Политика обработки персональных данных
Приложение к приказу «Об утверждении политики в отношении обработки персональных данных пользователей информационных систем АНО «Большая Перемена» «Большая перемена» и «Твой Ход» от 10 ноября 2023 г. № 10-11-1ОД
1. Общие положения
1.1. Политика в отношении обработки персональных данных пользователей информационных систем АНО «Большая Перемена» «Большая перемена» (https://большаяперемена.онлайн/) и «Твой Ход» (https://tvoyhod.online/) (далее - Платформы), определяет цель, объем и порядок обработки персональных данных пользователей Платформ, а также сведения о реализуемых мерах защиты персональных данных (далее - Политика).
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
1.3. Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены новой политикой.
1.4. Основные термины:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных - пользователю);
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
АНО «Большая Перемена» – юридическое лицо, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
пользователь Платформы – зарегистрированный на одной из Платформ субъект персональных данных;
участник мероприятий – пользователь Платформы, принимающий участие в одном или нескольких мероприятиях АНО «Большая Перемена».
1.5. АНО «Большая Перемена» осуществляет обработку персональных данных на основе общих принципов:
- законности заранее определенных конкретных целей и способов обработки персональных данных;
- обеспечения надлежащей защиты персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
2. Цели сбора персональных данных
2.1. АНО «Большая Перемена» осуществляет обработку персональных данных пользователей в следующих целях:
- организация участия в конкурсах, мероприятиях, проектах и активностях, проводимых АНО «Большая Перемена», в том числе вручение наград, премий и призов победителям конкурсов или мероприятий;
- осуществление образовательной деятельности по дополнительным профессиональным программам;
- сбор сведений о пользователях Платформ;
- рассылка информационных и иных материалов о мероприятиях АНО «Большая Перемена» и ее партнерах;
- проведение опросов;
- рассмотрение обращений;
- иные цели, не противоречащие законодательству Российской Федерации.
В зависимости от конкретных целей обработки персональных данных пользователей, обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3. Правовые основания обработки персональных данных пользователей
3.1. Правовым основанием обработки персональных данных пользователей Платформ являются нормативные правовые акты, во исполнение которых и в соответствии с которыми АНО «Большая Перемена» осуществляет обработку персональных данных, а именно:
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Устав АНО «Большая Перемена»;
- Согласие субъектов персональных данных или их законных представителей на обработку их персональных данных или договор.
4. Категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы обработки персональных данных
4.1. Конкретный перечень персональных данных определяется участием в конкурсах или мероприятиях, проводимых АНО «Большая Перемена»:
Цель обработки персональных данных | Субъекты персональных данных | Категория и перечень персональных данных | Способы обработки персональных данных |
---|---|---|---|
Организация участия в конкурсах, мероприятиях, проектах и активностях, проводимых АНО «Большая Перемена», в том числе вручение наград, премий и призов победителям конкурсов или мероприятий | участники, победители и педагоги-наставники | Участники: Категория «Иные персональные данные»: фамилия, имя, отчество, год, месяц, дата рождения, адрес регистрации, адрес электронной почты, номер телефона, ссылки на страницы в социальных сетях, данные идентификаторов в мессенджерах, место обучения (класс/курс, наименование учебного заведения, адрес); фото- и видеоизображения. Победители: Категория «Иные персональные данные»: гражданство, фамилия, имя, отчество, год, месяц и дата рождения, адрес регистрации, адрес электронной почты, паспортные данные, номер телефона, данные свидетельства о присвоении идентификационного номера налогоплательщика (ИНН ), данные страхового номера индивидуального лицевого счета (СНИЛС), банковские реквизиты, ссылки на страницы в социальных сетях, данные идентификаторов в мессенджерах, место обучения (класс/курс, наименование учебного заведения, адрес); фото- и видеоизображения, Категория «Специальные категории персональных данных»: сведения о состоянии здоровья победителей в случаях, предусмотренных законодательством и нормативными актами Российской Федерации. Педагоги-наставники: Категория «Иные персональные данные»: гражданство, фамилия, имя, отчество, год, месяц и дата рождения, адрес регистрации, адрес электронной почты, паспортные данные, номер телефона, данные свидетельства о присвоении идентификационного номера налогоплательщика (ИНН), данные страхового номера индивидуального лицевого счета (СНИЛС), банковские реквизиты, ссылки на страницы в социальных сетях, данные идентификаторов в мессенджерах, место работы (должность, наименование организации, адрес), сведения об образовании, фото- и видеоизображения. | смешанная |
Образовательная деятельность по дополнительным профессиональным программам | педагоги-наставники | Категория «Иные персональные данные»: гражданство, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес регистрации, адрес электронной почты, паспортные данные, номер телефона, данные свидетельства о присвоении идентификационного номера налогоплательщика (ИНН), данные страхового номера индивидуального лицевого счета (СНИЛС), место работы (должность, наименование организации), сведения об образовании, специальности и квалификации, реквизиты документов об образовании. | автоматизированная |
Рассылка информационных и иных материалов о мероприятиях АНО «Большая Перемена» и ее партнерах | участники мероприятий | Категория «Иные персональные данные»: фамилия, имя, отчество, адрес электронной почты, номер телефона | автоматизированная |
Проведение опросов | участники мероприятий | Категория «Иные персональные данные»: фамилия, имя, отчество, год, месяц, дата рождения, адрес регистрации и адрес электронной почты, номер телефона | автоматизированная |
Рассмотрение обращений | участники мероприятий | Категория «Иные персональные данные»: фамилия, имя, отчество, дата рождения, паспортные данные, адрес места жительства и электронной почты, номер телефона. | смешанная |
Кроме того, АНО «Большая Перемена» осуществляет сбор сведений о посетителях Платформ с помощью сервиса Яндекс.Метрика (Политика конфиденциальности и Пользовательское соглашение сервиса размещены по адресу (https://yandex.ru/legal/metrica_termsofuse/) в целях обработки персональных данных, а также обрабатывает файлы Cookies, сведения о действиях пользователей Платформ, об оборудовании и браузере пользователя Платформ; IP-адрес; дату и время сессии; реферер (адрес предыдущей страницы).
4.2. Сроки обработки и хранения персональных данных для каждой указанной в п. 4.1. Политики категории персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
4.3. АНО «Большая Перемена» не осуществляет обработку специальных категорий персональных данных Пользователей, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, если иное не установлено законодательством Российской Федерации.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется АНО «Большая Перемена» в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных или их представителей, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Обработка персональных данных АНО «Большая Перемена» осуществляется следующими способами: автоматизированный, неавтоматизированный и смешанный с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
5.4. В целях организации участия пользователя в мероприятиях АНО «Большая Перемена» и ее партнеров, пользователь соглашается и поручает АНО «Большая Перемена» осуществлять следующие действия: передавать партнерам, а также организациям, оказывающим содействие в организации и проведении мероприятий АНО «Большая Перемена», свои персональные данные и их обработку указанными лицами на основании поручения от АНО «Большая Перемена».
6. Меры по обеспечению безопасности персональных данных
6.1. Безопасность персональных данных, обрабатываемых АНО «Большая Перемена», обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
6.2. АНО «Большая Перемена» предпринимает следующие меры для обеспечения безопасности персональных данных:
- обеспечен неограниченный доступ к настоящей Политике
- назначен ответственный за организацию обработки и обеспечение защиты персональных данных;
- определен уровень защищенности персональных данных при обработке в информационных системах персональных данных;
- ограничен доступ в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
- организовано резервирование и восстановление работоспособности информационных систем персональных данных и персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлены пароли для доступа к информационным системам персональных данных;
- установлены антивирусные программы с целью предотвращения внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- приняты меры по обнаружению фактов несанкционированного доступа к персональным данным, а также по установлению причин и устранению возможных последствий.
6.3. Персональные данные пользователей хранятся на территории Российской Федерации.
6.4. АНО «Большая Перемена» не несет ответственности за разглашение и распространение информации о пользователе другими пользователями Платформ или другими пользователями сети Интернет в случае, если такие лица получили доступ к указанной информации в соответствии с выбранными пользователем настройками уровня конфиденциальности соответствующей Платформы, либо в случае нарушения пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.
7. Основные права и обязанности АНО «Большая Перемена» и пользователей Платформ
7.1. АНО «Большая Перемена» имеет право:
- обрабатывать персональные данные Пользователя в соответствии с заявленной целью;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- самостоятельно, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер; < li>осуществлять передачу персональных данных Пользователей третьим лицам/Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Третьим лицам/Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований законодательства Российской Федерации;
- продолжить обработку персональных данных без согласия пользователя при наличии оснований, указанных в Законе о персональных данных, в случае отзыва пользователем персональных данных согласия на обработку персональных данных;
- передавать без письменного согласия пользователя его персональные данные органам дознания и следствия или иным уполномоченным органам по основаниям, предусмотренным законодательством;
- вносить изменения в настоящую Политику в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению;
- реализовывать иные права, предусмотренные Законодательством РФ.
7.2. АНО «Большая Перемена» обязана:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных.
7.3. Пользователь вправе:
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении им согласия на обработку персональных данных;
- принимать предусмотренные законом меры по защите своих прав;
- отказаться от обработки Cookies в настройках своего браузера. В таком случае Платформа будет использовать только обязательные Cookies;
- отозвать свое согласие на обработку персональных данных.
8. Ответы на запросы, актуализация и уничтожение персональных данных
8.1. Подтверждение факта обработки персональных данных пользователя, правовые основания и цели обработки его персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются АНО «Большая Перемена» пользователю или его представителю при обращении либо при получении запроса от пользователя или его представителя.
8.2. Запрос должен содержать номер основного документа, удостоверяющего личность пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; подпись субъекта персональных данных или его представителя.
8.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. Если в обращении (запросе) пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.5. Право пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
8.6. В случае выявления неточных персональных данных при обращении пользователя или его представителя либо по их запросу или по запросу Роскомнадзора АНО «Большая Перемена» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.7. В случае подтверждения факта неточности персональных данных АНО «Большая Перемена», на основании сведений, представленных пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) пользователя или его представителя либо Роскомнадзора АНО «Большая Перемена» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения или получения запроса.
8.9. Персональные данные пользователей хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по истечении срока хранения, достижения целей обработки или в случае утраты необходимости цели их достижения, а также в иных случаях, установленных Законом о персональных данных.
9. Заключительные положения
9.1. Контроль исполнения требований Политики осуществляется ответственным за организацию обработки персональных данных.
9.2. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, предусмотренном законодательством Российской Федерации.
9.3. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
9.4. По всем вопросам, связанным с обработкой АНО «Большая Перемена» информации о Пользователе, необходимо обращаться по адресу: 105064, Москва, Нижний Сусальный пер., д. 5, стр. 5А, эт. 2, пом. 1.