Политика об обработке и защите персональных данных

г. Смоленск                                                                                                                                                                                                                                                                                                                 «01» декабря 2022 года

 Настоящая Политика об обработке и защите персональных данных (далее – Политика) в Автономной некоммерческой организаций «Центр поддержки предпринимательства Смоленской области» (далее – Оператор) разработана в соответствии с положениями Конституции Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральном закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативно правовыми актами Российской Федерации, в целях реализации требований законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты персональных данных Оператором, действует в отношении всей информации, которую АНО «ЦПП Смоленской области» получает от субъекта персональных данных (далее – Пользователь) во время использования сайта, расположенного на доменном имени cpp67.ru.

 

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1 В настоящей Политике используются следующие термины:

1.1.1. Оператор - АНО «ЦПП Смоленской области», организующее обработку персональных данных, их защиту, а также определяет цели обработки данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с этими данными.

1.1.2. Пользователь – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее сайт www.cpp67.ru.

1.1.3. Персональные данные - любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому или юридическому лицу (Пользователю).

1.1.4. Обработка персональных данных Пользователя - любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств, с персональными  данными, полученными через сайт www.cpp67.ru, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование в интересах лица оставившего данные, обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.5. Конфиденциальность - обязательное требование для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, не распространять персональные данные третьим лицам без согласия Пользователя сайта, предоставившего данные или наличия иного законного основания.

1.1.6. «Cookies» — небольшой фрагмент данных, отправленный
веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта www.cpp67.ru.

1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.7.8. Иные термины, используемые в Политике, трактуются в соответствии с Законодательством РФ.

 

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика об обработке и защите персональных данных разработана в соответствии с требованиями действующего законодательства, определяет порядок работы с персональными данными Пользователя и (или) передаваемых Пользователем, и требования к обеспечению их безопасности.

2.2. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.

 2.3. Настоящая Политика об обработке и защите персональных данных применяется только к сайту Оператора АНО «ЦПП Смоленской области» www.cpp67.ru, который не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Оператора.

2.4. Оператор не проверяет достоверность данных, предоставляемых Пользователем.

2.5. Использование Пользователем сайта Оператора, означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.

2.6. В случае несогласия с условиями Политики об обработке и защите персональных данных, Пользователь должен прекратить использование сайта Оператора.

 

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:

3.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.

3.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.

3.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Пользователя получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.

3.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, допускается в срок, указанный в настоящей Политике, и не может быть дольше, чем этого требуют цели обработки Персональных данных.

3.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.

 

4. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

4.1. Настоящая Политика об обработке и защите персональных данных устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности данных, которые Пользователь предоставляет путём заполнения форм на Сайте.

Оператор обрабатывает следующие персональные данные:

- фамилию, имя, отчество;

- контактный телефон;

- адрес электронной почты (e-mail);

- наименование компании Пользователя.

4.2. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные одним из следующих способов:

- лично, с представлением информации нарочно, по адресу: г. Смоленск,
ул. Тенишевой д. 15;

- с использованием почтовой связи по вышеуказанному адресу;

- с использованием средств электронной связи, посредством направления электронного документа, на адрес электронной почты: info@cpp67.ru .

4.3. Обработка биометрических персональных данных Оператором не осуществляется. 

4.4. Пользователь дает согласие на обработку вышеуказанных персональных данных, путем проставления галочки в специальном поле квадрате при заполнении формы соглашения по технологии click-wrap-соглашения, что свидетельствует о явном и выраженном согласии Пользователя со всеми условиями Оператора, в порядке свободного волеизъявления и о наличии у Пользователя возможности отказаться от предоставления персональных данных, в случае несогласия.

При отсутствии согласия Пользователя, заключение соглашения не происходит ввиду того, что ни при каких обстоятельствах Оператор не использует технологию заранее проставленных галочек в своих формах.

4.5. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

4.6. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных, обеспечивает ее прекращение и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

4.7. В случае выявления неправомерной обработки персональных данных при обращении Пользователя либо уполномоченного органа по защите прав субъектов персональных данных оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Пользователя по запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор осуществляет блокирование персональных данных, относящихся к Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные либо обеспечивает их уточнение, и в течение семи рабочих дней со дня представления таких сведений снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.

4.7. В случае обращения Пользователя к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством.

Отзыв согласия на обработку персональных данных может, требование о прекращении их обработки, а также запрос Пользователем может быть направлен одним из следующих способов:

- лично, с представлением отзыва нарочно, по адресу: г. Смоленск,
ул. Тенишевой д. 15, 8 этаж;

- с использованием почтовой связи по вышеуказанному адресу;

- с использованием средств электронной связи, посредством направления электронного документа, на адрес электронной почты: info@cpp67.ru.

4.8. Передача (распространение, предоставление) персональных данных Пользователя неограниченному кругу лиц не осуществляется, за исключением случаев, предусмотренных федеральными законами.  

4.9. Оператор не осуществляет трансграничную передачу Персональных данных Пользователя.

4.10. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователя, Оператор с момента выявления такого инцидента, уведомляет в уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

 

5. ЦЕЛИ СБОРА ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

5.1. Оператор осуществляет обработку персональных данных в целях:

-  регистрации и предоставления Пользователю доступа к функционалу сайта;

-  идентификации Пользователя, зарегистрированного на сайте;

- предоставления Пользователю доступа к персонализированным ресурсам сайта;

-   установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработку запросов и заявок от Пользователя, улучшение качества работы сайта, удобства использования, разработка новых сервисов и услуг;

- предоставления Пользователю возможности участия в мероприятиях, в том числе получения приглашений на мероприятия и т.д.;

- ведения истории активности Пользователей, а также проведение статистической информации о лицах, получивших поддержку в рамках реализации национальных и региональных программам поддержки и иных исследований на основе обезличенных данных;

- осуществления иных прав, законных интересов и реализацию взятых Оператором на себя обязательств.

5.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных

5.3. Осуществления рекламной деятельности производится только с согласия Пользователя, при заполнении формы соглашения по технологии click-wrap-соглашения и проставления галочки в специальном поле квадрате.

 

6. СРОКИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

6.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, осуществляются не дольше, чем этого требуют цели обработки персональных данных, прекращаются, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

6.2. Обработка данных Пользователя сайта осуществляется в течении пяти лет с момента предоставления Пользователем своих персональных данных, любым законным способом, в том числе в информационных системах с использованием средств автоматизации или без использования таких средств. При достижении целей обработки персональных данных, перечисленных в п. 5 Политики ранее вышеуказанного срока, обработка персональных данных прекращается, персональные денные уничтожаются.

6.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении условий, и в сроки, указанные в п. 4 настоящей Политики.

 

7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор защищает персональные данные, которые автоматически передаются в процессе посещения страниц сайта cpp67.ru, заполнения формы «обратный звонок», «рассылка событий и свежих советов», на которых установлены скрипты внешней системы статистики (Яндекс.Метрика, Яндекс.Вебмастер):

- IP адрес;

- информация из cookies;

- информация о браузере;

- время доступа к страницам сайта Оператора;

- реферер (адрес предыдущей страницы).

7.2. Любая иная информация неоговоренная выше (используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению.

7.3. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

7.4. Созданные у Оператора условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

7.5. У Оператора в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.

7.6. Введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных.

7.7. Назначены ответственный за организацию обработки персональных данных, администраторы информационных систем персональных данных и администратор безопасности информационных систем персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации.

7.8. Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции по работе с персональными данными, антивирусной защите, и действиям в кризисных ситуациях.

7.9. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.

7.10. Проведено ознакомление работника, осуществляющего обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанного работника правилам обработки персональных данных.

7.11. Установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных.

7.12. Установлена защита от вредоносного программно-математического воздействия.

 

 8. ИНЫЕ ПОЛОЖЕНИЯ

8.1. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора.

Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

8.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.

8.3. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.

8.4. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.

 

9. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

9.1. Телефон: +7(4812)638-038 доб. 6

9.2. E-mail: info@cpp67.ru

9.3. Адрес: 214000, Смоленск ул. Тенишевой, д. 15, 8 этаж