Корпоративная программа поддержки изменений

стать экспертом
регистрация


Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) действует в отношении персональных данных, которые оператор получает от физических лиц при регистрации их в качестве участников мероприятий, программ и активностей, реализуемых в рамках проекта «Кому не всё равно» (далее — Мероприятия).

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «ЕВМ» (ООО «ЕВМ»), адрес: 199178, г. Санкт-Петербург, 18-я линия В.О., д. 29, лит. И, БЦ «Сенатор», офис 311, ОГРН 1137847249154, ИНН 7840491565).

1.3. Политика разработана в соответствии с Федеральным законом РФ от 27.07.2006 №152ФЗ «О персональных данных» и иными нормативными правовыми актами РФ в области защиты персональных данных.

1.4. Регистрация на Мероприятия с использованием онлайнформ на сайте проекта, корпоративных порталов или иных электронных сервисов рассматривается как выражение согласия субъекта персональных данных с условиями настоящей Политики и предоставление согласия на обработку его персональных данных.

2. Состав и категории обрабатываемых персональных данных

2.1. В целях регистрации и участия в Мероприятиях оператор может обрабатывать следующие персональные данные участников:

• фамилия, имя, отчество;

• должность, структурное подразделение, место работы;

• служебный или личный адрес электронной почты;

• служебный или личный номер телефона;

• город (регион) работы или проживания;

• информация об участии в проектах, инициативах, программах развития;

• иные сведения, которые участник добровольно указывает в регистрационной форме (например, предпочтения по трекам, форматам участия, информация о профессиональных интересах).

2.2. Оператор не обрабатывает специальные категории персональных данных (о состоянии здоровья, политических взглядах, религиозных убеждениях и т.п.), а также биометрические персональные данные участников, за исключением случаев, прямо предусмотренных законодательством РФ и при наличии отдельного согласия субъекта.

3. Цели обработки персональных данных

3.1. Персональные данные участников обрабатываются оператором для следующих целей:

• регистрация участников на Мероприятия, формирование списков участников;

• организация и обеспечение участия в Мероприятиях (формирование программ, расписаний, списков групп, рассылка организационной информации);

• обеспечение обратной связи с участниками (информирование об изменениях в программе, технические уведомления, ответы на запросы);

• подготовка и предоставление материалов Мероприятия, сертификатов участия, благодарственных писем и иных документов;

• ведение статистики и аналитики по участникам Мероприятий, улучшение качества организации и содержания программ;

• формирование и развитие сообщества практиков изменений, обмен лучшими практиками и экспертными материалами в рамках проекта «Кому не всё равно».

3.2. Обработка персональных данных не может осуществляться для целей, не совместимых с указанными выше.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных являются:

• Федеральный закон №152ФЗ «О персональных данных»;

• иные нормативные правовые акты РФ, регламентирующие отношения в сфере участия сотрудников в корпоративных программах и мероприятиях;

• согласие субъекта персональных данных на обработку его персональных данных, выраженное при регистрации на Мероприятия (в том числе путем проставления отметки/галочки в соответствующем поле формы регистрации или путем совершения иных конклюдентных действий).

5. Способы, условия и сроки обработки персональных данных

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования, любыми законными способами, предусмотренными законодательством РФ.

5.2. Персональные данные обрабатываются строго ограниченным кругом уполномоченных сотрудников оператора и/или привлеченных лиц, с которыми заключены соглашения (договоры) о конфиденциальности и защите персональных данных.

5.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, включая: шифрование, разграничение доступа, резервное копирование, использование защищенных каналов связи.

5.4. Срок обработки персональных данных определяется целями обработки, условиями договоров и требованиями законодательства, но, как правило, не превышает срока реализации программ и Мероприятий, а также периода хранения отчетной документации по ним. По достижении целей обработки или в случае отзыва согласия персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством РФ.

6. Передача персональных данных третьим лицам

6.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:

• если такая передача предусмотрена законодательством РФ;

• если это необходимо для организации Мероприятия (подрядчики по технической поддержке, платформы для онлайнмероприятий, гостиницы, перевозчики и др.), при условии заключения с ними договоров, обеспечивающих конфиденциальность и защиту персональных данных.

6.2. Трансграничная передача персональных данных возможна только при условии обеспечения надлежащей защиты прав субъектов персональных данных в соответствии с требованиями законодательства РФ.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право:

• получать сведения об обработке его персональных данных, в том числе содержащие подтверждение факта обработки, правовые основания, цели, способы обработки, перечень обрабатываемых данных и сроки их обработки;

• требовать уточнения, блокирования или уничтожения своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отозвать согласие на обработку персональных данных, направив оператору соответствующее письменное обращение;

• обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.2. Для реализации своих прав субъект персональных данных может обратиться к оператору по следующим контактам:

• электронная почта: knvr@komunevseravno.ru (или иной актуальный адрес оператора);

8. Обязанности оператора

8.1. Оператор обязан:

• обрабатывать персональные данные на законной и справедливой основе;

• не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ;

• принимать необходимые меры для обеспечения безопасности персональных данных;

• в случае выявления неточностей в персональных данных или неправомерной обработки — блокировать такие данные на период проверки, а при необходимости — уничтожить их;

• рассматривать обращения субъектов персональных данных и предоставлять ответы в установленные законом сроки.

9. Использование файлов cookie и технических данных

9.1. В процессе посещения сайта проекта может осуществляться сбор обезличенной технической информации (IPадрес, данные о браузере, cookie, статистика посещений) для целей улучшения работы сайта и анализа посещаемости.

9.2. Эти данные не используются для идентификации конкретных участников Мероприятий и обрабатываются в обобщенном виде. Пользователь может ограничить использование cookie в настройках браузера, что может повлиять на корректность работы отдельных функций сайта.

10. Изменение Политики

10.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещается на сайте проекта «Кому не всё равно».

10.2. Продолжение использования сайта и участие в регистрации на Мероприятия после внесения изменений в Политику означает согласие субъекта персональных данных с такими изменениями.