ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Книжный бизнес-клуб «12»
Дата вступления в силу: 17 июня 2025 года
Версия документа: 1.0

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Цели утверждения Политики
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Книжном бизнес-клубе «12» (далее — «Клуб») в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Основные термины и определения
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
  • Оператор — Книжный бизнес-клуб «12», который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные
  • Согласие субъекта персональных данных — добровольное, конкретное, информированное и сознательное действие субъекта персональных данных, которым он выражает свое согласие на обработку своих персональных данных
1.3 Контактная информация оператора
Наименование: Книжный бизнес-клуб «12»
Сайт: https://www.12book.club/
Ответственное лицо по вопросам обработки персональных данных: Анненков Павел Александрович
Email для обращений по вопросам персональных данных: pannenkov@gmail.com
Номер в реестре операторов Роскомнадзора: 9676847
Дата подачи уведомления об обработке персональных данных: 24.06.2025
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Для участников клуба
  • Организация деятельности закрытого бизнес-клуба и предоставление услуг участникам
  • Проведение ежемесячных встреч, обсуждений книг и мероприятий
  • Приглашение экспертов и организация выступлений гостей клуба
  • Информирование о предстоящих встречах, рекомендуемых книгах и тематиках
  • Формирование сообщества предпринимателей и обмен профессиональным опытом
  • Организация сетевого взаимодействия между участниками
  • Ведение учета участников и их активности в клубе
  • Обеспечение безопасности мероприятий и конфиденциальности обсуждений
2.2 Для потенциальных участников
  • Рассмотрение заявок на участие в клубе
  • Проведение интервью с основателем клуба
  • Оценка соответствия кандидата ценностям и формату клуба
  • Информирование о возможности участия в клубе
2.3 Для посетителей сайта
  • Обработка заявок и обращений через формы на сайте
  • Предоставление информации о деятельности клуба
  • Техническое обеспечение работы сайта
  • Улучшение пользовательского опыта на сайте
2.4 Для приглашенных экспертов и спикеров
  • Организация выступлений на встречах клуба
  • Подготовка и проведение экспертных сессий
  • Информирование о тематиках и формате выступлений
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется на следующих правовых основаниях:
3.1 Согласие субъекта персональных данных
  • Письменное или электронное согласие на обработку персональных данных при подаче заявки на участие в клубе
  • Согласие на получение информационных рассылок
  • Согласие на фото- и видеосъемку во время мероприятий
3.2 Исполнение договорных обязательств
  • Договор на участие в деятельности клуба
  • Соглашения с экспертами и спикерами
  • Договоры на оказание сопутствующих услуг
3.3 Законные интересы оператора
  • Обеспечение безопасности участников и мероприятий
  • Развитие и совершенствование деятельности клуба
  • Техническое администрирование сайта
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Данные участников клуба
Основные персональные данные:
  • Фамилия, имя, отчество
  • Дата рождения
  • Контактные данные (номер телефона, адрес электронной почты)
  • Место работы и занимаемая должность
  • Сфера деятельности и профессиональные интересы
4.2 Данные потенциальных участников
  • Фамилия, имя, отчество
  • Контактные данные (телефон, email)
  • Место работы и должность
  • Информация о профессиональной деятельности
  • Рекомендации от текущих участников (при наличии)
4.3 Данные посетителей сайта
  • IP-адрес
  • Данные cookies и веб-маяков
  • Информация о браузере и устройстве
  • Действия на сайте и просматриваемые страницы
  • Данные, указанные в формах обратной связи
4.4 Персональные данные, которые НЕ обрабатываются
Клуб не собирает и не обрабатывает следующие категории персональных данных:
  • Данные о расовой и национальной принадлежности
  • Политические взгляды и религиозные убеждения
  • Состояние здоровья и медицинские данные
  • Интимная жизнь
  • Биометрические данные
  • Данные о судимости
  • Финансовые данные участников (кроме необходимых для оплаты участия)
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Принципы обработки персональных данных
Клуб руководствуется следующими принципами при обработке персональных данных:
  • Законность — обработка осуществляется в соответствии с требованиями законодательства РФ
  • Справедливость — обработка не нарушает права и законные интересы субъектов персональных данных
  • Соразмерность — объем обрабатываемых данных соответствует заявленным целям
  • Достоверность — принимаются меры по обеспечению точности и актуальности данных
  • Ограничение срока хранения — данные хранятся не дольше, чем требуют цели обработки
  • Конфиденциальность — обеспечивается защита данных от неправомерного доступа
5.2 Действия с персональными данными
Клуб осуществляет следующие действия с персональными данными:
  • Сбор и регистрация
  • Систематизация и накопление
  • Хранение и уточнение (обновление, изменение)
  • Извлечение и использование
  • Передача (предоставление, доступ)
  • Блокирование и удаление
  • Уничтожение
5.3 Способы обработки
  • Автоматизированная обработка — с использованием компьютерных технологий и информационных систем
  • Неавтоматизированная обработка — обработка персональных данных, содержащихся в информационной системе либо извлеченных из такой системы
5.4 Условия передачи персональных данных третьим лицам
Персональные данные могут быть переданы третьим лицам в следующих случаях:
С согласия субъекта:
  • Другим участникам клуба для сетевого взаимодействия (по желанию участника)
  • Партнерским организациям для совместных мероприятий
Без согласия субъекта:
  • Государственным органам в случаях, предусмотренных законодательством
  • В целях защиты жизни, здоровья или иных жизненно важных интересов субъекта
Техническим партнерам (только российские операторы):
  • Провайдерам IT-услуг для технического обслуживания (данные хранятся на серверах в РФ)
  • Российским сервисам рассылок для информирования участников
  • Российским аналитическим сервисам для улучшения работы сайта
Трансграничная передача данных: Передача персональных данных за пределы территории Российской Федерации осуществляется только при наличии решения Роскомнадзора о том, что государство, на территорию которого планируется передача, обеспечивает адекватную защиту прав субъектов персональных данных, либо при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных.
5.5 Сроки хранения персональных данных
  • Активные участники клуба — в течение всего периода участия + 3 года после прекращения участия
  • Бывшие участники — 3 года с момента прекращения участия
  • Потенциальные участники — 1 год с момента подачи заявки (при отказе)
  • Посетители сайта — технические данные хранятся до 2 лет
  • Эксперты и спикеры — 5 лет с момента последнего сотрудничества
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют следующие права:
6.1 Право на информацию
  • Получение информации о факте обработки персональных данных
  • Получение информации о правовых основаниях и целях обработки
  • Получение информации о применяемых способах обработки
6.2 Право на доступ
  • Получение информации о обрабатываемых персональных данных
  • Ознакомление с источниками получения персональных данных
6.3 Право на исправление
  • Требование исправления неточных персональных данных
  • Требование дополнения неполных персональных данных
6.4 Право на удаление
  • Требование удаления персональных данных при отсутствии правовых оснований для обработки
  • Требование удаления при отзыве согласия
6.5 Право на ограничение обработки
  • Требование приостановления обработки на время проверки точности данных
  • Требование ограничения обработки при незаконной обработке
6.6 Право на отзыв согласия
  • Отзыв согласия на обработку персональных данных в любое время
  • Прекращение получения информационных рассылок
6.7 Порядок реализации прав
Для реализации своих прав субъект персональных данных может:
  • Направить письменное обращение на email: privacy@12book.club
  • Обратиться к администратору клуба во время мероприятий
  • Использовать форму обратной связи на сайте клуба
Срок рассмотрения обращений: не более 30 календарных дней с момента получения обращения.
7. МЕРЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Организационные меры
  • Назначение ответственного за обработку персональных данных
  • Ознакомление сотрудников с требованиями законодательства о персональных данных
  • Организация внутреннего контроля за соблюдением требований по защите персональных данных
  • Заключение соглашений о конфиденциальности с лицами, имеющими доступ к персональным данным
7.2 Технические меры
  • Использование современных средств защиты информации
  • Применение криптографических средств защиты при передаче данных
  • Резервное копирование персональных данных на серверах, расположенных на территории РФ
  • Ограничение доступа к персональным данным
  • Использование антивирусных программ и межсетевых экранов
  • Локализация данных: все персональные данные российских граждан обрабатываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации (в соответствии с требованиями, действующими с 30 мая 2025 года)
7.3 Физические меры
  • Ограничение физического доступа к местам обработки персональных данных
  • Обеспечение сохранности материальных носителей персональных данных
8. АКТУАЛИЗАЦИЯ, ИЗМЕНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Актуализация персональных данных
  • Клуб принимает меры по поддержанию персональных данных в актуальном состоянии
  • Участники клуба обязуются своевременно уведомлять об изменениях своих данных
  • Проводится периодическая сверка данных с участниками
8.2 Изменение персональных данных
  • Исправление неточных или неполных данных осуществляется в течение 7 рабочих дней
  • О внесенных изменениях уведомляются все лица, которым ранее были переданы неточные данные
8.3 Удаление и уничтожение персональных данных
Основания для удаления:
  • Отзыв согласия субъектом персональных данных
  • Достижение целей обработки
  • Истечение срока хранения
  • Выявление неправомерности обработки
Порядок уничтожения:
  • Персональные данные на электронных носителях уничтожаются методами, исключающими возможность восстановления
  • Персональные данные на бумажных носителях уничтожаются путем сжигания или измельчения
  • Составляется акт об уничтожении персональных данных
9. ОБРАБОТКА COOKIES И ДАННЫХ ВЕБ-АНАЛИТИКИ
9.1 Использование cookies
Сайт клуба использует файлы cookies для:
  • Обеспечения корректной работы сайта
  • Анализа посещаемости и поведения пользователей
  • Персонализации контента
  • Улучшения пользовательского опыта
ВАЖНО: Согласно требованиям законодательства РФ с 30 мая 2025 года, cookies, содержащие уникальные идентификаторы пользователей, рассматриваются как персональные данные. Все такие данные:
  • Обрабатываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации
  • Требуют предварительного согласия пользователя
  • Не передаются на территорию иностранных государств без одобрения Роскомнадзора
  • Подлежат удалению по требованию субъекта персональных данных
9.2 Типы используемых cookies
  • Необходимые cookies — обеспечивают базовую функциональность сайта
  • Аналитические cookies — помогают понимать, как посетители взаимодействуют с сайтом
  • Функциональные cookies — обеспечивают расширенную функциональность и персонализацию
9.3 Управление cookies
При первом посещении сайта пользователям предоставляется баннер с возможностью:
  • Принять все cookies
  • Отклонить необязательные cookies
  • Настроить категории cookies индивидуально
  • Ознакомиться с подробной информацией о каждом типе cookies
Пользователи могут в любое время изменить настройки cookies через:
  • Специальную ссылку в нижней части сайта "Настройки cookies"
  • Настройки браузера
  • Обращение по email: privacy@12book.club
Категории cookies, требующие согласия:
  • Аналитические cookies — содержат уникальные идентификаторы для анализа поведения пользователей
  • Маркетинговые cookies — используются для персонализации контента и рекламы
  • Функциональные cookies — обеспечивают дополнительные возможности сайта
Обязательные cookies (не требуют согласия):
  • Технические cookies — необходимы для базовой работы сайта
  • Cookies безопасности — защищают от атак и несанкционированного доступа
  • Cookies сессии — обеспечивают непрерывность работы в рамках одного сеанса
10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Уровень защищенности информационных систем
В соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 клуб реализует:
  • УЗ-1 (1-й уровень защищенности) для общих персональных данных участников и посетителей сайта
  • УЗ-2 (2-й уровень защищенности) для конфиденциальной информации участников клуба
10.2 Применяемые средства защиты информации
  • Антивирусная защита: Dr.Web Enterprise Security Suite
  • Межсетевой экран: сертифицированные ФСТЭК России средства защиты
  • Система контроля доступа: парольная защита и двухфакторная аутентификация
  • Криптографическая защита: использование сертифицированных средств СКЗИ при передаче данных
  • Система мониторинга: круглосуточный контроль информационной безопасности
10.3 Организационные меры защиты
  • Назначен ответственный за организацию обработки персональных данных
  • Разработаны и утверждены локальные нормативные акты по защите персональных данных
  • Проводится регулярное обучение сотрудников требованиям защиты информации
  • Осуществляется внутренний контроль соблюдения требований защиты персональных данных
  • Заключены соглашения о неразглашении с сотрудниками и партнерами
10.4 Технические меры защиты
  • Разграничение доступа к персональным данным на основе ролевой модели
  • Ведение журналов регистрации действий с персональными данными
  • Контроль целостности программного обеспечения и баз данных
  • Защита от несанкционированного доступа к техническим средствам
  • Регулярное резервное копирование с хранением на территории РФ
10.5 Контроль за соблюдением требований
  • Ежеквартальные внутренние проверки соблюдения требований по защите персональных данных
  • Ежегодная оценка эффективности принятых мер защиты
  • Регулярный мониторинг актуальности угроз безопасности персональных данных
  • Проведение учений по реагированию на инциденты информационной безопасности
11. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
11.1 Внесение изменений
  • Клуб оставляет за собой право вносить изменения в настоящую Политику
  • О существенных изменениях участники уведомляются не менее чем за 30 дней до вступления изменений в силу
  • Уведомления направляются по электронной почте и размещаются на сайте клуба
11.2 Контроль версий
  • Каждая версия Политики имеет порядковый номер и дату вступления в силу
  • Предыдущие версии хранятся в архиве и доступны по запросу
12. ОБЕСПЕЧЕНИЕ СОБЛЮДЕНИЯ НОВЫХ ТРЕБОВАНИЙ 2025 ГОДА
12.1 Локализация персональных данных
С 30 мая 2025 года все персональные данные российских граждан обрабатываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации. Клуб обеспечивает соблюдение данного требования при работе со всеми техническими партнерами и поставщиками услуг.
12.2 Уведомление об утечках
В случае нарушения конфиденциальности персональных данных или их утечки, Клуб обязуется:
  • Незамедлительно уведомить Роскомнадзор в установленный законом срок
  • Принять меры по устранению последствий нарушения
  • Уведомить пострадавших субъектов персональных данных
12.3 Реестр операторов персональных данных
Клуб состоит в реестре операторов персональных данных Роскомнадзора и регулярно актуализирует информацию в соответствии с требованиями законодательства.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1 Применимое право
Настоящая Политика разработана и применяется в соответствии с законодательством Российской Федерации.
13.2 Разрешение споров
Все споры, связанные с обработкой персональных данных, разрешаются в досудебном порядке. При невозможности достижения соглашения споры подлежат рассмотрению в суде в соответствии с законодательством РФ.
13.3 Связь с локальными актами
Настоящая Политика является частью системы локальных нормативных актов клуба по обработке персональных данных, включающей:
  • Положение об обработке и защите персональных данных сотрудников
  • Регламент обработки персональных данных участников клуба
  • Инструкцию по обеспечению безопасности персональных данных
  • Порядок действий при нарушении защиты персональных данных
  • Регламент рассмотрения обращений субъектов персональных данных
Все указанные документы разработаны в соответствии с требованиями ч. 1 ст. 18.1 Федерального закона № 152-ФЗ и доступны для ознакомления по запросу субъектов персональных данных.
13.4 Контактная информация для обращений
По вопросам обработки персональных данных:
  • Email: pannenkov@gmail.com
  • Ответственное лицо: Анненков Павел Александрович
  • Номер в реестре операторов: 9676847
Время рассмотрения обращений: не более 30 календарных дней
Адрес для направления письменных обращений: pannenkov@gmail.com
Дата вступления в силу: 24 июня 2025 года
Настоящая Политика размещена на сайте: https://www.12book.club
Связанные документы: доступны в разделе "Документы по персональным данным" на сайте клуба