УТВЕРЖДЕНО
Приказом Президента
Ассоциации «Национальная Ассоциация комплаенс»
от «01» сентября 2021 года № 06
ПОЛОЖЕНИЕ
О персональных данных работников
Ассоциации «Национальная ассоциация содействия развитию системы комплаенс по установлению соответствия деятельности организаций любой формы собственности нормам закона, регулятивным установленным правилам и стандартам»
г. Москва
2021 год
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее – Политика) устанавливает порядок обработки персональных данных субъектов персональных данных на сайте https://compliance.su/ Ассоциации «Национальная Ассоциация Комплаенс» (ОГРН 1127799021404, ИНН 7706470829, КПП 770601001, адрес места нахождения: 115035, Россия, город Москва, ул. Большая Ордынка, д. 10, стр. 1, тел.: +7 (499) 490-09-56, e-mail: info@compliance.su) (далее – «Ассоциация» / «Оператор»). Настоящая Политика разработана в соответствии действующим законодательством Российской Федерации.1.2. Настоящая Политика определяется в соответствии со следующими нормативными правовыми актами:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Приказ Роскомнадзора от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
1.3. Цель разработки настоящей Политики – определение порядка обработки персональных данных субъектов персональных данных; обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в Ассоциации; установление режима конфиденциальности персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Обрабатываемые персональные данные субъектов персональных данных – информация, необходимая Ассоциации для рассмотрения и разрешения поставленных субъектом персональных данных вопросов, касающаяся конкретного субъекта и конкретного вопроса.
1.5. Целью обработки персональных данных является выполнение Ассоциацией обязательств перед субъектами персональных данных (пользователями сайта) в отношении использования сайта и его сервисов (включая, но не ограничиваясь):
- регистрация субъекта персональных данных на сайте;
- идентификация субъекта персональных данных и установление с ним обратной связи;
- предоставление субъекту персональных данных доступа к использованию функционала сайта, а также осуществление почтовых рассылок;
- проведение аналитики состава аудитории сайта с целью понимания ее потребностей и улучшения продуктов, услуг и информационного наполнения (контента) сайта;
- использование в иных законных целях.
1.6. Ассоциация обрабатывает следующие данные:
- персональные данные субъекта, указанные в п. 3.2 настоящей Политики;
- технические данные, которые автоматически передаются устройством, с помощью которого пользователь использует сайт, в том числе информация, сохраненная в файлах;
- иные персональные данные, необходимые для рассмотрения и разрешения Ассоциацией поставленных субъектом персональных данных вопросов, касающаяся конкретного субъекта и конкретного вопроса.
1.7. Использование пользователем сайта https://compliance.su/ означает согласие с настоящей Политикой и условиями обработки персональных данных пользователя.
1.8. В случае несогласия с условиями настоящей Политики пользователь должен прекратить использование сайта https://compliance.su/.
1.9. Администрация сайта не проверяет достоверность персональных данных, предоставляемых пользователем сайта https://compliance.su/ и не осуществляет контроль за его дееспособностью. Однако, Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрационных данных обратной связи и поддерживает эту информацию в актуальном состоянии.
1.10. Настоящая Политика применяется только к сервисам Сайта. Администрация сайта не контролирует и не несет ответственность за веб-сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.
2. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
2.1. В настоящей Политике используются следующие термины:2.2. «Администрация сайта» – уполномоченные сотрудники на управления Сайтом, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.4. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законно основания.
2.6. «Пользователь сайта https://compliance.su/» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее его.
2.7. Файл «cookie» – файл, который сохраняется на компьютере или мобильном устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые пользователь предоставляет по запросу Администрации сайта при регистрации на Сайте, при использовании лицом любых сервисов Сайта, в том числе форм обратной связи и т.п., а также при оформлении заказа услуги.3.2. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются пользователем путём заполнения регистрационной формы на Сайте https://compliance.su/:
- фамилия, имя, отчество Пользователя;
- контактный телефон Пользователя;
- адрес электронной почты (e-mail);
- другая информация, содержащаяся в сообщениях, формах регистрации, оформлении заказа, формах обратной связи, которые пользователь направляет Оператору в рамках действия Сайта.
3.3. Оператор обрабатывает персональную информацию, которую пользователь предоставляет о себе самостоятельно при регистрации или в процессе использования Сайта.
3.4. На Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie», IP-адрес Пользователя, информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы), время доступа, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы). Эти данные используются для персонализации материалов, настройки и измерения показателей рекламы, для обеспечения безопасности сайта и его пользователей, улучшения и упрощения процесса посещения Сайта, Оператор обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). Оператор не использует файлы «cookie» для хранения персональной информации третьим сторонам.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные пользователя Администрация сайта https://compliance.su/ может использовать в целях:4.1.1. Идентификации пользователя, зарегистрированного на сайте, для оформления услуги в режиме онлайн.
4.1.2. Предоставления пользователю доступа к персонализированным ресурсам Сайта (личный кабинет).
4.1.3. Установления с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от пользователя.
4.1.4. Предоставления пользователю с его согласия, обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений.
4.1.5. Осуществления рекламной деятельности с согласия пользователя.
4.1.6. Таргетирования рекламных материалов.
4.1.7. Улучшения качества Сайта, удобства его использования, в целях разработки новых сервисов, услуг, систем продаж.
4.1.8. Проведения статистических и иных исследований, на основе обезличенных данных.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Согласие пользователя.5.1.1. Оператор обрабатывает персональные данные пользователя только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на Сайте.
5.2. Заполняя добровольно соответствующие формы и/или отправляя свои персональные данные Администратору сайта, пользователь выражает свое согласие с данной Политикой. Согласие пользователя на обработку персональных данных является конкретным, информированным и сознательным.
5.3. Настоящее согласие пользователя признается исполненным в простой письменной форме.
5.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Администратору сайта письмо-уведомления посредством электронной почты на электронный адрес https://compliance.su/ с пометкой «Отзыв согласия на обработку персональных данных».
5.5. Письма-уведомления, указанные в пунктах 5.4. и 7.1.2. настоящей Политики могут быть также направлены на бумажном носителе пользователем по адресу: 115035, город Москва, ул. Большая Ордынка, д. 10, стр. 1.
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
6.1. Обработка персональных данных пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.6.2. При утрате или разглашении персональных данных Администрация сайта информирует пользователя об утрате или разглашении персональных данных.
6.3. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.4. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.5. Персональные данные пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением следующие случаев:
6.5.1. Пользователь явно выразил свое согласие на такие действия.
6.5.2. Передача необходима в рамках использования пользователем Сайта либо для оказания услуг пользователю. При этом обеспечивается конфиденциальность персональной информации, а пользователь будет явным образом уведомлен о такой передаче.
6.5.3. Персональные данные пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
6.6. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, уполномоченные сотрудники деловых партнеров Оператора, подписавшие договор о конфиденциальности и защите персональных данных. Все сотрудники Оператора, имеющие доступ к персональным данным, должны придерживать настоящей Политики. В целях обеспечения конфиденциальности информации и защиты персональных данных Администрация сайта принимает все меры, необходимые для предотвращения несанкционированного доступа.
7. ОБЯЗАТЕЛЬСТВА СТОРОН
7.1. Пользователь обязан:7.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом https://compliance.su/.
7.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации, путем отправки Администратору сайта письма-уведомления на адрес электронной почты info@compliance.su с пометкой «Актуализация/изменение персональных данных».
7.2. Администрация сайта обязана:
7.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики.7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением случаев, предусмотренных пунктом 6.5. настоящей Политики.
7.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
8. ОТВЕТСТВЕННОСТЬ СТОРОН
8.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных пунктом 6.5. настоящей Политики.8.2. В случае утраты или разглашения конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
8.2.1. Стала публичным достоянием до её утраты или разглашения.8.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
8.2.3. Была разглашена с согласия пользователя.
9. РАЗРЕШЕНИЕ СПОРОВ
9.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем Сайта https://compliance.su/ и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).9.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
9.4. К настоящей Политике и отношениям между пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.
10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
10.1. Администрация сайта вправе вносить изменения в настоящую Политику без согласия пользователя.10.2. Новая Политика вступает в силу с момента ее размещения на Сайте https://compliance.su/, если иное не предусмотрено новой редакцией Политики.
10.3. Действующая Политика размещена на странице по адресу https://compliance.su/.
10.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающиеся обработки его персональных данных, обратившихся к Ассоциации с помощью электронной почты info@compliance.su
