1. Общие положения
1.1. Настоящая Политика принята ООО «АЦ ИКС» (ИНН 9701232800), далее по тексту настоящей Политики обозначаемом как Компания.
1.2. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.3. В настоящей Политике используются следующие понятия:
1.3.1. Работник – любое физическое лицо, находящееся с Компанией в трудовых отношениях;
1.3.2. Контрагент – физическое лицо (в том числе самозанятый, индивидуальный предприниматель), находящееся с Компанией в отношениях по договору гражданско-правового характера, а также сотрудники Компании или индивидуального предпринимателя, заключивших с Компанией договор гражданско-правового характера.
1.3.3. Пользователь – физическое лицо, являющееся пользователем сайтов и электронных сервисов Компании.
1.3.4. Должностное лицо Компании - работник Компании, осуществляющий организационные, распорядительные и (или) контрольные функции в области обработки персональных данных.
1.3.5. Субъект персональных данных – любое физическое лицо, обработка персональных данных которого затрагивается настоящей Политикой.
1.3.6. Контактные данные – сведения о контактном телефоне, адресе электронной почты.
1.4. Политика определяет
1.4.1. Принципы обработки персональных данных;
1.4.2. Категории субъектов персональных данных, состав и цели обработки персональных данных;
1.4.3. Правила обработки персональных данных;
1.4.4. Права субъектов персональных данных;
1.4.5. Права и обязанности Компании как оператора персональных данных;
1.4.6. Требования по взаимодействию с субъектами персональных данных и третьими лицами.
1.5. Настоящая Политика действует в отношении Компании (и обязательна к использованию всеми Должностными лицами Компании), а также в отношении обработки персональных данных Работников, Контрагентов, Пользователей.
1.6. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
1.7. В случае нарушения, неисполнения или ненадлежащего исполнения требований настоящей Политики виновное лицо может быть привлечен к ответственности в соответствии с законодательством Российской Федерации, а также условиями трудового законодательства либо договора.

2. Общие принципы и цели обработки персональных данных
2.1. Компания в своей деятельности по обработке персональных данных руководствуется следующими принципами:
2.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.1.2. Цели обработки персональных данных соответствуют законной деятельности, осуществляемой Компанией.
2.1.3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
2.1.4. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
2.1.5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
2.1.6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
2.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

3. Права субъектов персональных данных
3.1. Субъекты персональных данных имеют право:
3.1.1. Принимать решение о предоставлении своих персональных данных Компании и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
3.1.2. Отозвать свое согласие на обработку Персональных данных;
3.1.3. Получить от Компании информацию, касающуюся обработки их персональных данных посредством направления соответствующего запроса в свободной форме;
3.1.4. Требовать от Компании уточнения персональных данных, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
3.1.5. Требовать прекращения обработки их персональных данных в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
3.1.6. Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
3.1.7. Обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
3.1.8. Осуществлять иные права, предусмотренные законодательством Российской Федерации.
3.2. Субъект персональных данных может в любое время обновить, исправить или дополнить сведения о себе с помощью соответствующего интерфейса веб-сайта, приложения (в пределах их функциональных возможностей), либо направить соответствующее требование в Компанию по адресу Россия, 105094, г. Москва, ул. Гольяновская, д. 7А, корп. 4 или по электронной почте appeal@dcforum.ru
3.3. Субъект персональных данных может потребовать у Компании информацию, касающуюся обработки персональных данных Пользователя, таких как подтверждение факта обработки персональных данных, основания и цели обработки персональных данных, применяемые способы обработки персональных данных, наименование собственника и (или) оператора и место их (его) нахождения (почтовый адрес), сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, заключенного с собственником и (или) оператором, или на основании закона, состав обрабатываемых персональных данных, относящихся к соответствующему субъекту, источник их получения, сроки обработки персональных данных, в том числе сроки их хранения, информацию об осуществленной или предполагаемой трансграничной передаче персональных данных в тех пределах, в которых Компания в силу применимого закона и нормативного акта обязана предоставить соответствующую информацию. Указанное требование должно быть направлено по адресу Россия, 105094, г. Москва, ул. Гольяновская, д. 7А, корп. 4 или по электронной почте appeal@dcforum.ru
3.4. Субъект персональных данных может потребовать полностью прекратить обработку его персональных данных Компанией. Указанное требование должно быть направлено по адресу Россия, 105094, г. Москва, ул. Гольяновская, д. 7А, корп. 4 или по электронной почте appeal@dcforum.ru
3.5. Субъект персональных данных должен предоставлять Компании достоверные сведения о себе. Компания вправе сверять достоверность сведений, предоставленных субъектом персональных данных, с имеющимися у него документами.

4. Перечень мер по обеспечению безопасности персональных данных при их обработке
4.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
4.1.1. Назначением ответственного за организацию обработки персональных данных.
4.1.2. Утверждением руководителем Компании локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
4.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных законодательству и иным нормативным требованиям к защите персональных данных.
4.1.4. Ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
4.1.5. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.1.6. Учетом машинных носителей персональных данных.
4.1.7. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
4.1.8. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.1.9. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
4.2. Должностные лица Компании, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, и иную ответственность.

5. Особенности работы с персональными данными Работников
5.1. Обработка персональных данных Работников осуществляется в целях обеспечения соблюдения законодательства, обеспечения прав сотрудников, в том числе права на вознаграждение за труд, а также в целях учёта результатов исполнения сотрудниками должностных обязанностей.
5.2. В рамках работы с данными Работников ведётся обработка следующих персональных данных Работников в соответствующих целях:
5.2.1. Ведение кассового и бухгалтерского учета, обеспечение соблюдение трудового законодательства и законодательства о социальном обеспечении (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата и место рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС; Сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; Семейное положение, наличие детей, родственные связи; Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; Данные о регистрации брака; Сведения о воинском учете; Сведения об инвалидности; Сведения об удержании алиментов; Сведения о доходе с предыдущего места работы.)
5.2.2. Соблюдение налогового законодательства (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата и место рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС)

6. Особенности работы с персональными данными Контрагентов
6.1. Обработка персональных данных Контрагентов осуществляется с целью обеспечения учёта результатов взаимодействия с Контрагентов, поддержания связи в ходе такого взаимодействия, в том числе в ходе гарантийных сроков, поддержание деловых связей, создание условий для сотрудничества в будущем.
6.1.1. При оказании услуг Контрагентам, связанных с участием в мероприятиях, дополнительно персональные данные работников Контрагентов, посещающих Мероприятие, используются для целей публикации в информационных материалах Компании (пресс-релизах, отчётах о проведении мероприятии), в том числе путём публикации на сайте Компании, на сайтах партнёров, в средствах массовой информации, путём адресной рассылки, а также для информировании о ходе мероприятия, об иных проектах Компании и рекламно-информационной рассылке.
6.2. В рамках работы с данными Контрагентов ведётся обработка следующих персональных данных Контрагентов в соответствующих целях:
6.2.1. Заключение и исполнение договора гражданско-правового характера с физическим лицом: (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС)
6.2.2. Обеспечение коммуникации с работниками контрагентов-юридических лиц и индивидуальных предпринимателей (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Паспортные данные; Должность; Контактные данные.)
6.2.3. Исполнение договора гражданско-правого характера с юридическим лицом и индивидуальным предпринимателем в области участие в мероприятиях ((обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Паспортные данные; Должность; Контактные данные.). Может осуществляться обнародование и использование в дальнейшем изображения посетителя мероприятия, в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен, в целях публикации публичной информации о мероприятии.

7. Особенности работы с персональными данными Пользователей при использовании сайтов и сервисов Компании
7.1. Настоящая Политика применяется в отношении следующих сайтов:
dcregion.ru
dcforum.ru
dcdeforum.ru
cloudcon.ru
cloud-digital.ru
itmedforum.ru
clubdc.ru
dc-conference.ru
dcawards.ru
икс-консалтинг.рф
иксмедиа.рф
iks-consulting.ru
iksconsulting.ru
x-consulting.ru
iksmedia.ru
iks-consulting.com
Сайты, приложения и сервисы, не упомянутые в списке выше, однако содержащие ссылку на настоящую Политику, считаются регулирующимися данной Политикой наравне с сайтами, которые присутствуют в указанном списке.
7.2. Получая доступ к сайтам, приложениям и сервисам Компании, Пользователь выражает согласие с правилами работы с данными, включая персональные данные, определённые настоящей Политикой.
7.3. Доступ к сайтам и сервисам Компании для детей (лиц, не достигших 18 лет, кроме случаев полной дееспособности в более раннем возрасте в соответствии с законодательством) должен осуществляться исключительно под контролем их родителей или иных законных представителей. Родитель (законный представитель) должен изучить настоящую Политику, иные документы, регламентирующие работу сайтов и сервисов Компании, и принять решение о доступе своего ребёнка к сервисам и условиям такого доступа.
7.4. Обработка персональных данных Пользователей, осуществляется в целях идентификации пользователей и реализации полезных функций указанных сайтов и сервисов в соответствии с их природой, а также подготовки аналитики действий пользователя на веб-сайте (электронном сервисе) и функционирования веб-сайта (электронного сервиса), проведения рекламных и новостных рассылок.
7.5. Политика работы с персональными данными Компании предполагает, что никакие персональные данные не получаются Компанией для обработки без согласия Пользователя. Вместе с тем, использование ряда сервисов предполагает добровольное сообщение пользователей части своих данных Компании.
7.6. Сервисы Компании могут включать модули, которые могут быть использованы для хранения и обработки персональных данных. Их использование не означает, что Компания осуществляет их хранение и обработку. Вместе с тем, предоставляемые сервисы и программное обеспечение, используемое для их оказания, имеют все необходимые разрешения и подтверждения соответствия для целей работы с персональными данными.
7.7. Компания не передаёт сведения о Пользователях третьим лицам, если это не упомянуто в настоящей Политике, либо не является обязательно в силу закона или иного правового акта, обязательного для исполнения Компанией.
7.8. Целями обработки персональных данных в рамках использования веб-сайтов и сервисов Компании являются:
7.8.1. Оформление и исполнение обязательств, возникающих из договоров с контрагентом, должностным лицом которого является пользователь.
7.8.2. Защита учётных записей пользователей
7.8.3. Техническая поддержка пользователей
7.8.4. Рассмотрение жалоб пользователей
7.8.5. Использование интерактивных средств коммуникации, не предполагающих предварительного цензурирования (например, форумов).
7.8.6. Направление новостей и маркетинговой информации (пользователь имеет возможность отказаться от данной опции с помощью пользовательского интерфейса).
7.8.7. Ведения аналитики поведения пользователей на веб-сайтах в целях совершенствования его работы.
7.9. Обрабатываемые Компанией в целях, указанных в пункте 10.5 (по каждой из целей) данные могут включать: фамилию, имя, отчество (при указании), контактный адрес электронной почты, дата рождения, данные о поведении пользователя на сайте или в сервисе, cookie, сведения о геопозиции и IP-адрес, контактный телефон, место работы и занимаемая должность. Фактически обрабатываемые данные могут включать несколько наименований из указанного списка, в зависимости от желания Пользователя предоставить соответствующие данные.
7.10. Компания не запрашивает и не хранит данные о платёжных реквизитах Пользователей, за исключением случаев поступления денежных средств от Пользователя напрямую Компании (в таком случае информация сохраняется в объёме, определённых банком и иным платёжным агентом).
7.11. Технические данные (такие как cookies) используются в соответствии с инструкциями разработчиков соответствующих технических решений. При этом Компания не осуществляет обработку данных таким образом, чтобы увязывать (отождествлять) данные Пользователя с техническими данными.
7.12. Технические данные могут использоваться в целях совершенствования безопасности, а также улучшение качества работы сайтов, приложений и сервисов. Использование технических данных осуществляется обезличено (вне связи с персональными данными пользователя).
7.13. Компания может осуществить передачу персональных данных для использования их в целях, установленных настоящей Политике, техническим партнёрам, а также иным контрагентам, для использования в целях, соответствующих целям, указанным в пункте 7.8 настоящей Политики.

8. Правила обработки персональных данных
8.1. Способы обработки персональных данных
8.1.1. В Компании применяются следующие способы обработки персональных данных:
8.1.1.1. Автоматизированная обработка;
8.1.1.2. неавтоматизированная обработка (без использования средств автоматизации);
8.1.1.3. смешанная обработка.
8.1.2. В Компании запрещено принятие решений, порождающих юридические обязательства, на основании исключительно автоматизированной обработки персональных данных.
8.2. Действия (операции) с персональными данными
8.2.1. Компания осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.
8.2.2. Особенности осуществления отдельных действий (операций) с персональными данными установлены пунктами 9.3, 9.4, 9.5, 9.6, 10 настоящей Политики.
8.3. Сбор персональных данных
8.3.1. Компания получает персональные данные:
8.3.1.1. Непосредственно от субъекта персональных данных;
8.3.1.2. от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.
8.3.2. В Компании осуществляется получение согласия на обработку персональных данных следующих категорий субъектов персональных данных: Работники, Контрагенты, Пользователи.
8.3.3. По общему правилу, субъекты персональных данных самостоятельно предоставляют Компании согласие на обработку персональных данных. В случаях, предусмотренных договорами с контрагентами (юридическими лицами, индивидуальными предпринимателями) обязанность получения согласия о субъектов персональных данных, являющихся сотрудниками таких контрагентов, может быть возложена на контрагентов.
8.3.4. Обработка персональных данных без получения согласия субъекта персональных данных возможна в следующих случаях:
8.3.4.1. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
8.3.4.2. осуществляется обработка персональных данных, сделанных общедоступными субъектом персональных данных;
8.3.4.3. в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
8.3.5. При сборе персональных данных субъекту персональных данных по его просьбе может быть предоставлена следующая информация:
8.3.5.1. подтверждение факта обработки персональных данных;
8.3.5.2. правовые основания и цели обработки персональных данных;
8.3.5.3. способы обработки персональных данных, применяемые в Компании;
8.3.5.4. наименование и фактический адрес Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональных данным или которым могут быть раскрыты персональных на основании договора с оператором или на основании федерального закона;
8.3.5.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о персональных данных;
8.3.5.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.3.5.7. порядок осуществления субъектом персональных данных своих прав, предусмотренных федеральным законодательством о персональных данных;
8.3.5.8. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
8.3.5.9. иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации.
8.3.6. В случае получения персональных данных не от субъекта персональных данных, субъекту персональных данных представляется следующая информация о получении его персональных данных от третьего лица:
8.3.6.1. наименование и фактический адрес Компании;
8.3.6.2. цель обработки персональных данных и ее правовое основание;
8.3.6.3. предполагаемые пользователи персональных данных;
8.3.6.4. права субъекта персональных данных;
8.3.6.5. источник получения персональных данных.
8.3.7. Информация, указанная в пункте 9.3.6 настоящей Политики может не предоставляться субъекту персональных данных в следующих случаях:
8.3.7.1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
8.3.7.2. персональные данные получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
8.3.7.3. обработка персональных данных осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
8.3.7.4. предоставление субъекту персональных данных указанных сведений нарушает права и законные интересы третьих лиц.
8.4. Накопление и хранение персональных данных
8.4.1. В Компании накопление персональных данных осуществляется следующими способами:
8.4.1.1. копирование оригиналов документов;
8.4.1.2. внесение сведений в учетные формы (на бумажные носители и в базы данных автоматизированных систем);
8.4.1.3. запись на материальные носители.
8.4.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и требования нормативных правовых актов Российской Федерации, связанных с хранением документов.
8.4.3. При неавтоматизированной обработке осуществляется раздельное хранение персональных данных, соответствующих разным целям обработки.
8.4.4. Порядок учета, хранения и уничтожения носителей персональных данных определяется в соответствии с локальными актами Компании.
8.4.5. Сроки хранения персональных данных в Компании определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки.
8.5. Блокирование персональных данных
8.5.1. Блокирование персональных данных осуществляется в следующих случаях:
8.5.1.1. по требованию субъекта персональных данных;
8.5.1.2. по требованию уполномоченных органов по защите прав субъектов персональных данных;
8.5.1.3. по результатам внутренних контрольных мероприятий.
8.5.2. Блокирование персональных данных субъекта персональных данных может быть временно снята, если это требуется в целях соблюдения законодательства Российской Федерации.
8.6. Уничтожение персональных данных
8.6.1. Персональные данные подлежат уничтожению в следующих случаях:
8.6.1.1. по достижении целей обработки или в случае утраты необходимости в их достижении;
8.6.1.2. получение соответствующего запроса субъекта персональных данных, при условии, что запрос не противоречит требованиям нормативных правовых актов Российской Федерации;
8.6.1.3. получение соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
8.6.1.4. по истечении сроков хранения персональных данных.
8.6.2. Уничтожение носителей персональных данных осуществляется в соответствии с соответствующим локальным актом Компании.

9. Передача персональных данных третьим лицам
9.1. Компания не вправе без отдельного письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, а также прямо указанных в настоящей Политике.
9.2. Передача третьим лицам персональных данных субъекта персональных данных может осуществляться в следующих целях, следующим лицам в отношении следующих групп субъектов персональных данных:
9.2.1. Работников: (1) в целях направления работников в командировки, служебные поездки, деловые встречи может осуществляться передача персональных данных в Компании, осуществляющие пассажирские перевозки, бронирование билетов, гостиницы, а также Компании, осуществляющие регистрационные и контрольно-пропускные функции на объектах, режим посещения которых предусматривает идентификацию посетителей; (2) в целях поддержания коммуникации с контрагентами, контрагенту передаются контактные данные Работника, ответственного за такую коммуникацию.
9.2.2. Контрагентов: в целях Компании деловых встреч может осуществляться передача персональных данных в Компании, осуществляющие регистрационные и контрольно-пропускные функции на объектах, режим посещения которых предусматривает идентификацию посетителей.

10. Обратная связь. Изменение настоящей Политики
10.1. Запросы о порядке обработки данных пользователя, жалобы, связанные с обработкой персональных данных пользователя, а также иные вопросы, возникающие у пользователя в связи с обработкой его данных, могут быть направлены по адресу Россия, 105094, г. Москва, ул. Гольяновская, д. 7А, корп. 4 или по электронной почте appeal@dcforum.ru
10.2. Настоящая Политика может быть изменена Компанией без специального уведомления (предварительного или последующего). Пользователь, желающий иметь актуальную информацию, имеет возможность просматривать настоящую Политику конфиденциальности время от времени.