Политика обработки ПДн

ПОЛИТИКА
в отношении обработки персональных данных
Индивидуального предпринимателя Хазанкина Григория Романовича

Новосибирская обл., рп. Кольцово
«14» октября 2025 г.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности у Индивидуального предпринимателя Хазанкина Григория Романовича (ИП Хазанкин Г.Р., ОГРНИП 317547600062854, ИНН 025600202755), далее — «Оператор», и распространяется на всю информацию, которую Оператор может получить о посетителях веб-сайта https://apeie.ieeesiberia.org.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Политика является общедоступным документом и подлежит размещению на Сайте Оператора.

2. Основные понятия, используемые в Политике

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Конфиденциальность персональных данных - обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

3. Права и обязанности Оператора

3.1. Оператор обязан:

  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в соответствии с действующим законодательством РФ;
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике;
  • прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством РФ;

3.2. Оператор вправе:

  • обрабатывать персональные данные субъектов в объеме и порядке, предусмотренных настоящей Политикой;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;
  • изменять порядок обработки персональных данных.

4. Права субъекта персональных данных

4.1. Субъект персональных данных имеет право:

  • на получение информации, касающейся обработки его персональных данных;
  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв данного им согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

6. Цели обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором в следующих целях:

  • заключение и исполнение договора-оферты с субъектом персональных данных на оказание услуг по техническому и организационному сопровождению участия в конференции 2025 IEEE XVII International Scientific and Technical Conference «Actual Problems of Electronic Instrument Engineering» (APEIE) и последующих конференциях серии APEIE;
  • регистрация участника, организация его очного и/или дистанционного участия в конференции;
  • взаимодействие с участником конференции, включая информирование о результатах рецензирования, программе конференции и иных организационных вопросах;
  • информирование о будущих конференциях, мероприятиях и научных активностях, организуемых Оператором или партнерами;
  • формирование базы данных научно-технического сообщества;
  • проведение статистического и аналитического анализа.

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных являются:

  • Статья 6 Федерального закона № 152-ФЗ: обработка необходима для исполнения договора, стороной которого является субъект персональных данных (договора-оферты);
  • Согласие субъекта персональных данных на обработку его персональных данных, выражаемое путем акцепта публичной оферты и/ли проставления соответствующей отметки в форме регистрации.

8. Перечень обрабатываемых персональных данных

8.1. Оператор обрабатывает следующие персональные данные, предоставляемые Субъектом добровольно при регистрации и использовании личного кабинета на Сайте:

  • Фамилия, имя, отчество;
  • Дата рождения;
  • Адрес электронной почты (e-mail);
  • Номер телефона;
  • Наименование организации и занимаемая должность;
  • Страна, город проживания;
  • Фото-видео изображение лица (по желанию Субъекта);
  • Иные данные, необходимые для целей публикации материалов конференции (название доклада, аннотация, соавторы и т.д.).

9. Порядок и условия обработки персональных данных

9.1. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации (веб-сайт, личные кабинеты) и без использования таких средств.

9.2. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.3. Оператор не осуществляет трансграничную передачу персональных данных.

9.4. Срок обработки персональных данных: до достижения целей обработки.

  • Базовое согласие для участия в текущей конференции действует до 31 декабря года, следующего за годом проведения конференции.
  • Согласие на информирование о будущих мероприятиях действует до его отзыва субъектом персональных данных.

9.5. По достижении целей обработки или по отзыву согласия субъектом персональных данных персональные данные подлежат уничтожению.

10. Передача персональных данных

10.1. Оператор может передавать персональные данных следующим третьим лицам:

  • Организационному комитету конференции 2025 IEEE APEIE — в целях организации научного процесса, рецензирования и публикации материалов.

10.2. Во всех иных случаях Оператор раскрывает персональные данные третьим лицам только с прямого согласия Субъекта, если это не противоречит действующему законодательству РФ.

11. Требования к защите персональных данных

11.1. Безопасность персональных данных достигается путем реализации системы мер, включающих:

  • Назначение ответственного за организацию обработки персональных данных;
  • Издание настоящей Политики и иных локальных актов;
  • Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • Оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных;
  • Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных.

11.2. Для защиты персональных данных при их обработке в информационной системе Оператор применяет следующие средства защиты:

  • Антивирусная защита;
  • Межсетевые экраны (Firewall);
  • Система парольной аутентификации с требованием к сложности паролей;
  • Протокол HTTPS/TLS для передачи данных;
  • Регулярное резервное копирование данных;
  • Регистрация и учет событий безопасности.

12. Заключительные положения

12.1. Оператор вправе вносить изменения в настоящую Политику. Все изменения вступают в силу с момента их опубликования на Сайте.

12.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

12.3. Актуальная версия Политики в электронном виде публикуется на Сайте Оператора.

Реквизиты Оператора:
Индивидуальный предприниматель Хазанкин Григорий Романович
ОГРНИП: 317547600062854
ИНН: 025600202755
Адрес: 630559, Новосибирская обл., рп. Кольцово
E-mail: grigoriy@khazankin.ru
Телефон: +7 (903) 931-12-12