Центр содействия развитию предпринимательства Новосибирской области
Политика конфиденциальности
ПОЛИТИКА
в области обработки персональных данных и конфиденциальности информации, полученных в рамках функционирования веб-сайта www.mbnso.ru
Настоящая Политика в области обработки персональных данных и конфиденциальности информации (далее – Политика) действует в отношении всей информации, которую Автономная некоммерческая организация «Центр содействия развитию предпринимательства Новосибирской области» (сокращенное наименование – АНО «ЦСРП НСО»,ОГРН: 1195476077631, ИНН: 5405049148, далее - Оператор), в рамках полномочий, предусмотренных Приказом Министерства экономического развития Российской Федерации от 26.03.2021 № 142 "Об утверждении требований к реализации мероприятий, осуществляемых субъектами Российской Федерации, бюджетам которых предоставляются субсидии на государственную поддержку малого и среднего предпринимательства, а также физических лиц, применяющих специальный налоговый режим "Налог на профессиональный доход", в субъектах Российской Федерации, направленных на достижение целей, показателей и результатов региональных проектов, обеспечивающих достижение целей, показателей и результатов федеральных проектов, входящих в состав национального проекта "Малое и среднее предпринимательство и поддержка индивидуальной предпринимательской инициативы", и требований к организациям, образующим инфраструктуру поддержки субъектов малого и среднего предпринимательства", может получить о Пользователе во время использования им Сайта www.mbnso.ru, его сервисов, служб, программ и продуктов.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее также — Закон о персональных данных) и предназначена для доступа и ознакомления неограниченного круга лиц. Политика определяет принципы, порядок и условия обработки персональной информации Пользователей сайта www.mbnso.ru с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональной информации, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение норм, регулирующих обработку и защиту персональной информации.
Обработка и обеспечение безопасности информации, отнесенной к персональной информации, осуществляется в соответствии с законодательством Российской Федерации и позволяет обеспечить защиту персональной информации, обрабатываемой как в информационных системах персональных данных, так и в иных информационных системах.
1. Термины и определения, используемые в настоящей Политике
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе:
· Персональная информация, которую Пользователь предоставляет о себе самостоятельно в момент регистрации (создания учетной записи) или при использовании Сервисов Сайта, в том числе персональные данные Пользователя; обязательная для предоставления сервисов информация помечена специальным образом;
· Сведения, которые автоматически передаются сервисам Сайта при его использовании с помощью установленного на устройстве Пользователя программного обеспечения, включая IP-адрес, данные файлов cookie, информацию о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, время и дата доступа к сервисам, адреса запрашиваемых страниц и иные подобные сведения;
· Иные сведения о Пользователе, которые он добровольно сообщил.
Субъекты персональных данных – физические лица, персональные данные которых обрабатываются Оператором.
Пользователь — любое физическое лицо, которое добровольно прошло регистрацию и/или воспользовалось Сервисами Сайта, службами, программами и продуктами.
Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.mbnso.ru.
Сервисы Сайта (сервисы) — услуги, которые доступны для использования на Сайте www.mbnso.ru.
Использование сервисов Сайта - безоговорочное и полное согласие Пользователя с настоящей Политикой и изложенными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
Конфиденциальность персональных данных - обязательное для соблюдения назначенным Оператором ответственным лицом, получившим доступ к персональным данным субъектов персональных данных, требование не допускать их распространения без согласия Субъекта персональных данных или иного законного основания.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, в том числе третьим лицам, (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных:
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Принципы обработки персональной информации
2.1. Обработка персональной информации осуществляется Оператором на основе принципов:
- законности и справедливости целей и способов обработки персональной информации;
- соответствия целей обработки персональной информации целям, определенным и заявленным при сборе персональной информации;
- соответствия объема и характера обрабатываемой персональной информации, способов обработки персональной информации целям обработки персональной информации;
- достоверности персональной информации, ее достаточности для целей обработки, недопустимости обработки персональной информации, избыточной по отношению к целям, заявленным при сборе персональной информации;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональную информацию.
3. Цели обработки персональной информации
3.1. В рамках действия настоящей Политики Оператор осуществляет обработку персональной информации в следующих целях:
- предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте www.mbnso.ru;
- установления с Пользователем обратной связи, включая направление уведомлений, запросов, относящихся к использованию Сайта, оказание услуг, обработка запросов, заявок и иных сообщений, поступивших от Пользователя;
- заключения, исполнения и прекращения договоров (при наличии соответствующей технической возможности);
- предоставления информации о действующих мерах поддержки предпринимательства, реализуемых в соответствии с действующим законодательством РФ и Новосибирской области;
- предоставления Пользователю возможности участия в мероприятиях, в том числе получения приглашений на мероприятия и т.д.;
- ведения истории активности Пользователя;
- проведения статистических и иных исследований на основе обезличенных данных.
3.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для обеспечения безопасности, предотвращения мошенничества, улучшения качества Сайта и его содержания.
3.3. Оператор, в силу специфики способа получения информации, не осуществляет проверку достоверности предоставленной Пользователем персональной информации и не контролирует ее актуальность. Оператор исходит из того, что Пользователь предоставляет достоверную персональную информацию и поддерживает ее в актуальном состоянии. Всю ответственность, а также возможные последствия за предоставление недостоверной или неактуальной персональной информации несёт Пользователь.
3.4. Обработка персональных данных осуществляется с момента регистрации Пользователя на Сайте и заканчивается моментом востребования, т.е. отзывом Пользователем своего согласия, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных осуществляется в соответствии с Законом о персональных данных.
4. Персональные данные, обрабатываемые Оператором
4.1. В соответствии с настоящей Политикой Оператор может обрабатывать следующие персональные данные Пользователя:
- Фамилия, имя, отчество;
- Контактные данные (номер телефона, адрес электронной почты);
- Индивидуальный номер налогоплательщика (ИНН);
- Наименование организации;
- Иная информация, относящаяся к Пользователю и позволяющая идентифицировать его, как субъекта персональных данных.
5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте www.mbnso.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.
5.2. На сайте www.mbnso.ru происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок и условия обработки персональной информации
6.1. Безопасность персональной информации, которая обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области обеспечения безопасности персональных данных и конфиденциальности информации.
6.2. Оператор обеспечивает сохранность персональной информации и принимает все возможные меры, исключающие доступ к персональной информации неуполномоченных лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
6.3. Оператор обрабатывает персональную информацию Пользователей не дольше, чем того требуют цели обработки персональной информации, если иное не предусмотрено требованиями законодательства РФ.
6.4. Обработка персональной информации осуществляется на основании условий, определенных законодательством РФ.
· Условия прекращения обработки персональной информации Оператором в соответствии с Политикой:
- прекращение деятельности по обработке персональной информации;
- истечение срока хранения персональных данных;
- отзыв согласия на обработку персональных данных;
- ликвидация АНО «ЦСРП НСО»;
- иные случаи, установленные законодательством.
6.5. Оператор вправе передать персональную информацию Пользователя (поручить обработку персональных данных) третьим лицам в случае:
- Пользователь явно выразил согласие на такие действия;
- передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;
- передача необходима в рамках процедуры, установленной законодательством Российской Федерации.
6.6. В случае перехода права собственности на Сайт к иному лицу, к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
6.7. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Законом о персональных данных.
6.8. Трансграничная передача персональных данных не осуществляется.
7. Права и обязанности
7.1. Права и обязанности Оператора:
- использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
- обеспечить надлежащее хранение конфиденциальной информации, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных настоящей Политикой;
- принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
- осуществлять блокирование персональных данных, относящихся к Пользователю, с момента обращения или запроса соответствующего Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных при выявлении факта недостоверности персональных данных или неправомерности действий;
- не предоставлять персональные данные третьим лицам без согласия Пользователя либо отказывать в их предоставлении в случаях, предусмотренных законодательством РФ;
- сообщать в порядке, предусмотренном статьей 14 Закона о персональных данных, Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя, если более короткий срок не установлен законом или соглашением сторон;
- безвозмездно предоставлять Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего нахождения в рабочее время;
- не принимать на основании исключительно автоматизированной обработки персональных данных решения, порождающие юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающие его права и законные интересы, за исключением случаев, предусмотренных законом.
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством РФ;
- осуществлять иные права и нести обязанности.
7.2. Права и обязанности Субъекта персональных данных (Пользователя):
- получать информацию, касающуюся обработки своих персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать прекращения обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- осуществлять защиту своих прав и законных интересов;
- осуществлять иные права и нести обязанности.
8. Сведения о реализуемых требованиях к защите персональной информации
8.1. Оператор предпринимает необходимые организационные и технические меры в соответствии с требованием законодательства для обеспечения безопасности персональной информации от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, а также иные меры по обеспечению безопасности персональных данных Субъекта, в том числе:
- определение актуальных угроз безопасности персональной информации при ее обработке в информационных системах Оператора;
- проверка средств защиты информации, их эффективности и работоспособности;
- внедрение разрешительной системы доступа к информационным ресурсам (в том числе, парольной системы доступа);
- учет машинных носителей персональных данных, обеспечение их работоспособности;
- осуществление антивирусного контроля, предотвращение внедрения в информационную систему Оператора вредоносных программ и вирусов;
- обнаружение и регистрация фактов несанкционированного доступа к персональной информации, принятие мер по недопущению повторения данных фактов;
- восстановление персональной информации, модифицированной или удаленной, уничтоженной вследствие несанкционированного доступа к ней;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Оператора;
- резервное копирование информации;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
8.2. Оператор назначает ответственного за обеспечение безопасности персональных данных.
8.3. Оператором издаются локальные правовые акты по вопросам обработки персональных данных.
8.4. Каждый сотрудник Оператора, имеющий доступ к персональным данным других лиц, подписывает обязательство о неразглашении персональных данных, доступ к которым был ему предоставлен в связи с исполнением служебных обязанностей.
9. Ответственность
9.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, причиненные Пользователю в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
9.2. При утрате или разглашении конфиденциальной информации Оператор не несет ответственности, если указанная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения Оператором;
- была разглашена с согласия Пользователя.
10. Разрешение споров
10.1. По спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является соблюдение досудебного порядка урегулирования спора – предъявление претензии (письменного предложения о добровольном урегулировании спора). Срок рассмотрения претензии получателем – 15 (пятнадцать) рабочих дней со дня ее получения.
10.2. В случае недостижения соглашения спор передается на рассмотрение в Арбитражный суд Новосибирской области и Октябрьский районный суд г.Новосибирска зависимости от субъектного состава спора.
10.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
11. Заключительные положения
11.1. Актуальная версия Политики в свободном доступе размещена в сети Интернет по адресу http://mbnso.ru.
11.2. Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления Пользователя. Изменения настоящей Политики на Сайте вступают в силу после публикации ее на Сайте.
11.3. Контроль за исполнением требований настоящей Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных у Оператора.
11.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований законодательства Российской Федерации о персональных данных, определяется законодательством Российской Федерации и локальными правовыми актами Оператора.
11.5. Обратная связь: Автономная некоммерческая организация «Центр содействия развитию предпринимательства Новосибирской области» (АНО «ЦСРП НСО»), адрес: 630007, г. Новосибирск, ул. Сибревкома, д. 9, info@mbnso.ru.
11.6. Настоящая Политика применяется исключительно к Сайту www.mbnso.ru. Оператор www.mbnso.ru не осуществляет контроль, а также не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www.mbnso.ru.