ПОЛИТИКА
обработки персональных данных
сайта StartInMoscow
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) и другими нормативными правовыми актами в сфере персональных данных.
1.2. Настоящая Политика определяет принципы, условия, цели и порядок обработки персональных данных на сайте
https://startin.moscow (далее – Сайт), а также меры по обеспечению безопасности персональных данных Пользователей Сайта с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Автономной некоммерческой организации «Развитие человеческого капитала» (далее – АНО «РЧК»), имеющими доступ к персональным данным пользователей Сайта в соответствии с локальными нормативными актами АНО «РЧК» и должностными инструкциями.
1.4. Публикация настоящей Политики на Сайте осуществляется в соответствии с ч.2 ст.18.1 Федерального закона № 152-ФЗ.
1.5. Адрес местонахождения АНО «РЧК» (юридический и фактический): 123056, г. Москва, вн. тер. г. муниципальный округ Пресненский, пер Красина, д. 16, стр. 2 (ИНН 7710364647). Адрес электронной почты АНО «РЧК»:
info@develop.mos.ru.
2. Термины и их определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных в данной Политике является АНО «РЧК».
Партнер Оператора – юридические лица и/или индивидуальные предприниматели, с которыми у АНО «РЧК» заключены договоры/поручения на обработку персональных данных пользователей Сайта согласно ч. 3. ст. 6 Федерального закона № 152-ФЗ.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), определенная в Разделе 7 настоящей Политики.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Пользователь –
физическое лицо (пользователь сети Интернет), являющееся субъектом персональных данных или его законным представителем, свободно получающий доступ к сайту Оператора, имеющий возможность на нем зарегистрироваться.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Сайт –
совокупность программно-аппаратных средств для ЭВМ/мобильных устройств, обеспечивающих публикацию данных в сети Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению в сети Интернет по адресу:
https://startin.moscow. Сайт может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ/мобильных устройств.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
3. Цели сбора персональных данных
Сбор и обработка персональных данных осуществляется в следующих целях:
1. Предоставление Пользователю возможности доступа на Сайт.
2. Предоставление Пользователю возможности регистрации на Сайте.
3. Предоставление Пользователю доступа к учетной записи (профилю) на Сайте.
4. Осуществление связи с Пользователем для направления ему уведомлений, запросов и информации, относящейся к работе Сайта и сайтов партнеров Оператора, исполнению договорных обязательств Оператором, обработке запросов и заявок Пользователя.
5. Персонализация предложений Оператора по оказанию услуг Пользователю.
6. Повышение удобства использования Сайта путем проведения Оператором акций, опросов, исследований.
7. Защита прав и интересов Пользователя и Оператора.
4. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных субъектов персональных данных, руководствуясь:
- Конституцией Российской Федерации;
- Федеральным законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации и государственных регуляторов (ФСТЭК, ФСБ) в сфере персональных данных, а также уполномоченного органа по защите прав субъектов персональных данных (далее – Роскомнадзор);
- Трудовым кодексом Российской Федерации;
- Уставом АНО «РЧК»;
- настоящей Политикой;
- локальными нормативными актами Оператора и его партнеров, разработанными в развитие настоящей Политики;
- согласиями на обработку персональных данных, полученными от субъектов персональных данных.
5. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
1. Законности заранее определенных конкретных целей и способов обработки персональных данных.
2. Соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных.
3. Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей.
4. Обеспечения достоверности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.
5. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
6. Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.
7. Недопущения обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
8. Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
9. Недопущения извлечения и использования персональных данных в коммерческих целях.
10. Обеспечения конфиденциальности, защиты и безопасности обрабатываемых персональных данных.
11. Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ.
6. Условия обработки персональных данных
Оператор осуществляет обработку персональных данных при наличии следующих условий:
1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2. Обработка персональных данных необходима для выполнения договорных обязательств Оператора перед Пользователем Сайта (субъектом персональных данных), включая обеспечение работы Сайта, обеспечение возможности оказания услуг Оператора и его партнерами Пользователю Сайта.
3. Обработка персональных данных необходима для обеспечения защиты прав и законных интересов Пользователя, Оператора и его партнеров.
4. Обработка персональных данных необходима для выполнения требований, предусмотренных федеральным законодательством.
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
7.1. Объем и категории данных, обрабатываемых Оператором, могут различаться при регистрации и создании Пользователем учетной записи (профиля, рабочего кабинета) на Сайте, а также в случае получения доступа к Сайту без регистрации и создания учетной записи Пользователя.
7.2. Категории субъектов персональных данных, персональные данные которых обрабатываются Оператором:
1) физические лица и их законные представители, зарегистрировавшиеся на Сайте;
2) физические лица – представители организаций (юридические лица);
3) физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с Оператором договор гражданско-правового характера (индивидуальные предприниматели).
7.3. Оператор осуществляет обработку следующих категорий персональных данных:
- фамилия, имя, отчество, номер телефона, дата рождения Пользователя Сайта (субъекта персональных данных);
- изображение (в том числе аватар) Пользователя Сайта, размещенное им в своей учетной записи (профиле);
- адрес электронной почты Пользователя Сайта;
- пароль от учетной записи (профиля) Пользователя Сайта, созданный им при регистрации на Сайте;
- информация об активности Пользователя во время использования Сайта, в т.ч. содержание переписки с Оператором, осуществляемой посредством использования интерфейса Сайта, перечень и характеристики услуг, заказанных с использованием Сайта, содержание и метаданные отзывов Пользователя Сайта о качестве оказанных услуг;
- информация о районе проживания Пользователя и/или представляемого им лица (на основе данных геолокации);
- информация об интересах (хобби) Пользователя и/или представляемого им лица;
- информация о субъекте персональных данных (пользователе Сайта), получаемая Оператором от партнеров Оператора в соответствии с условиями подписанных с ними договоров/поручений на обработку персональных данных;
- переписка с Пользователем, осуществляемая с использованием адреса электронной почты
info@startin.moscow , указанного на Сайте Оператора;
- иные персональные данные, обработка которых необходима Оператору для достижения целей, обозначенных в Разделе 3.
7.4. Оператор не собирает и не обрабатывает биометрические персональные данные, а также специальные персональные данные Пользователей, касающиеся его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
7.5. Оператор лично не проверяет персональные данные у Пользователей Сайта и исходит из того, что при регистрации Пользователи предоставляют ему только достоверные персональные данные. Ответственность за достоверность предоставляемых Оператору персональных данных (при создании личного кабинета, редактировании или дополнении персональных данных личного кабинета и пр.) лежит на Пользователе.
7.6. Любой Пользователь, принимающий условия настоящей Политики, заверяет Оператора о том, что он является полностью дееспособным лицом согласно законодательству Российской Федерации.
7.7. Пользователь, оставляя на Сайте данные о себе, дает Оператору согласие на обработку предоставленных персональных данных, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных, результаты их автоматизированной обработки, передачу таких персональных данных партнерам Оператора и иным лицам, а также на сбор (получение) Оператором персональных данных от партнеров Оператора и совместную с ними обработку представленных персональных данных.
7.8. Пользователь Сайта соглашается с тем, что его изображение может быть использовано в социальных сетях и информационных сообществах Оператора и его партнеров, на сайтах АНО «РЧК» с целью рекламы и демонстрации проведения программ и мероприятий, а также в целях подготовки отчетной документации Оператора в вышестоящие органы.
7.9. Персональные данные обрабатываются Оператором автоматически без непосредственного доступа к ним работников и/или контрагентов Оператора, за исключением случаев, когда такой доступ необходим для выполнения указанными лицами своих служебных обязанностей или обязательств по договору с Оператором, при этом на таких лиц возлагается обязанность по соблюдению установленных Оператором требований по обеспечению безопасности при осуществлении доступа к персональным данным пользователей Сайта.
7.10. При получении Пользователем доступа к Сайту без регистрации Оператор осуществляет сбор технических данных, полученных на основе обработки cookies-файлов, информация в которых позволяет определить версию браузера, IP-адрес, аппаратное и программное обеспечение устройства Пользователя, геолокацию, активность Пользователя во время обзора и просмотра материалов, размещенных на Сайте и пр.
7.11. Сбор cookies-файлов начинается с момента получения Пользователем доступа к Сайту. Cookies-файлы хранятся локально на компьютере или мобильном устройстве Пользователя, а также Сайте Оператора. Cookies-файлы упрощают работу Пользователя на Сайте, позволяют определить предпочтения Пользователя (например, для формирования целевых предложений по товарам и услугам на основании просмотренной Пользователем рекламы), дату и время нахождения Пользователя на Сайте и пр.
7.12. Оператор обрабатывает технические данные, полученные на основе cookies-файлов, с использованием внешних сервисов веб-аналитики «Рейтинг Mail.ru», «Яндекс.Метрика» и внутренних сервисов Сайта для проведения аналитических и статистических исследований о посещаемости Сайта, геолокации Пользователей, их количестве, времени нахождения на Сайте, предпочтениях и пр.
7.13. Пользователь вправе отключить на Сайте использование cookies-файлов, самостоятельно проведя дополнительную настройку браузера на своем компьютере или мобильном устройстве, но в этом случае не все функции и сервисы в составе Сайта будут доступны Пользователю в полном объеме и/или корректно отображаться.
8. Порядок обработки, передачи и хранения персональных данных
8.1. Сбор персональных данных Пользователя осуществляется с момента его регистрации на Сайте и заполнения данных в регистрационной форме.
8.2. Пользователь дает согласие на обработку персональных данных путем заполнения регистрационной формы и проставления галочки в чек-боксе «Ознакомлен с Политикой обработки персональных данных и согласен на обработку персональных данных».
8.3. Пользователь соглашается с тем, что проставление галочки в веб-формах регистрации является полным и информированным согласием Пользователя на предоставление Оператору персональных данных в соответствии с Федеральным законом № 152-ФЗ.
8.4. Заполняя при регистрации соответствующие формы и предоставляя свои персональные данные Оператору, Пользователь выражает свое полное согласие с данной Политикой.
8.5. Во всех случаях персональные данные Пользователей Сайта подлежат обработке Оператором только для целей, изложенных в Разделе 3 настоящей Политики.
8.6. Персональные данные Пользователей не подлежат передаче третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, а также федеральный законодательством в сфере персональных данных.
8.7. Оператор вправе передать Персональные данные Пользователя другим партнерам Оператора в целях и на условиях, изложенных в настоящей Политике.
8.8. Обработка персональных данных по поручению Оператора третьим лицом (партнером Оператора) осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должны быть определены:
– перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
– цели обработки персональных данных;
– обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.
8.9. Оператор вправе передать персональные данные третьему лицу в целях обеспечения защиты прав и законных интересов Оператора при нарушении Пользователем настоящей Политики или условий договоров, заключенных с другими Операторами, либо в ситуации, когда существует угроза такого нарушения.
8.10. Персональные данные Пользователей Сайта могут передаваться по запросу государственных органов (органов местного самоуправления) в порядке, предусмотренным федеральным законодательством.
8.11. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных. При достижении целей обработки Персональных данных Оператор прекращает обработку данных Пользователя в порядке, предусмотренном Федеральным законом № 152-ФЗ.
8.12. Хранение персональных данных осуществляется на электронных носителях (машинных носителях информации), а обработка осуществляется с использованием автоматизированных систем персональных данных, за исключением случаев, когда иной способ обработки персональных данных необходим в связи с исполнением договорных обязательств Оператора перед Пользователем, а также в случаях, прямо связанных с исполнением федерального законодательства, включая случаи предоставления персональных данных государственным (муниципальным) органам власти по запросу последних.
8.13. Персональные данные хранятся до достижения целей их обработки. В соответствии с ч. 7 ст. 5 Федерального закона № 152-ФЗ хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.14. Пользователь соглашается с тем, что данное им согласие на обработку персональных данных, которые он указал при регистрации на Сайте, действует до его отзыва в порядке, указанном в Разделе 9 настоящей Политики.
8.15. При сборе персональных данных посредством Сайта Оператор обеспечивает обработку полученных от Пользователя персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
9. Права субъекта персональных данных
Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки на Сайте его персональных данных в порядке, форме и сроки, установленном в Федеральном законе № 152-ФЗ;
– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав;
– получать бесплатный доступ к персональным данным о себе;
– обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
– защищать свои права и законные интересы в области защиты персональных данных, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
– отозвать согласие на обработку своих персональных данных путем направления Оператору письменного заявления по адресу местонахождения Оператора, указанного в Разделе 1 настоящей Политики. Заявление на отзыв согласия на обработку персональных данных должно содержать номер основного документа, удостоверяющего субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его законного представителя.