УТВЕРЖДЕНА
Приказом Директора
Фонда «Возмещения»
от 30.09.2024 г. № 30/09/24
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ФАЙЛОВ COOKIE В ФОНДЕ «ВОЗМЕЩЕНИЯ»
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки файлов cookie Фонда «Возмещения» (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Фондом «Возмещения» (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператор ставит конфиденциальность и безопасность обработки персональных данных в качестве приоритетных задач организации обработки.
Конфиденциальность и безопасность обработки персональных данных достигается в том числе путём разработки и своевременной актуализации организационно-распорядительной документации, положения которой обязательны для исполнения всеми сотрудниками Оператора, допущенных к обработке персональных данных.
На сотрудников, контрагентов, аффилированных лиц распространяются обязательства о строгом соблюдении конфиденциальности.
Обработка, хранение, обеспечение конфиденциальности и безопасности персональных данных производится в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Оператора.
Политикой обработки персональных данных определяются принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, посетителей сайта Оператора, а также иных субъектов персональных данных, чьи персональные данные обрабатываются Оператором. При этом обязательно обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
1.4. Политикой определяются принципы, порядок и условия обработки персональных данных субъектов, чьи данные обрабатываются Оператором. При этом обязательно обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
1.5. Данная Политика будет предоставлена для всеобщего доступа в соответствии с требованиями ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», а потому не содержит информации о реализованных мерах по защите персональных данных Оператором, а также иную информацию, которая, будучи использованная неограниченным кругом лиц, может создать риски причинения ущерба, в том числе, деловой репутации Оператора, или субъектам персональных данных.
2. Термины и определения, используемые в Политике
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определение цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (Фонд содействия защиты экологии и правовой поддержки граждан «Возмещения», ОГРН: 1231600032718, Дата присвоения ОГРН: 23.06.2023, ИНН: 1651094240, КПП: 165101001).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
3. Правовые основания обработки персональных данных
3.1. Персональные данные Оператором обрабатываются на основании:
– Конституции Российской Федерации;
– Гражданского кодекса Российской Федерации;
– Трудового кодекса Российской Федерации;
– Устава ФОНД «ВОЗМЕЩЕНИЯ»;
– согласия на обработку персональных данных (пп.1 ч.1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
– согласия в письменной форме на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ч.1 ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
– достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (пп. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
– исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (пп.5 ч.1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
4.Объем и категории обрабатываемых персональных данных, категории
субъектов персональных данных в зависимости от цели обработки
1. Цель обработки данных: Ведение кадрового и бухгалтерского учета.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете.
Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
2. Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
3.Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора.
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета;
Категории субъектов, персональные данные которых обрабатываются:
Контрагенты; Клиенты;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
4.Цель обработки данных: Продвижение товаров, работ, услуг на рынке.
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ;
Категории субъектов, персональные данные которых обрабатываются:
Клиенты; Посетители сайта;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение;
Способы обработки: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
5. Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; имущественное положение; доходы; пол; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;
Категории субъектов, персональные данные которых обрабатываются:
Работники; Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных следующими способами:
– неавтоматизированная обработка персональных данных;
– автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
– смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности или трудовой договор которых входит обработка персональных данных.
5.5. Обработка персональных данных для каждой цели обработки, указанной в Политике, осуществляется путем:
– получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
– внесения персональных данных в журналы, реестры и информационные системы Оператора;
– использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
– определяет угрозы безопасности персональных данных при их обработке;
– принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
– назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
– создает необходимые условия для работы с персональными данными;
– организует учет документов, содержащих персональные данные;
– организует работу с информационными системами, в которых обрабатываются персональные данные;
– хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
– организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.1. Персональные данные на бумажных носителях хранятся в ФОНД «ВОЗМЕЩЕНИЯ» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утверждено Приказом Росархива от 20.12.2019 № 236).
5.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в следующих случаях:
– выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
– достигнута цель их обработки;
– истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
– Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
– иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. Сроки обработки персональных данных и их уничтожения
6.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашения) с субъектом персональных данных, с Приказом Минкультуры РФ от 20.12.2019 № 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.
6.2. Оператор создает и хранит документы, содержащие сведения о субъектах персональных данных. Требования к использованию данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.3. Условия и сроки уничтожения персональных данных Оператором:
– достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
– достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
– предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
– отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
6.4. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
– оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
– иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.5. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
7. Права и обязанности
7.1. Оператор персональных данных вправе:
– отстаивать свои интересы в суде;
– предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
– отказывать в предоставлении персональных данных в предусмотренных законодательством случаях;
– использовать персональные данные субъекта без его согласия, в предусмотренных законодательством случаях и в оправданном объёме.
Оператор персональных данных обязуется:
– обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
– внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
– выполнять требования законодательства Российской Федерации.
7.2. Субъект персональных данных имеет право:
– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также предпринимать предусмотренные законом меры по защите своих прав;
– требовать перечень своих персональных данных, обрабатываемых Оператором и информацию об источниках их получения;
– получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
– требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– отказаться предоставлять биометрические персональные данные;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
7.3. Субъект персональных данных обязан:
– передавать достоверные, необходимые для достижения целей обработки персональные данные, а также при необходимости подтверждать достоверность персональных данных предъявлением оригиналов документов;
– в случае изменения персональных данных, необходимых для достижения целей обработки, уведомить Оператора об уточненных персональных данных и подтвердить изменения оригиналами документов;
– выполнять требования законодательства Российской Федерации.
8. Использование файлов cookies
8.1 Оператор может использовать специальную технологию cookies, чтобы улучшить работу сайта и сделать его более удобным для использования. Оператор понимает, что файлы cookies должны рассматриваться в качестве персональных данных, и работа с ними должна регулироваться соответствующим законодательством.
Cookies – это файлы данных, которые хранятся на устройстве Посетителя сайта и используется для записи определенных действий на сайте, путем хранения данных, которые могут быть обновлены и восстановлены. Эти файлы хранятся на устройстве Посетителя сайта и содержат данные, которые не наносят ущерба оборудованию. Они используются для записи предпочтений, таких как выбранный язык и данные доступа, а также для персонализации Сервиса.
8.2. Оператор использует следующие типы Cookies:
- Сессионные файлы cookies: временные фалы cookies, которые хранятся среди файлов cookies браузера до тех пор, пока Посетитель сайта не покинет страницу.
- Постоянные файлы cookies: эти файлы хранятся на жестком диске компьютера, и Сервис распознает их каждый раз, когда Посетитель сайта заходит на него. У постоянных файлов cookies есть определенный срок действия. После истечения этого срока действия они перестают функционировать.
- Технические файлы cookies: технические файлы cookies необходимы для правильной работы Сайта и корректного использования различных предлагаемых на нем персональных возможностей и услуг. Например, такие cookies могут использоваться для технической поддержки работы сессии, контроля времени отклика, использования элементов безопасности и т. д.
- Файлы cookies для персонализации: эти файлы cookies позволяют выбрать или персонализировать определенные свойства сайта, например, посредством определения языка, региональной конфигурации или типа браузера.
- Маркетинговые файлы cookies: Оператор использует такие cookies для того, чтобы отслеживать поведение Посетителя на сайте и на основании этого корректировать его содержание.
- Аналитические файлы cookies: Оператор использует cookies для получения сведений о настройках браузеров и для анализа поведения на сайте для целей улучшения производительности сайта.
8.3. Оператор использует инструменты сервиса Яндекс.Метрика. Вы можете найти дополнительную информацию о Яндекс.Метрика на: https://yandex.ru/support/metrika/.
8.4. Возможности Посетителя сайта в части управления cookies:
- Посетитель может в любой момент отозвать свое согласие на обработку файлов cookies и удалить файлы cookies, хранящиеся на компьютере, изменив настройки своего браузера.
- Посетитель может установить в свой браузер специальные программы или дополнения, известные как инструменты запрета отслеживания, позволяющие выбирать, какие файлы cookies хранить на своем устройстве.
9.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
9.1. Рассмотрение запросов и обращений субъектов персональных данных осуществляется в соответствии с положениями действующего законодательства Российской Федерации, а также в соответствии с локальными нормативными актами Фонда «Возмещения».
9.2. Субъекты персональных данных обладают правами:
- получения информации, касающейся обработки его персональных данных:
1) подтверждение факта обработки персональных данных
2) правовых оснований и целей обработки персональных данных;
3) целей и применяемых Оператором способов обработки персональных данных;
4) наименование и место нахождения лиц, имеющих доступ к персональным данным;
5) состав обрабатываемых персональных данных;
6) сроки обработки данных;
- требования уточнения персональных данных, их блокирования или уничтожения если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- получения информации о порядке осуществления ими своих прав;
- информацию о трансграничной передаче персональных данных в случае её осуществления;
9.3. Ограничения доступа субъекта к персональным данным возможны в случаях:
- обработки данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляемой в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства;
Сведения предоставляются субъекту при поступлении соответствующего запроса от него или его представителя.
9.4. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запросы субъектов персональных данных подлежат обязательному рассмотрению сотрудниками, в обязанности которых входит обработка персональных данных.
Запросы от субъектов персональных данных и/или их представителей регистрируются в день их поступления.
Предельные сроки рассмотрения запроса субъекта персональных данных (его представителя) определяются законодательством Российской Федерации.
9.5. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
– в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
– в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
10. Трансграничная передача персональных данных
10.1. Оператор не осуществляет трансграничную передачу персональных данных.
10.2. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.3. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11.Заключительные положения
11.1. К настоящей Политике установлен неограниченный доступ путем размещения на сайте Оператора https://fond-vozmeshcheniya.ru/.
11.2. Изменения, дополнения подлежат внесению в Политику в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных не реже одного раза в три года.
11.3. Контроль исполнения требований настоящей Политики возложен на ответственного за организацию обработки персональных данных Оператора.
11.4. За невыполнение требований норм, регулирующих обработку и защиту персональных данных должностные лица Оператора, несут ответственность, предусмотренную законодательством Российской Федерации и внутренними документами Оператора.
11.5. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты main@fond-vozmeshcheniya.ru.
Приказом Директора
Фонда «Возмещения»
от 30.09.2024 г. № 30/09/24
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ФАЙЛОВ COOKIE В ФОНДЕ «ВОЗМЕЩЕНИЯ»
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки файлов cookie Фонда «Возмещения» (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Фондом «Возмещения» (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператор ставит конфиденциальность и безопасность обработки персональных данных в качестве приоритетных задач организации обработки.
Конфиденциальность и безопасность обработки персональных данных достигается в том числе путём разработки и своевременной актуализации организационно-распорядительной документации, положения которой обязательны для исполнения всеми сотрудниками Оператора, допущенных к обработке персональных данных.
На сотрудников, контрагентов, аффилированных лиц распространяются обязательства о строгом соблюдении конфиденциальности.
Обработка, хранение, обеспечение конфиденциальности и безопасности персональных данных производится в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Оператора.
Политикой обработки персональных данных определяются принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, посетителей сайта Оператора, а также иных субъектов персональных данных, чьи персональные данные обрабатываются Оператором. При этом обязательно обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
1.4. Политикой определяются принципы, порядок и условия обработки персональных данных субъектов, чьи данные обрабатываются Оператором. При этом обязательно обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
1.5. Данная Политика будет предоставлена для всеобщего доступа в соответствии с требованиями ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», а потому не содержит информации о реализованных мерах по защите персональных данных Оператором, а также иную информацию, которая, будучи использованная неограниченным кругом лиц, может создать риски причинения ущерба, в том числе, деловой репутации Оператора, или субъектам персональных данных.
2. Термины и определения, используемые в Политике
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определение цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (Фонд содействия защиты экологии и правовой поддержки граждан «Возмещения», ОГРН: 1231600032718, Дата присвоения ОГРН: 23.06.2023, ИНН: 1651094240, КПП: 165101001).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
3. Правовые основания обработки персональных данных
3.1. Персональные данные Оператором обрабатываются на основании:
– Конституции Российской Федерации;
– Гражданского кодекса Российской Федерации;
– Трудового кодекса Российской Федерации;
– Устава ФОНД «ВОЗМЕЩЕНИЯ»;
– согласия на обработку персональных данных (пп.1 ч.1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
– согласия в письменной форме на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ч.1 ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
– достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (пп. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
– исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (пп.5 ч.1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
4.Объем и категории обрабатываемых персональных данных, категории
субъектов персональных данных в зависимости от цели обработки
1. Цель обработки данных: Ведение кадрового и бухгалтерского учета.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете.
Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
2. Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
3.Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора.
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета;
Категории субъектов, персональные данные которых обрабатываются:
Контрагенты; Клиенты;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
4.Цель обработки данных: Продвижение товаров, работ, услуг на рынке.
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ;
Категории субъектов, персональные данные которых обрабатываются:
Клиенты; Посетители сайта;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение;
Способы обработки: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
5. Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; имущественное положение; доходы; пол; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;
Категории субъектов, персональные данные которых обрабатываются:
Работники; Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных следующими способами:
– неавтоматизированная обработка персональных данных;
– автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
– смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности или трудовой договор которых входит обработка персональных данных.
5.5. Обработка персональных данных для каждой цели обработки, указанной в Политике, осуществляется путем:
– получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
– внесения персональных данных в журналы, реестры и информационные системы Оператора;
– использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
– определяет угрозы безопасности персональных данных при их обработке;
– принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
– назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
– создает необходимые условия для работы с персональными данными;
– организует учет документов, содержащих персональные данные;
– организует работу с информационными системами, в которых обрабатываются персональные данные;
– хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
– организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.1. Персональные данные на бумажных носителях хранятся в ФОНД «ВОЗМЕЩЕНИЯ» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утверждено Приказом Росархива от 20.12.2019 № 236).
5.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в следующих случаях:
– выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
– достигнута цель их обработки;
– истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
– Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
– иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. Сроки обработки персональных данных и их уничтожения
6.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашения) с субъектом персональных данных, с Приказом Минкультуры РФ от 20.12.2019 № 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.
6.2. Оператор создает и хранит документы, содержащие сведения о субъектах персональных данных. Требования к использованию данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.3. Условия и сроки уничтожения персональных данных Оператором:
– достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
– достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
– предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
– отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
6.4. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
– оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
– иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.5. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
7. Права и обязанности
7.1. Оператор персональных данных вправе:
– отстаивать свои интересы в суде;
– предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
– отказывать в предоставлении персональных данных в предусмотренных законодательством случаях;
– использовать персональные данные субъекта без его согласия, в предусмотренных законодательством случаях и в оправданном объёме.
Оператор персональных данных обязуется:
– обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
– внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
– выполнять требования законодательства Российской Федерации.
7.2. Субъект персональных данных имеет право:
– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также предпринимать предусмотренные законом меры по защите своих прав;
– требовать перечень своих персональных данных, обрабатываемых Оператором и информацию об источниках их получения;
– получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
– требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– отказаться предоставлять биометрические персональные данные;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
7.3. Субъект персональных данных обязан:
– передавать достоверные, необходимые для достижения целей обработки персональные данные, а также при необходимости подтверждать достоверность персональных данных предъявлением оригиналов документов;
– в случае изменения персональных данных, необходимых для достижения целей обработки, уведомить Оператора об уточненных персональных данных и подтвердить изменения оригиналами документов;
– выполнять требования законодательства Российской Федерации.
8. Использование файлов cookies
8.1 Оператор может использовать специальную технологию cookies, чтобы улучшить работу сайта и сделать его более удобным для использования. Оператор понимает, что файлы cookies должны рассматриваться в качестве персональных данных, и работа с ними должна регулироваться соответствующим законодательством.
Cookies – это файлы данных, которые хранятся на устройстве Посетителя сайта и используется для записи определенных действий на сайте, путем хранения данных, которые могут быть обновлены и восстановлены. Эти файлы хранятся на устройстве Посетителя сайта и содержат данные, которые не наносят ущерба оборудованию. Они используются для записи предпочтений, таких как выбранный язык и данные доступа, а также для персонализации Сервиса.
8.2. Оператор использует следующие типы Cookies:
- Сессионные файлы cookies: временные фалы cookies, которые хранятся среди файлов cookies браузера до тех пор, пока Посетитель сайта не покинет страницу.
- Постоянные файлы cookies: эти файлы хранятся на жестком диске компьютера, и Сервис распознает их каждый раз, когда Посетитель сайта заходит на него. У постоянных файлов cookies есть определенный срок действия. После истечения этого срока действия они перестают функционировать.
- Технические файлы cookies: технические файлы cookies необходимы для правильной работы Сайта и корректного использования различных предлагаемых на нем персональных возможностей и услуг. Например, такие cookies могут использоваться для технической поддержки работы сессии, контроля времени отклика, использования элементов безопасности и т. д.
- Файлы cookies для персонализации: эти файлы cookies позволяют выбрать или персонализировать определенные свойства сайта, например, посредством определения языка, региональной конфигурации или типа браузера.
- Маркетинговые файлы cookies: Оператор использует такие cookies для того, чтобы отслеживать поведение Посетителя на сайте и на основании этого корректировать его содержание.
- Аналитические файлы cookies: Оператор использует cookies для получения сведений о настройках браузеров и для анализа поведения на сайте для целей улучшения производительности сайта.
8.3. Оператор использует инструменты сервиса Яндекс.Метрика. Вы можете найти дополнительную информацию о Яндекс.Метрика на: https://yandex.ru/support/metrika/.
8.4. Возможности Посетителя сайта в части управления cookies:
- Посетитель может в любой момент отозвать свое согласие на обработку файлов cookies и удалить файлы cookies, хранящиеся на компьютере, изменив настройки своего браузера.
- Посетитель может установить в свой браузер специальные программы или дополнения, известные как инструменты запрета отслеживания, позволяющие выбирать, какие файлы cookies хранить на своем устройстве.
9.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
9.1. Рассмотрение запросов и обращений субъектов персональных данных осуществляется в соответствии с положениями действующего законодательства Российской Федерации, а также в соответствии с локальными нормативными актами Фонда «Возмещения».
9.2. Субъекты персональных данных обладают правами:
- получения информации, касающейся обработки его персональных данных:
1) подтверждение факта обработки персональных данных
2) правовых оснований и целей обработки персональных данных;
3) целей и применяемых Оператором способов обработки персональных данных;
4) наименование и место нахождения лиц, имеющих доступ к персональным данным;
5) состав обрабатываемых персональных данных;
6) сроки обработки данных;
- требования уточнения персональных данных, их блокирования или уничтожения если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- получения информации о порядке осуществления ими своих прав;
- информацию о трансграничной передаче персональных данных в случае её осуществления;
9.3. Ограничения доступа субъекта к персональным данным возможны в случаях:
- обработки данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляемой в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства;
Сведения предоставляются субъекту при поступлении соответствующего запроса от него или его представителя.
9.4. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запросы субъектов персональных данных подлежат обязательному рассмотрению сотрудниками, в обязанности которых входит обработка персональных данных.
Запросы от субъектов персональных данных и/или их представителей регистрируются в день их поступления.
Предельные сроки рассмотрения запроса субъекта персональных данных (его представителя) определяются законодательством Российской Федерации.
9.5. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
– в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
– в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
10. Трансграничная передача персональных данных
10.1. Оператор не осуществляет трансграничную передачу персональных данных.
10.2. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.3. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11.Заключительные положения
11.1. К настоящей Политике установлен неограниченный доступ путем размещения на сайте Оператора https://fond-vozmeshcheniya.ru/.
11.2. Изменения, дополнения подлежат внесению в Политику в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных не реже одного раза в три года.
11.3. Контроль исполнения требований настоящей Политики возложен на ответственного за организацию обработки персональных данных Оператора.
11.4. За невыполнение требований норм, регулирующих обработку и защиту персональных данных должностные лица Оператора, несут ответственность, предусмотренную законодательством Российской Федерации и внутренними документами Оператора.
11.5. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты main@fond-vozmeshcheniya.ru.
