Соглашение на обработку персональных данных
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») утверждена Автономной некоммерческой организацией «Центр поддержки социальных проектов Нижнего Новгорода» (сокращ. наименование АНО «ЦПСП НН», ОГРН 1195275035053, ИНН 5260464660, КПП 526001001, юридический адрес: 603006, г. Нижний Новгород, пл. Свободы, д. 1/37, кабинет 205) (далее – «Администратор») и определяет основные принципы, цели, порядок и условия обработки персональных данных Пользователей сайта (далее – «Пользователь или Пользователи») принадлежащего АНО «ЦПСП НН» - https://socnizhniy.ru, в том числе предоставляемые при помощи сторонних онлайн-инструментов, позволяющих создавать формы для сбора данных, онлайн-тестирований и голосования (google forms, яндекс.формы и иные) (далее – «Сайт»), а также меры по обеспечению безопасности и защиты персональных данных.
1.2. К субъектам, персональные данные которых обрабатываются Администратором в соответствии с настоящей Политикой, относятся:
• Физические лица, заполнившие форму на Сайте Администратора.
1.3. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на Сайте АНО «ЦПСП НН». Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Администратором с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.5. Администратор гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.
1.6. Использование Сайта возможно при условии предварительного ознакомления Пользователя с Политикой и согласия с ней. Пользователь, начавший использование Сайта, считается ознакомившимся и принявшим условия настоящей Политики без возражений. В случае несогласия с
условиями настоящей политики Пользователь обязан прекратить использование Сайта.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Перечень персональных данных, подлежащих защите Администратором, формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2.2. Администратор производит обработку и защиту персональных данных, которые предоставляются Пользователем путем заполнения формы заявки на Сайте и которые включают в себя:
2.2.1. Общие персональные данные:
• Фамилия, имя, отчество Пользователя;
• Дата и место рождения (число, месяц, год) Пользователя;
• Паспортные данные (номер, серия, дата выдачи, информация о выдавшем его органе) Пользователя;
• Контактный телефон Пользователя;
• Адрес регистрации Пользователя;
• Адрес фактического места жительства Пользователя;
• Адрес электронной почты Пользователя;
• Идентификационный номер налогоплательщика Пользователя;
• Номер страхового свидетельства ПФР;
• Должность и наименование компании, в которой работает Пользователь (или интересы которой предоставляет Пользователь);
• Сведения об образовании/квалификации Пользователя;
• Фото- и/или Видеоизображения Пользователя;
• Прочая информация, предоставленная Пользователем.
2.2.2. Иная информация, обрабатываемая Администратором (данные о технических средствах (устройствах)): дата и время посещения Сайта; число посещенных страниц, их названия, а также длительность просмотра; IP-адрес, присвоенный устройству для выхода в Интернет; тип браузера и вид операционной системы; географическое положение; информация о cookies; информация, автоматически получаемая при доступе к сервисам Сайта, в том числе с использованием cookies; URL сайта, с которого был осуществлен переход; информация, полученная в результате действий Пользователя, в том числе следующие сведения: о направленных запросах, отзывах и вопросах, пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии.
2.3. Согласие на обработку персональных данных (далее – «Согласие») выражается путем отправления информации через заполнение формы на
Сайте. Моментом принятия Согласия является маркировка соответствующего поля в соответствующей форме на Сайте и нажатие на кнопку «отправить».
2.4. Согласие на обработку персональных данных дается на обработку персональных данных с использованием средств автоматизации.
2.5. Согласие на обработку персональных данных выдается на весь срок, необходимый для достижения целей обработки персональных данных, указанных в разделе 3 Политики.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Посетителей Сайта, определенных в п. 2.2.1 и 2.2.2. Политики, осуществляется в следующих целях:
• Идентификация Пользователя, заполнившего форму для оформления заказа и/или получения консультации по вопросам сотрудничества;
• Предоставления Пользователю доступа к персонализированным ресурсам Сайта, предоставление Пользователю информации об основных направления деятельности Администратора;
• Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя;
• Предоставления Пользователю эффективной поддержки при возникновении проблем, связанных с использованием Сайта;
• Проведение статистических и иных исследований на основе обезличенных данных.
4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Администратором основывается на следующих принципах:
• Законности и справедливой основы;
• Ограничением достижения конкретных, заранее определенных в Политике законных целей;
• Недопущением обработки персональных данных, несовместимой с целями сбора персональных данных;
• Недопущением объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным в Политике целям их обработки.
• При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Администратор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.
4.2. Обработка персональных данных Пользователя допускается Администратором в следующих случаях:
• Субъект персональных данных дал Согласие на обработку персональных данных;
• Обработка персональных данных необходима для осуществления прав и законных интересов Администратора для достижения целей, определенных в настоящей Политике, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• Обработка персональных данных в статистических или иных исследовательских целях осуществляется при условии обязательного обезличивания персональных данных;
• Иных условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.
5. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
5.1. Пользователь или его представитель имеет право:
• Требовать уточнения своих персональных данных, их обновления, блокирования или уничтожения;
• Получать перечень своих персональных данных, обрабатываемых Администратором, источник их получения, информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, и иные сведения об обработке своих персональных данных;
• Требовать уведомления всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных исправлениях или дополнениях;
• Обжаловать в установленном порядке неправомерные действия или бездействия при обработке его персональных данных.
5.2 Пользователь или его представитель имеет право отозвать согласие на обработку персональных данных путем направления письменного заявления
Администратору по адресу: 603006, г. Нижний Новгород, пл. Свободы, д. 1/37, каб. 205 или на адрес Корпоративной почты Администратора (info@cpsp-nn.ru). В случае отзыва Пользователем или его представителем согласия на обработку персональных данных, Администратор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152ФЗ «О персональных данных».
5.3. Лица, передавшие сведения Администратору через Сайт о другом субъекте персональных данных, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
6. ПРАВА И ОБЯЗАННОСТИ АДМИНИСТРАТОРА
6.1. Администратор никогда не запрашивает у Пользователей сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, биометрические персональные данные.
6.2. В ходе обработки персональных данных Администратор вправе осуществлять: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление или доступ в случаях, предусмотренных действующим законодательством), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователей.
6.3. Администратор не вправе передавать персональные данные Пользователей третьей стороне за исключением случаев, предусмотренных действующим законодательством.
6.4. Администратор не вправе сообщать персональные данные Пользователей в коммерческих целях без их согласия.
6.5. Администратор обязуется предупредить уполномоченных сотрудников Администратора, о том, что персональные данные Пользователей могут быть использованы лишь в целях, указанных в разделе 3 Политики, и требовать от этих лиц подтверждение того, что это правило соблюдено.
6.6. Работники Администратора, получившие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности в отношении полученных персональных данных в соответствии с настоящей Политикой и требованиями локальных нормативных актов, утвержденных Администратором.
6.7. Администратор обрабатывает и проводит мероприятия по защите персональных данных Пользователей в соответствии с положениями настоящей Политики, а также иных локальных нормативных актов, утвержденных Администратором.
7. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ И БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Администратор применяет соответствующие стандарты технологической и операционной безопасности для защиты информации, предоставляемой Пользователям, от несанкционированного доступа, раскрытия, искажения, блокирования или уничтожения.
7.2. К мерам, применяемым Администратором, относятся:
• Назначение ответственного лица за организацию обработки персональных данных;
• Применение правовых, технических и организационных мер по обеспечению безопасности персональных данных;
• Оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение вреда и принимаемых Администратором мер безопасности;
• Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства Российской Федерации о персональных данных;
• Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
7.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам Администратора, которые взяли на себя обязательство сохранять конфиденциальность такой информации.
8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Персональные данные Пользователей обрабатываются и хранятся не дольше, чем этого требуют цели обработки персональных данных, определенные в настоящей Политике, если иной срок хранения не установлен действующим законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.
8.2. Согласие на обработку персональных данных действует все время до момента прекращения обработки персональных данных, указанных в п. 5.2. настоящей Политики. При получении заявления об отзыве согласия на обработку персональных данных от Пользователя персональные данные Пользователя уничтожаются.
8.3. Обрабатываемые персональные данные Пользователя подлежат уничтожению либо обезличиванию по достижении целей обработки, предусмотренных настоящей Политикой, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.
9. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Уничтожение персональных данных производится в случаях:
1) выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
2) требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
4) достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
5) истечения сроков хранения персональных данных;
6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
7) в иных установленных законодательством случаях.
9.2. Для выявления случаев, указанных в п. 9.1. настоящей Политики, в организации назначается ответственное лицо (либо подразделение), которое отслеживает работу с персональными данными, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников организации, государственных органов и субъектов персональных данных по поводу уничтожения персональных данных.
9.3. В случае выявления необходимости уничтожения персональных данных в соответствии с требованиями законодательства или настоящей Политики ответственное лицо (либо подразделение), указанное в п. 9.3. настоящей Политики, в течение 3 (трех) рабочих дней с момента возникновения запроса об уничтожении персональных данных обращается в комиссию по защите персональных данных, созываемую в количестве 3 (трех) человек, состоящую из ответственного лица, определенного согласно п. 9.2. настоящей Политики, юриста Администратора и работника отдела продаж Администратора для принятия решения об уничтожении персональных данных.
9.4. Комиссия в течение 2 (двух) рабочих дней с момента получения обращения проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение.
9.5. Решение комиссии об отказе в уничтожении персональных данных может быть обжаловано Пользователем в судебном порядке в соответствии с действующим законодательством Российской Федерации.
9.6. Решение комиссии об уничтожении персональных данных должно быть исполнено в течение 3 (трех) рабочих дней с момента получения лицом, указанным в п. 9.2. настоящей Политики.
9.7. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
- физическое уничтожение носителя (уничтожение через шредерование, сжигание);
- уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
9.8. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
9.9. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей, содержащих персональные данные (далее – «Акт»). Акт подписывается членами комиссии.
9.10. После подписания Акта в Журнал учета уничтожения носителей персональных данных вносится запись об их уничтожении.
9.11. Лицо, указанное в п. 9.2. настоящей Политики, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных путем направления письменного ответа в течение 3 (трех) рабочих дней с момента составления Акта об уничтожении персональных данных.
10. ИНФОРМАЦИЯ ЖУРНАЛА, ТЕХНОЛОГИИ «COOKIES» И «WEB BEACONS»
10.1. Сайт производит сбор типовой информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса Администратор может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), позволяющие Сайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам.
10.2. Собранная типовая информация используется исключительно в статистических целях. Администратор не использует персональные данные в целях личной идентификации кого-либо из Пользователей. Однако при авторизации зарегистрированных Пользователей на Сайте Администратор может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и cookie-файлам для того, чтобы проанализировать, как посетители используют Сайт.
10.3. Соглашаясь с условиями настоящей Политики, Пользователь дает свое согласие на то, чтобы Администратор мог загружать cookie-файлы на устройство Пользователя согласно описанным выше условиям.
10.4. Пользователь имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Пользователя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Администратора. Действующая редакция Политики всегда доступна для просмотра неограниченным кругом лиц на сайте по постоянному адресу: https://socnizhniy.ru
11.2. Все отношения с участием Администратора, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации.
11.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Администратора.