1. Общие положения

1.1. Настоящая Политика конфиденциальности для официального сайта и цифровых сервисов в сети Интернет Автономной некоммерческой организации «Центр знаний «Машук» (далее – Политика) дополняет Положение об обработке и защите персональных данных Автономной некоммерческой организации «Центр знаний «Машук» (далее – Организация) и Пользовательское соглашение для официального сайта и цифровых сервисов в сети Интернет, используется и применима исключительно к персональным данным, получаемым от Пользователя в связи с использованием им Сайта (при наличии такой необходимости), и определяет порядок обработки и защиты таких персональных данных в Организации в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) и иных нормативных актов РФ в области обработки персональных данных.
1.2. Пользователь соглашается с условиями настоящей Политики и дает свое согласие Организации на сбор, обработку и хранение персональных данных в порядке и на условиях, предусмотренных настоящей Политикой.
1.3. Использование Сайта означает безусловное согласие Пользователя с настоящей Политикой. Если Пользователь не согласен с условиями Политики и/или отдельные условия/пункты/формулировки Политики ему не понятны и/или не приемлемы, то Пользователь обязан незамедлительно прекратить использование Сайта.

2. Используемые определения
2.1. Для целей настоящей Политики используются следующие определения:
2.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.3. Информационная система (ИС) – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
2.1.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.6. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.7. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
2.1.8. Политика – Политика конфиденциальности для официального сайта и цифровых сервисов в сети Интернет Автономной некоммерческой организации «Центр знаний «Машук»;
2.1.9. Пользователь – лицо, осуществившее доступ к Сайту;
2.1.10. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет; для целей настоящей Политики под Сайтом понимается официальный сайт Автономной некоммерческой организации «Центр знаний «Машук», а также цифровые сервисы в сети Интернет, расположенные на доменных именах, принадлежащих Автономной некоммерческой организации «Центр знаний «Машук»;
2.1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.1.12. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.13. Файлы cookie (куки) – это небольшие наборы данных, передаваемые веб-сервером и сохраняемые на устройстве Пользователя, которые предназначены для хранения информации об использовании Сайта (истории действий, сеанса доступа Пользователя, хранения сведений статистики о Пользователе и иной информации) без изменений и какой-либо обработки.
2.1.14. Организация (Правообладатель) – Автономная некоммерческая организация «Центр знаний «Машук», обладающая исключительным правом на Сайт, а также цифровые сервисы в сети Интернет, расположенные на доменных именах, принадлежащих Автономной некоммерческой организации «Центр знаний «Машук».

3. Состав обрабатываемых персональных данных
3.1. При использовании Сайта Организация может автоматически собирать и обрабатывать следующую информацию о Пользователе:
3.1.1. Информация об активности Пользователя при использовании Сайта (количество совершенных кликов, действия во время нахождения на Сайте и другие данные);
3.1.2. Информация об устройстве, с которого Пользователь использует Сайт, включая информацию об операционной системе и ее версии, платформе и ее версии;
3.1.3. Информация о совершенных пользователем действиях, в том числе: комментарии, предоставление обратной связи, репост материалов сайта в социальных сетях и/или какие-либо другие формы активности, доступные Пользователю на Сайте;
3.1.4. При получении соответствующего согласия субъекта – Фамилия, имя, отчество, число, месяц, год рождения, место рождения; сведения о гражданстве (подданстве); адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания, сведения документа, удостоверяющего личность (вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его, код подразделения), фото.

4. Цели и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Организацией в следующих целях:
4.1.1. Обеспечение соблюдения требований законодательства Российской Федерации и локальных нормативных актов в области персональных данных;
4.1.2. Осуществление деятельности в соответствии с Уставом Организации, связанной с подготовкой и проведением мероприятий, проектов и программ;
4.1.3. Осуществление функций, возложенных законодательством Российской Федерации на Организацию, в том числе по предоставлению данных в органы государственной власти и/или государственные контрольно-надзорные органы;
4.1.4. Идентификация пользователя для подачи заявки, обратной связи и/или обработки запроса;
4.1.5. Предоставление Пользователю доступа к Сайту и его цифровым сервисам;
4.1.6. Обеспечение обратной связи с пользователем, включая направление ответов на запросы, уведомлений и информации, связанной с использованием Сайта;
4.1.7. Информирования Пользователя о мероприятиях Организации (с согласия субъекта);
4.1.8. Подтверждения полноты и достоверности персональных данных, предоставленных Пользователем;
4.1.9. Нотификация в рамках информирования, рассылок и улучшения качества обслуживания;
4.1.10. Иные законные цели.

5. Условия обработки персональных данных пользователя
5.1. Обработка персональных данных Пользователя осуществляется с использованием средств автоматизации и без использования таких средств.
5.2. Организация принимает все возможные меры для защиты конфиденциальности полученных персональных данных, за исключением случаев, когда пользователь сделал такие данные общедоступными.
5.3. Организация без согласия субъекта персональных данных не передает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.4. Организация вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
5.4.1. Пользователь предоставил согласие на передачу персональных данных третьим лицам.
5.4.2. Передача необходима для использования Пользователем сервиса либо для исполнения определенного соглашения и/или договора с Пользователем.
5.5. Организация обязывает лиц, осуществляющих обработку персональных данных по поручению Организации, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в законодательством Российской Федерации в области персональных данных.
5.6. Для обеспечения выполнения обязанностей при обработке персональных данных Организация принимает правовые, организационные, технические и иные меры, предусмотренные законодательством Российской Федерации в области персональных данных:
5.6.1. Обеспечивает неограниченный доступ к настоящей Политике;
5.6.2. Назначает лиц, ответственных за организацию обработки персональных данных Организацией;
5.6.3. Принимает локальные нормативные акты и иные документы в области обработки и защиты персональных данных;
5.6.4. Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.6.5. Организует обучение и проводит мероприятия с работниками Организации, занимающими должности, предполагающие осуществление обработки персональных данных;
5.6.6. Осуществляет отбор согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
5.6.7. Выполняет обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
5.6.8. Обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
5.6.9. Обеспечивает в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
5.6.10. Уведомляет уполномоченный орган по защите прав субъектов персональных данных о случаях установления факта, повлекшего нарушение прав субъектов персональных данных (при необходимости такого уведомления в соответствии с законодательством Российской Федерации);
5.6.11. Сообщает в установленном порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
5.6.12. Прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
5.6.13. Совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных;
5.6.14. Осуществляет хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
5.6.15. Осуществляет внутренний контроль соответствия обработки персональных данных требованиям Закона и принятого в соответствии с ним нормативного правового акта, требованиям к защите персональных данных настоящей Политики, локальных нормативных актов Организации;
5.6.16. Осуществляет иные меры, предусмотренные законодательством Российской Федерации в области персональных данных;
5.6.17. Использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо;
5.7. Обработка персональных данных несовершеннолетних лиц осуществляется только с согласия родителей (законных представителей).
5.8. Организация не размещает рекламу на Сайте.
5.9. Организация не осуществляет трансграничную передачу персональных данных Пользователя.

6. Обязательства Пользователя
6.1. Пользователь обязан:
6.1.1. Предоставить персональные данные, необходимые для использования Сайта (при наличии необходимости).
6.1.2. Обновлять, дополнять персональные данные в случае их изменения.
6.1.3. Прекратить использование Сайта в случае несогласия с настоящей Политикой.

7. Обязательства Организации
7.1. Организация обязана:
7.1.1. Использовать полученную от Пользователя информацию исключительно для целей, указанных в Политике.
7.1.2. Принимать необходимые меры для работы с персональными данными Пользователя в соответствии с требованиями законодательства Российской Федерации в области персональных данных.

8. Права Пользователя
8.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных.
8.2. Требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными и в иных случаях, установленных законодательством Российской Федерации в области персональных данных.
8.3. Отзывать согласие на обработку персональных данных в случае, если ранее согласие на обработку персональных данных было предоставлено.
8.4. На осуществление иных прав, предусмотренных законодательством Российской Федерации.

9. Права Организации
9.1. Получать от Пользователя достоверную информацию.
9.2. В случае отзыва Пользователем соответствующих согласий на обработку персональных данных (в случае необходимости предоставления таких согласий для использования Сайта и/или сервисов), а также, направления обращения с требованием о прекращении обработки персональных данных, Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований в соответствии с законодательством Российской Федерации в области персональных данных.
9.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.
9.4. Передавать персональные данные третьим лицам для достижения целей, указанных в настоящей Политике (в соответствии с требованиями законодательства Российской Федерации и получением соответствующих согласий от Пользователя). К таким третьим лицам могут относиться: партнеры, предоставляющие Организации информационные сервисы; разработчики программного обеспечения, внешние сервисы Сайта.
9.5. Передавать персональные данные в соответствии с законодательством Российской Федерации.

10. Заключительные положения
10.1. Настоящая Политика является общедоступной и размещается на Сайте Организации.
10.2. Организация оставляет за собой право вносить изменения в Политику.
10.3. Настоящая политика является неотъемлемой частью Соглашения об использовании Сайта.
10.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Организации с помощью электронной почты info@czmashuk.ru.