Политика оператора в отношении обработки персональных данных

1. Общие положения

Настоящая политика оператора в отношении обработки персональных данных и информации составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Автономной некоммерческой организации «Учебно-кинологический центр «Собаки-помощники», ИНН 7719265231 (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу https://www.guidedogs.ru/.

Для страниц сайта и (или) приложений, посредством которых Оператором осуществляется сбор персональных данных, с целью ознакомления субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, Оператор вправе разрабатывать дополнительные документы (частные политики) по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта и (или) приложения, и размещать их на соответствующих страницах сайта и (или) в приложениях. При этом обозначенные документы (частные политики) не могут противоречить требованиям законодательства Российской Федерации и положениям настоящей Политики.

1.3. Настоящая Политика определяет:

1.3.1. принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;

1.3.2. правовые основания обработки персональных данных;

1.3.3. права и обязанности Оператора и субъектов персональных данных;

1.3.4. цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются;

1.3.5. порядок и условия обработки персональных данных;

1.3.6. порядок предоставления ответов на обращения субъектов персональных данных по вопросам обработки персональных данных;

1.3.7. меры по обеспечению безопасности персональных данных.

1.4. Требования настоящей Политики являются обязательными для исполнения всеми работниками Оператора.

1.5. Ознакомление работников Оператора с условиями настоящей Политики, в том числе с их изменениями, осуществляется под подпись с учетом требований, предусмотренных Трудовым кодексом Российской Федерации, Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» и локальными нормативными актами Оператора.

2. Основные понятия, используемые в Политике

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

2.3. Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.

2.4. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются Оператором для такого установления (идентификации) личности.

2.5. Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.

2.6. Иные персональные данные – персональные данные, не относящиеся к Специальным категориям персональных данных или к Биометрическим персональным данным.

2.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

2.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.9. Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.

2.10. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.13. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.14. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.15. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.16. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.

2.17. Материальный носитель персональных данных – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и (или) хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).

2.18. Доступ к персональным данным – возможность получения персональных данных и их использования.

2.19. Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.

2.20. Уволенный работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на основании заключенного трудового договора.

2.21. Соискатель – физическое лицо, претендующее на вакантные должности Оператора.

2.22. Исполнитель/Подрядчик/Поставщик – физическое лицо, в том число, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый), вступившее с Оператором в гражданско-правовые отношения и заключившее с ним договор.

2.23. Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством Российской Федерации являются лицами, занимающимися частной практикой), вступившее с Оператором в договорные отношения и (или) взаимодействующие по вопросам сотрудничества.

2.24. Пользователь – посетитель сайта Оператора https://www.guidedogs.ru/ или другого интернет-ресурс Оператора, в том числе группы во «ВКонтакте» https://vk.com/guidedogsrussia, группы в Telegram https://t.me/guidedogrussia, зашедший на интернет-ресурс с целью получения какой-либо информации или использования каких-либо его функций.

2.25. Подписчик – Пользователь, оформивший подписку на информационный контент Оператора.

2.26. Учредители — граждане, принявшие решение об учреждении Оператора.

2.27. Члены выборных органов — члены органов управления и надзорных органов Оператора, предусмотренных Уставом.

2.28. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для настоящего Положения Оператором является Автономная некоммерческая организация «Учебно-кинологический центр «Собаки-помощники», ИНН 7719265231.

2.29. Волонтер — физическое лицо, осуществляющее добровольческую (волонтерскую) деятельность у Оператора в целях, указанных в пункте 1 статьи 2 Федерального закона № 135-ФЗ от 11.08.1995 «О благотворительной деятельности и добровольчестве (волонтерстве)», или в иных общественно полезных целях.

2.30. Надзорный орган – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

2.31. Благотворитель — лицо, осуществляющее благотворительные пожертвования в адрес Оператора.

2.32. Закон о персональных данных — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

3.1.1. получать от Субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

3.1.2. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

3.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

3.1.4. осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Третьим лицам при наличии соответствующих правовых оснований и заключения договора, содержащего обязательства таких лиц по соблюдению конфиденциальности и обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации;

3.1.5. отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Законом о персональных данных;

3.1.6. самостоятельно, с учетом требований Закона о персональных данных, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;

3.1.7. реализовывать иные права, предусмотренные законодательством Российской Федерации.

3.2. Оператор обязан:

3.2.1. предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

3.2.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

3.2.3. отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3.2.4. сообщать в Надзорный орган по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса;

3.2.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

3.2.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

3.2.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

3.2.8. разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку в случае, если в соответствии с требованиями законодательства Российской Федерации предоставление персональных данных и (или) получение Оператором согласия на их обработку являются обязательными;

3.2.9. предоставить Субъекту персональных данных информацию, предусмотренную частью 3 статьи 18 Закона о персональных данных, если персональные данные получены не от Субъекта персональных данных до начала обработки таких персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Закона о персональных данных;

3.2.10. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан Российской Федерации) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных;

3.2.11. выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации;

3.2.12. выполнять обязанности, установленные Законом о персональных данных для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и (или) отзыва согласия на обработку персональных данных;

3.2.13. взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Законом о персональных данных;

3.2.14. исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности Субъектов персональных данных

4.1. Субъект персональных данных имеет право:

4.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

4.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.1.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4.1.4. на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

4.1.5. обжаловать в Надзорный орган или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

4.1.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

4.1.7. на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъект персональных данных обязан:

4.2.1. предоставлять Оператору достоверные данные о себе;

4.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и (или) обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.8. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:

5.8.1. Совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь:

1. Гражданский кодекс Российской Федерации.
2. Налоговый кодекс Российской Федерации.
3. Трудовой кодекс Российской Федерации.
4. Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях».
5. Федеральный закон от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)».
6. Федеральный закон от 12.12.2023 № 565-ФЗ «О занятости населения в Российской Федерации».
7. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
8. Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации».
9. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
10. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
11. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
12. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
13. Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне».
14. Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете».

5.8.2. Устав Оператора.

5.8.3. Договоры, заключаемые между Оператором и Субъектом персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору.

5.8.4. Согласие Субъекта персональных данных или законного представителя субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством Российской Федерации для соответствующей категории персональных данных.

5.8.5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных или его законным представителем для распространения с учетом требований, предусмотренных законодательством Российской Федерации для соответствующей категории персональных данных в соответствии с требованиями статьи 10.1 Закона о персональных данных, включая обязанность Оператора обеспечить отдельное согласие на распространение таких данных.

5.8.6. Судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства Российской Федерации об исполнительном производстве.

5.8.7. Обработка персональных данных необходима для защити жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно.

5.8.8. Права и законные интересы Оператора, Третьих лиц, либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных, а также соблюдаются требования к обеспечению их безопасности.

5.8.9. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных.

5.8.10. Законодательство Российской Федерации, в соответствии с которым персональные данные подлежат опубликованию или обязательному раскрытию.

5.8.11. Обработка персональных данных осуществляется без согласия субъекта персональных данных, если это необходимо для достижения целей, предусмотренных трудовым законодательством, при условии, что при этом не нарушаются его права и свободы.

6. Цели обработки персональных данных

Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. Для каждой цели обработки персональных данных определены:

• категории и перечень обрабатываемых персональных данных;
• категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;
• способы, сроки обработки и хранения персональных данных;
• порядок уничтожения персональных данных.

6.1. Цель обработки персональных данных: ведение кадрового и бухгалтерского учета.

Субъект персональных данных: работники; родственники работников; уволенные работники; выгодоприобретатели по договорам.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности; отношение к воинской обязанности; сведения об образовании; фото-, видеоизображение лица; данные водительского удостоверения.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья, сведения о судимости.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.1. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.1. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.1. настоящей Политики, определен в пункте 7.13. Политики.

6.2. Цель обработки персональных данных: обеспечение соблюдения трудового законодательства РФ.

Субъект персональных данных: работники; уволенные работники.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности; отношение к воинской обязанности; сведения об образовании; фото- видео изображения лица.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.2. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.2. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.2. настоящей Политики, определен в пункте 7.13. Политики.

6.3. Цель обработки персональных данных: обеспечение соблюдения налогового законодательства РФ.

Субъект персональных данных: работники; выгодоприобретатели по договорам.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; доходы; ИНН; гражданство; данные документа, удостоверяющего личность; должность.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.3. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.3. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.3. настоящей Политики, определен в пункте 7.13. Политики.

6.4. Цель обработки персональных данных: обеспечение соблюдения пенсионного законодательства.

Субъект персональных данных: работники; уволенные работники; выгодоприобретатели по договорам.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; социальное положение; доходы; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.4. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.4. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.4. настоящей Политики, определен в пункте 7.13. Политики.

6.5. Цель обработки персональных данных: обеспечение соблюдения страхового законодательства.

Субъект персональных данных: работники; родственники работников; уволенные работники; выгодоприобретатели по договорам.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; номер расчетного счета; номер лицевого счета.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.5. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.5. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.5. настоящей Политики, определен в пункте 7.13. Политики.

6.6. Цель обработки персональных данных: подготовка, заключение и исполнение гражданско-правового договора.

Субъект персональных данных: контрагенты; представители контрагентов; клиенты; выгодоприобретатели по договорам.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.6. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.6. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.6. настоящей Политики, определен в пункте 7.13. Политики.

6.7. Цель обработки персональных данных: подбор персонала (соискателей) на вакантные должности Оператора.

Субъект персональных данных: соискатель.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; профессия; должность; сведения о трудовой деятельности; сведения об образовании; фото-, видео изображения лица.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.7. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.7. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.7. настоящей Политики, определен в пункте 7.13. Политики.

6.8. Цель обработки персональных данных: продвижение товаров, работ, услуг на рынке.

Субъект персональных данных: Пользователь.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: сведения, собираемые посредством метрических программ.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.8. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.8. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.8. настоящей Политики, определен в пункте 7.13. Политики.

6.9. Цель обработки персональных данных: рассмотрение обращений и претензий физических лиц.

Субъект персональных данных: работники; представители контрагентов; контрагенты; клиенты; выгодоприобретатели по договорам; пользователи.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество, адрес электронной почты, номер телефона.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.9. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.9. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.9. настоящей Политики, определен в пункте 7.13. Политики.

6.10. Цель обработки персональных данных: проведение консультаций в рамках уставной деятельности оператора.

Субъект персональных данных: выгодоприобретатели по договорам.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; адрес электронной почты; номер телефона.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.10. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.10. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.10. настоящей Политики, определен в пункте 7.13. Политики.

6.11. Цель обработки персональных данных: привлечение пожертвований, заключение и реализация договоров пожертвований, предоставление справок о произведенных пожертвованиях.

Субъект персональных данных: благотворители (жертвователи).

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; номер лицевого счета.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.11. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.11. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.11. настоящей Политики, определен в пункте 7.13. Политики.

6.12. Цель обработки персональных данных: предоставление социальных услуг людям с ограниченными возможностями здоровья.

Субъект персональных данных: клиенты; законные представители.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; номер расчетного счета; профессия; сведения об образовании; фото-, видео изображение лица; данные голоса человека.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.12. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.12. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.12. настоящей Политики, определен в пункте 7.13. Политики.

6.13. Цель обработки персональных данных: обработка сообщений (писем), полученных от посетителя сайта Оператора или другого интернет-ресурса Оператора.

Субъект персональных данных: посетитель сайта; пользователь.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; адрес электронной почты; сведения, собираемые посредством метрических программ.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.13. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.13. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.13. настоящей Политики, определен в пункте 7.14. Политики.

6.14. Цель обработки персональных данных: установление и поддержание связи между Подписчиком и Оператором, рассылка Подписчикам информационных материалов Оператора.

Субъект персональных данных: подписчик.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; адрес электронной почты.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.14. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.14. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.14. настоящей Политики, определен в пункте 7.14. Политики.

6.15. Цель обработки персональных данных: сотрудничество и помощь в реализации программ и проектов Оператора.

Субъект персональных данных: представитель контрагента; контрагент.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; номер телефона; должность; сведения об образовании.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.15. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.15. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.15. настоящей Политики, определен в пункте 7.14. Политики.

6.16. Цель обработки персональных данных: соблюдение законодательства, в том числе предоставление информации в регистрирующие и надзорные органы.

Субъект персональных данных: учредитель.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.16. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.16. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.16. настоящей Политики, определен в пункте 7.14. Политики.

6.17. Цель обработки персональных данных: выполнение добровольческой (волонтерской) деятельности у Оператора, заключение с Оператором договора о добровольческой (волонтерской) деятельности.

Субъект персональных данных: волонтер.

Перечень обрабатываемых персональных данных, входящих в категорию «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; гражданство; профессия; сведения об образовании.

Перечень обрабатываемых персональных данных, входящих в категорию «Биометрические персональные данные»: отсутствуют.

Перечень обрабатываемых персональных данных, входящих в категорию «Специальные категории персональных данных»: отсутствуют.

Способы обработки персональных данных: способы обработки персональных данных для цели, указанной в п. 6.17. настоящей Политики, определены в пункте 7.3. Политики.

Сроки обработки и хранения персональных данных: сроки обработки и хранения персональных данных для цели, указанной в п. 6.17. настоящей Политики, определены в пункте 7.4. Политики.

Порядок уничтожения персональных данных: порядок уничтожения персональных данных для цели, указанной в п. 6.17. настоящей Политики, определен в пункте 7.14. Политики.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных Оператором осуществляется в соответствии с законодательством Российской Федерации в области персональных данных, при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержденных внутренних нормативных документов Оператора, определяющих:

• правовые основания (условия) и источники сбора (получения) персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;
• сроки обработки и хранения персональных данных;
• обязанности ответственных за организацию обработки персональных данных и Информационных систем персональных данных, этапы/операции (действия) и способы обработки персональных данных;
• порядок доступа Работников Оператора к персональным данным и их обработке;
• порядок передачи персональных данных Третьим лицам/иным лицам (если применимо, в том числе государственным органам и (или) учреждениям, государственным внебюджетным фондам, муниципальным органам), порядок распространения персональных данных в отношении неопределенного круга лиц;
• порядок уточнения (обновления, изменения) персональных данных.
• порядок архивного хранения персональных данных.

7.2. В зависимости от конкретных целей обработка персональных данных может включать в себя совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.3. Для целей обработки персональных данных, указанных в пунктах 6.1. – 6.17. настоящей Политики предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники), неавтоматизированная обработка персональных данных (без использования средств вычислительной техники осуществляемая, при непосредственном участии человека) с фиксацией персональных данных на Материальных носителях, смешанная обработка персональных данных — совокупность автоматизированного и неавтоматизированного способов обработки персональных данных.

Обработка Оператором персональных данных автоматизированным, неавтоматизированным и смешанным способами осуществляется с соблюдением требований законодательства Российской Федерации и положений внутренних нормативных документов Оператора, регламентирующих вопросы обработки и защиты персональных данных.

7.4. Сроки обработки и хранения персональных данных устанавливаются для каждой цели обработки персональных данных, указанной в пунктах 6.1. – 6.17. настоящей Политики, с учетом соблюдения требований, определенных законодательством Российской Федерации и (или) с учетом положений договора, стороной либо выгодоприобретателем по которому выступает Субъект персональных данных, и (или) согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.

7.5. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.

Персональные данные, обрабатываемые без использования средств автоматизации, фиксируются на отдельных Материальных носителях, при этом не допускается фиксация на одном Материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, используется отдельный Материальный носитель для каждой категории персональных данных. Хранение Материальных носителей персональных данных, осуществляется в помещениях, позволяющих определить места хранения Материальных носителей, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

7.6. Получение Оператором персональных данных от Третьего лица/иного лица (если применимо) и (или) передача (предоставление, доступ) персональных данных Третьему лицу/ иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/иному лицу (если применимо) допускается только с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Третьему лицу/иному лицу, или при наличии иных оснований, предусмотренных законодательством Российской Федерации.

Получение Оператором персональных данных от Третьего лица/ иного лица (если применимо) и (или) передача (предоставление, доступ) персональных данных Третьему лицу/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/ иному лицу (если применимо) осуществляется на основании соответствующего договора с Третьим лицом/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с Законом о персональных данных.

7.7. Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством Российской Федерации.

7.8. Оператор и Третьи лица/иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7.9. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечивает Субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

7.10. В процессе обработки персональных данных Оператор осуществляет уточнение (обновление, изменение) персональных данных либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в случае подтверждения факта неточности персональных данных на основании сведений, представленных Субъектом персональных данных или его Представителем (обладающим полномочиями на представление интересов Субъекта персональных данных) либо Надзорным органом, или иных необходимых документов.

7.11. Условиями прекращения обработки персональных данных являются:

• достижение цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено Законом о персональных данных и (или) иными нормативными правовыми актами Российской Федерации;
• выявление факта неправомерной обработки персональных данных;
• истечение срока действия согласия на обработку персональных данных или отзыв Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Законом о персональных данных;
• предъявление Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено Законом о персональных данных.

7.12. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и (или) требования о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных Законом о персональных данных.

7.13. В случае отсутствия у Оператора правовых оснований на обработку персональных данных (условий обработки персональных данных) Оператор в порядке, установленном Законом о персональных данных, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора).

Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах персональных данных и (или) в результате которых уничтожаются Материальные носители персональных данных.

Способы уничтожения персональных данных определяются внутренними нормативными документами Оператора по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и Материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных.

По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в информационных системах персональных данных, в соответствии с требованиями Приказа Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», установленными Надзорным органом, к документированию уничтожения персональных данных, или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями законодательства Российской Федерации.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.3. Персональные данные Пользователя никогда, ни при каких условиях, не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства РФ либо в случае, если Субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

Передача персональных данных возможна только в случаях, предусмотренных законодательством, и следующим категориям получателей:

• государственным органам (ФНС, Роскомнадзор, Фонд пенсионного и социального страхования РФ и др.);
• банкам и платежным системам для исполнения платежных обязательств;
• контрагентам Оператора в рамках выполнения договорных обязательств (перечень таких контрагентов доводится до сведения субъектов персональных данных).

8.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора guidedogs@guidedogs.ru с пометкой «Актуализация персональных данных».

8.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

Субъект персональных данных может в любой момент отозвать свое согласие на обработку путем направления письменного запроса на юридический адрес Оператора или по электронной почте guidedogs@guidedogs.ru с пометкой «Отзыв согласия на обработку персональных данных». Оператор прекращает обработку персональных данных в течение 10 (десяти) рабочих дней с момента получения запроса, за исключением случаев, когда обработка необходима в силу требований законодательства РФ.

8.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и (или) уполномоченное лицо Субъекта вправе ознакомиться с указанными документами на их официальных сайтах. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8.7. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

8.8. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

Оператор ведет необходимые журналы, в которых фиксируются факты доступа, изменения, передачи или удаления персональных данных. Доступ к журналам имеют только уполномоченные сотрудники Оператора.

8.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Срок хранения персональных данных определяется в соответствии с установленными целями их обработки, но не может превышать:

• 3 (три) года с момента последнего взаимодействия с субъектом персональных данных — для маркетинговых целей;
• срок действия договора + 5 (пять) лет — для исполнения договорных обязательств и возможных претензий;
• 3 (три) года с момента окончания мероприятия — для участников мероприятий и вебинаров.

По истечении установленных сроков данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством РФ.

8.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

8.11. В случае выявления факта неправомерного доступа к персональным данным Оператор в течение 24 (двадцати четырех) часов с момента обнаружения утечки обязан уведомить Роскомнадзор о произошедшем инциденте, предоставить информацию о характере инцидента, объеме утекших данных и принятых мерах по устранению последствий.

8.12. Оператор обязан применять сертифицированные ФСБ России и ФСТЭК России средства криптографической защиты информации (СКЗИ) при передаче, хранении и обработке персональных данных.

8.13. Персональные данные, хранящиеся на электронных носителях, должны быть зашифрованы, а доступ к ним предоставляться только авторизованным пользователям с применением многофакторной аутентификации.

8.14. Оператор обязан проводить регулярный аудит систем обработки персональных данных не реже 1 (одного) раза в год.

9. Меры по обеспечению безопасности персональных данных

9.1. Для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператором при обработке персональных данных принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). К таким мерам, в частности, относятся:

9.1. Определение Оператором перечня лиц, осуществляющих обработку персональных данных.

9.2. Предоставление доступа к обрабатываемым персональным данным только тем Работникам Оператора, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работников Оператора и (или) в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение.

9.3. Ознакомление под подпись Работников Оператора, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями внутренних нормативных документов Оператора, регламентирующих вопросы обработки и защиты персональных данных, до начала обработки персональных данных.

9.4. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, внутренним нормативным актам Оператора.

9.5. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

9.6. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

9.7. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

9.8. Применением для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации.

9.9. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

9.10. Учет машинных носителей персональных данных.

9.11. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

9.12. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.13. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9.14. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

9.15. Оценка вреда в соответствии с требованиями, установленными Надзорным органом, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

10. Трансграничная передача персональных данных

10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить Надзорный орган о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

Перед осуществлением трансграничной передачей персональных данных Оператор проводит оценку уровня защиты персональных данных в стране, куда предполагается передача данных, в соответствии с требованиями законодательства РФ. В случае выявления недостаточного уровня защиты, передача осуществляется только при наличии согласия субъекта персональных данных или при наличии иных законных оснований, предусмотренных Законом о персональных данных.

10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

10.3. Передача персональных данных в иностранные юрисдикции возможна только в страны, обеспечивающие адекватную защиту персональных данных. Если уровень защиты недостаточен, передача возможна только с письменного согласия субъекта персональных данных.

10.4. Передача персональных данных в страны, не обеспечивающие адекватный уровень защиты, должна сопровождаться дополнительными гарантиями, такими как: заключение соглашения об обработке данных, оценка рисков для субъектов персональных данных.

11. Конфиденциальность персональных данных

11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11.2. Обработка биометрических персональных данных осуществляется только при наличии письменного согласия субъекта персональных данных или в случаях, предусмотренных законодательством РФ.

11.3. Оператор обязан применять усиленные меры защиты при обработке биометрических данных, включая обязательное шифрование, ограничение доступа и использование сертифицированных ФСТЭК России средств защиты информации.

12. Политика cookies

12.1. Cookies представляют собой файлы или фрагменты информации, которые могут быть сохранены на компьютере (или других устройствах, таких как смартфон или планшет), когда Пользователь посещает веб-сайт.

Данный тип файла обычно содержит имя веб-сайта, с которого он был получен, «время жизни» файла (например, как долго он будет оставаться на устройстве) и значение, которое представляет собой, как правило, случайно сгенерированный уникальный номер.

12.2. Оператор может использовать файлы cookie с целью эксплуатации сайта, в том числе: для ведения статистики и отслеживания общего количества посетителей сайта и предоставления Пользователю возможности индивидуально настраивать сервисы и функции сайта Оператора; для распознавания новых и старых Пользователей; для предоставления Пользователям целевой рекламы; для динамичного наблюдения за действиями Пользователя и работой в браузерах при посещении различных сайтов и платформ; для лучшего понимания интересов Пользователей. Технологии отслеживания могут быть либо постоянными (когда они остаются на устройстве пользователя до тех пор, пока пользователь их не удалит) или временными (когда они действуют до закрытия браузера).

12.3. Оператор может использовать аналитические службы Яндекс.Метрики, предоставляемые сторонними поставщиками. Они используются для оценки использования пользователем веб-сайта, составления отчетов об активности на сайте для Оператора и предоставления иных услуг, связанных с активностью на веб-ресурсе. Информация о пользовании веб-сайтом, сгенерированная файлом cookie, передается и хранится поставщиками на своих серверах, в том числе расположенных в странах не обеспечивающих адекватную защиту прав субъектов.

12.4. Пользователь имеет возможность управлять файлами cookie через настройки браузера, а также через интерфейс веб-сайта Оператора. В случае отказа от использования cookie-файлов некоторые функции сайта могут быть ограничены.

13. Анонимизация (обезличивание) персональных данных

13.1. Обработка персональных данных в обезличенной форме и порядок обезличивания регламентируются Законом о персональных данных, Приказом Роскомнадзора от 19.06.2025 № 140 и иными нормативными актами.

13.2. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

13.3. Оператор вправе обрабатывать обезличенные персональные данные без получения согласия субъекта исключительно в целях статистических и иных исследовательских целей, а также для целей, прямо предусмотренных законом (с ограничениями, установленными законом). Обработка не допускается для целей, указанных в ст. 15 Закона о персональных данных (прямые контакты в целях продвижения товаров/услуг и политическая агитация), если иное не предусмотрено законодательством.

13.4. Оператор применяет методы обезличивания, перечисленные в действующем приказе Роскомнадзора (введение идентификаторов, изменение состава/семантики, перемешивание, декомпозиция, преобразование массива и другие) и документирует выбор метода для каждого конкретного набора.

13.5. Перед передачей, публикацией или иным использованием обезличенных данных Оператор оформляет: Заявку, Протокол оценки риска повторной идентификации и Акт обезличивания. Решение об использовании принимается только при положительном заключении по устойчивости обезличивания.

13.6. Ключи/связующие таблицы (если используются) хранятся в отдельной защищенной среде с ограниченным доступом у лиц, назначенных приказом. Доступ к исходным персональным данным ограничен и документируется.

13.7. Передача обезличенных наборов третьим лицам, а также в государственные информационные системы осуществляется с приложением описания примененных методов и протокола оценки риска. Передача регулируется ст. 13.1 Закона о персональных данных и соответствующими постановлениями и приказами.

13.8. После надлежащего обезличивания данные не являются персональными данными в смысле Закона о персональных данных и права субъекта на удаление/ограничение применения процедуры в отношении таких обезличенных наборов не применяются. Однако Оператор обязуется не использовать обезличенные данные для целей, запрещенных законом (см. п. 13.3 настоящей Политики).

14. Заключительные положения

14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты guidedogs@guidedogs.ru.

14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://www.guidedogs.ru/.