ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Закрытый бизнес-клуб NEXUMM
Дата вступления в силу: 24 июня 2025 года
Версия документа: 1.0

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Цели утверждения Политики
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в закрытом бизнес-клубе NEXUMM (далее — «Клуб») в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Основные термины и определения
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
  • Оператор — Закрытый бизнес-клуб NEXUMM, который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные
  • Согласие субъекта персональных данных — добровольное, конкретное, информированное и сознательное действие субъекта персональных данных, которым он выражает свое согласие на обработку своих персональных данных
1.3 Контактная информация оператора
Наименование: Закрытый бизнес-клуб NEXUMM
Сайт: https://nexumm.ru/
Ответственное лицо по вопросам обработки персональных данных: Анненков Павел Александрович
Email для обращений по вопросам персональных данных: pannenkov@gmail.com
Номер в реестре операторов Роскомнадзора: 9677103
Дата подачи уведомления об обработке персональных данных: 24.06.2025
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Для кандидатов в участники
  • Рассмотрение заявок на вступление в закрытый клуб
  • Проверка соответствия критериям участия (оборот B2B-компании от 100 млн руб/год)
  • Верификация бизнес-показателей и статуса компании
  • Проведение интервью с основателями клуба
  • Рекомендательная процедура от действующих участников
  • Оценка потенциала для вклада в развитие сообщества
2.2 Для посетителей сайта
  • Обработка запросов на получение доступа к закрытому сайту
  • Предварительная квалификация потенциальных кандидатов
  • Техническое обеспечение работы сайта
  • Защита от несанкционированного доступа
  • Аналитика посещаемости и улучшение пользовательского опыта
2.3 Для экспертов, спикеров и партнеров
  • Организация экспертных сессий и выступлений
  • Подготовка и проведение образовательных программ
  • Привлечение к менторству участников клуба
  • Развитие партнерских отношений
  • Совместные бизнес-проекты и инвестиционные возможности
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется на следующих правовых основаниях:
3.1 Согласие субъекта персональных данных
  • Письменное или электронное согласие при подаче заявки на участие в клубе
  • Согласие на обработку конфиденциальной бизнес-информации
  • Согласие на получение эксклюзивных рассылок и приглашений
  • Согласие на участие в закрытых мероприятиях и фото/видеосъемку
3.2 Исполнение договорных обязательств
  • Договор на участие в деятельности закрытого бизнес-клуба
  • Соглашения о конфиденциальности
  • Договоры с экспертами и партнерами
  • Инвестиционные соглашения между участниками
3.3 Законные интересы оператора
  • Обеспечение эксклюзивности и безопасности закрытого сообщества
  • Верификация статуса и показателей бизнеса кандидатов
  • Развитие и совершенствование клубной экосистемы
  • Защита интересов участников клуба
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Данные участников клуба
Основные персональные данные:
  • Фамилия, имя, отчество
  • Контактные данные (телефон, email, мессенджеры)
Бизнес-данные:
  • Название, юридический адрес и реквизиты компании
  • Должность и доля владения в компании
  • Годовой оборот и основные финансовые показатели компании
  • Сфера деятельности и специализация B2B-компании
  • Количество сотрудников и география присутствия
  • Ключевые клиенты и партнеры (при согласии на раскрытие)
  • Инвестиционные интересы и возможности
4.2 Данные кандидатов в участники
  • Фамилия, имя, отчество
  • Контактные данные
  • Название и сайт компании
  • Точное название сферы деятельности
4.3 Данные посетителей сайта
  • IP-адрес и геолокация
  • Данные cookies и веб-маяков
  • Информация о браузере и устройстве
  • Действия на сайте и время посещения
  • Данные из форм запроса доступа
  • Реферальные источники перехода на сайт
4.4 Данные экспертов, спикеров и партнеров
  • Фамилия, имя, отчество
  • Контактные данные
  • Профессиональная биография и достижения
  • Экспертные компетенции и специализация
  • Стоимость услуг и условия сотрудничества
  • Банковские реквизиты (при оплате услуг)
  • Фотографии и видеоматериалы для промо
4.5 Персональные данные, которые НЕ обрабатываются
Клуб не собирает и не обрабатывает следующие категории персональных данных:
  • Данные о расовой и национальной принадлежности
  • Политические взгляды и религиозные убеждения
  • Подробная медицинская информация
  • Интимная жизнь
  • Биометрические данные
  • Данные о судимости
  • Детальные финансовые данные участников (кроме общих показателей оборота)
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Принципы обработки персональных данных
Клуб руководствуется следующими принципами при обработке персональных данных:
  • Законность — обработка осуществляется в соответствии с требованиями законодательства РФ
  • Конфиденциальность — особый режим защиты бизнес-информации участников
  • Эксклюзивность — данные используются исключительно в рамках закрытого сообщества
  • Соразмерность — объем данных соответствует целям премиального бизнес-клуба
  • Достоверность — верификация и актуализация бизнес-показателей
  • Ограниченное хранение — данные хранятся в соответствии со статусом участия
5.2 Действия с персональными данными
Клуб осуществляет следующие действия с персональными данными:
  • Сбор и регистрация при вступлении
  • Верификация и проверка достоверности
  • Систематизация в закрытой базе участников
  • Хранение в защищенных системах
  • Использование для организации клубной деятельности
  • Предоставление доступа участникам (с согласия)
  • Аналитика для развития сообщества
  • Уничтожение при прекращении участия
5.3 Способы обработки
  • Автоматизированная обработка — через защищенные CRM-системы и базы данных
  • Неавтоматизированная обработка — работа с документами и личные коммуникации
5.4 Условия передачи персональных данных третьим лицам
Персональные данные могут быть переданы третьим лицам в следующих случаях:
С согласия субъекта:
  • Другим участникам клуба для бизнес-коммуникаций и сетевого взаимодействия
  • Потенциальным инвестиционным и деловым партнерам
  • Организаторам совместных мероприятий и проектов
Без согласия субъекта:
  • Государственным органам в случаях, предусмотренных законодательством
  • В целях защиты законных интересов клуба и его участников
Техническим партнерам (только российские операторы):
  • Провайдерам IT-услуг для технического обслуживания (данные хранятся на серверах в РФ)
  • Российским сервисам для организации мероприятий и рассылок
  • Российским платежным системам для обработки взносов
Трансграничная передача данных: Передача персональных данных за пределы территории Российской Федерации осуществляется только при наличии решения Роскомнадзора о том, что государство, на территорию которого планируется передача, обеспечивает адекватную защиту прав субъектов персональных данных, либо при наличии письменного согласия субъекта персональных данных на трансграничную передачу.
5.5 Сроки хранения персональных данных
  • Активные участники клуба — в течение всего периода участия + 5 лет после прекращения участия
  • Бывшие участники — 5 лет с момента прекращения участия (для возможного возвращения)
  • Кандидаты (отклоненные заявки) — 2 года с момента отклонения
  • Посетители сайта — технические данные до 2 лет
  • Эксперты и партнеры — 7 лет с момента последнего сотрудничества
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют следующие права:
6.1 Право на информацию
  • Получение информации о целях и способах обработки данных в клубе
  • Информация о правовых основаниях обработки
  • Сведения о сроках хранения и условиях доступа
6.2 Право на доступ
  • Получение информации о собственных данных в системе клуба
  • Ознакомление с категориями обрабатываемых данных
  • Информация о получателях данных
6.3 Право на исправление
  • Обновление изменившихся бизнес-показателей
  • Корректировка контактной информации
  • Дополнение профиля участника
6.4 Право на удаление
  • Удаление данных при прекращении участия в клубе
  • Удаление при отзыве согласия на обработку
6.5 Право на ограничение обработки
  • Ограничение доступа других участников к своим данным
  • Приостановка обработки на время проверки
6.6 Право на отзыв согласия
  • Отзыв согласия на обработку персональных данных
  • Прекращение участия в клубных мероприятиях
6.7 Порядок реализации прав
Для реализации своих прав субъект персональных данных может:
  • Направить письменное обращение на email: privacy@nexumm.ru
  • Обратиться к администрации клуба во время мероприятий
  • Связаться через личный кабинет на сайте клуба
Срок рассмотрения обращений: не более 30 календарных дней с момента получения обращения.
7. МЕРЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Организационные меры
  • Назначение ответственного за обработку персональных данных
  • Соглашения о конфиденциальности с сотрудниками и партнерами
  • Многоуровневая система доступа к данным участников
  • Регулярное обучение персонала требованиям защиты данных
  • Процедуры верификации личности при доступе к данным
7.2 Технические меры
  • Использование передовых средств защиты информации
  • Шифрование данных при передаче и хранении
  • Резервное копирование на серверах, расположенных на территории РФ
  • Строгое ограничение доступа к персональным данным
  • Системы обнаружения и предотвращения вторжений
  • Локализация данных: все персональные данные российских граждан обрабатываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации
7.3 Физические меры
  • Контролируемый доступ в помещения обработки данных
  • Защищенное хранение материальных носителей
  • Видеонаблюдение в местах доступа к системам
7.4 Особые меры для закрытого клуба
  • Дополнительная защита конфиденциальной бизнес-информации
  • Контроль доступа к базе участников
  • Защита от промышленного шпионажа
  • Соглашения о неразглашении между участниками
8. АКТУАЛИЗАЦИЯ, ИЗМЕНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Актуализация персональных данных
  • Регулярное обновление бизнес-показателей участников
  • Ежегодная верификация соответствия критериям участия
  • Обновление контактной информации и должностных позиций
8.2 Изменение персональных данных
  • Исправление неточных данных в течение 7 рабочих дней
  • Обновление финансовых показателей компаний участников
  • Уведомление заинтересованных сторон об изменениях
8.3 Удаление и уничтожение персональных данных
Основания для удаления:
  • Прекращение участия в клубе
  • Отзыв согласия субъектом
  • Несоответствие критериям участия
  • Истечение сроков хранения
Порядок уничтожения:
  • Безвозвратное удаление с электронных носителей
  • Уничтожение бумажных документов путем измельчения
  • Составление акта об уничтожении данных
  • Уведомление субъекта об уничтожении
9. ОБРАБОТКА COOKIES И ДАННЫХ ВЕБ-АНАЛИТИКИ
9.1 Использование cookies
Сайт клуба использует файлы cookies для:
  • Обеспечения безопасности закрытого доступа
  • Аналитики активности потенциальных участников
  • Персонализации контента для разных категорий пользователей
  • Защиты от несанкционированного доступа
ВАЖНО: Согласно требованиям законодательства РФ с 30 мая 2025 года, cookies, содержащие уникальные идентификаторы пользователей, рассматриваются как персональные данные. Все такие данные:
  • Обрабатываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации
  • Требуют предварительного согласия пользователя
  • Не передаются на территорию иностранных государств без одобрения Роскомнадзора
  • Подлежат удалению по требованию субъекта персональных данных
9.2 Типы используемых cookies
  • Необходимые cookies — обеспечивают безопасность и базовую функциональность
  • Аналитические cookies — помогают понимать поведение посетителей
  • Функциональные cookies — обеспечивают персонализацию для участников клуба
9.3 Управление cookies
При первом посещении сайта пользователям предоставляется баннер с возможностью:
  • Принять все cookies
  • Отклонить необязательные cookies
  • Настроить категории cookies индивидуально
  • Ознакомиться с подробной информацией о каждом типе cookies
Пользователи могут в любое время изменить настройки cookies через:
  • Специальную ссылку в нижней части сайта
  • Настройки браузера
  • Обращение к администрации клуба
Категории cookies, требующие согласия:
  • Аналитические cookies — содержат уникальные идентификаторы для анализа поведения пользователей
  • Маркетинговые cookies — используются для персонализации рекламных материалов
  • Функциональные cookies — обеспечивают дополнительные возможности сайта
Обязательные cookies (не требуют согласия):
  • Технические cookies — необходимы для базовой работы сайта
  • Cookies безопасности — защищают от атак и несанкционированного доступа
  • Cookies аутентификации — обеспечивают вход в закрытые разделы
10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Уровень защищенности информационных систем
В соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 клуб реализует:
  • УЗ-1 (1-й уровень защищенности) для общих персональных данных участников
  • УЗ-2 (2-й уровень защищенности) для конфиденциальной бизнес-информации
10.2 Применяемые средства защиты информации
  • Антивирусная защита: Kaspersky Endpoint Security
  • Межсетевой экран: сертифицированные ФСТЭК России средства
  • Система обнаружения вторжений: мониторинг сетевой активности 24/7
  • Криптографическая защита: использование сертифицированных средств криптографической защиты информации
  • Система резервного копирования: ежедневное резервирование с хранением на территории РФ
10.3 Организационные меры защиты
  • Назначен ответственный за организацию обработки персональных данных
  • Разработаны и утверждены локальные нормативные акты по защите персональных данных
  • Проводится регулярное обучение сотрудников требованиям защиты информации
  • Осуществляется внутренний контроль соблюдения требований защиты персональных данных
  • Заключены соглашения о неразглашении с сотрудниками и контрагентами
10.4 Технические меры защиты
  • Разграничение доступа к персональным данным на основе ролевой модели
  • Ведение журналов регистрации действий с персональными данными
  • Контроль целостности программного обеспечения и баз данных
  • Защита от несанкционированного доступа к техническим средствам
  • Регулярное обновление средств защиты информации
10.5 Контроль за соблюдением требований
  • Ежеквартальные внутренние аудиты системы защиты персональных данных
  • Ежегодная аттестация информационных систем персональных данных
  • Регулярные проверки соблюдения требований законодательства
  • Мониторинг актуальности угроз безопасности персональных данных
11. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
11.1 Внесение изменений
  • Клуб оставляет за собой право вносить изменения в настоящую Политику
  • О существенных изменениях участники уведомляются не менее чем за 30 дней
  • Уведомления направляются по электронной почте и через личные кабинеты
11.2 Контроль версий
  • Каждая версия имеет номер и дату вступления в силу
  • Архив предыдущих версий доступен по запросу
12. ОБЕСПЕЧЕНИЕ СОБЛЮДЕНИЯ НОВЫХ ТРЕБОВАНИЙ 2025 ГОДА
12.1 Локализация персональных данных
С 30 мая 2025 года все персональные данные российских граждан обрабатываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации. Клуб обеспечивает соблюдение данного требования при работе со всеми техническими партнерами.
12.2 Уведомление об утечках
В случае нарушения конфиденциальности персональных данных:
  • Незамедлительное уведомление Роскомнадзора
  • Принятие мер по устранению последствий
  • Уведомление пострадавших участников клуба
  • Дополнительные меры защиты конфиденциальной бизнес-информации
12.3 Реестр операторов персональных данных
Клуб состоит в реестре операторов персональных данных Роскомнадзора и регулярно актуализирует информацию.
12.4 Ответственность за нарушения
Клуб несет административную и уголовную ответственность за нарушения требований законодательства о персональных данных в соответствии с увеличенными размерами штрафов (действующими с 30 мая 2025 года).
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ13.1 Применимое право
Настоящая Политика разработана и применяется в соответствии с законодательством Российской Федерации.
13.2 Разрешение споров
Все споры разрешаются в досудебном порядке. При невозможности достижения соглашения споры подлежат рассмотрению в суде в соответствии с законодательством РФ.
13.3 Особенности закрытого клуба
Участие в закрытом бизнес-клубе NEXUMM предполагает:
  • Повышенные требования к конфиденциальности
  • Взаимное уважение коммерческой тайны участников
  • Соблюдение этических норм бизнес-сообщества
  • Ответственность за сохранение репутации клуба
13.4 Связь с локальными актами
Настоящая Политика является частью системы локальных нормативных актов клуба по обработке персональных данных, включающей:
  • Положение об обработке и защите персональных данных работников
  • Регламент обработки персональных данных участников клуба
  • Инструкцию по обеспечению безопасности персональных данных
  • Порядок действий при нарушении защиты персональных данных
  • Регламент рассмотрения обращений субъектов персональных данных
Все указанные документы разработаны в соответствии с требованиями ч. 1 ст. 18.1 Федерального закона № 152-ФЗ и доступны для ознакомления по запросу субъектов персональных данных.
13.5 Контактная информация для обращений#
По вопросам обработки персональных данных:
  • Email: pannenkov@gmail.com
  • Ответственное лицо: Анненков Павел Александрович
Время рассмотрения обращений: не более 30 календарных дней
Дата вступления в силу: 17 июня 2025 года
Настоящая Политика размещена на сайте: https://nexumm.ru/
Связанные документы: доступны в разделе "Документы по персональным данным" на сайте клуба