СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн

Политика конфиденциальности

I Политика оператора в отношении обработки персональных данных

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана индивидуальным предпринимателем Ленским Антоном Игоревичем, ИНН: 771580118827 (далее — Оператор) в целях обеспечения защиты прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика применяется ко всей информации, которую Оператор может получить от субъектов персональных данных, в том числе при посещении сайта CISOCLUB.ru, заполнении форм обратной связи, регистрации, отправке комментариев, публикаций и заявок.

1.3. Основные понятия, используемые в настоящей Политике, соответствуют терминам, приведённым в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.4. Обработка персональных данных осуществляется с соблюдением принципов и требований, установленных законодательством Российской Федерации, включая требования к защите персональных данных.

  1. Цели и основания обработки персональных данных

2.1. Оператор обрабатывает персональные данные в следующих целях:

  • осуществление профессиональной деятельности журналиста и законной деятельности средства массовой информации;
  • обработка входящих обращений, заявок и предложений, поступающих через формы на сайте;
  • размещение и администрирование информации о пользователях сайта CISOCLUB.ru;
  • участие пользователей в проектах, организуемых Оператором.
  1. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных;
  • осуществления профессиональной деятельности журналиста, в случаях, предусмотренных законом.
  1. Категории и объём обрабатываемых персональных данных

4.1. В рамках своей деятельности Оператор обрабатывает следующие категории персональных данных:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • должность;
  • фото и видеоматериалы с изображением лица;
  • адрес профиля в мессенджере Telegram;
  • сведения, собираемые посредством метрических программ (например, IP-адрес, cookies, технические параметры устройств).

4.2. Персональные данные собираются, в частности, через следующие формы на сайте:

  • комментарии на страницах публикаций;
  • регистрация и обновление профиля пользователя;
  • форма обратной связи (Контакты);
  • форма отклика на вакансию;
  • форма на странице StartUp Hub;
  • форма добавления публикаций (Новая запись).

4.3. Категории субъектов персональных данных:

  • посетители сайта;
  • клиенты и контрагенты;
  • представители контрагентов;
  • соискатели (в том числе студенты).
  1. Условия и порядок обработки персональных данных

5.1. Обработка осуществляется с использованием средств автоматизации по сети Интернет.

5.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

5.3. Обработка осуществляется с использованием баз данных, находящихся на территории Российской Федерации (хостинг — Таймвэб.Клауд, г. Санкт-Петербург).

5.4. Хранение персональных данных осуществляется до достижения целей обработки или до момента отзыва согласия субъектом, если иное не предусмотрено законодательством.

  1. Права субъектов персональных данных

6.1. Субъекты имеют право на:

  • получение сведений о факте, целях, источнике и способах обработки своих данных;
  • доступ к своим данным;
  • требование об их уточнении, блокировании или уничтожении при наличии оснований;
  • отзыв согласия на обработку персональных данных;
  • защиту своих прав в судебном порядке.

6.2. Субъект персональных данных может отозвать согласие на обработку персональных данных, направив соответствующее обращение через форму обратной связи, размещённую на странице “Контакты” сайта оператора (https://cisoclub.ru/contacts/), либо иным доступным способом.

  1. Обеспечение безопасности персональных данных

7.1. Для защиты персональных данных применяются следующие организационные меры:

  • Назначено ответственное лицо за организацию обработки персональных данных.
  • Утверждена настоящая политика в отношении обработки персональных данных,
  • Команда CISOCLUB.ru ознакомлена с требованиями законодательства Российской Федерации и установленным порядком обработки.
  • Приняты организационные меры по ограничению доступа к персональным данным.
  • Проводится оценка достаточности принимаемых мер и, при необходимости, их актуализация.

7.1. Для защиты персональных данных применяются следующие технические меры:

  • индентификация и аутентификация,
  • разграничение прав доступа;
  • защита административных разделов сайта;
  • регистрация событий безопасности;
  • шифрование соединения по протоколу HTTPS;
  • антивирусное программное обеспечение;
  • межсетевой экран (L3);
  • межсетевой экран уровня приложений (L7);
  • защита от DDoS-атак и вредоносных ботов;
  • регулярное резервное копирование.

7.2. Обработка биометрических персональных данных не осуществляется.

  1. Трансграничная передача персональных данных

8.1. Оператор не осуществляет трансграничную передачу персональных данных.

  1. Раскрытие и распространение персональных данных.

9.1. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, за исключением случаев, предусмотренных действующим законодательством.

II. Ответственность автора за публикуемые материалы

10.1. Размещая материалы на сайте Оператора, включая тексты, изображения, видеоматериалы, аудиоматериалы и иные объекты авторского права, автор подтверждает, что обладает всеми необходимыми правами на их использование и публикацию либо получил соответствующие разрешения правообладателей.

10.2. Автор самостоятельно несет полную ответственность за соблюдение требований законодательства Российской Федерации об авторском праве и смежных правах, а также за достоверность и правомерность размещаемых материалов.

10.3. В случае поступления претензий, требований или исков от третьих лиц, связанных с нарушением авторских прав, смежных прав либо иных прав в отношении материалов, опубликованных автором, такие претензии подлежат переадресации соответствующему автору.

III. Заключительные положения

9.2. Настоящая Политика размещена в свободном доступе на сайте оператора: https://cisoclub.ru

9.3. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте, если иное не предусмотрено новой редакцией Политики.