Политика в области обработки персональных данных

Текст соглашения на обработку данных: 

I.Общие положения

1.Настоящая политика обработки персональных данных на официальном сайте Автономной некоммерческой организации «Центр поддержки экспорта Владимирской области» (далее – Политика, Оператор) устанавливает порядок обработки и меры по обеспечению безопасности персональных данных.

2.Порядок обработки и меры по обеспечению безопасности персональных данных осуществляются в соответствии Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ (далее Федеральный закон 152-ФЗ), Приказом Министерства экономического развития России от 18.02.2021 №77 «Об утверждении требований к реализации мероприятия по созданию и (или) развитию центров поддержки экспорта, осуществляемого субъектами Российской Федерации, бюджетам которых предоставляются субсидии на государственную поддержку малого и среднего предпринимательства, а также физических лиц, применяющих специальный налоговый режим «Налог на профессиональный доход», в субъектах Российской Федерации в целях достижения целей, показателей и результатов региональных проектов, обеспечивающих достижение целей, показателей и результатов федерального проекта «Акселерация субъектов малого и среднего предпринимательства», входящего в состав национального проекта «Малое и среднее предпринимательство и поддержка индивидуальной предпринимательской инициативы», и требований к центрам поддержки экспорта, Постановлением Правительства России от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

3.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

4.Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.export33.ru.

5.Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных.

6.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.Оператор – Автономная некоммерческая организация «Центр поддержки экспорта Владимирской области», самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

8.Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта www.export33.ru.

9.Пользователь – любой посетитель сайта www.export33.ru, относящийся к категории субъектов персональных данных «лица, которые не являются штатными или внештатными сотрудниками организации».

10.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

11.Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

12.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

13.Файлы «cookie» – это небольшие файлы, которые после посещения сайтов сохраняются браузером пользовательского устройства (компьютера, телефона и пр.). Данные технологии широко используются для поддержания работы или развития сайтов, сбора аналитической информации.

II.Цели обработки персональных данных

14.Оператор ставит своей основной важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при сборе и обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

15.В рамках действия настоящей Политики Оператор осуществляет сбор и обработку персональных данных в следующих целях: - предоставление доступа Пользователю к сервисам, информации и (или) материалам, связанным с деятельностью Оператора, содержащимся на его сайте; - установление с Пользователем обратной связи, включая направление уведомлений, запросов, относящихся к использованию сайта Оператора, оказания услуг, обработка запросов, заявок и иных сообщений, поступивших от Пользователя; - предоставление дополнительной информации о иных, не связанных с деятельностью Оператора действующих мерах поддержки экспорта, реализуемых в соответствии с действующим законодательством Российской Федерации и нормативно-правовых актов Владимирской области; - ведения истории активности Пользователя, проведения статистических и иных исследований, на основе обезличенных данных.

III.Основные права и обязанности Оператора и Пользователя

16.Оператор имеет право:

16.1.Получать от Пользователя достоверную информацию и (или) документы, содержащие персональные данные.

16.2.Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом 152-ФЗ и принятыми в соответствии с ним нормативно-правовыми актам.

16.3.В силу специфики способа получения информации, не осуществлять проверку достоверности, предоставленной Пользователем информации и не контролировать ее актуальность. Оператор исходит из того, что Пользователь предоставляет достоверную персональную информацию и самостоятельно поддерживает ее в актуальном состоянии. Вся ответственность, а также возможные последствия за предоставление недостоверной или неактуальной информации несет Пользователь.

17.Оператор обязан:

17.1.Предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных.

17.2.Организовывать обработку персональных данных в порядке, установленном разделом IV настоящей Политики;

17.3.Отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Регламента реагирования на запросы субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов (далее Регламент).

17.4.Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса.

17.5.Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных.

17.6.Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

17.7.Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в случае требования субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных.

18.Пользователь имеет право:

18.1.Получать информацию, касающуюся обработки его персональных, за исключением случаев, когда право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если: - обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; - обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; - обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; - доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; - обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень получаемой Пользователем информации, касающейся обработки персональных данных, в том числе содержащей: - подтверждение факта обработки персональных данных оператором; - правовые основания и цели обработки персональных данных; - цели и применяемые оператором способы обработки персональных данных; - наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона 152-ФЗ; - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом 152-ФЗ; - сроки обработки персональных данных, в том числе сроки их хранения; - порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом 152-ФЗ; - информацию об осуществленной или о предполагаемой трансграничной передаче данных; - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу, информацию о способах исполнения оператором обязанностей; - иные сведения, предусмотренные Федеральным законом 152-ФЗ или другими федеральными законами.

18.2.Получать любые разъяснения по интересующим его вопросам, касающимся его персональных данных, обратившись к Оператору в соответствии с Регламентом.

18.3.Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры для защиты своих прав.

18.4.Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.

18.5.На отзыв согласия на обработку персональных данных.

18.6.Обжаловать в уполномоченный орган по защите прав субъекта персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

19.Пользователь обязан:

19.1.Предоставлять Оператору достоверные данные о себе.

19.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

IV.Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

20.Содержание и объем обрабатываемых персональных данных Оператором соответствуют заявленным целям обработки (не избыточны по отношению к заявленным целям их сбора и обработки).

21.В рамках действия настоящей Политики Оператор осуществляет сбор и обработку следующих категорий субъектов персональных данных: - работники Оператора; - клиенты и контрагенты Оператора (физические лица); - представители/работники клиентов и контрагентов Оператора (юридических лиц).

22.Оператор обеспечивает размещение и ежемесячное обновление (актуализацию) информации на своем сайте о работниках Оператора, при наличии их письменного согласия на обработку персональных данных, разрешенных для распространения следующих категорий персональных данных:

22.1.Общие категории персональных данных: - фамилия, имя, отчество; - должность; - контактные телефоны;

22.Оператор обеспечивает размещение и ежемесячное обновление (актуализацию) информации на своем сайте о работниках Оператора, при наличии их письменного согласия на обработку персональных данных, разрешенных для распространения следующих категорий персональных данных:

22.1.Общие категории персональных данных: - фамилия, имя, отчество; - должность; - контактные телефоны;

22.2.Биометрические категории персональных данных - фотографическое изображение.

23.Оператор для обеспечения целей свое деятельности, указанных в разделе II настоящей Политики, осуществляет сбор и обработку:

23.1.Персональных данных клиентов и контрагентов Оператора, их представителей/работников следующих категорий персональных данных: Общие категории персональных данных: - фамилия, имя, отчество; - адрес электронной почты; - номера телефонов.

23.2.Обезличенных данных о пользователях Сайта (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

24.Обработка специальных категорий персональных данных, касающейся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.

V.Порядок и условия обработки персональных данных

25.Оператор с персональными данными субъектов осуществляет следующий перечень действий, совершаемых при Обработке персональных данных: сбор, запись, хранение, уточнение, извлечение, использование, блокирование, уничтожение.

25.1.При сборе персональных данных Пользователей, посредством информационно-телекоммуникационной сети «Интернет» Оператор обрабатывает персональные данные Пользователя только в случае самостоятельного заполнения и отправки им специальной формы (заявки), встроенной в сайт Оператора, путем установки галочки-согласия в форме «заявка на услуги» и/или направляет Оператору заявку в произвольной форме посредством электронной почты. Заполняя соответствующие формы и (или) отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.

25.2.Заявка Пользователя с проставленной галочкой согласия на обработку персональных данных Пользователя сохраняется (записывается) на сайте Оператора.

25.3.Оператор осуществляет хранение персональных данных Пользователей на своем сайте.

25.4.Пользователь, в случае выявления неточностей в персональных данных может актуализировать (уточнить) их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@export33.ru с пометкой «Уточнение персональных данных».

25.5.Оператор осуществляет извлечение и использование персональных данных Пользователей на сайте с помощью автоматической передачи персональных данных на электронный адрес почты сотрудника Оператора, допущенного к обработке персональных данных, в соответствии с приказом Оператора. Оператор также использует обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

25.6.Под блокированием персональных данных понимается временное прекращение Оператором операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных по мнению субъекта персональных данных действий в отношении его данных, путем направления Оператору уведомления на адрес электронной почты Оператора info@export33.ru с пометкой «Блокирование персональных данных».

25.7.Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на сайте и/или в результате которых уничтожаются материальные носители персональных данных. Пользователь в любой момент может отозвать свое согласие на обработку персональных данных направив Оператору уведомление на адрес электронной почты Оператора info@export33.ru с пометкой «Отзыв согласия на обработку персональных данных». Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).

26.Персональные данные Пользователей сайта Оператора обрабатываются исключительно Автоматизированной обработкой персональных данных.

27.Срок обработки персональных данных является неограниченным. Условием прекращения обработки персональных данных являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

28.Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации.

28.1.Оператор не передает персональные данные третьим лицам, за исключением случаев, перечисленных в пункте 28.2. настоящей Политики и не поручает обработку персональных данных сторонним лицам и организациям.

28.2.Оператор передает персональную информацию Пользователя третьим лицам в следующих случаях: - пользователь выразил согласие на такие действия; - передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем; - передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

28.3.Персональные данные Пользователей сайта Оператора обрабатывают только сотрудниками Оператора, допущенные к обработке персональных данных, в соответствии с приказом Оператора. Трансграничная передача персональных данных Пользователя не осуществляется.

29.Оператором разработан Регламент, а также соответствующие формы запросов, формы которых являются неотъемлемой частью Регламента.

30.Безопасность персональной информации, которая обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области обеспечения безопасности персональных данных и конфиденциальности информации, применяются следующие меры защиты: - обеспечивается защита от DDoS-атак; - подключается SSL-сертификат; - используется надежный хостинг; - применяются существующие техники защиты от SQL-инъекций и XSS-атак; - обеспечивается ведение журнала сайта и мониторинг событий безопасности; - производится регулярное резервное копирование сайта и всех важных данных; - используются надежные и сложные пароли, а также защита от перебора паролей; - обеспечивается контроль доступа административной панели с помощью которой происходит управление содержимом сайта.

31.Настоящая Политика действует до утверждения ее в новой редакции. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу www.export33.ru.