ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
в Автономной некоммерческой организации по развитию и поддержке предпринимательства «Центр «Мой Бизнес» Республики Карелия»
1. Общие положения
1.1 Настоящая Политика обработки и защиты персональных данных (далее – Политика) сайта АНО Центра "Мой бизнес" Республики Карелия», расположенного в сети Интернет по адресу https://mb10.ru (далее – Сайт), регламентирует обработку персональных данных его пользователей, а также условия сбора, обработки, хранения и защиты персональных данных его пользователей.
1.2 Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3 Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом, размещенном на сайте Оператора – https://mb10.ru (далее – Сайт).
1.4 Настоящая Политика действует в отношении всей информации, размещенной на Сайте, информации о Пользователе, а также в отношении персональных данных работников Оператора, его контрагентов и иных субъектов персональных данных, информация о которых обрабатывается Оператором.
1.5 Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных, а именно на совершение действий, предусмотренных п. 3 ст. 3 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» как без, так и с использованием средств автоматизации, и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе.
1.6 Обработка персональных данных Пользователя Сайта осуществляется Администрацией без ограничения срока.
В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайт и его сервисов.
1.7 Администрация Сайта (Сервисов) – АНО по развитию и поддержке «Центр "Мой бизнес" Республики Карелия» (185005 Республика Карелия, г. Петрозаводск, наб. Гюллинга, д. 11, оф. 19, ИНН 1001357213, КПП 100101001, ОГРН 1221000000044).
1.8 В рамках настоящей Политики под персональными данными Пользователя понимаются:
персональная информация, которую Пользователь предоставляет о себе самостоятельно при заполнении формы обратной связи или в процессе использования сервисов Сайта, включая персональные данные Пользователя. Обязательная для предоставления сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение;
данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IPадрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2. Используемые термины и определения
2.1 персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
2.2 оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3 обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4 предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.5 уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.6 блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.7 пользователь – любое физическое лицо, которое находится на Сайте, и выполняет любые действия на нем, в том числе заполняет форму обратной связи либо иным образом, вступающее в отношения с Оператором (электронная почта и т.д.). Пользователь является субъектом персональных данных.
2.8 автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.9 безопасность персональных данных – состояние защищённости персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;
2.10 конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
2.11 несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;
2.12 персональные данные, разрешённые субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
2.13 распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
3. Цели обработки персональных данных
3.1 Оператор осуществляет обработку персональных данных для следующих целей:
3.1.1 для функционирования Сайта;
3.1.2 установления с Пользователем обратной связи, включая обратный звонок, направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя
3.1.3 улучшение качества работы Сайта, удобства использования, разработка новых сервисов и услуг
3.1.4 предоставления пользователям возможности участия в мероприятиях, в том числе получения приглашений на мероприятия и т.д.;
3.1.5 осуществление рекламной деятельности;
3.1.6 проведение статистических и иных исследований на основе обезличенных данных.
3.1.7 для обработки входящих запросов физических лиц с целью оказания услуг (выполнения работ) Оператором;
3.1.8 для продвижения работ, услуг Оператора путем осуществления прямых контактов с Пользователем с помощью средств связи.
4. Правовое основание обработки персональных данных
4.1 Правовым основанием обработки персональных данных является:
4.1.1 Законодательство Российской Федерации в области персональных данных основанное на Конституции Российской Федерации и международных договорах Российской Федерации и состоящем из ФЗ «О персональных данных» и других определяющих случаи и особенности обработки персональных данных федеральных законов;
4.1.2 Согласие на обработку персональных данных, которое Пользователь предоставляет при использовании Сайта, форм обратной связи на Сайте;
4.1.3 Согласие на обработку персональных данных, которое Пользователь предоставляет посредством направления письменной корреспонденции на почтовые адреса Оператора, по номерам телефонов, адресам электронной почты, указанным на Сайте, лично, а также любыми другими способами;
5. Категории субъектов персональных данных и состав персональных данных
5.1 К категориям субъектов персональных данных, чьи персональные данные обрабатываются Оператором относятся:
5.1.1 физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором;
5.1.2 физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
5.1.3 субъекты персональных данных, пользующиеся формой обратной связи на Сайте Оператора;
5.2 По всем категориям субъектов персональных данных, персональные данные обрабатываются Оператором в рамках правоотношений с Оператором, урегулированных Гражданским Кодексом Российской Федерации и Трудовым Кодексом Российской Федерации.
5.3 По всем категориям субъектов персональных данных, персональные данные обрабатываются Оператором, с согласия субъектов персональных данных, предоставляемого, либо в письменной форме, либо при совершении конклюдентных действий на Сайте.
5.4 Персональные данные, которые обрабатываются оператором не являются специальными или биометрическими, а также не являются общедоступными.
5.5 Оператор обрабатывает следующие персональные данные Пользователя:
5.5.1 Фамилия, имя, отчество;
5.5.2 Номер контактного телефона;
5.5.3 Электронная почта;
5.5.4 Данные, автоматически передающиеся Оператору в процессе посещения и использования Сайта – cookie (куки).
Файлы cookie, передаваемые техническим устройствам Субъекта персональных данных, могут использоваться для предоставления Субъекту персональных данных персонализированных функций Сайта, для персональной рекламы, которая показывается Субъекту персональных данных, в статистических и исследовательских целях, а также для улучшения работы Сайта. Субъект персональных данных осознает, что оборудование и программное обеспечение, используемые ими для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
Оператор вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Субъектом персональных данных. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Субъекта персональных данных.
5.6 Оператором могут обрабатываться иные персональные данные, непосредственно необходимые для выполнения целей обработки персональных данных.
5.7 Персональные данные лиц, состоящих в трудовых и гражданско-правовых отношениях и не являющихся Пользователями обрабатываются в соответствии с действующими локальными нормативными актами Оператора.
6. Сроки обработки и хранения персональных данных
6.1 Оператор обрабатывает и хранит персональные данные до достижения оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.
6.2 Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
- достижения целей обработки персональных данных;
- получения отзыва согласия на обработку персональных данных или истечения срока действия согласия на обработку персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
По истечении указанных сроков Оператор может обрабатывать персональные данные, если обработка необходима для соблюдения Оператором законодательства Российской Федерации.
7. Сведения об обработке персональных данных
7.1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
7.2 Оператор получает персональные данные непосредственно у субъектов персональных данных.
7.3 Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
7.4 Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
7.5 Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
7.6 Хранение персональных данных, зафиксированных на бумажных носителях, осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения.
7.7 В случае отзыва Пользователем или его представителем согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в ФЗ «О персональных данных».
8. Передача персональных данных третьим лицам
8.1 Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
- пользователь выразил согласие на такие действия.
- передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
- передача необходима в рамках процедуры, установленной законодательством Российской Федерации.
- в целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда пользователь нарушает Условия пользования Сайта.
9. Сведения об обеспечении безопасности персональных данных
9.1 Для обеспечения безопасности персональных данных Пользователя при их обработке Оператор принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:
конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);
целостность (состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);
доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).
9.2 К предпринимаемым мерам защиты персональных данных относятся:
9.2.1 оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
9.2.2 оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
9.2.3 во исполнение Политики разрабатывает локальные акты;
9.2.4 производит ознакомление своих работников с положениями законодательства о персональных данных, а также с Положением, Политикой и иными локальными актами, которые принимаются для ее исполнения;
9.2.5 осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
9.2.6 устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
9.2.7 производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным федеральным законом;
9.2.8 производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
9.2.9 применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
9.2.10 осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.2.11 производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
9.2.12 осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами, требованиям к защите персональных данных, Положению, Политике и иным локальным актам, включающим контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
10. Права субъектов персональных данных
10.1 Субъект персональных данных имеет право:
10.1.1 на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
10.1.2 на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
10.1.3 на отзыв данного им согласия на обработку персональных данных;
10.1.4 на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
10.1.5 на обжалование действий или бездействий Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
10.2 Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя, в том числе по электронной почте.
11. Заключительные положения
11.1 Оператор не проверяет достоверность персональных данных, предоставляемых пользователями, и не осуществляет контроль за их дееспособностью, при этом действует из презумпции, что пользователь предоставляет достоверные персональные данные при заполнении формы обратной связи. Риск предоставления недостоверных персональных данных, а также иной информации несет предоставивший их пользователь.
11.2 Настоящая Политика конфиденциальности применяется только к Сайту. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
11.3 Оператор вправе вносить изменения в настоящую Политику без согласия или отдельного уведомления Пользователя.
11.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте.