Шаблон Privacy мероприятия (модульный)

🧾 ШАБЛОН PRIVACY МЕРОПРИЯТИЯ (МОДУЛЬНЫЙ)

Политика обработки и защиты персональных данных

Организатора мероприятия**

Полное наименование Организатора: []
Юридическая форма: [ООО / АО / ИП / иное]
ИНН / ОГРН(ИП): []
Юридический адрес: []
Контактный email по вопросам ПДн: []
Дата вступления в силу: [_________________________]

1. Общие положения

Настоящая Политика обработки и защиты персональных данных (далее — Политика) определяет порядок обработки персональных данных участников мероприятия:

Наименование мероприятия: [_________________________]
(далее — Мероприятие),

проводимого Организатором с использованием цифровой платформы Eventzilla, оператором которой является ООО НПО «Метарекс».

Настоящая Политика разработана во исполнение требований:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановления Правительства РФ от 01.11.2012 № 1119;
  • Постановления Правительства РФ от 15.09.2008 № 687;
  • иных нормативных правовых актов Российской Федерации.

Политика определяет:

  • цели и правовые основания обработки персональных данных;
  • категории субъектов персональных данных;
  • состав обрабатываемых данных;
  • порядок их получения и передачи;
  • сроки хранения;
  • меры защиты;
  • порядок реализации прав субъектов персональных данных.

2. Статус Организатора как оператора персональных данных

2.1. Организатор является самостоятельным оператором персональных данных в отношении персональных данных, полученных им в рамках проведения Мероприятия.

2.2. Персональные данные участников предоставляются Организатору Платформой Eventzilla на основании:

  • согласия субъекта персональных данных, выраженного в электронной форме при акцепте условий участия;
  • пользовательского соглашения Платформы Eventzilla;
  • согласия на передачу персональных данных Организатору.

2.3. Факт выражения согласия участником фиксируется техническими средствами Платформы Eventzilla (дата, время, идентификатор пользователя, версия документа и иные технические параметры).

2.4. Организатор самостоятельно и заранее определяет цели, объём и способы обработки персональных данных участников в рамках проведения конкретного мероприятия.

2.5. С момента предоставления Организатору персональных данных участников он осуществляет их обработку как самостоятельный оператор персональных данных и несёт ответственность за соблюдение требований законодательства Российской Федерации.

3. Источник получения персональных данных

Персональные данные участников могут быть получены Организатором:

☐ напрямую от субъекта персональных данных через формы Мероприятия;
☐ посредством передачи от Платформы Eventzilla;
☐ в рамках подачи участником дополнительных материалов и сведений на этапах Мероприятия;
☐ иным способом (указать): ___________________________.

Передача персональных данных от Платформы Eventzilla осуществляется в объёме, необходимом для целей проведения Мероприятия.

4. Принципы обработки персональных данных

Организатор осуществляет обработку персональных данных на основе следующих принципов:

  • законности и добросовестности;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • минимизации объёма обрабатываемых данных;
  • недопустимости обработки, несовместимой с целями сбора;
  • обеспечения точности и актуальности данных;
  • ограничения сроков хранения;
  • обеспечения конфиденциальности и безопасности.

Обработка специальных категорий персональных данных не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации либо добровольного предоставления таких сведений субъектом.

5. Взаимодействие с Платформой Eventzilla

5.1. Платформа Eventzilla (ООО НПО «Метарекс») является оператором персональных данных в отношении данных, обрабатываемых в рамках функционирования платформы.

5.2. Организатор получает доступ к персональным данным участников через интерфейс Платформы в объёме, определённом настройками Мероприятия.

5.3. Данные могут дополняться по мере прохождения этапов Мероприятия (включая дополнительные анкеты, материалы, контактные сведения и иные данные, добровольно предоставляемые участником).

5.4. Организатор вправе использовать функционал Платформы для коммуникации с участниками (включая систему личных сообщений), если такой функционал предусмотрен.

5.5. Организатор вправе запросить у Платформы подтверждение факта акцепта участником соответствующих условий, если это необходимо для защиты прав и законных интересов.

Это сильная первая страница:

  • есть нормативная база
  • есть статус оператора
  • есть фиксация акцепта
  • есть разграничение с Eventzilla
  • нет лишней воды

6. Категории субъектов персональных данных

Организатор осуществляет обработку персональных данных следующих категорий субъектов:

6.1. Участники Мероприятия — физические лица, зарегистрированные для участия и подавшие заявку/работу.

6.2. Представители команд (при командном формате участия).

6.3. Победители и призёры Мероприятия.

6.4. Иные лица, добровольно вступившие во взаимодействие с Организатором в рамках Мероприятия (если применимо).

7. Цели обработки персональных данных

Организатор осуществляет обработку персональных данных исключительно в целях, связанных с проведением Мероприятия.

В зависимости от формата Мероприятия могут применяться следующие цели (отметить применимые):

☐ проведение конкурсного/соревновательного отбора;
☐ оценка работ и формирование рейтингов;
☐ организация раундов, этапов и финалов;
☐ коммуникация с участниками;
☐ вручение призов и подтверждение результатов;
☐ публикация результатов (в пределах, определённых условиями участия);
☐ формирование портфолио победителей;
☐ отбор кандидатов для дальнейшего сотрудничества;
☐ рекрутинг и приглашение на собеседование;
☐ заключение договоров с победителями;
☐ получение лицензии на использование работ;
☐ исполнение требований законодательства;
☐ иные цели (указать): ___________________________.

Организатор не вправе использовать персональные данные в целях, не указанных в настоящей Политике и условиях участия.

8. Состав обрабатываемых персональных данных

Обрабатываются только те персональные данные, которые добровольно предоставлены участником либо переданы Платформой Eventzilla в рамках проведения Мероприятия.

В зависимости от формата Мероприятия могут обрабатываться:

8.1. Идентификационные данные

☐ имя, фамилия;
☐ никнейм;
☐ дата рождения (если требуется правилами);
☐ страна / регион.

8.2. Контактные данные

☐ адрес электронной почты;
☐ номер телефона;
☐ идентификаторы мессенджеров;
☐ возможность коммуникации через личные сообщения Платформы Eventzilla.

8.3. Профильные и анкетные данные

☐ сведения об образовании;
☐ сведения о профессиональном опыте;
☐ резюме;
☐ портфолио;
☐ иные данные, указанные в анкете Мероприятия.

8.4. Материалы и результаты

☐ конкурсные работы (файлы, тексты, код, аудио, видео, изображения и др.);
☐ оценки, комментарии жюри;
☐ статус прохождения этапов;
☐ сведения о победе/призах.

8.5. Технические данные (если применимо)

☐ дата и время подачи заявки;
☐ IP-адрес (в составе логов Платформы);
☐ иные технические идентификаторы.

9. Особые режимы обработки (опциональные модули)

9.1. Рекрутинг и трудоустройство (если применимо)

Если Мероприятие проводится с целью отбора кандидатов:

— персональные данные могут быть переданы в кадровое подразделение Организатора;
— могут обрабатываться резюме и сведения о профессиональном опыте;
— с участником может быть установлен прямой контакт для проведения собеседования;
— дальнейшая обработка осуществляется в соответствии с внутренними документами Организатора.

☐ Модуль рекрутинга применяется
☐ Не применяется

9.2. Получение лицензии на работы (если применимо)

Если Мероприятие предполагает получение Организатором лицензии:

— лицензия оформляется отдельным соглашением;
— объём прав и условия использования определяются отдельным документом;
— настоящая Политика не регулирует авторско-правовые отношения.

☐ Применяется
☐ Не применяется

9.3. Платное участие (если применимо)

При платном участии могут обрабатываться:

— сведения о факте оплаты;
— идентификатор транзакции;
— иные данные, переданные через платёжный сервис.

Организатор не обрабатывает реквизиты банковских карт; такие данные обрабатываются платёжным оператором как самостоятельным оператором.

☐ Применяется
☐ Не применяется

9.4. Командное участие (если применимо)

При командном формате:

— каждый участник предоставляет согласие индивидуально;
— персональные данные обрабатываются в отношении каждого члена команды отдельно;
— ответственность за достоверность сведений несёт лицо, подавшее заявку от команды.

☐ Применяется
☐ Не применяется

9.5. Закрытое мероприятие (если применимо)

Если Мероприятие является закрытым:

— доступ к данным ограничивается заранее определённым кругом лиц;
— публикация результатов может не осуществляться;
— архивное хранение может быть ограничено сроком, указанным в правилах Мероприятия.

☐ Применяется
☐ Не применяется

10. Передача персональных данных третьим лицам

10.1. Передача персональных данных осуществляется исключительно в объёме и целях, предусмотренных настоящей Политикой и правилами Мероприятия.

10.2. Организатор вправе передавать персональные данные:

— сотрудникам и уполномоченным представителям Организатора;
— членам жюри (в объёме, необходимом для оценки работ);
— подрядчикам, привлекаемым для технического или организационного сопровождения Мероприятия;
— заказчику Мероприятия (если Организатор действует по договору с третьим лицом);
— кадровым подразделениям (при модуле рекрутинга);
— платёжным операторам (при платном участии).

10.3. Передача осуществляется на основании:

— согласия субъекта персональных данных;
— договора;
— требований законодательства Российской Федерации.

10.4. При передаче персональных данных подрядчикам Организатор обеспечивает заключение соглашений о конфиденциальности и обработке персональных данных.

10.5. Трансграничная передача персональных данных:

☐ не осуществляется
☐ осуществляется в страны, обеспечивающие адекватную защиту прав субъектов
☐ осуществляется в иные страны при наличии согласия субъекта ПД

(отметить применимое)

11. Сроки хранения персональных данных

11.1. Персональные данные обрабатываются в течение срока проведения Мероприятия и не более:

☐ 1 (одного) года после его завершения
☐ 3 (трёх) лет после завершения
☐ 5 (пяти) лет после завершения
☐ иного срока: ___________________________

11.2. При рекрутинге срок хранения может соответствовать требованиям трудового законодательства.

11.3. По истечении срока хранения персональные данные:

— уничтожаются;
— либо обезличиваются;
— либо хранятся в архиве в обезличенном виде.

11.4. Материалы победителей могут храниться в публичных архивах Мероприятия, если это предусмотрено правилами участия.

12. Меры по обеспечению безопасности персональных данных

12.1. Организатор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии со статьёй 19 Федерального закона № 152-ФЗ.

12.2. К таким мерам относятся:

— ограничение доступа к персональным данным;
— определение перечня лиц, допущенных к обработке;
— издание локальных актов по обработке ПД;
— применение средств защиты информации;
— ведение учёта обращений субъектов;
— использование защищённых каналов передачи данных;
— логирование действий пользователей системы (если применимо).

12.3. Доступ к персональным данным предоставляется только лицам, для которых такая обработка необходима для исполнения обязанностей.

13. Права субъектов персональных данных

Субъект персональных данных вправе:

— получать информацию о факте обработки;
— требовать уточнения, блокирования или уничтожения данных;
— отзывать согласие на обработку;
— обжаловать действия Организатора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Обращения направляются по следующим контактным данным:

Email: ___________________________
Почтовый адрес: ___________________________

Срок рассмотрения обращения — не более 30 календарных дней.

14. Ответственность

14.1. Организатор несёт ответственность за обработку персональных данных в пределах своей компетенции.

14.2. Организатор не несёт ответственности за действия третьих лиц, если передача персональных данных осуществлена на законном основании и в установленном объёме.

14.3. В случае выявления нарушений законодательства Организатор обязан принять меры по их устранению.

15. Заключительные положения

15.1. Настоящая Политика вступает в силу с даты её публикации.

15.2. Организатор вправе вносить изменения в настоящую Политику.

15.3. Новая редакция вступает в силу с момента публикации, если иное не предусмотрено самой редакцией.

Взаимодействие с Платформой Eventzilla

Мероприятие проводится с использованием технологической инфраструктуры Eventzilla, оператором которой является:

ООО НПО «Метарекс»
ОГРН: 1082643000330
ИНН / КПП: 2608011560 / 260801001
Адрес: 356630, Ставропольский край, г. Ипатово, ул. Гагарина, 47/1
Email: office@metarex.ru
Сайт: https://metarex.ru

ООО НПО «Метарекс» является самостоятельным оператором персональных данных в части обработки данных в рамках функционирования платформы Eventzilla.

Платформа Eventzilla не определяет цели и способы обработки персональных данных Организатором и не участвует в принятии решений, связанных с их использованием вне функционала платформы.