Положение об обработке персональных данных

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператором, осуществляющим администрирование сайта https://turniketov.net/, является Автономная некоммерческая организация «Развитие человеческого капитала», ОГРН 1037739681540, ИНН 7710364647, КПП 771001001, адрес (место нахождения): 125009, г, Москва, ул. Тверская, д. 24, стр. 2 (далее – АНО «Развитие человеческого капитала»). АНО «Развитие человеческого капитала» вправе привлекать третьих лиц к выполнению функций Оператора (далее совместно – Оператор).

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим Положением об обработке персональных данных (далее – Положение) устанавливается порядок обработки персональных данных пользователей сайта https://turniketov.net/ Оператором в целях обеспечения соблюдение требований защиты прав граждан при обработке персональных данных.

1.2. Настоящее Положение разработано и применяется Оператором в соответствии с Федеральным законом от 27.07.2006 N152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон «О персональных данных») и определяет общие условия обработки персональных данных Пользователей, передавших персональные данные через сайт для обработки Оператором, а также устанавливает процедуры, направленные на предотвращение нарушения законодательства Российской Федерации.

1.3. Использование сайта https://turniketov.net/ означает безоговорочное согласие Пользователя с настоящим Положением и указанным в нем условиями обработки его персональных данных. Проставление отметки в соответствующей веб-форме, предусматривающей ознакомление с Положением, считается получением согласия на обработку персональных данных, в том числе обезличенных данных, а также считается получением согласия на получение рекламных и информационных материалов.

Использование сайта https://turniketov.net/ считается получением согласия на обезличенную автоматическую обработку персональных данных.

1.4. В случае несогласия с условиями Положения Пользователь не вправе использовать сайт https://turniketov.net/ и обязан немедленно его покинуть.

1.5. Персональные данные, полученные при регистрации на сайте https://turniketov.net/ , хранятся и обрабатываются Оператором в соответствии с требованиями Федерального закона «О персональных данных», требованиями руководящих документов Федеральной службы по техническому и экспортному контролю России и Федеральной службы безопасности России, но не ограничиваясь указанными.

  1. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ 

2.1. Для целей настоящего Положения используются следующие основные понятия:

Сайт - совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу https://turniketov.net/. Сайт может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Субъект персональных данных - юридическое или физическое лицо, являющееся пользователем сайта;

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работников;

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

  1. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

3.1. При регистрации субъект персональных данных предоставляет следующие персональные данные:

- фамилию, имя, отчество;

- адрес электронной почты;

- номер телефона;

- данные документа, удостоверяющего личность (паспорт, свидетельство о рождении), дата выдачи указанного документа и наименование выдавшего их органа;

- ИНН (если субъект персональных данных имеет статус представителя субъекта малого или среднего предпринимательства и/или физического лица, зарегистрированного в качестве самозанятого или индивидуального предпринимателя).

3.2. При использовании сайта осуществляется автоматический сбор следующих обезличенных пользовательских данных:

-  IP-адрес, данные файлов cookie;

- информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем,

- дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.

3.3. Оператор осуществляет передачу персональных данных субъекта персональных данных, предусмотренных в п. 3.1. – 3.2. следующим лицам:

  • организациям, осуществляющим проведение и контроль за проведением мероприятий на которое записывается субъект персональных данных, в целях обеспечения пропускного режима, статистических и аналитических целях, исключительно в объеме, необходимом для достижения указанных целей;
  • Департаменту предпринимательства и инновационного развития города Москвы – для отчетных, статистических и аналитических целей.

3.4. Указанные в пункте 3.1. и п. 3.2. персональные данные обрабатываются в целях идентификации, обеспечения исполнения Пользовательского соглашения, предоставления субъекту персональных данных персонализированных сервисов и контента, улучшения качества работы сайта и предоставления сервисов, таргетирования рекламных материалов, проведения статистических и аналитических исследований и в иных целях, предусмотренных в настоящем Положении и Пользовательском соглашении.

  1. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные, перечисленные в статье 3 настоящего Положения, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения без согласия субъекта персональных данных, либо наличия иного законного основания.

4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).

  1. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящей статьи.

5.2. Оператор имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:

- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

5.3. Оператор обеспечивает защиту персональных данных от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

6.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Оператор при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

6.4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;

2) способы обработки персональных данных, применяемые Оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

6.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

7.2. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки. Персональные данные могут храниться в электронном виде на территории Российской Федерации.

7.3. В случае соответствующего обращения субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

8.1. Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

8.2. Общую организацию защиты персональных данных Пользователей, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается лицами, ответственными за обеспечение безопасности персональных данных.