ФОНД РАЗВИТИЯ ОБЩЕСТВЕННОГО МОНИТОРИНГА И ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ ФИНАНСОВЫХ УСЛУГ «ЗА ПРАВА ЗАЕМЩИКОВ»
(Фонд «За права заемщиков»)
119285, город Москва, улица Мосфильмовская, дом 40
ИНН 7729452456 ОГРН 1147799002900
УТВЕРЖДЕНО
Директор Лазарева Евгения Станиславовна
Редакция от «22» мая 2025 года
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее – Политика) издана и применяется Фондом развития общественного мониторинга и защиты прав потребителей финансовых услуг «За права заемщиков» ИНН 7729452456 ОГРН 1147799002900 (далее – Оператор).
1.2. Политика составлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), иными нормативно-правовыми актами, регулирующими вопросы защиты и обработки персональных данных на территории Российской Федерации, и действует в отношении всех персональных данных (далее – Данные), которые Оператор как владелец интернет-сайтов https://moshelovka.onf.ru/ , https://zapravazaemschikov.ru/ (далее – Сайты) может получить от субъектов персональных данных: посетители (пользователи) Сайтов; лица, заполнившую форму на сайте (кнопка «обратиться»); лица, заполнившие форму на сайте (кнопка «сдать мошенника»).
1.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за обработку персональных данных у Оператора.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика размещается на Сайтах Оператора.
1.5. Оператор вправе вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
2. ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором в соответствии с требованиями Закона о персональных данных и на основе следующих принципов:
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Условия обработки персональных данных. Обработка персональных данных осуществляется:
4.1.1. С согласия субъекта персональных данных на обработку его персональных данных;
4.1.2. Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.2. Порядок обработки персональных данных:
4.2.1. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
4.2.2. К обработке персональных данных допускаются лица, ознакомленные с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
4.2.3. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2.4. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
4.2.6. Трансграничная передача персональных данных Оператором не осуществляется.
4.2.7. Обработка биометрических персональных данных Оператором не осуществляется.
5. ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРЕЧЕНЬ ДАННЫХ, СПОСОБЫ И СРОКИ ОБРАБОТКИ
5.1. Категория: Посетители (пользователи) Сайта.
5.1.1. Цель: обеспечение возможности пользоваться сервисами Сайта, предоставление прав пользования информационными материалами.
5.1.2. Данные: данные, собираемые метрическими программами.
5.1.3. Способы: смешанная обработка (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение).
5.1.4. Сроки: до отзыва согласия или до достижения целей обработки. Уничтожение производится в соответствии с Приказом Роскомнадзора № 179 и подтверждается актом.
5.2. Категория: Лица, заполнившие форму на сайте (кнопка «сдать мошенника»).
5.2.1. Цель: формирование и ведение общедоступного реестра источников подозрительной деятельности для информирования пользователей и предотвращения противоправных действий.
5.2.2. Данные: имя, телефон, адрес электронной почты.
5.2.3. Способы: смешанная обработка (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, блокирование, удаление, уничтожение).
5.2.4. Сроки: до отзыва согласия или до достижения целей обработки. Уничтожение производится в соответствии с Приказом Роскомнадзора № 179 и подтверждается актом.
5.3. Категория: Лица, заполнившие форму на сайте (кнопка «обратиться»).
5.3.1. Цель: получение обратной связи от Оператора.
5.3.2. Данные: имя, телефон, адрес электронной почты.
5.3.3. Способы: смешанная обработка (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, блокирование, удаление, уничтожение).
5.3.4. Сроки: до отзыва согласия или до достижения целей обработки. Уничтожение производится в соответствии с Приказом Роскомнадзора № 179 и подтверждается актом.
6. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДАННЫХ
Меры, необходимые для обеспечения безопасности обрабатываемых оператором персональных данных, включают:
6.1. Назначение лица, ответственного за организацию обработки персональных данных.
6.2. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
6.3. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
6.4. Обнаружение фактов несанкционированного доступа к персональным данным.
6.5. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством РФ.
6.6. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях.
6.7. Обеспечение безопасности персональных данных при их передаче по открытым каналам связи.
6.8. Определение актуальных угроз безопасности при их обработке в информационной системе и разработка мер по защите.
6.9. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
6.10. Хранение материальных носителей персональных данных с соблюдением условий, исключающих несанкционированный доступ.
6.11. Осуществление внутреннего контроля и аудита соответствия обработки персональных данных Закону о персональных данных.
6.12. Иные меры, предусмотренные законодательством Российской Федерации.
6.13. Оценка вреда, который может быть причинен субъектам в случае нарушения требований, определяется в соответствии с Приказом Роскомнадзора от 27.10.2022 № 178.
7. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъекты персональных данных имеют право на полную информацию об их персональных данных, обрабатываемых Оператором; доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации; уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; отзыв согласия на обработку персональных данных; осуществление иных прав, предусмотренных законодательством Российской Федерации.
7.2. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор имеет право:
8.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.
8.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.
8.1.3. В случае отзыва субъектом согласия Оператор вправе продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных.
8.2. В случае выявления неправомерной обработки или неточности данных, Оператор обязан осуществить их блокирование с момента обращения на период проверки. При подтверждении неточности Оператор обязан уточнить данные в течение семи рабочих дней.
8.3. В случае выявления неправомерной обработки Оператор в срок до трех рабочих дней обязан прекратить такую обработку. Если обеспечить правомерность невозможно, данные подлежат уничтожению в срок до десяти рабочих дней.
8.4. При установлении факта неправомерной или случайной передачи (утечки) данных, Оператор обязан уведомить Роскомнадзор: в течение 24 часов об инциденте и принятых мерах; в течение 72 часов о результатах внутреннего расследования.
8.5. В случае достижения цели обработки Оператор обязан уничтожить персональные данные в срок, не превышающий тридцати дней, если иное не предусмотрено договором или законом.
8.6. В случае отзыва субъектом согласия на обработку, Оператор обязан прекратить обработку и уничтожить данные в срок до тридцати дней, если сохранение данных более не требуется для целей обработки.
8.7. В случае получения требования субъекта о прекращении обработки, Оператор обязан прекратить ее в течение десяти рабочих дней (с возможностью продления на пять рабочих дней).
8.8. При отсутствии возможности уничтожения данных в указанные сроки, Оператор блокирует их и обеспечивает уничтожение в срок не более шести месяцев.
8.9. Оператор обязан по запросу субъекта предоставить информацию о наличии его персональных данных и возможность ознакомления с ними в течение десяти рабочих дней.
8.10. Оператор обязан внести изменения в неполные или неточные данные в течение семи рабочих дней после предоставления субъектом подтверждающих сведений.
8.11. Оператор обязан сообщать в уполномоченный орган (Роскомнадзор) необходимую информацию по запросу в течение десяти рабочих дней.
8.12. Также Оператор обязан осуществить иные действия, предусмотренные действующим законодательством РФ.
9. ФАЙЛЫ КУКИ И МЕТРИЧЕСКИЕ ПРОГРАММЫ
9.1. На сайте применяется технология идентификации, основанная на использовании файлов cookie, а также метрические программы.
9.2. При доступе Пользователя к Сайту на компьютер могут быть записаны файлы cookie для автоматической авторизации.
9.3. Метрические программы (Яндекс.Метрика и др.) используются для функционирования сайта, ретаргетинга и статистических исследований.
9.4. В случае несогласия на обработку этих данных Пользователю необходимо изменить настройки браузера или покинуть сайт.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Согласие на обработку может быть отозвано путем направления заявления в письменной форме на адрес электронной почты: moshelovka@onf.ru или по почтовому адресу: 119285, город Москва, улица Мосфильмовская, дом 40.
10.2. В случае отзыва согласия Оператор вправе продолжить обработку без согласия пользователя при наличии оснований, указанных в пп. 2 — 11 ч. 1 статьи 6 Закона о персональных данных.
