СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн

Политика конфиденциальности

Политика оператора в отношении обработки персональных данных

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана индивидуальным предпринимателем Ленским Антоном Игоревичем, ИНН: 771580118827 (далее — Оператор) в целях обеспечения защиты прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика применяется ко всей информации, которую Оператор может получить от субъектов персональных данных, в том числе при посещении сайта CISOCLUB.ru, заполнении форм обратной связи, регистрации, отправке комментариев, публикаций и заявок.

1.3. Основные понятия, используемые в настоящей Политике, соответствуют терминам, приведённым в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.4. Обработка персональных данных осуществляется с соблюдением принципов и требований, установленных законодательством Российской Федерации, включая требования к защите персональных данных.

  1. Цели и основания обработки персональных данных

2.1. Оператор обрабатывает персональные данные в следующих целях:

  • осуществление профессиональной деятельности журналиста и законной деятельности средства массовой информации;
  • обработка входящих обращений, заявок и предложений, поступающих через формы на сайте;
  • размещение и администрирование информации о пользователях сайта CISOCLUB.ru;
  • участие пользователей в проектах, организуемых Оператором.
  1. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных;
  • осуществления профессиональной деятельности журналиста, в случаях, предусмотренных законом.
  1. Категории и объём обрабатываемых персональных данных

4.1. В рамках своей деятельности Оператор обрабатывает следующие категории персональных данных:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • должность;
  • фото и видеоматериалы с изображением лица;
  • адрес профиля в мессенджере Telegram;
  • сведения, собираемые посредством метрических программ (например, IP-адрес, cookies, технические параметры устройств).

4.2. Персональные данные собираются, в частности, через следующие формы на сайте:

  • комментарии на страницах публикаций;
  • регистрация и обновление профиля пользователя;
  • форма обратной связи (Контакты);
  • форма отклика на вакансию;
  • форма на странице StartUp Hub;
  • форма добавления публикаций (Новая запись).

4.3. Категории субъектов персональных данных:

  • посетители сайта;
  • клиенты и контрагенты;
  • представители контрагентов;
  • соискатели (в том числе студенты).
  1. Условия и порядок обработки персональных данных

5.1. Обработка осуществляется с использованием средств автоматизации по сети Интернет.

5.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

5.3. Обработка осуществляется с использованием баз данных, находящихся на территории Российской Федерации (хостинг — Таймвэб.Клауд, г. Санкт-Петербург).

5.4. Хранение персональных данных осуществляется до достижения целей обработки или до момента отзыва согласия субъектом, если иное не предусмотрено законодательством.

  1. Права субъектов персональных данных

6.1. Субъекты имеют право на:

  • получение сведений о факте, целях, источнике и способах обработки своих данных;
  • доступ к своим данным;
  • требование об их уточнении, блокировании или уничтожении при наличии оснований;
  • отзыв согласия на обработку персональных данных;
  • защиту своих прав в судебном порядке.

6.2. Субъект персональных данных может отозвать согласие на обработку персональных данных, направив соответствующее обращение через форму обратной связи, размещённую на странице “Контакты” сайта оператора (https://cisoclub.ru/contacts/), либо иным доступным способом.

  1. Обеспечение безопасности персональных данных

7.1. Для защиты персональных данных применяются следующие организационные меры:

  • Назначено ответственное лицо за организацию обработки персональных данных.
  • Утверждена настоящая политика в отношении обработки персональных данных,
  • Команда CISOCLUB.ru ознакомлена с требованиями законодательства Российской Федерации и установленным порядком обработки.
  • Приняты организационные меры по ограничению доступа к персональным данным.
  • Проводится оценка достаточности принимаемых мер и, при необходимости, их актуализация.

7.1. Для защиты персональных данных применяются следующие технические меры:

  • индентификация и аутентификация,
  • разграничение прав доступа;
  • защита административных разделов сайта;
  • регистрация событий безопасности;
  • шифрование соединения по протоколу HTTPS;
  • антивирусное программное обеспечение;
  • межсетевой экран (L3);
  • межсетевой экран уровня приложений (L7);
  • защита от DDoS-атак и вредоносных ботов;
  • регулярное резервное копирование.

7.2. Обработка биометрических персональных данных не осуществляется.

  1. Трансграничная передача персональных данных

8.1. Оператор не осуществляет трансграничную передачу персональных данных.

  1. Заключительные положения

9.1. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, за исключением случаев, предусмотренных действующим законодательством.

9.2. Настоящая Политика размещена в свободном доступе на сайте оператора: https://cisoclub.ru

9.3. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте, если иное не предусмотрено новой редакцией Политики.