Политика конфидециальности

Политика обработки персональных данных в Фонде развития Республики Калмыкия

1. Основные термины и определения

В целях настоящей Политики используются следующие термины:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — Фонд развития Республики Калмыкия, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
• Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются оператором.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

·       Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

·       Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://frrk.ru/.

·       Пользователь – любой посетитель веб-сайта https://frrk.ru/.

·       Биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность, в т.ч. отпечатки пальцев рук (ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ).

2. Общие положения

2.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных в Фонде развития Республики Калмыкия (далее — «Фонд»), а также меры по обеспечению защиты прав субъектов персональных данных.

2.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов РФ в области защиты персональных данных.

2.3. Политика действует в отношении всех персональных данных, обрабатываемых Фондом как при осуществлении внутренней деятельности, так и при взаимодействии через официальный веб-сайт Фонда (https://frrk.ru/).

2.4. Фонд как оператор персональных данных обязуется обеспечивать конфиденциальность и безопасность персональных данных, принимать необходимые организационные и технические меры для предотвращения их несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

3. Цели обработки персональных данных

3.1. Фонд обрабатывает персональные данные в следующих целях:

• предоставление финансовой поддержки в виде льготных займов субъектам предпринимательской деятельности;
• рассмотрение заявок на получение займов и иных форм поддержки;
• ведение учёта получателей поддержки и контроль исполнения обязательств;
• формирование отчётности и аналитических материалов;
• взаимодействие с субъектами персональных данных по вопросам деятельности Фонда;
• предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте;
• исполнение требований законодательства РФ.

3.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

4. Перечень субъектов, персональные данные которых обрабатываются в Фонде развития Республики Калмыкия

Фондом обрабатываются персональные данные следующих категорий субъектов:

·        работники структурных подразделений организации;

·        Пользователи;

·        другие субъекты персональных данных (для обеспечения реализации целей обработки). 

5. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих основаниях:

• согласие субъекта персональных данных на обработку его персональных данных;
• выполнение обязательств по следующим договорам и соглашениям:
• договор займа;
• договор поручительства (при наличии);
• иные соглашения, связанные с предоставлением и сопровождением льготных займов;
• требования федеральных законов и иных нормативных правовых актов РФ;
• необходимость защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия невозможно.

6. Категории обрабатываемых персональных данных

6.1. Фонд обрабатывает следующие категории персональных данных:

• фамилия, имя, отчество;
• дата и место рождения;
• паспортные данные;
• адрес регистрации и фактического проживания;
• контактные данные (телефон, электронная почта);
• ИНН, СНИЛ;
• финансовые и банковские реквизиты;
• сведения о реализуемом проекте;
• иные данные, необходимые для предоставления финансовой поддержки и исполнения обязательств по договорам.

6.2. На сайте https://frrk.ru/ происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых.

7.2 Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://frrk.ru/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

7.3 Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

7.4. Фонд обеспечивает:

• ограничение доступа к персональным данным только для уполномоченных сотрудников;
• назначение ответственных за организацию обработки и защиту персональных данных;
• проведение регулярных проверок соблюдения требований законодательства и Политики;
• применение средств защиты информации, соответствующих требованиям законодательства.

7.5. Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством РФ, либо с согласия субъекта персональных данных.

7.6. Обработка биометрических персональных данных работников Фонда (в т.ч. отпечатков пальцев рук) допускается только при наличии письменного согласия работника, оформленного в соответствии с требованиями законодательства РФ.

7.7. Защита биометрических персональных данных обеспечивается ограничением доступа к биометрическим данным только уполномоченным лицам.

 

8. Права субъектов персональных данных

Субъекты персональных данных имеют право:

• получать информацию о обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать согласие на обработку персональных данных;
• обжаловать действия (бездействие) Фонда в надзорные органы или в судебном порядке;
• осуществление иных предусмотренных законодательством прав.

9. Сроки хранения персональных данных

Персональные данные хранятся в течение сроков, установленных законодательством РФ и внутренними документами Фонда, а также в течение срока действия договоров и иных соглашений с субъектами персональных данных и после их прекращения — в соответствии с требованиями бухгалтерского и налогового законодательства.

10. Защита персональных данных

Фонд принимает следующие меры по защите персональных данных:

• организационные (назначение ответственных, регламенты доступа, обучение сотрудников);
• технические (использование сертифицированных средств защиты информации, резервное копирование, контроль доступа);
• правовые (соблюдение требований законодательства, внутренние нормативные акты).

11. Изменения и дополнения к Политике

Политика может быть изменена и дополнена в связи с изменениями законодательства РФ или по решению руководителя Фонда. Актуальная версия Политики размещается на официальном веб-сайте Фонда.

12. Заключительные положения

12.1. Вопросы, не урегулированные Политикой, регулируются в соответствии с законодательством РФ.

12.2. Политика вступает в силу с момента её утверждения руководителем Фонда.