ПОЛИТИКА КОНФИДЕНЦИОНАЛЬНОСТИ

Г. Москва
Утверждено приказом директора
Автономной некоммерческой организации
«Национальный центр финансовой грамотности»
№ 5 от 11.05.2021


1. Общие положения

1.1. Настоящая политика (далее - Политика конфиденциальности) обработки персональных данных составлена в соответствии с требованиями ст. 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1.2. Политика конфиденциальности устанавливает правила использования Автономной некоммерческой организацией «Национальный центр финансовой грамотности» (далее — Оператор) персональной информации, получаемой от пользователей (далее — Пользователь) сайта http://online.ncfg.ru (далее — Сайт).

1.3. Текст политики доступен Пользователю в сети Интернет по сетевому адресу http://online.ncfg.ru.

Использование Сайта означает выражение Пользователем безоговорочного согласия с Политикой конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

1.4. Политика конфиденциальности применяется только к Сайту. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта, не контролирует, обладает ли Пользователь в момент использования Сайта дееспособностью, и исходит из того, что Пользователь предоставляет достоверную персональную информацию в случае авторизации/ регистрации на Сайте.



2. Основные понятия, используемые в Политике

«Оператор» — юридическое лицо Автономная некоммерческая организация «Национальный центр финансовой грамотности» (ОГРН 1057746503979, адрес местонахождения: 125252, г. Москва, Ходынский б-р, дом 20а, помещение А-267), организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Персональные данные» любая информация, относящаяся Пользователю, как к субъекту персональных данных, предоставляемых Пользователем Оператору при переходе на Сайт, регистрации и/или авторизации на Сайте и использовании Сайта.

«Персональные данные, разрешенные субъектом персональных данных для распространения» — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

«Пользователь» — физическое лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт от своего имени либо как представитель физического или юридического лица.

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования средств автоматизации с персональными данными Пользователя, а именно:

  • сбор, запись, систематизация;
  • накопление, хранение, уточнение (обновление, изменение);
  • извлечение, использование, передача (распространение, предоставление, доступ);
  • обезличивание, блокирование, удаление, уничтожение персональных данных.

«Сайт» — интернет-ресурс http://online.ncfg.ru , предназначенный для повышения уровня финансовой грамотности и развития финансового образования Пользователей, расположенный на доменном имени http://online.ncfg.ru

«Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

«Передача персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Уничтожение персональных данных» любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Конфиденциальность персональных данных» — обязательное для соблюдения лицом, имеющим полномочия на доступ к персональным данным Пользователя, требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.

«Согласие Пользователя на обработку персональных данных» — (далее — Согласие) выражение воли Пользователя на обработку персональных данных (форма согласия: Приложение № 1 к Политике конфиденциальности).

«Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения» (далее — Согласие на распространение) —согласие Пользователя с указанием перечня персональных данных, разрешенных Оператору для распространения, а также запретов на их передачу, запреты на обработку или условия обработки этих персональных данных неограниченным кругом лиц (форма согласия: Приложение № 2 к Политике конфиденциальности).

3. Предмет политики конфиденциальности

3.1. Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по своей собственной воле Оператору при авторизации /регистрации на Сайте.

3.2. Персональные данные, разрешенные к обработке в рамках Политики конфиденциальности, предоставляются Пользователем путем формирования запроса способом, предложенным Оператором, или предоставления Оператору любым другим способом электронной передачи данных и могут включать в себя следующую информацию:

  • фамилию, имя, отчество Пользователя;
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail) Пользователя;
  • пол и возраст Пользователя;
  • адрес регистрации;
  • дата рождения;
  • сведения о документе, удостоверяющем личность (серия, номер документа, кем, когда выдан), или документе, его заменяющем;
  • номер и серия документа об образовании;
  • место работы, должность.
  • Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

3.3. Конкретный перечень запрашиваемых персональных данных определяется целью запроса Пользователя. Любая иная персональная информация, неоговоренная выше, подлежит защите и нераспространению, за исключением случаев, предусмотренных в п. 5.8., п.7.4.2. Политики конфиденциальности.

3.4. На Сайте собирается и хранится только та персональная информация, которая необходима для предоставления сервисов Сайта или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.5. На Сайте не публикуется персональная информация Пользователей. Исключением являются случаи выдачи Пользователем Оператору предварительного Согласия на распространение персональных данных путем их публикации на Сайте при цитировании Оператором отзыва/комментария Пользователя об услугах Оператора, оставленного Пользователем на Сайте Оператора.

4. Принципы, цели сбора и обработки персональной информации

4.1. Обработка персональных данных Оператором основана на следующих принципах:

  • законность целей и способов обработки персональных данных и добросовестность;
  • соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям;
  • соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

  • достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;
  • законность организационных и технических мер по обеспечению безопасности персональных данных;
  • стремление к постоянному совершенствованию системы защиты персональных данных.


4.2. Цель обработки персональных данных Пользователя:

  • предоставление доступа Пользователю к Сайту;
  • идентификации Пользователя, обратившегося с запросом;
  • подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
  • связи с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся получения продуктов, материалов, информации содержащихся на Сайте, в полном объеме, а также обработки запросов и заявок от Пользователя;
  • предоставление Пользователю эффективной клиентской поддержки и технической поддержки при возникновении проблем, связанных с использованием Сайта;
  • направление Пользователю уведомлений о новых продуктах Оператора и партнеров Оператора, специальных предложениях и различных событиях с предварительного согласия Пользователя;
  • использование персональных данных Пользователя в целях формирования статистических данных о посещаемости Сайта;
  • для заключения и исполнения договора, стороной которого либо выгодоприобретателем по которому является Пользователь;

  • для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
  • для заключения договора по инициативе Пользователя договора, по которому Пользователь будет являться выгодоприобретателем или поручителем;
  • проведение статистических и иных исследований на основе обезличенных данных (файлы cookies, IP-адрес).

Оператор собирает, обрабатывает и хранит только те персональные данные, которые необходимы для целей, указанных в настоящем пункте. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

5. Порядок сбора, обработки (хранения), передачи и других видов обработки персональных данных

5.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

5.2. Доступ к персональным данным в объеме необходимом для целей обработки персональных данных имеют только уполномоченные лица Оператора, в служебные обязанности которых входят обработка, хранение, передача, уничтожение персональных данных Пользователя.

5.3. Оператор принимает необходимые меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, а также от иных неправомерных действий третьих лиц.

5.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5.5. Обработка персональных данных Пользователя осуществляется Оператором с использованием средств автоматизации или без использования таких средств.

5.6. Условием прекращения обработки персональных данных может являться отзыв Согласия путем направления Пользователем Оператору уведомления посредством электронной почты на электронный адрес Оператора service@ncfg.ru, а также выявление неправомерной обработки персональных данных.

5.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Пользователем для распространения, прекращается Оператором в любое время по требованию Пользователя. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено. Действие Согласия на распространение прекращается с момента поступления Оператору (моментом поступления является дата направления Оператором уведомления Пользователю о прочтении его письма) требования на электронный адрес Оператора service@ncfg.ru.

5.8. Оператор вправе передать персональную информацию Пользователя третьим лицам в случаях, если:
  • пользователь дал Согласие на передачу определенному кругу лиц;
  • пользователь дал согласие на распространение (доступ) неопределенному кругу лиц;
  • передача предусмотрена российским законодательством в рамках установленной законодательством процедуры.

6. Сведения о реализуемых требованиях к защите персональных данных

6.1. В соответствии с п. 5.3 Политики конфиденциальности Оператор при обработке персональных данных с использованием средств автоматизации /без использования средств автоматизации принимает меры. К мерам защиты относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними таких сотрудников;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа);
  • учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля по соблюдению установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
  • уничтожение бумажных документов с применением шредера;
  • уничтожение персональных данных на электронных носителях путем стирания или форматирования носителя.

6.2. В случаях, указанных в п. 5.6., п. 5.7. Политики конфиденциальности, Оператор прекращает обработку данных или распространение. Носители уничтожаются не позднее 3 (дней) дней со дня наступления таких условий.

7. Обязательства сторон

7.1. Пользователь обязан:

7.1.1. В случаях заполнения заявки, регистрации личного кабинета, оформления подписок на рассылку, обращения в форму обратной связи, систем онлайн-чата или к онлайн-консультанту, размещения комментариев на Сайте предоставить о себе персональную информацию и гарантировать, что такая информация является достоверной и принадлежит именно ему.

7.1.2. Возместить Оператору в бесспорном порядке любой ущерб и убытки, возникшие вследствие использования Пользователем чужих персональных данных.

7.1.3. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

7.1.4. Не раскрывать умышленно либо по неосторожности логин и пароль третьему лицу, за наступление любых последствий с такими действиями несет ответственность в соответствии с законодательством Российской Федерации.

7.1.5. Пользователь гарантирует, что:

  • понимает и принимает все условия Политики конфиденциальности и осознает, что Оператору необходимо будет выдать Согласие на обработку своих персональных данных;
  • понимает, что в целях получения услуг Оператор привлекает третьих лиц, оставаясь ответственным перед Пользователем за результат услуг, и Оператору необходимо будет выдать Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • понимает, что при обращении по телефону, указанному на Сайте Оператора в разделе, содержащем описание конкретного продукта, необходимо будет дать Оператору Согласие на обработку своих персональных данных;
  • до дачи Согласия на получение услуг ознакомился с порядком их получения;
  • понимает, что Политика конфиденциальности применяется только к Сайту Оператора. К ссылкам на сторонние сайты, содержащиеся на Сайте Оператора, Политика конфиденциальности не применяется;
  • при заполнении согласия на обработку Пользователь соглашается на получение от Оператора и привлеченных Оператором третьих лиц, по сетям электросвязи (по предоставленным номеру мобильного телефона и адресу электронной почты) информационных сообщений, в том числе информации коммерческого рекламного характера (рекламы).

7.1.6. Использовать Содержание Сайта только в личных целях и результаты от полученной информации, материалов, продуктов, содержащихся на Сайте, только в личных целях либо в порядке п. 2 ст. 423 ГК РФ на безвозмездной основе, если такое условие предусмотрено в описании условий предоставления информации, материалов, продуктов, содержащихся на Сайте.

7.2. Пользователь имеет право:

7.2.1. Предоставить информацию о персональных данных, необходимую для использования услуг, сервисов, материалов, продуктов Сайта.

7.2.2. Получить сведения об обработке его персональных данных, уточнении этих персональных данных, их блокировании или уничтожении в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.2.3. На защиту своих прав и законных интересов через уполномоченный орган по защите прав субъектов персональных данных и судебную защиту.

7.2.4. На оформление заявок, заполнения анкет, подписки на рассылку рекламных и информационных материалов Оператора, написания комментариев и общений с Оператором способами, предусмотренными на Сайте.

7.2.5. Отозвать свое согласие на обработку персональных данных.

7.2.6. Предъявить требование о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных Пользователем для распространения.

7.2.7. Копировать для опубликования и цитирования Содержание Сайта только при наличии письменного предварительного согласия Оператора с обязательным указанием активной ссылки на Сайт, открытой для индексации (подпункт 1 пункта 1 статьи 1274 ГК РФ).

7.3. Оператор обязан:

7.3.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 Политики конфиденциальности.

7.3.2. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

7.3.3. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7.4. Оператор вправе:

7.4.1. Отстаивать свои интересы в суде.

7.4.2. Предоставлять персональные данные Пользователя без его согласия третьим лицам только в случаях, предусмотренных действующим законодательством Российской Федерации.

7.4.3 Предоставлять третьему лицу персональные данные Пользователя при условии предварительного согласия последнего.

7.4.4. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством.

8. Ответственность сторон

8.1. Оператор, не исполнивший свои обязательства, несет ответственность в соответствии с законодательством Российской Федерации.

9. Разрешение споров

9.1. Споры, вытекающие из правоотношений сторон относительно использования персональных данных, разрешаются в претензионном порядке. Сторона вправе направить претензию, срок рассмотрения претензии и подготовка мотивированного ответа другой стороной составляет 30 календарных дней с момента ее получения. В случае неурегулирования спора в претензионном порядке спор разрешается в судебном порядке в соответствии с действующим законодательством РФ.

10. Конфиденциальность персональных данных

10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11. Дополнительные условия

11.1. Политика конфиденциальности вступает в силу со дня размещения ее на Сайте. Оператор вправе вносить изменения в Политику конфиденциальности без согласия Пользователя. Дата размещения Политики Конфиденциальности указана в правом верхнем углу первого листа Политики Конфиденциальности. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в тексте новой редакции Политики конфиденциальности.

11.2. Действующая Политика конфиденциальности размещена на странице по адресу http://online.ncfg.ru .

11.3. Адрес электронной почты, контакты для рассмотрения обращений по информации, материалам, продуктам, размещенным на Сайте, опубликованы на страницах Сайта.

11.4. Адрес электронной почты для оказания технической поддержки Пользователю: service@ncfg.ru, телефон: +7 (499)501-11-73.
Приложение № 1

к Политике конфиденциальности

Утвержденная форма



СОГЛАСИЕ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (далее — Согласие)

1.1. Субъект персональных данных в информационных, маркетинговых, статистических целях и в целях заключения и исполнения договора Оператором и лицами, привлеченными Оператором к исполнению договора, выражает настоящее согласие на обработку своих персональных данных.

1.2. Согласие дано Исполнителю — Автономной некоммерческой организации «Национальный центр финансовой грамотности», ОГРН 1057746503979 (далее — Оператор), расположенному по адресу: 125252, г. Москва, Ходынский б-р, дом 20а, помещение А-267.

1.3. Согласие дано на обработку персональных данных с использованием средств автоматизации/без использования средств автоматизации (далее — Обработка персональных данных) в целях настоящего Согласия понимается: (сбор, систематизация; накопление, хранение, уточнение (обновление, изменение); использование, обезличивание, блокирование, уничтожение персональных данных).

1.4. Субъект персональных данных подтверждает, что действует свободно, по собственной воле и в своем интересе. Согласие является конкретным, информированным и сознательным. Согласие на Обработку персональных данных дается в отношении персональных данных, представляющих собой любую информацию, относящуюся к субъекту персональных данных, в том числе фамилия, имя, отчество Пользователя; контактный телефон Пользователя; адрес электронной почты (e-mail) Пользователя; пол и возраст Пользователя; адрес регистрации; дата рождения; сведения о документе, удостоверяющем личность (серия, номер документа, кем, когда выдан), или документе, его заменяющем; номер и серия документа об образовании; место работы, должность; данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.5. Пользователь соглашается на получение от Оператора и привлеченных Оператором третьих лиц, по сетям электросвязи (по предоставленным номеру мобильного телефона и адресу электронной почты) информационных сообщений, в том числе информации коммерческого рекламного характера (рекламы).

1.6. Согласие на обработку персональных данных выдано на срок до окончания цели обработки, на которую оно выдано. Обработка персональных данных по требованию Субъекта персональных данных прекращается в течение 3 (трех) рабочих дней со дня получения Оператором отзыва согласия, направленного на service@ncfg.ru. Субъект персональных данных направляет письмо с уведомлением о прочтении, дата направления уведомления о прочтении является датой получения письма от Субъекта персональных данных.

Приложение № 2

к Политике конфиденциальности


Утвержденная форма

Согласие на обработку персональных данных,

разрешенных субъектом персональных данных для распространения

(далее — Согласие)

1. Субъект персональных данных выражает настоящее согласие Автономной некоммерческой организации «Национальный центр финансовой грамотности», ОГРН 1057746503979 (далее — Оператор), расположенной по адресу: 125252, г. Москва, Ходынский б-р, дом 20а, помещение А-267, на распространение подлежащих обработке персональных данных Оператором, полученных Оператором от Субъекта персональных данных.

1.1. Согласие на распространение выдано в отношении следующих данных:
Категория персональных данных

Общие
Перечень персональных данных

фамилия
имя
отчество
год рождения
месяц рождения
дата рождения
место рождения
Регион (населенный пункт)
семейное положение
образование
профессия
Контактный номер телефона
Контактный email
Сведения о названии компании работодателя
Разрешение к распространению (да/нет)
Специальные
национальность
религия
состояние
здоровья
сведения о судимости
Биометрические
фотографическое изображение лица
1.2. В связи с оставлением на сайте Оператора http://online.ncfg.ru (через форму обратной связи, чат, чат-бот) отзыва о полученных услугах Оператора Субъект персональных данных дает согласие на публикацию разрешенных в п.1.1. настоящего Согласия персональных данных в информационных целях на указанном сайте Оператора.

2. Запреты на передачу персональных данных, разрешенных к распространению в пункте 1.1. настоящего Согласия, третьим лицам, а также запреты на обработку или условия обработки указанных персональных данных Субъектом персональных данных не установлены.

3. Согласие выдано на срок 3 года.

4. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию Субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес), а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено посредством электронной почты service@ncfg.ru.

5. Действие согласия Субъекта персональных данных на обработку персональных данных, разрешенных для распространения, прекращается с момента поступления Оператору требования. Субъект персональных данных направляет письмо с уведомлением о прочтении, дата направления уведомления о прочтении является датой получения письма от Субъекта персональных данных.