, вправе удалить учетную запись Пользователя или размещенную Пользователем информацию, тем самым прекратив обработку и хранение персональных данных Пользователя.

3.4. Оператор, согласно условиям Пользовательского соглашения, вправе удалить учетную запись Пользователя или размещенную Пользователем информацию, тем самым прекратив обработку и хранение персональных данных Пользователя.

4. ПРАВА ПОЛЬЗОВАТЕЛЯ

4.1. Пользователь имеет следующие права в отношении персональных данных, переданных Оператору:

4.1.1 право на получение информации, касающейся обработки его персональных данных, в том числе на доступ к персональным данным;

4.1.2 право на внесение исправлений в персональные данные: обновление, блокировка или удаление персональных данных, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не актуальными для целей обработки;

4.1.3 право ограничить использование персональных данных;

4.1.4 право требовать удаления персональных данных;

4.1.5 принимать предусмотренные законом меры по защите своих прав.

4.2 Пользователь также имеет право вносить изменения и исправления в персональные данные при условии, что такие изменения и исправления содержат актуальную и достоверную информацию. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора admin@expert-club.online с пометкой «Актуализация персональных данных».

4.3 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, направив Оператору посредством электронной почты на электронный адрес admin@expert-club.online. Для эффективной обработки запросов в тексте письма необходимо указывать на настоящую Политику и принятие ее условий.

5. Заключительные положения

5.1 К настоящей Политике и отношениям с Пользователем в области персональных данных применяется право Российской Федерации.

5.2 Настоящая Политика может быть изменена Оператором при условии уведомления Пользователя путём размещения новой редакции на сайте и в приложении Сервиса. Пользователь обязуется самостоятельно периодически проверять настоящую Политику на предмет внесения изменений (в документе указана дата его опубликования). Изменения в Политику, внесенные Оператором, вступают в силу со дня, следующего за днем опубликования таких изменений.

5.3 Настоящая Политика и все последующие редакции подлежат опубликованию на сайте Оператора по адресу: http://expert-club.online/politika-konfidencialnosti.