Политика обработки персональных данных Пользователей сайта «Центр перспективных управленческих решений»
Целью настоящей Политики обработки персональных данных (далее – Политика) является установление порядка сбора и обработки Автономной некоммерческой организацией «Центр перспективных управленческих решений» ИНН 7703468652, ОГРН 1187700021783 с местонахождением по адресу: г. Москва, пер. Газетный, д. 3-5 стр. 1 пом. II, ком. 2, адрес электронной почты: info@cpur.ru (далее – Оператор) информации о Пользователях сайте «Центр перспективных управленческих решений».
При обработке персональных данных Оператор руководствуется Федеральным Законом «О персональных данных» от 27.07.2006 No152-ФЗ (с учетом всех вносимых в него изменений и дополнений), настоящей Политикой, а также Пользовательским соглашением размещенным на сайте «Центр перспективных управленческих решений».
1. Основные принципы обработки персональных данных
1.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
a. законности и справедливой основы;
b. ограничения обработки персональных данных достижением конкретных, заранее определенных законных целей;
c. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
d. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
e. обработки только тех персональных данных, которые отвечают целям их обработки; f. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
g. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
h. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
i. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допустимых нарушений персональных данных, если иное не предусмотрено законодательством Российской Федерации.
1.2. Предоставляя свои персональные данные через Сайт Центра перспективных управленческих решений (https://cpur.ru/) или по электронной почте в рамках коммуникации Пользователя с Оператором, каждый Пользователь соглашается на их обработку в соответствии с условиями и требованиями настоящей Политики.
2. Персональные данные Пользователя, обрабатываемые Оператором
2.1. Оператор осуществляет следующие действия по обработке персональных данных, предоставленных Пользователями: сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, обезличивание, блокирование, удаление, и уничтожение.
2.2. Обработка персональных данных осуществляется с помощью средств автоматизации.
2.3. Источники получения персональных данных Пользователя:
a. непосредственно от самого Пользователя (при заполнении Пользователем форм сбора персональных данных);
2.4. Оператором обрабатываются следующие персональные данные Пользователя: a. фамилия, имя Пользователя;
b. адрес электронной (личной или корпоративной) почты Пользователя;
2.5. Персональные данные Пользователя обрабатываются Оператором в целях:
a. исполнения требований и условий Пользовательского соглашения сайта ЦПУР, к которому на добровольной основе присоединился Пользователь;
b. оказания эффективной технической и клиентской поддержки при возникновении проблем, связанных с взаимодействием Пользователя с продвинутым Режимом доступа или открытым Режимом доступа Платформы ИНИД;
с. исполнения функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;
d. распространения информации об исследованиях (в том числе через СМИ и сеть «Интернет») о деятельности Оператор, с отдельного согласия Пользователя;
e. защиты прав и законных интересов Оператора или прав и законных интересов третьих лиц (в том числе, в целях защиты и безопасности, защиты против мошенничества, в случаях возможных будущих судебных или иных правовых процессов), а также для исполнения требований действующего законодательства (например, в случае судебных или иных правовых процессов, если Оператор обязан это сделать в соответствии с требованиями действующего законодательства);
f. для других целей с согласия Пользователя и с указанием целей обработки при получении согласия.
2.6. Помимо персональных данных Пользователей, Оператор также может осуществлять обработку обезличенных персональных данных субъектов в случае, когда такие данные предоставляются Оператору в статистических и иных исследовательских целях на основании пп. 9 ч.1 ст. 6 Федерального закона «О персональных данных» от 27.07.2006 No 152-ФЗ.
2.7. На Сайте Центра перспективных управленческих решений (https://cpur.ru/) происходит сбор и обработка обезличенных данных о Пользователях (в т.ч. IP-адресов) с помощью сервисов интернет-статистики исключительно для целей совершенствования способов и методов представления информации, улучшения обслуживания пользователей (посетителей), выявления наиболее посещаемых интернет-страниц и ведения статистики посещений указанного Сайта. Доступ к таким сведениям имеют только лица, специально уполномоченные Оператором на проведение работ по техническому обслуживанию указанного Сайта и предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений.
3. Обеспечение конфиденциальности персональных данных Пользователя
3.1. Оператор обрабатывает персональные данные на законных и справедливых основаниях и не будет использовать их в каких-либо иных целях кроме тех, о которых Пользователь проинформирован посредством настоящей Политики.
3.2. Персональные данные, предоставленные Пользователем Оператору, хранятся на территории Российской Федерации в безопасности в соответствии с законодательством Российской Федерации.
3.3. Оператор обеспечивает конфиденциальность и не допускает передачу (распространение, предоставление, доступ) третьим лицам персональных данных без согласия субъекта персональных данных, кроме случаев обязательного предоставления персональных данных, предусмотренных законодательством Российской Федерации.
3.4. Оператор хранит персональные данные Пользователей не более того срока, который нужен Оператору для достижения указанных в настоящей Политике целей, но не более трех лет с момента совершения соответствующего юридического действия в рамках правоотношения Пользователя и Оператора в рамках Пользовательского соглашения.
3.6. Условием прекращения обработки персональных данных также является прекращение правоотношений между Пользователем и Оператором, ликвидация Оператора в качестве юридического лица, удовлетворение Оператором требования Пользователя об удалении или изменении соответствующих персональных данных.
3.7. После прекращения обработки персональных данных, соответствующие персональные данные подлежат уничтожению или обезличиванию. При этом некоторая информация может остаться в архивных копиях Оператора в целях, которые указаны в настоящей Политике (например, в случаях возможных будущих судебных или иных правовых процессов или в случаях исполнения Оператором обязательных требований действующего законодательства), и может храниться не более трех лет.
4. Обеспечение безопасности и хранение персональных данных
4.1. Оператор принимает меры, необходимые и достаточные для выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 No152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относится:
a. назначение Оператором лица, ответственного за организацию обработки персональных данных;
b. издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;
c. осуществление, совместно с Обработчиком (или Обработчиками) персональных данных, правовых, организационных и технических мер по обеспечению безопасности персональных данных;
d. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» от 27.07.2006 No152-ФЗ и принятым в соответствии с ним нормативным правовым актам, а также требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
e. определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» от 27.07.2006 No152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 No152-ФЗ;
f. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространенияперсональных данных, а также от иных неправомерных действий в отношении персональных данных.
5. Изменение и удаление персональных данных
5.1. Пользователь вправе направить запрос на удаление предоставленных персональных данных, обрабатываемых на основании настоящей Политики. Получив такой запрос по указанной выше электронной почте, Оператор обязан прекратить обработку таких персональных данных и удалить их из базы данных.
5.2. Некоторая информация может остаться в архивных копиях Оператора в целях, которые указаны в настоящей Политике (например, в случаях возможных будущих судебных или иных правовых процессов или в случаях исполнения Оператором обязательных требований действующего законодательства), и может храниться не более трех лет.
5.3. Оператор не осуществляет трансграничную передачу персональных данных Пользователей.
6. Заключительные положения
6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@cpur.ru.
6.2. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
6.3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
6.4. Актуальная версия Политики в свободном доступе размещена в сети «Интернет» по адресу: cpur.ru.
При обработке персональных данных Оператор руководствуется Федеральным Законом «О персональных данных» от 27.07.2006 No152-ФЗ (с учетом всех вносимых в него изменений и дополнений), настоящей Политикой, а также Пользовательским соглашением размещенным на сайте «Центр перспективных управленческих решений».
1. Основные принципы обработки персональных данных
1.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
a. законности и справедливой основы;
b. ограничения обработки персональных данных достижением конкретных, заранее определенных законных целей;
c. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
d. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
e. обработки только тех персональных данных, которые отвечают целям их обработки; f. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
g. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
h. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
i. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допустимых нарушений персональных данных, если иное не предусмотрено законодательством Российской Федерации.
1.2. Предоставляя свои персональные данные через Сайт Центра перспективных управленческих решений (https://cpur.ru/) или по электронной почте в рамках коммуникации Пользователя с Оператором, каждый Пользователь соглашается на их обработку в соответствии с условиями и требованиями настоящей Политики.
2. Персональные данные Пользователя, обрабатываемые Оператором
2.1. Оператор осуществляет следующие действия по обработке персональных данных, предоставленных Пользователями: сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, обезличивание, блокирование, удаление, и уничтожение.
2.2. Обработка персональных данных осуществляется с помощью средств автоматизации.
2.3. Источники получения персональных данных Пользователя:
a. непосредственно от самого Пользователя (при заполнении Пользователем форм сбора персональных данных);
2.4. Оператором обрабатываются следующие персональные данные Пользователя: a. фамилия, имя Пользователя;
b. адрес электронной (личной или корпоративной) почты Пользователя;
2.5. Персональные данные Пользователя обрабатываются Оператором в целях:
a. исполнения требований и условий Пользовательского соглашения сайта ЦПУР, к которому на добровольной основе присоединился Пользователь;
b. оказания эффективной технической и клиентской поддержки при возникновении проблем, связанных с взаимодействием Пользователя с продвинутым Режимом доступа или открытым Режимом доступа Платформы ИНИД;
с. исполнения функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;
d. распространения информации об исследованиях (в том числе через СМИ и сеть «Интернет») о деятельности Оператор, с отдельного согласия Пользователя;
e. защиты прав и законных интересов Оператора или прав и законных интересов третьих лиц (в том числе, в целях защиты и безопасности, защиты против мошенничества, в случаях возможных будущих судебных или иных правовых процессов), а также для исполнения требований действующего законодательства (например, в случае судебных или иных правовых процессов, если Оператор обязан это сделать в соответствии с требованиями действующего законодательства);
f. для других целей с согласия Пользователя и с указанием целей обработки при получении согласия.
2.6. Помимо персональных данных Пользователей, Оператор также может осуществлять обработку обезличенных персональных данных субъектов в случае, когда такие данные предоставляются Оператору в статистических и иных исследовательских целях на основании пп. 9 ч.1 ст. 6 Федерального закона «О персональных данных» от 27.07.2006 No 152-ФЗ.
2.7. На Сайте Центра перспективных управленческих решений (https://cpur.ru/) происходит сбор и обработка обезличенных данных о Пользователях (в т.ч. IP-адресов) с помощью сервисов интернет-статистики исключительно для целей совершенствования способов и методов представления информации, улучшения обслуживания пользователей (посетителей), выявления наиболее посещаемых интернет-страниц и ведения статистики посещений указанного Сайта. Доступ к таким сведениям имеют только лица, специально уполномоченные Оператором на проведение работ по техническому обслуживанию указанного Сайта и предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений.
3. Обеспечение конфиденциальности персональных данных Пользователя
3.1. Оператор обрабатывает персональные данные на законных и справедливых основаниях и не будет использовать их в каких-либо иных целях кроме тех, о которых Пользователь проинформирован посредством настоящей Политики.
3.2. Персональные данные, предоставленные Пользователем Оператору, хранятся на территории Российской Федерации в безопасности в соответствии с законодательством Российской Федерации.
3.3. Оператор обеспечивает конфиденциальность и не допускает передачу (распространение, предоставление, доступ) третьим лицам персональных данных без согласия субъекта персональных данных, кроме случаев обязательного предоставления персональных данных, предусмотренных законодательством Российской Федерации.
3.4. Оператор хранит персональные данные Пользователей не более того срока, который нужен Оператору для достижения указанных в настоящей Политике целей, но не более трех лет с момента совершения соответствующего юридического действия в рамках правоотношения Пользователя и Оператора в рамках Пользовательского соглашения.
3.6. Условием прекращения обработки персональных данных также является прекращение правоотношений между Пользователем и Оператором, ликвидация Оператора в качестве юридического лица, удовлетворение Оператором требования Пользователя об удалении или изменении соответствующих персональных данных.
3.7. После прекращения обработки персональных данных, соответствующие персональные данные подлежат уничтожению или обезличиванию. При этом некоторая информация может остаться в архивных копиях Оператора в целях, которые указаны в настоящей Политике (например, в случаях возможных будущих судебных или иных правовых процессов или в случаях исполнения Оператором обязательных требований действующего законодательства), и может храниться не более трех лет.
4. Обеспечение безопасности и хранение персональных данных
4.1. Оператор принимает меры, необходимые и достаточные для выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 No152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относится:
a. назначение Оператором лица, ответственного за организацию обработки персональных данных;
b. издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;
c. осуществление, совместно с Обработчиком (или Обработчиками) персональных данных, правовых, организационных и технических мер по обеспечению безопасности персональных данных;
d. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» от 27.07.2006 No152-ФЗ и принятым в соответствии с ним нормативным правовым актам, а также требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
e. определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» от 27.07.2006 No152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 No152-ФЗ;
f. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространенияперсональных данных, а также от иных неправомерных действий в отношении персональных данных.
5. Изменение и удаление персональных данных
5.1. Пользователь вправе направить запрос на удаление предоставленных персональных данных, обрабатываемых на основании настоящей Политики. Получив такой запрос по указанной выше электронной почте, Оператор обязан прекратить обработку таких персональных данных и удалить их из базы данных.
5.2. Некоторая информация может остаться в архивных копиях Оператора в целях, которые указаны в настоящей Политике (например, в случаях возможных будущих судебных или иных правовых процессов или в случаях исполнения Оператором обязательных требований действующего законодательства), и может храниться не более трех лет.
5.3. Оператор не осуществляет трансграничную передачу персональных данных Пользователей.
6. Заключительные положения
6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@cpur.ru.
6.2. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
6.3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
6.4. Актуальная версия Политики в свободном доступе размещена в сети «Интернет» по адресу: cpur.ru.
© 2022 ЦПУР. Все права защищены/ © 2022 CAG. All rights reserved
