Политика в отношении обработки персональных данных

Основные права субъекта персональных данных.

Субъект персональных данных имеет право:

1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением 3 случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

Субъектами персональных данных, обрабатываемых Оператором, являются:

• физические лица (представители физических лиц), в том числе представители/работники юридических лиц, обратившиеся в Организацию по вопросам, относящимся к деятельности Организации, в том числе за получением услуг; мер государственной поддержки, предусмотренных действующим законодательством (далее – получатели услуг);
• физические лица (представители физических лиц), в том числе представители/работники юридических лиц, прошедшие процедуру регистрации на сайте Оператора (далее – зарегистрированные пользователи);

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Обработка Оператором персональных данных осуществляется в следующих целях:

1. обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
2. осуществление возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с нормативными правовыми актами, указанными в разделе 3 Политики, локальными нормативными актами Оператора, регулирующими отношения, связанные с деятельностью Оператора;
3. в отношении получателей услуг:
   1. консультирование по вопросам, относящимся к деятельности Организации;
   2. информирование указанных лиц о деятельности Организации, в том числе о проводимых мероприятиях, мерах государственной поддержки, платных услугах, оказываемых Организацией (посредством рассылки по электронной почте, SMS-рассылки или по телефону);
   3. предоставление обратной связи получателю услуг, в том числе направление уведомлений, запросов и информации, связанных с предметом обращения получателя услуг;
   4. заключение, исполнение и прекращение гражданско-правовых договоров, соглашений о предоставлении услуг (в случае предоставления услуг, мер государственной поддержки);
   5. проведение анализа посещения Сайта Оператора с помощью сервисов интернет-статистики для улучшения качества Сайта и его содержания (при посещении Сайта).
4. в отношении зарегистрированных пользователей:
1. информирование указанных лиц о деятельности Организации, в том числе о проводимых мероприятиях, мерах государственной поддержки, платных услугах, оказываемых Организацией (посредством рассылки по электронной почте, SMS-рассылки или по телефону);
2. проведение анализа посещения Сайта Оператора с помощью сервисов интернет-статистики для улучшения качества Сайта и его содержания.

Объем и категории обрабатываемых персональных данных

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Оператор может обрабатывать следующие категории персональных данных указанных ниже субъектов:

1. получателей услуг:
1. фамилия, имя, отчество (последнее при наличии);
2. адрес электронной почты;
3. контактный телефон;
4. занимаемая должность (для представителей (работников) юридических лиц, представителей (работников) индивидуального предпринимателя);
5. ИНН (в случае, если получателем услуг выступает физическое лицо)
6. иные персональные данные, предоставляемые получателем услуг, необходимые для достижения целей, указанных в п. 2.4.7., и предусмотренные формами, размещенными на сайте (в случае подачи заявки (обращения) на сайте).
2. зарегистрированных пользователей:
   1. фамилия, имя, отчество (последнее при наличии);
   2. адрес электронной почты;
   3. контактный телефон;
   4. иные персональные данные, необходимые для достижения целей, указанных в п. 2.4.8 настоящей Политики, и предоставленные зарегистрированным пользователем.

Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством РФ.

Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

• непосредственно;
• с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

К обработке персональных данных допускаются работники Оператора, для исполнения должностных обязанностей которых необходима обработка персональных данных.

Обработка персональных данных осуществляется путем:

• получения персональных данных в устной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
• получения оригиналов необходимых документов;
• внесения персональных данных в журналы, учетные формы, реестры и информационные системы, используемые Оператором, в том числе внесение данных в CRM – систему;
• получения сведений при заполнении субъектами персональных данных соответствующих форм на Сайте и (или) посредством направления электронных писем на адрес электронной почты с доменом madeinudmurtia;
• использования иных способов обработки персональных данных.

Субъект персональных данных всегда может отказаться от получения информационных рассылок, направив Оператору письмо на адрес электронной почты info@madeinudmurtia.ru с пометкой «Отказ от информационной рассылки».

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой.

На сайте Оператора осуществляется сбор и обработка обезличенных данных о посетителях (в т. ч. файлов «cookie») с помощью сервисов интернет статистики (Яндекс Метрика и Гугл Аналитика и других). Оператор обрабатывает обезличенные данные о пользователе Сайта в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). Субъект выражает согласие на принятие использования файлов «cookie» и похожих технологий посредством «cookie»-баннера, всплывающего окна или схожих средств, размещенных на Сайте.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

Трансграничная передача персональных данных осуществляется для исполнения гражданско-правовых договоров, соглашений о предоставлении услуг, организации официальных визитов (делегаций, мероприятий) в иностранные государства в соответствии с требованиями, предусмотренными Законом о персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Законом о персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

1. наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
2. предусмотренных международными договорами Российской Федерации;
3. предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
4. исполнения договора, стороной которого является субъект персональных данных;
5. защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

---

Полный текст Политики АНО «Корпорация развития Удмуртской Республики» в отношении обработки персональных данных: Смотреть