Версия от 01.08.2025 г.
Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (далее – "ПДн") пользователей сервиса Conf-up (далее – "Сервис"), принадлежащего ООО «КонфАп» (ИНН [XXXXX], ОГРН [XXXXX], юридический адрес: [Адрес]) (далее – "Оператор", "Компания", "Мы").
1.2. Политика разработана в соответствии с ФЗ-152, Постановлением Правительства РФ № 1119 "Об утверждении требований к защите персональных данных...", Приказом ФСТЭК России № 21, ФСБ России № 378, иными нормативными правовыми актами РФ.
1.3. Политика является неотъемлемой частью Пользовательского соглашения Сервиса (https://conf-up.ru/oferta). Использование Сервиса означает безоговорочное согласие Пользователя с условиями обработки его ПДн, изложенными в настоящей Политике.
1.4. Оператор гарантирует: обработку ПДн на законной и справедливой основе; сбор только необходимых ПДн; достижение конкретных, законных целей обработки; недопустимость обработки избыточных ПДн; обеспечение точности, достаточности и актуальности ПДн; хранение не дольше требуемого целями обработки; обеспечение безопасности ПДн.
Основные понятия
Персональные данные (ПДн): Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
Обработка ПДн: Любое действие (операция) или совокупность действий (операций), совершаемых с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
Оператор: ООО «КонфАп» – организация, самостоятельно или совместно с другими лицами организующая и осуществляющая обработку ПДн, а также определяющая цели обработки, состав ПДн и действия (операции), совершаемые с ПДн.
Пользователь (Субъект ПДн): Физическое лицо (участник конференции, организатор, посетитель сайта), чьи ПДн обрабатываются Оператором.
Организатор: Пользователь (юридическое лицо или ИП), использующий Сервис для проведения конференции. При проведении конференции Организатор также становится Оператором ПДн ее Участников.
Трансграничная передача ПДн: Передача ПДн на территорию иностранного государства.
Автоматизированная обработка ПДн: Обработка с использованием средств вычислительной техники.
Конфиденциальность ПДн: Обязательное для соблюдения Оператором требование не допускать распространения ПДн без согласия Субъекта ПДн или иного законного основания.
Состав обрабатываемых персональных данных
Оператор обрабатывает следующие категории ПДн Пользователей:
3.1. Данные, предоставляемые при регистрации и заполнении профиля:
* Фамилия, имя, отчество;
* Адрес электронной почты (e-mail);
* Номер телефона;
* Пароль (хранится в хэшированном виде);
* Аватар (фотография) – по желанию Пользователя;
* Компания/должность (для профиля организатора или участника) – по желанию Пользователя;
* Город/страна проживания.
3.2. Данные, необходимые для приобретения билетов и оплаты услуг:
* ФИО (для билета и чека);
* Данные платежной карты (обрабатываются платежным шлюзом, а не напрямую Оператором! Оператор получает только статус оплаты, сумму, последние 4 цифры карты и срок действия по требованию ФЗ-54);
* Реквизиты для выставления счета (для организаторов-юридических лиц/ИП: наименование организации/ФИО ИП, ИНН, КПП, юридический адрес, банковские реквизиты).
3.3. Данные, генерируемые при использовании Сервиса:
* История покупок билетов;
* История просмотра конференций и материалов;
* Заметки, закладки, созданные в медиа-архиве;
* Вопросы, заданные спикерам через чат-бота;
* Записи чатов и сообщений в рамках нетворкинг-функций Сервиса (при наличии согласия Пользователя на запись);
* Данные о взаимодействии с ИИ-ассистентом (запросы на перевод, конспекты).
3.4. Технические данные (автоматически собираемые):
* IP-адрес;
* Данные cookie-файлов и аналогичных технологий;
* Тип браузера и операционной системы;
* Информация об устройстве (тип, модель, разрешение экрана);
* Данные о подключении (провайдер, скорость соединения);
* Журналы доступа к серверам (логи);
* Геолокационные данные (приблизительные, на основе IP или с явного согласия для сервисов поиска площадок).
Цели обработки персональных данных
Оператор обрабатывает ПДн исключительно для следующих законных целей:
4.1. Исполнение договора (Пользовательского соглашения):
* Регистрация и идентификация Пользователя;
* Предоставление доступа к функционалу Сервиса (поиск конференций, покупка билетов, просмотр трансляций и материалов, организация конференций, использование нетворкинг-инструментов);
* Обработка платежей и оформление электронных чеков;
* Оказание технической поддержки;
* Управление учетной записью Пользователя.
4.2. Соблюдение требований законодательства РФ:
* Ведение бухгалтерского и налогового учета;
* Исполнение требований ФЗ-54 "О применении ККТ";
* Предоставление информации уполномоченным государственным органам (по запросу в установленном порядке).
4.3. Законные интересы Оператора:
* Анализ использования Сервиса для улучшения его функциональности, удобства и безопасности;
* Предотвращение и расследование мошеннических действий и нарушений Пользовательского соглашения;
* Обеспечение информационной безопасности Сервиса и ПДн;
* Проведение внутренних аудитов.
4.4. С согласия Пользователя:
* Рассылка информационных и рекламных материалов о Сервисе, новых функциях, специальных предложениях и партнерских мероприятиях (маркетинг);
* Проведение опросов и исследований с целью улучшения качества услуг;
* Точная геолокация (если требуется для конкретного сервиса, например, поиска ближайших площадок);
* Обработка специальных категорий ПДн (если таковые явно предоставлены Пользователем в чатах или профиле – например, информация о здоровье, политических взглядах, что крайне не рекомендуется и будет обрабатываться только при наличии отдельного, письменного (в т.ч. электронного) согласия).
* Использование данных для персонализации контента и рекомендаций (конференции, материалы).
Правовые основания обработки персональных данных
Обработка ПДн осуществляется Оператором на следующих правовых основаниях:
* Пункт 1 ч. 1 ст. 6 ФЗ-152: Субъект ПДн дал согласие на обработку своих ПДн (для целей, требующих согласия).
* Пункт 2 ч. 1 ст. 6 ФЗ-152: Обработка необходима для заключения и исполнения договора, стороной которого является субъект ПДн (Пользовательское соглашение).
* Пункт 5 ч. 1 ст. 6 ФЗ-152: Обработка необходима для исполнения Оператором обязанностей, предусмотренных законодательством РФ (бухучет, налоги, ФЗ-54).
* Пункт 6 ч. 1 ст. 6 ФЗ-152: Обработка необходима для законных интересов Оператора (безопасность, улучшение Сервиса, предотвращение мошенничества), кроме случаев, когда такие интересы перевешиваются интересами или правами и свободами субъекта ПДн.
6. Порядок и условия обработки персональных данных
* 6.1. Обработка ПДн осуществляется Оператором: как с использованием средств автоматизации, так и без них.
* 6.2. Сроки обработки ПДн:
* ПДн обрабатываются в течение срока, необходимого для достижения целей обработки, указанных в разделе 4.
* После достижения целей или отзыва согласия ПДн подлежат блокированию и уничтожению в установленном порядке, за исключением:
* Данных, подлежащих хранению в соответствии с законодательством РФ (например, финансовые документы – 5 лет и более).
* Данных, необходимых для рассмотрения споров или претензий.
* Конкретные сроки хранения для разных категорий ПДн определяются внутренними регламентами Оператора в соответствии с законом.
* 6.3. Передача ПДн третьим лицам:
* Организаторам конференций: При покупке билета Участником Оператор передает Организатору данной конференции необходимый минимум ПДн для идентификации участника, обеспечения доступа, связи и исполнения обязательств Организатором (ФИО, e-mail, тип билета, факт оплаты). Организатор становится самостоятельным Оператором этих ПДн и обязан соблюдать требования ФЗ-152. Conf-up заключает с Организаторами соответствующие договоры (поручения на обработку ПДн).
* Платежным шлюзам: Данные платежных карт передаются только интегрированным и сертифицированным платежным агрегаторам (например, ЮKassa, CloudPayments, Stripe (с соблюдением требований ЦБ РФ)). Оператор не хранит полные реквизиты карт.
* Техническим подрядчикам (Обработчики): Для обеспечения работы Сервиса Оператор может привлекать третьих лиц (хостинг-провайдеры, сервисы рассылок, аналитические платформы, службы поддержки). С такими лицами заключаются договоры, обязывающие их соблюдать конфиденциальность и безопасность ПДн, обрабатывать ПДн исключительно по поручению Оператора и в его интересах.
* Государственным органам: Только по их законному и обоснованному запросу в рамках установленной процедуры.
* Правопреемникам: В случае реорганизации или продажи Компании.
* 6.4. Трансграничная передача ПДн:
* Оператор стремится хранить и обрабатывать ПДн пользователей из РФ преимущественно на территории Российской Федерации.
* В случае необходимости использования иностранных сервисов (например, облачных хранилищ, сервисов аналитики), Оператор обеспечивает:
* Наличие адекватного уровня защиты ПДн в стране, куда передаются данные (признанной Роскомнадзором или на основании Стандартных договорных положений (SCCs)).
* Предварительное информированное согласие Субъекта ПДн на такую передачу (если передаются данные, требующие согласия), за исключением случаев, предусмотренных международными договорами РФ.
* 6.5. Автоматизированная обработка и профилирование:
* Сервис может использовать алгоритмы для анализа поведения Пользователей (просмотры, покупки, интересы) с целью:
* Персонализации рекомендаций конференций и материалов.
* Повышения релевантности поиска.
* Анализа эффективности маркетинговых кампаний.
* Оператор не принимает решения, порождающие юридические последствия для Пользователя или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки ПДн. Пользователь имеет право потребовать объяснения принятых на основе автоматизированной обработки решений и оспорить такие решения.
7. Защита персональных данных
Оператор принимает необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в соответствии с требованиями ФЗ-152 и подзаконных актов. К таким мерам относятся:
* Назначение ответственного за организацию обработки ПДн.
* Принятие локальных актов по обработке и защите ПДн.
* Применение шифрования (HTTPS/TLS) при передаче данных.
* Регулярное обучение сотрудников.
* Использование антивирусного ПО, систем обнаружения/предотвращения вторжений (IDS/IPS), межсетевых экранов (Firewalls).
* Регламентированный доступ сотрудников к ПДн на основе принципа минимальных привилегий.
* Регулярное резервное копирование данных.
* Проведение внутренних аудитов и оценок соответствия.
* Заключение необходимых договоров с Обработчиками.
8. Права субъекта персональных данных
Пользователь (Субъект ПДн) имеет право:
* 8.1. На доступ к ПДн: Получить подтверждение обработки его ПДн, информацию о целях, категориях данных, получателях, сроках обработки, а также сами ПДн.
* 8.2. На уточнение ПДн: Требовать исправления неточных или неполных ПДн.
* 8.3. На блокирование или удаление ПДн: Требовать блокирования или удаления ПДн, если они обрабатываются незаконно, являются неполными, утратили актуальность или достигли целей обработки.
* 8.4. На отзыв согласия: Отозвать ранее данное согласие на обработку ПДн в любое время. Отзыв согласия не влияет на законность обработки, произведенной до его отзыва. Отзыв согласия на обработку ПДн, необходимых для исполнения договора, может повлечь невозможность дальнейшего использования Сервиса.
* 8.5. На ограничение обработки: Требовать ограничения обработки ПДн в установленных законом случаях (например, оспаривание точности данных).
* 8.6. На возражение против обработки: Возражать против обработки ПДн, осуществляемой на основании законных интересов Оператора (например, против маркетинговых рассылок – по ссылке "отписаться" в письме). Оператор обязан прекратить такую обработку, если не докажет наличие веских законных оснований.
* 8.7. На переносимость данных (в случаях, предусмотренных законом): Получать ПДн в структурированном, машиночитаемом формате и передавать их другому оператору.
* 8.8. На обжалование действий/бездействия Оператора: В Роскомнадзор или в суд.
9. Порядок реализации прав субъекта ПДн
* 9.1. Для реализации своих прав Пользователь может направить Оператору официальный запрос:
* Почтовый адрес: [Юридический адрес ООО «КонфАп»]
* E-mail: [privacy@conf-up.ru] (предпочтительно для оперативности)
* 9.2. Запрос должен содержать:
* ФИО Пользователя;
* Контактную информацию (e-mail или почтовый адрес для ответа);
* Номер основного документа, удостоверяющего личность (паспорт), сведения о дате выдачи и выдавшем его органе (для идентификации и предотвращения мошенничества);
* Суть запроса (какое право реализуется, какие данные затрагивает).
* 9.3. Оператор рассмотрит запрос в течение 30 (тридцати) календарных дней с момента получения и идентификации Пользователя. Ответ направляется на указанный Пользователем контакт.
* 9.4. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законом (например, для защиты прав других лиц, обеспечения безопасности государства).
10. Особые аспекты
* Данные Организаторов (юридических лиц/ИП): Информация, относящаяся к юридическим лицам и ИП (реквизиты, данные представителей), не является ПДн в смысле ФЗ-152, если она не позволяет идентифицировать конкретное физическое лицо. Однако данные физических лиц-представителей Организатора обрабатываются в соответствии с настоящей Политикой.
* Cookies и аналогичные технологии: Сервис использует файлы cookie и аналогичные технологии для:
* Аутентификации и обеспечения безопасности;
* Запоминания предпочтений и настроек;
* Анализа трафика и производительности Сервиса;
* Персонализации контента и рекламы (при наличии согласия).
Пользователь может управлять настройками cookies через свой браузер. Отключение некоторых cookies может повлиять на функциональность Сервиса.
* ИИ-ассистент: Данные, обрабатываемые ИИ-ассистентом (аудио трансляций для перевода, тексты для конспектов), обрабатываются исключительно для предоставления функционала Сервиса в режиме реального времени и не хранятся дольше необходимого для формирования результата (если иное не предусмотрено функцией медиа-архива по желанию Пользователя/Организатора). Оператор не несет ответственности за возможные неточности, вызванные автоматической обработкой.
* Несовершеннолетние: Сервис не предназначен для сбора ПДн несовершеннолетних без согласия их законных представителей. Если Оператор узнает о такой обработке, ПДн будут незамедлительно удалены.
11. Заключительные положения
* 11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на Сайте Сервиса по адресу: https://conf-up.ru/privacy, если иное не предусмотрено новой редакцией.
* 11.2. Пользователь обязуется самостоятельно проверять Политику на актуальность.
* 11.3. Все предложения или вопросы по настоящей Политике следует направлять по адресу: [privacy@conf-up.ru].
* 11.4. Действующая редакция Политики размещена в свободном доступе на Сайте.
Реквизиты Оператора:
ООО «КонфАп»
ИНН: [XXXXXX]
ОГРН: [XXXXXX]
Юридический адрес: [Полный юридический адрес]
Почтовый адрес: [Почтовый адрес для корреспонденции]
Телефон: [Контактный телефон]
E-mail для обращений по вопросам ПДн: [privacy@conf-up.ru]
Сайт: https://conf-up.ru