Положение об обработке и защите персональных данных

1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон от 27.07.2006 №152-ФЗ) и действует в отношении всех персональных данных, которые АНО ЦП "Социальные технологии" (далее – «Исполнитель») получает от субъектов персональных данных - физических лиц, в связи с оказанием им услуг по предоставлению в доступа к Сервису "Вместе осилим", размещенному в информационно-телекоммуникационной сети «Интернет» по адресу: вместеосилим.рф (далее – «Сервис»).
1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных:

  • Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ, ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой персональных данных;
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иных нормативно – правовых актов.

1.3. Политика распространяется на Персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.4. Исполнитель имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения в информационно – телекоммуникационной сети Интернет по адресу: вместеосилим.рф,  если иное не предусмотрено новой редакцией Политики. Исполнителем обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных ко внесенным в Политику изменениям.
 
2. Состав персональных данных
 
2.1. Перечень Персональных данных, подлежащих обработке и защите, формируется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ.
Сведениями, составляющими Персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – «Субъект персональных данных»).
2.2. В связи с оказанием услуг Субъекту персональных данных по предоставлению доступа к Сервису, Исполнитель обрабатывает следующие Персональные данные:

  • фамилия, имя или псевдоним (на усмотрение Субъекта персональных данных);
  • возраст;
  • телефон;
  • адрес электронной почты;
  • поведение пользователя на сайте системами мониторинга Яндекс.Метрика, Google Tag Manager, Google Analytics, Facebook Pixel, Intercom;
  • иные данные, указанные Субъектом персональных данных и/или необходимые для надлежащего оказания услуг.

 
3. Конфиденциальность Персональных данных
3.1. Информация, относящаяся к Персональным данным, является конфиденциальной информацией и охраняется законом Российской Федерации.
3.2. Исполнитель  не предоставляет и не раскрывает обрабатываемые сведения, содержащие персональные данные, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, предоставления данных Психологам  для надлежащего оказания ими своих услуг, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами Российской Федерации.
3.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством Российской Федерации полномочий и функций, Персональные данные субъекта персональных данных без его согласия могут быть переданы Исполнителем:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

3.4. Сотрудники Исполнителя, ведущие обработку персональных данных, не раскрывают обрабатываемые сведения по телефону, передача персональных данных по факсу запрещена. Сотрудники Исполнителя, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации, регулирующего правила обработки и защиты персональных данных.
 
4. Способы обработки персональных данных
 
4.1. Исполнитель организует и осуществляет обработку Персональных данных с использованием средств автоматизации.
 
5. Права субъектов персональных данных
 
5.1. Субъект персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.2. Субъект персональных данных вправе требовать от Исполнителя уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Для реализации вышеуказанных прав Субъект персональных данных, имеет право обратиться к Исполнителю с соответствующим запросом. В целях выполнения запроса Исполнитель имеет право запросить дополнительную информацию.
5.4. Сведения должны быть предоставлены Субъекту персональных данных Исполнителю в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.
5.5. Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничен отдельными нормативно - правовыми актами Российской Федерации.

6. Безопасность Персональных данных
6.1. Исполнитель предпринимает необходимые технические и организационные меры информационной безопасности для защиты Персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к Персональным данным.
 
7. Меры по обеспечению защиты персональных данных
7.1. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 №152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Исполнитель принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Исполнителя:

  • устанавливает режим обеспечения безопасности помещения, в котором размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в помещении лиц, не имеющих права доступа в это помещение;
  • обеспечивает сохранность носителей персональных данных;
  • обеспечивает использование средств защиты информации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • обеспечивает резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • обеспечивает наличие сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
  • осуществляет соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
  • осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
  • осуществляет иные меры, установленные нормативными правовыми актами Российской Федерации в области защиты Персональных данных.

8. Обратная связь
8.1. Исполнитель предпринимает разумные меры для поддержания точности и актуальности имеющихся Персональных данных, а также удаления Персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
Субъекты персональных данных несут ответственность за предоставление Исполнителю достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
8.2. В случаях, если  Субъект персональных данных, хочет узнать, какими персональными данными о субъекте располагает Исполнитель, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие Персональные данные, либо хочет прекратить обработку своих Персональных данных, либо имеет другие законные требования, субъект персональных данных может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Исполнителю по адресу электронной почты: vmesteosilim@soc-tec.ru
8.3. При этом в некоторых случаях (например, если Субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение, посредством Сервиса или направления запроса на электронную почту Исполнителя, также может означать, что Исполнитель больше не сможет оказывать Субъекту персональных данных услуги.
8.4. Для выполнения запросов Субъекта персональных дынных, Исполнитель может потребовать установить личность Субъекта персональных данных и запросить дополнительную информацию, подтверждающую участие в отношениях с Исполнителем, либо сведения, иным образом подтверждающие факт обработки персональных данных Исполнителем. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъектов персональных данных.