Меню

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение Политики

1.1.1. Настоящая Политика в отношении обработки персональных данных в АНО «Патруль качества» (ОГРН: 1227700288100, ИНН 9704139125) (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», включая обработку персональных данных с использованием сайта https://патрулькачества.рф (далее – «Сайт») и мобильного приложения «Патруль Качества» для операционных систем iOS и Android (далее – «Приложение»).

1.1.2. Политика вступает в силу с момента ее утверждения директором АНО «Патруль качества»

1.1.3. Политика подлежит пересмотру в ходе периодического анализа со стороны директора АНО «Патруль качества» (далее – Организация), а также в случаях изменения законодательства Российской Федерации в области персональных данных.

1.1.4. Политика подлежит опубликованию на официальном сайте Организации при его наличии.

1.2. Цели Политики

1.2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Организацией.

1.3. Основные понятия

1.3.1. Для целей Политики используются следующие понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

пользователь – любое физическое лицо, посетившее и/или использующее функцию Сайта и/или Приложения.

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и/или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4. Область действия

1.4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Организацией:

– с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;

– без использования средств автоматизации.

1.4.2. Настоящей Политикой должны руководствоваться все сотрудники Организации, осуществляющие обработку персональных данных или имеющие к ним доступ.

1.4.3. Также на Сайте происходит сбор и обработка обезличенных данных о Пользователях (в том числе файлов «cookie») с помощью сервисов Интернет статистики (включая сервис Яндекс.Метрика).

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется Организацией в следующих целях:

– направления обращений, составленных с использованием функционала Приложения в органы государственной власти, органы местного самоуправления, юридическим лицам и индивидуальным предпринимателям;

– установления обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Настоящая Политика составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Организация может получить от субъекта персональных данных (пользователя сети Интернет) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора.

3.2. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Организации, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.3. Обработка персональных данных прекращается при ликвидации или прекращении деятельности Организации в результате реорганизации.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В рамках настоящей Политики под персональной информацией субъекта персональных данных понимаются:

• Фамилия, имя, отчество;

• Номер телефона;

• Адрес электронной почты;

• Иная информация, которую субъект предоставляет или может предоставить о себе самостоятельно в процессе использования Сайта и/или Приложения, заключения, исполнения и прекращения гражданско-правовых договоров, заключенных между Пользователем и Организацией.

• Данные, которые Организация получает в процессе использования Сайта и/или Приложения Пользователем с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам) и иная подобная информация.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Принципы обработки персональных данных

Обработка персональных данных осуществляется Организацией в соответствии со следующими принципами:

– обработка персональных данных осуществляется на законной и справедливой основе;

– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– обработке подлежат только персональные данные, которые отвечают целям их обработки;

– содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

– при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Организация принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.2. Условия обработки персональных данных

5.2.1. Обработка персональных данных осуществляется

5.2.1.1. С согласия субъекта персональных данных на обработку его персональных данных;

5.2.1.2. В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

5.2.1.3. В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

5.2.2. Передача персональных данных

5.2.2.1. Организация вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.3. Конфиденциальность персональных данных

5.3.1. Организация не раскрывает персональные данные третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.4. Согласие субъекта персональных данных на обработку его персональных данных

5.4.1. При необходимости обеспечения условий обработки персональных данных субъекта может предоставляться согласие субъекта персональных данных на обработку его персональных данных.

5.4.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Организацией.

5.4.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, пунктах 2 – 10 части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

5.5. Трансграничная передача персональных данных

5.5.1. Трансграничная передача персональных данных Организацией не осуществляется.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан

6.1.1. Предоставить достоверную информацию о персональных данных, необходимую для пользования Сайтом

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.1.3. Пользователь самостоятельно гарантирует наличие согласия на предоставление персональных данных третьих лиц, в случае указание им таких данных

6.2. Организация обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 2 настоящей Политики.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики или случаев, установленных законом.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, в установленный срок с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор обязан соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке в соответствии с №152-ФЗ от 27.07.2006 "О персональных данных".

7.2. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

7.3. Обеспечение безопасности персональных данных достигается, в частности:

• назначением должностных лиц, ответственных за организацию обработки и защиты персональных данных;

• ограничением и регламентацией состава работников, имеющих доступ к персональным данным;

• ознакомлением работников с требованиями федерального законодательства и нормативных документов АНО «Патруль Качества» по обработке и защите персональных данных;

• обеспечением учёта и хранения материальных носителей информации и их обращение, исключающее хищение, подмену, несанкционированное копирование и уничтожение;

• проверкой готовности и эффективности использования средств защиты информации;

• применением средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;

• реализацией разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

• регистрацией и учётом действий пользователей информационных систем персональных данных;

• парольной защитой доступа пользователей к информационной системе персональных данных;

• осуществлением антивирусного контроля, предотвращением внедрения в сеть АНО «Патруль Качества» вредоносных программ (программ-вирусов) и программных закладок;

• обнаружением вторжений в сеть АНО «Патруль Качества», нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

• централизованным управлением системой защиты персональных данных.

• резервным копированием информации;

• обеспечением восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• обучением работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

• учётом применяемых средств защиты информации, эксплуатационной и технической документации к ним;

• размещением технических средств обработки персональных данных, в пределах охраняемой территории;

• организацией пропускного режима на территорию АНО «Патруль Качества»;

• поддержанием технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

8. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Уничтожение документов (носителей), содержащих персональные данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

8.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

8.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Организация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись по адресам электронной почты, указанным на сайте.

9.3. При изменении Политики конфиденциальности Организация уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте и/или в Приложении по постоянному адресу.

9.4. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.5. Действующая Политика конфиденциальности размещена на страницах по адресам: https://патрулькачества.рф/policy.

10. ПРАВИЛА ИСПОЛЬЗОВАНИЯ ПРИЛОЖЕНИЯ

10.1. Ваша публикация в приложении (далее – Нарушение) должна содержать в себе:

• Заголовок, отражающий смысл публикации.

• Описание сути конкретного обстоятельства.

• Адрес и отметку на карте, если случай имеет географическую привязку

• По возможности, указание на лицо или компанию, нарушающую права заявителя (без указания персональных данных 3-х лиц).

• Приложения (текстовые или медиа-файлы), подтверждающие публикуемую информацию.

Запрещается публиковать документы (без соответствующего разрешения в письменной форме субъекта персональных данных) содержащие личные данные 3-х лиц, а также не относящиеся к случаю.

10.2. Нарушение может быть самостоятельно определено пользователем по общему классификатору нарушений.

10.3. Для всех нарушений, направленных через мобильное приложение, производится модерация приложения (действие, направленное на посредничество, помощь в организации процесса коммуникации при решении проблем пользователей) перед отправкой в орган власти.

10.4. Модерация нарушений производится в течение 3 рабочих дней.

10.5. Организация оставляет за собой право на отклонение обращений, по следующим причинам:

• Игнорирование норм правописания и ненормативная лексика - нарушение описано не на русском языке или содержит большое количество орфографических и синтаксических ошибок, написан заглавными буквами, содержит ненормативную лексику, в том числе в завуалированной форме;

• Отсутствие логической связи между предложениями, которое не позволяет понять общий смысл описываемого нарушения;

• Экстремизм, дискриминация (во всех формах: расовая, этническая, возрастная, половая, религиозная, социальная и т.д.).

• Персональные данные - если в обращении содержатся персональные данные третьих лиц (на самого заявителя это положение не распространяется, так как он делает это добровольно с осознанием возможных последствий). При выявлении случаев, содержащих указанную информацию, Организация осуществляет действия, направленные на блокирование или обезличивание этих данных в одностороннем порядке;

• Коммерческие цели и реклама - если, по мнению Организации, публикуемые сведения, прямо или косвенно нацелены на извлечение прибыли.

• Недостаточность описания либо безосновательные обвинения - Организация оставляет за собой право отклонить (удалить) случаи, сведения, указанные в нём, не позволяют сделать вывод об имеющемся нарушении.

10.6. Организация оставляет за собой право изменять правила и условия пользования приложением в одностороннем порядке.

10.7. В случае успешного прохождения модерации, при условии соответствия правилам мобильного приложения и наличии всех необходимых данных нарушение будет направлено в орган власти. В рамках Федерального закона от 02.05.2006г. №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» в течение 30 календарных дней пользователю будет предоставлен ответ, который будет размещен в системе и размещен в карточке обращения в мобильном приложении