Политика конфиденциальности

г.Москва

«01» июня 2020 год

1. Общие положения

 

1.1. Настоящая политика (далее Политика конфиденциальности) обработки персональных данных составлена в соответствии с требованиями ст. 24 Конституции Российской Федерации, Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных и Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1.2. Политика конфиденциальности устанавливает правила использования Автономной некоммерческой организацией «Национальный центр финансовой грамотности» (далее Оператор) персональной информации, получаемой от пользователей (Далее Пользователь) сайта http://biblio.ncfg.ru/enter.asp (далее Сайт).

1.3. Текст политики доступен Пользователю в сети Интернет по сетевому адресу http://biblio.ncfg.ru/enter.asp. Использование Сайта означает выражение Пользователем безоговорочного согласия с Политикой конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

1.4. Политика конфиденциальности применяется только к Сайту. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта, не контролирует, обладает ли Пользователь в момент использования Сайта дееспособностью и исходит из того, что Пользователь предоставляет достоверную персональную информацию в случае авторизации /регистрации на Сайте.

 

2. Основные понятия, используемые в Политике

«Оператор» - юридическое лицо Автономная некоммерческая организация «Национальный центр финансовой грамотности» (ОГРН 1057746503979, адрес место нахождения: 125252, Москва г., Ходынский б-р, дом 20А, помещение А-267)  организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

«Персональные данные» - любая информация, относящаяся Пользователю, как к субъекту персональных данных, предоставляемых Пользователем Оператору при переходе на Сайт, регистрации и/или авторизации на Сайте и использовании Сайта;

«Пользователь» - лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт;

«Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования средств автоматизации с персональными данными Пользователя. А именно:

  • сбор, запись, систематизация;
  • накопление, хранение, уточнение (обновление, изменение);
  • извлечение, использование, передача (распространение, предоставление, доступ),
  • обезличивание, блокирование, удаление, уничтожение персональных данных;

 «Сайт» - интернет ресурс http://biblio.ncfg.ru/enter.asp, предназначенный для повышения уровня финансовой грамотности и развития финансового образования Пользователей в информационно- библиотечной среде;

«Обезличивание персональных данных» - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

«Передача персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 «Уничтожение персональных данных» - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

«Конфиденциальность персональных данных» - обязательное для соблюдения лицом, имеющим полномочия на доступ к персональным данным Пользователя, требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.

«Согласие Пользователя на обработку персональных данных» - (далее Согласие) выражение воли Пользователя на обработку персональных данных.

 

3. Предмет политики конфиденциальности

 

3.1. Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по своей собственной воле Оператору при авторизации /регистрации на Сайте.

3.2. Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, предоставляются Пользователем путём формирования запроса способом, предложенным Оператором или предоставления Оператору любым другим способом электронной передачи данных и могут включать в себя следующую информацию:

  • Фамилию, имя, отчество Пользователя;
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail) Пользователя;
  • год рождения Пользователя;
  • регион, населенный пункт Пользователя;
  • место работы, должность.

3.3. Конкретный перечень запрашиваемых персональных данных определяется целью запроса Пользователя. Любая иная персональная информация, неоговоренная выше подлежит защите и нераспространению, за исключением случаев, предусмотренных в п. 5.7., п.7.4.2.  Политики конфиденциальности.

 

4. Принципы, цели сбора и обработки персональной информации

 

4.1. Обработка персональных данных Оператором основана на следующих принципах:

  • законность целей и способов обработки персональных данных и добросовестность;
  • соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям;
  • соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;
  • законность организационных и технических мер по обеспечению безопасности персональных данных;

стремление к постоянному совершенствованию системы защиты персональных данных.

 

4.2. Цель обработки персональных данных Пользователя:

  • предоставление доступа Пользователю к Сайту;
  • идентификации Пользователя, обратившегося с запросом;
  • подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
  • связи с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся получения продуктов, материалов, информации, содержащихся на Сайте, в полном объеме, а также обработки запросов и заявок от Пользователя;
  • предоставления Пользователю эффективной клиентской поддержки и технической поддержки при возникновении проблем, связанных с использованием Сайта;
  • направления Пользователю уведомлений о новых продуктах, специальных предложениях и различных событиях, с предварительного согласия Пользователя;
  • предоставление информации, материалов, продуктов Оператора;
  • предоставление продуктов третьих лиц, указанных Оператором на сайте в качестве лиц уполномоченных представлять свои продукты, в случае получения от Пользователя предварительного Согласия на передачу;
  • использование персональных данных Пользователя в целях формирования статистических данных о посещаемости Сайта;
  • проведение статистических и иных исследований на основе обезличенных данных (файлы cookies, IP-адрес).

4.2.1. Оператор собирает, обрабатывает и хранит только те персональные данные, которые необходимы для целей, указанных в настоящем пункте. 

 

5. Порядок сбора, обработки (хранения), передачи и других видов обработки персональных данных

 

5.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

5.2. Доступ к персональным данным в объёме необходимом для целей обработки персональных данных имеют только уполномоченные лица Оператора, в служебные обязанности которых входит обработка, хранение, передача, уничтожение персональных данных Пользователя.

5.3. Оператор принимает необходимые меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5.5. Обработка персональных данных Пользователя осуществляется Оператором с использованием средств автоматизации или без использования таких средств.

5.6. Условием прекращения обработки персональных данных может являться отзыв Согласия, путем направления Пользователем Оператору уведомления посредством электронной почты на электронный адрес Оператора biblio.fingram@mail.ru, а также выявление неправомерной обработки персональных данных.

5.7. Оператор вправе передать персональную информацию пользователя третьим лицам в случаях:

  • Пользователь выразил свое Согласие на получение конкретного продукта уполномоченного лица, указанного на Сайте Оператора;
  • Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
  • В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц и  в случаях, когда пользователь нарушает Пользовательское соглашение.

5.8. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

 

6. Сведения о реализуемых требованиях к защите персональных данных

 

6.1. В соответствии с п. 5.3 Политики конфиденциальности Оператор при обработке персональных данных с использованием средств автоматизации /без использования средств автоматизации принимает меры. К мерам защиты относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними таких сотрудников;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа);
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля по соблюдению установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
  • уничтожение бумажных документов с применением шредера;
  • уничтожение персональных данных на электронных носителях путем стирания или форматирования носителя.

6.2. В случаях, указанных в п. 5.6. Политики о конфиденциальности Оператор прекращает обработку данных, уничтожает носители не позднее 20 (двадцать) дней со дня наступления таких условий.

 

7. Обязательства сторон

7.1. Пользователь обязан:

7.1.1. В случае заполнения анкетных, регистрационных форм предоставить о себе персональную информацию и гарантировать, что такая информация является достоверной и принадлежит именно ему;

7.1.2. Возместить Оператору в бесспорном порядке любой ущерб и убытки, возникшие вследствие использования Пользователем чужих персональных данных;

7.1.3. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации;

7.1.4. Не раскрывать умышленно либо по неосторожности логин и пароль третьему лицу, за наступление любых последствий с такими действиями несет ответственность в соответствии с законодательством Российской Федерации.

7.1.5. Пользователь гарантирует, что:

  • понимает и принимает все условия Политики конфиденциальности. Дает согласие Оператору на обработку своих персональных данных;
  • понимает, что в целях получения продукта Оператора и (или) третьих лиц, указанных на Сайте Оператора, дает Согласие путем заполнения анкетных, регистрационных форм;
  • понимает, что при обращении по телефону, указанному на Сайте Оператора в разделе, содержащего описание конкретного продукта дает Согласие;
  • до дачи Согласия на получение продукта ознакомился с порядком его получения, перечнем лиц, непосредственно его предоставляющим;
  • понимает, что Политика о конфиденциальности применяется только к Сайту Оператора. К ссылкам на сторонние сайты, содержащиеся на Сайте Оператора, Политика о конфиденциальности не применяется;
  • осведомлен, что вся информация, материалы, продукты, размещенные на Сайте, предоставляются Оператором или уполномоченными на то лицами без взимания какой-либо платы с Пользователя.

 

7.2. Пользователь имеет право:

7.2.1. Предоставить информацию о персональных данных, необходимую для использования сервисов, материалов, продуктов Сайта;

7.2.2. получить сведения об обработке его персональных данных, уточнении этих персональных данных, их блокировании или уничтожении в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

7.2.3. на защиту своих прав и законных интересов через уполномоченный орган по защите прав субъектов персональных данных и судебную защиту;

7.2.4. на оформление заявок, заполнения анкет, подписки на рассылку рекламных и информационных материалов Оператора, написания комментариев и общений с Оператором способами, предусмотренными на Сайте;

7.2.5. отозвать свое согласие на обработку персональных данных;

7.2.6. копировать для опубликования и цитирования Содержание Сайта только при наличии письменного предварительного согласия Оператора с обязательным указанием активной ссылки на Сайт, открытой для индексации (подпункт 1 пункта 1 статьи 1274 Г.К РФ).

 

7.3. Оператор обязан:

7.3.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 Политики конфиденциальности;

7.3.2. принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;

7.3.3. осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7.3.4. использовать Содержание Сайта только в личных целях;

7.3.5. использовать результаты от получения информации, материалов, продуктов, содержащихся на Сайте только в личных целях, либо в порядке п. 2 ст. 423 ГК РФ на безвозмездной основе, если такое условие предусмотрено в описании условий предоставления информации, материалов, продуктов, содержащихся на Сайте.

 

7.4. Оператор вправе:

7.4.1. Отстаивать свои интересы в суде;

7.4.2. предоставлять персональные данные Пользователя без его согласия третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

7.4.3 предоставлять третьему лицу персональные данные Пользователя при условии предварительного согласия последнего, и указания на странице Сайта Оператора информации, о том, какой конкретный продукт представляется и каким уполномоченным третьим лицом;

7.4.4. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством.

 

8. Ответственность сторон

 

8.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием его персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.5.7., п. 7.4.2. Политики Конфиденциальности.

8.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

8.2.1. Стала публичным достоянием до её утраты или разглашения;

8.2.2. была получена от третьей стороны до момента её получения Оператором;

8.2.3. была разглашена с согласия Пользователя.

 

9. Разрешение споров

 

9.1. Споры вытекающих из правоотношений сторон относительно использования персональных данных и их конфиденциальности разрешаются в претензионном порядке. Сторона вправе направить претензию, срок рассмотрения претензии и подготовка мотивированного ответа другой стороной составляет 30 календарных дней с момента ее получения. В случае не урегулирования спора в претензионном порядке, спор разрешается в судебном порядке в соответствии с действующим законодательством РФ.

 

10. Дополнительные условия

10.1. Политика конфиденциальности вступает в силу со дня размещения ее на Сайте. Оператор вправе вносить изменения в Политику конфиденциальности без согласия Пользователя. Дата размещения Политики Конфиденциальности указана в правом верхнем углу первого листа Политики Конфиденциальности. Новая редакция Политики конфиденциальности вступают в силу с момента ее размещения на Сайте, если иное не предусмотрено в тексте новой редакции Политики конфиденциальности.

10.2. Адрес электронной почты, контакты для рассмотрения обращений по информации, материалам, продуктам, размещенным на Сайте, опубликованы на страницах Сайта biblio.fingram@mail.ru.

10.3 Адрес электронной почты для оказания технической поддержки Пользователю biblio.fingram@mail.ru