Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Благотворительный фонд «Баден(купаться) детям»
Настоящая Политика обработки персональных данных действует в отношении персональных данных, которые Благотворительный фонд «Баден(купаться) детям» может получить от субъектов персональных данных, вступающих в отношения по пользованию услугами и сервисами, в том числе, посредством веб-сайта: https://баден-детям.рф, а также любых программ и продуктов, размещенных на нем, или приобретающие/имеющие намерения приобрести услуги/товары, в отношениях иного рода, предусмотренного действующей Политикой.
ОСНОВНЫЕ ПОНЯТИЯ
Оператор — Благотворительный фонд «Баден(купаться) детям», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор вправе поручить обработку персональных данных третьему лицу (Партнеру Оператора), доведя до субъекта персональных данных информацию о таком третьем лице и исполнив иные требования законодательства РФ.
Обработка персональных данных — любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
Субъект персональных данных — прямо или косвенно определенное или определяемое физическое лицо.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет».
Пользователь Сайта –лицо, использующее Сайт.
Cookies – это небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Пользователя сайта. Cookies отражают предпочтения Пользователя сайта или его действия на Сайте, а также сведения об его оборудовании, дате и времени сессии. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя сайта. Пользователь сайта может удалить сохраненные Сookies в настройках соответствующего браузера или устройства.
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Партнер Оператора – физическое или юридическое лицо, осуществляющее продвижение товаров и/или услуг Оператора на основании заключенного с Оператором договора или лицо, товары и/или услуги которого Оператор продвигает на основании заключенного с таким Партнером договора.
Клиент Оператора – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение которого Оператор предоставляет Клиенту товары и услуги для личных, семейных и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Бывший работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Кандидат – физическое лицо, претендующее на вакантные должности Оператора.
Родственник – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика является основой для организации обработки и защиты персональных данных у Оператора от субъектов персональных данных и определяет:
• принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;
• правовые основания обработки персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
• основных участников системы управления процессом обработки и защиты персональных данных;
• основы организации процесса управления обработкой персональных данных;
• основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
• меры обеспечения конфиденциальности и безопасности персональных данных;
• права и обязанности Оператора и Субъектов персональных данных.
1.2. Требования настоящей Политики являются обязательными для исполнения всеми Работника Оператора.
1.3. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на Сайте, размещенном по интернет-адресу: https://баден-детям.рф.
1.4. Термины, используемые в настоящей Политике, приведены в разделе «Основные понятия». В случае отсутствия в таком разделе используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов РФ.
1.5. Заполнив необходимое поле о согласии с обработкой Персональных данных в всплывающем окне на Сайте и нажимая кнопку «Принять», или продолжая пользоваться Сайтом, Пользователь Сайта предоставляет свое согласие на обработку его персональных данных, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Пользователем Сайта перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
2. Принципы обработки персональных данных
Организация обработки и защиты персональных данных у Оператора, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в Разделе 1, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:
• осуществление обработки персональных данных на законной и справедливой основе;
• обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
• обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
• осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
• уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных у Оператора, являются:
3.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;
3.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданский кодекс Российской Федерации (ч. 1-4), Налоговый кодекс Российской Федерации (ч. 1-2), Трудовой кодекс Российской Федерации, Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.3. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
3.4. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
3.5. права и законные интересы Оператора, Партнеров, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
3.6. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
3.7. обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных;
3.8. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства РФ об исполнительном производстве.
4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения
Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных у Оператора определены:
• соответствующие категории и перечень обрабатываемых персональных данных;
• категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;
• способы и сроки обработки и хранения персональных данных;
• порядок уничтожения персональных данных.
4.1. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении 1 к настоящей Политике, являющемся ее неотъемлемой частью.
4.2. Для каждой указанной в Приложении 1 к настоящей Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях. Обработка Оператором персональных данных автоматизированным способом и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и настоящей Политики. При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (материальных носителей) в порядке, предусмотренном Законодательством РФ.
4.3. Сроки обработки и хранения персональных данных для каждой указанной в Приложении 1 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
4.4. Порядок уничтожения персональных данных:
Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложении 1 к настоящей Политике, производится в следующих случаях:
• при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено применимыми нормативными правовыми актами РФ;
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не установлено применимыми нормативными правовыми актами РФ;
• при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено применимыми нормативными правовыми актами РФ.
Способы уничтожения персональных данных определяются Оператором по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном настоящей Политики.
5. Организация процесса управления обработкой персональных данных
5.1. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных.
5.2. При обработке персональных данных у Оператора обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
• обращения к Оператору Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
• установления Оператором расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.
5.3. Получение Оператором персональных данных от Партнера/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Партнеру/иному лицу (если применимо) допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Партнеру, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Оператором персональных данных от Партнера/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Партнеру/иному лицу (если применимо) осуществляется на основании соответствующего договора с Партнером/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с законодательством РФ.
Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.
Трансграничная передача персональных данных не осуществляется.
5.4. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных законодательством РФ.
5.5. В случае отсутствия у Оператора правовых оснований на обработку персональных данных (условий обработки персональных данных) Оператор в порядке, установленном законодательством РФ, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных, в соответствии с требованиями законодательства РФ, установленными надзорным органом, к документированию уничтожения персональных данных, или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями Законодательства РФ.
Благотворительный фонд «Баден(купаться) детям»
Настоящая Политика обработки персональных данных действует в отношении персональных данных, которые Благотворительный фонд «Баден(купаться) детям» может получить от субъектов персональных данных, вступающих в отношения по пользованию услугами и сервисами, в том числе, посредством веб-сайта: https://баден-детям.рф, а также любых программ и продуктов, размещенных на нем, или приобретающие/имеющие намерения приобрести услуги/товары, в отношениях иного рода, предусмотренного действующей Политикой.
ОСНОВНЫЕ ПОНЯТИЯ
Оператор — Благотворительный фонд «Баден(купаться) детям», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор вправе поручить обработку персональных данных третьему лицу (Партнеру Оператора), доведя до субъекта персональных данных информацию о таком третьем лице и исполнив иные требования законодательства РФ.
Обработка персональных данных — любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
Субъект персональных данных — прямо или косвенно определенное или определяемое физическое лицо.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет».
Пользователь Сайта –лицо, использующее Сайт.
Cookies – это небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Пользователя сайта. Cookies отражают предпочтения Пользователя сайта или его действия на Сайте, а также сведения об его оборудовании, дате и времени сессии. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя сайта. Пользователь сайта может удалить сохраненные Сookies в настройках соответствующего браузера или устройства.
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Партнер Оператора – физическое или юридическое лицо, осуществляющее продвижение товаров и/или услуг Оператора на основании заключенного с Оператором договора или лицо, товары и/или услуги которого Оператор продвигает на основании заключенного с таким Партнером договора.
Клиент Оператора – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение которого Оператор предоставляет Клиенту товары и услуги для личных, семейных и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Бывший работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Кандидат – физическое лицо, претендующее на вакантные должности Оператора.
Родственник – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика является основой для организации обработки и защиты персональных данных у Оператора от субъектов персональных данных и определяет:
• принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;
• правовые основания обработки персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
• основных участников системы управления процессом обработки и защиты персональных данных;
• основы организации процесса управления обработкой персональных данных;
• основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
• меры обеспечения конфиденциальности и безопасности персональных данных;
• права и обязанности Оператора и Субъектов персональных данных.
1.2. Требования настоящей Политики являются обязательными для исполнения всеми Работника Оператора.
1.3. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на Сайте, размещенном по интернет-адресу: https://баден-детям.рф.
1.4. Термины, используемые в настоящей Политике, приведены в разделе «Основные понятия». В случае отсутствия в таком разделе используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов РФ.
1.5. Заполнив необходимое поле о согласии с обработкой Персональных данных в всплывающем окне на Сайте и нажимая кнопку «Принять», или продолжая пользоваться Сайтом, Пользователь Сайта предоставляет свое согласие на обработку его персональных данных, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Пользователем Сайта перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
2. Принципы обработки персональных данных
Организация обработки и защиты персональных данных у Оператора, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в Разделе 1, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:
• осуществление обработки персональных данных на законной и справедливой основе;
• обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
• обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
• осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
• уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных у Оператора, являются:
3.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;
3.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданский кодекс Российской Федерации (ч. 1-4), Налоговый кодекс Российской Федерации (ч. 1-2), Трудовой кодекс Российской Федерации, Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.3. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
3.4. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
3.5. права и законные интересы Оператора, Партнеров, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
3.6. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
3.7. обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных;
3.8. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства РФ об исполнительном производстве.
4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения
Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных у Оператора определены:
• соответствующие категории и перечень обрабатываемых персональных данных;
• категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;
• способы и сроки обработки и хранения персональных данных;
• порядок уничтожения персональных данных.
4.1. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении 1 к настоящей Политике, являющемся ее неотъемлемой частью.
4.2. Для каждой указанной в Приложении 1 к настоящей Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях. Обработка Оператором персональных данных автоматизированным способом и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и настоящей Политики. При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (материальных носителей) в порядке, предусмотренном Законодательством РФ.
4.3. Сроки обработки и хранения персональных данных для каждой указанной в Приложении 1 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
4.4. Порядок уничтожения персональных данных:
Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложении 1 к настоящей Политике, производится в следующих случаях:
• при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено применимыми нормативными правовыми актами РФ;
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не установлено применимыми нормативными правовыми актами РФ;
• при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено применимыми нормативными правовыми актами РФ.
Способы уничтожения персональных данных определяются Оператором по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном настоящей Политики.
5. Организация процесса управления обработкой персональных данных
5.1. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных.
5.2. При обработке персональных данных у Оператора обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
• обращения к Оператору Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
• установления Оператором расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.
5.3. Получение Оператором персональных данных от Партнера/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Партнеру/иному лицу (если применимо) допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Партнеру, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Оператором персональных данных от Партнера/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Партнеру/иному лицу (если применимо) осуществляется на основании соответствующего договора с Партнером/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с законодательством РФ.
Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.
Трансграничная передача персональных данных не осуществляется.
5.4. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных законодательством РФ.
5.5. В случае отсутствия у Оператора правовых оснований на обработку персональных данных (условий обработки персональных данных) Оператор в порядке, установленном законодательством РФ, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных, в соответствии с требованиями законодательства РФ, установленными надзорным органом, к документированию уничтожения персональных данных, или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями Законодательства РФ.
6. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных
В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
При рассмотрении обращений и/или запросов Субъектов персональных данных Оператор руководствуется положениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную законодательством РФ.
Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные Законодательством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
Оператор, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Оператор вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Оператора в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
Субъект персональный данных вправе направлять Оператору свои обращения и/или запросы в письменной форме по адресу: [Введите ваш почтовый адрес] или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: [Введите ваш email].
7. Меры обеспечения конфиденциальности и безопасности персональных данных
Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). В частности, принимаются следующие меры:
• определяются актуальные угрозы безопасности персональных данных, обрабатываемых в информационных системах персональных данных, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
• для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
• проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
• обеспечивается управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
• обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
• осуществляется организация учета технических средств, входящих в состав информационных системах персональных данных, а также машинных носителей;
• определяется и при необходимости актуализируется перечень лиц (Работников Оператора), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в информационных системах персональных данных, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Оператора, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
• проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных системах персональных данных.
Помимо этого, проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения законодательства РФ, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ.
8. Права и обязанности Оператора, права Субъекта персональных данных
8.1. Оператор обязан:
• при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
• при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ);
• при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
• выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от надзорного органа;
• принимать меры, направленные на обеспечение выполнения требований законодательства РФ;
• принимать меры по обеспечению безопасности персональных данных при их обработке;
• выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
• выполнять обязанности, установленные законодательством РФ для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
• взаимодействовать с надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных законодательством РФ;
• выполнять иные обязанности, предусмотренные законодательством РФ.
8.2. Оператор имеет право:
• обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных законодательством РФ;
• осуществлять передачу персональных данных Субъектов персональных данных Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований законодательства РФ;
• отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных законодательством РФ;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;
• самостоятельно, с учетом требований законодательства РФ, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
• реализовывать иные права, предусмотренные законодательством РФ.
9. Права Субъекта персональных данных
9.1. Субъект персональных данных имеет право:
• свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований законодательства РФ к форме и содержанию согласий на обработку персональных данных;
• направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ;
• требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав с учетом исключений, установленных законодательством РФ;
• обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные Законодательством РФ.
10. Общие положения по сбору Cookies
10.1. При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий Пользователя Сайта об осуществлении сбора Сookies и запрашивающий согласие Пользователя Сайта на обработку его Сookies.
10.2. Нажимая кнопку «Принять» или продолжая пользоваться Сайтом, Пользователь Сайта предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Пользователем Сайта перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
10.3. Пользователь Сайта может отказаться от использования Сookies в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера). В таком случае Сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта.
10.4. Оператор защищает данные, которые автоматически передаются при посещении Пользователем Сайта страниц Сайта в объеме:
IP адрес;
информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу Сайта);
время доступа;
реферер (адрес предыдущей страницы);
иная информация из Cookies (в зависимости от вида Cookies, приведенного в настоящем разделе Политики).
10.5. Виды Cookies, используемые Оператором
10.5.1. Сессионные
Такие Cookies существуют только во временной памяти в течение времени, когда Пользователь Сайта находится на странице Сайта. Браузеры обычно удаляют сессионные Cookies после того, как Пользователь Сайта закрывает окно Сайта. Сессионные Cookies позволяют Сайту помнить информацию о выборе Пользователя Сайта на предыдущей странице Сайте, чтобы избежать необходимости повторного ввода информации.
10.5.2. Постоянные
Сookies, которые хранятся на компьютере Пользователя Сайта и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для Сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Cookies позволяют идентифицировать Пользователя Сайта как уникального пользователя Сайта, и при возвращении на Сайт помогают вспомнить информацию о Посетителе и ранее совершенных действиях.
10.5.3. Статистические
Такие Cookies включают в себя информацию о том, как Пользователь Сайта использует Сайт. Например, какие страницы Пользователь Сайта посещает, по каким ссылкам переходит. Главная цель таких Cookies — улучшение функций Сайта.
10.5.4. Обязательные
Минимальный набор Cookies, использование которых необходимо для корректной работы Сайта.
10.6. Цели сбора данных Пользователя Сайта:
10.6.1. Cookies используются Оператором в целях улучшения работы Сайта.
10.6.2. Сведения о действиях Посетителей обрабатываются для совершенствования продуктов и услуг Оператора, определения предпочтений Посетителей, предоставления целевой информации по продуктам и услугам Оператора.
11. Ссылки на сайты третьих лиц
Настоящая Политика конфиденциальности и обработки персональных данных распространяется на иные сайты Оператора, на которых размещена настоящая Политика конфиденциальности и на информацию, получаемую с ее помощью. Она не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о Сайте. Оператор не несет ответственность за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
На сайтах Оператора могут использоваться следующие системы веб-аналитики:
Яндекс.Метрика. - программа ООО "ЯНДЕКС". С ее помощью осуществляется сбор анонимных данных о посещениях сайтов (без привязки к персональным данным посетителей сайта) с целью лучшего понимания поведения и улучшения сайтов:
-электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
-дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
-информация о вашей активности во время использования сайтов и/или сервисов Яндекс;
-информация о геолокации;
Для получения дополнительных сведений о сборе данных сервисом "Яндекс.Метрика" ознакомьтесь с документом "Условия использования сервиса Яндекс.Метрика" по адресу http://legal.yandex.ru/metrica_termsofuse/, а также "Политикой конфиденциальности персональной информации" этой компании по адресу: http://legal.yandex.ru/confidential/.
Google Analytics – это программа для отслеживания и веб-аналитики, разработанная Google, Inc. С ее помощью осуществляется сбор анонимных данных о посещениях сайтов (без привязки к персональным данным посетителей сайта):
информация о приложениях, браузерах и устройствах, которые вы используете для доступа к сервисам Google. Это обеспечивает работу таких функций, как автоматическое обновление приложений и затемнение экрана при малом заряде батареи.
уникальные идентификаторы, а также такие данные, как тип и настройки браузера и устройства, операционная система, мобильная сеть (включая название оператора и номер телефона) и номер версии приложения. Информация о взаимодействии ваших приложений, браузеров и устройств с сервисами Google, в том числе IP-адрес, отчеты о сбоях, сведения о действиях в системе, дата и время, когда Вы посетили ресурс Google, и URL, с которого Вы на него перешли (URL перехода).
Для получения дополнительных сведений о сборе данных сервисом Google ознакомьтесь с документом "Политикой конфиденциальности. Условия использования" этой компании по адресу: https://policies.google.com/privacy?hl=ru.
Roistat – многофункциональная маркетинговая платформа для оптимизации рекламных кампаний. В сервис Roistat входит 21 инструмент для сквозной аналитики и лидогенерации. Для получения дополнительных сведений о сборе данных сервисом Roistat ознакомьтесь с документом "Политикой конфиденциальности. Условия использования" этой компании по адресу: https://roistat.com/ru/privacy
12. Заключительные положения
Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Оператора с момента ее утверждения. Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора.
В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
Лица, виновные в нарушении настоящей Политики, а также законодательства РФ в области персональных данных, могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации;
Ответственным лицом за соблюдение требований Политики и действующего законодательства Российской Федерации является единоличный исполнительный орган Оператора.
Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь Сайта может перейти по ссылкам, доступным на Сайте.
Политика в отношении обработки персональных данных Оператора публикуется на Сайте в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://баден-детям.рф.
К Политике обеспечивается неограниченный доступ. Оператор вправе вносить изменения в Политику.
Новая Политика вступает в силу с даты ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
При рассмотрении обращений и/или запросов Субъектов персональных данных Оператор руководствуется положениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную законодательством РФ.
Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные Законодательством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
Оператор, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Оператор вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Оператора в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
Субъект персональный данных вправе направлять Оператору свои обращения и/или запросы в письменной форме по адресу: [Введите ваш почтовый адрес] или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: [Введите ваш email].
7. Меры обеспечения конфиденциальности и безопасности персональных данных
Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). В частности, принимаются следующие меры:
• определяются актуальные угрозы безопасности персональных данных, обрабатываемых в информационных системах персональных данных, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
• для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
• проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
• обеспечивается управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
• обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
• осуществляется организация учета технических средств, входящих в состав информационных системах персональных данных, а также машинных носителей;
• определяется и при необходимости актуализируется перечень лиц (Работников Оператора), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в информационных системах персональных данных, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Оператора, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
• проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных системах персональных данных.
Помимо этого, проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения законодательства РФ, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ.
8. Права и обязанности Оператора, права Субъекта персональных данных
8.1. Оператор обязан:
• при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
• при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ);
• при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
• выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от надзорного органа;
• принимать меры, направленные на обеспечение выполнения требований законодательства РФ;
• принимать меры по обеспечению безопасности персональных данных при их обработке;
• выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
• выполнять обязанности, установленные законодательством РФ для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
• взаимодействовать с надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных законодательством РФ;
• выполнять иные обязанности, предусмотренные законодательством РФ.
8.2. Оператор имеет право:
• обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных законодательством РФ;
• осуществлять передачу персональных данных Субъектов персональных данных Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований законодательства РФ;
• отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных законодательством РФ;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;
• самостоятельно, с учетом требований законодательства РФ, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
• реализовывать иные права, предусмотренные законодательством РФ.
9. Права Субъекта персональных данных
9.1. Субъект персональных данных имеет право:
• свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований законодательства РФ к форме и содержанию согласий на обработку персональных данных;
• направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ;
• требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав с учетом исключений, установленных законодательством РФ;
• обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные Законодательством РФ.
10. Общие положения по сбору Cookies
10.1. При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий Пользователя Сайта об осуществлении сбора Сookies и запрашивающий согласие Пользователя Сайта на обработку его Сookies.
10.2. Нажимая кнопку «Принять» или продолжая пользоваться Сайтом, Пользователь Сайта предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Пользователем Сайта перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
10.3. Пользователь Сайта может отказаться от использования Сookies в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера). В таком случае Сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта.
10.4. Оператор защищает данные, которые автоматически передаются при посещении Пользователем Сайта страниц Сайта в объеме:
IP адрес;
информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу Сайта);
время доступа;
реферер (адрес предыдущей страницы);
иная информация из Cookies (в зависимости от вида Cookies, приведенного в настоящем разделе Политики).
10.5. Виды Cookies, используемые Оператором
10.5.1. Сессионные
Такие Cookies существуют только во временной памяти в течение времени, когда Пользователь Сайта находится на странице Сайта. Браузеры обычно удаляют сессионные Cookies после того, как Пользователь Сайта закрывает окно Сайта. Сессионные Cookies позволяют Сайту помнить информацию о выборе Пользователя Сайта на предыдущей странице Сайте, чтобы избежать необходимости повторного ввода информации.
10.5.2. Постоянные
Сookies, которые хранятся на компьютере Пользователя Сайта и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для Сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Cookies позволяют идентифицировать Пользователя Сайта как уникального пользователя Сайта, и при возвращении на Сайт помогают вспомнить информацию о Посетителе и ранее совершенных действиях.
10.5.3. Статистические
Такие Cookies включают в себя информацию о том, как Пользователь Сайта использует Сайт. Например, какие страницы Пользователь Сайта посещает, по каким ссылкам переходит. Главная цель таких Cookies — улучшение функций Сайта.
10.5.4. Обязательные
Минимальный набор Cookies, использование которых необходимо для корректной работы Сайта.
10.6. Цели сбора данных Пользователя Сайта:
10.6.1. Cookies используются Оператором в целях улучшения работы Сайта.
10.6.2. Сведения о действиях Посетителей обрабатываются для совершенствования продуктов и услуг Оператора, определения предпочтений Посетителей, предоставления целевой информации по продуктам и услугам Оператора.
11. Ссылки на сайты третьих лиц
Настоящая Политика конфиденциальности и обработки персональных данных распространяется на иные сайты Оператора, на которых размещена настоящая Политика конфиденциальности и на информацию, получаемую с ее помощью. Она не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о Сайте. Оператор не несет ответственность за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
На сайтах Оператора могут использоваться следующие системы веб-аналитики:
Яндекс.Метрика. - программа ООО "ЯНДЕКС". С ее помощью осуществляется сбор анонимных данных о посещениях сайтов (без привязки к персональным данным посетителей сайта) с целью лучшего понимания поведения и улучшения сайтов:
-электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
-дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
-информация о вашей активности во время использования сайтов и/или сервисов Яндекс;
-информация о геолокации;
Для получения дополнительных сведений о сборе данных сервисом "Яндекс.Метрика" ознакомьтесь с документом "Условия использования сервиса Яндекс.Метрика" по адресу http://legal.yandex.ru/metrica_termsofuse/, а также "Политикой конфиденциальности персональной информации" этой компании по адресу: http://legal.yandex.ru/confidential/.
Google Analytics – это программа для отслеживания и веб-аналитики, разработанная Google, Inc. С ее помощью осуществляется сбор анонимных данных о посещениях сайтов (без привязки к персональным данным посетителей сайта):
информация о приложениях, браузерах и устройствах, которые вы используете для доступа к сервисам Google. Это обеспечивает работу таких функций, как автоматическое обновление приложений и затемнение экрана при малом заряде батареи.
уникальные идентификаторы, а также такие данные, как тип и настройки браузера и устройства, операционная система, мобильная сеть (включая название оператора и номер телефона) и номер версии приложения. Информация о взаимодействии ваших приложений, браузеров и устройств с сервисами Google, в том числе IP-адрес, отчеты о сбоях, сведения о действиях в системе, дата и время, когда Вы посетили ресурс Google, и URL, с которого Вы на него перешли (URL перехода).
Для получения дополнительных сведений о сборе данных сервисом Google ознакомьтесь с документом "Политикой конфиденциальности. Условия использования" этой компании по адресу: https://policies.google.com/privacy?hl=ru.
Roistat – многофункциональная маркетинговая платформа для оптимизации рекламных кампаний. В сервис Roistat входит 21 инструмент для сквозной аналитики и лидогенерации. Для получения дополнительных сведений о сборе данных сервисом Roistat ознакомьтесь с документом "Политикой конфиденциальности. Условия использования" этой компании по адресу: https://roistat.com/ru/privacy
12. Заключительные положения
Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Оператора с момента ее утверждения. Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора.
В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
Лица, виновные в нарушении настоящей Политики, а также законодательства РФ в области персональных данных, могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации;
Ответственным лицом за соблюдение требований Политики и действующего законодательства Российской Федерации является единоличный исполнительный орган Оператора.
Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь Сайта может перейти по ссылкам, доступным на Сайте.
Политика в отношении обработки персональных данных Оператора публикуется на Сайте в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://баден-детям.рф.
К Политике обеспечивается неограниченный доступ. Оператор вправе вносить изменения в Политику.
Новая Политика вступает в силу с даты ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.