Политика в отношении обработки персональных данных

УТВЕРЖДЕНО

МОО «Кредитный правозащитник»
ИНН: 3444409520, ОГРН: 1123400001911

Редакция от 11.09.2025 (редакция №2)

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика в отношении обработки персональных данных (далее – Политика) издана и применяется Межрегиональной общественной организацией (МОО) «Кредитный правозащитник», юридический адрес 111398, г. Москва, вн.тер.г. муниципальный округ Перово, Плющева ул., д. 15, к. 1, кв. 54 (далее – Оператор).

Политика составлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), иными нормативно-правовыми актами, регулирующими вопросы защиты и обработки персональных данных на территории Российской Федерации, и действует в отношении всех персональных данных (далее – Данные), которые Оператор как владелец интернет-сайтов https://финграмота.рф, https://fgramota.ru (далее – Сайт) или отдельных страниц Сайта, посредством оставления сообщений в мессенджерах, в форме обратной связи, при использовании функционала Сайта и заполнении форм, шаблонов документов может получить от субъектов персональных данных (посетители (пользователи) Сайта.

Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика размещается на Сайте Оператора.

Оператор вправе вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется Оператором в соответствии с требованиями Закона о персональных данных и на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Условия обработки персональных данных

с согласия субъекта персональных данных на обработку его персональных данных;
для исполнения соглашения, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

Порядок обработки персональных данных

Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных;
к обработке персональных данных допускаются лица, ознакомленные с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации;
обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется;
трансграничная передача персональных данных Оператором не осуществляется;
обработка биометрических персональных данных Оператором не осуществляется.

ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

Категории субъектов

Цель обработки данных

Категории и перечень обрабатываемых данных

Способы обработки данных

Сроки хранения и порядок уничтожения данных

1. Посетители сайта

Получение обратной связи от оператора: обработка входящих запросов, заявок на консультации.

имя; адрес электронной почты; номер телефона

Смешанная (автоматизированная и неавтоматизированная): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

до отзыва согласия на обработку персональных данных; до достижения целей обработки персональных данных либо до утраты цели обработки персональных данных. Уничтожение персональных данных производится в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179 и подтверждается актом.

2. Посетители сайта

Обеспечение возможности пользоваться сервисами сайта: проведение ретаргетинга и статистических исследований и обзоров с использованием соответствующих сервисов

Сведения, собираемые посредством метрических программ

Автоматизированная обработка: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

до отзыва согласия; до достижения целей либо до утраты цели обработки. Уничтожение персональных данных производится в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179 и подтверждается актом.

3. Лица, подписавшиеся на рекламную рассылку

Продвижение работ, услуг: направление рекламных сообщений, информирование об услугах, новостях, акциях и предложениях

Адрес электронной почты

4. Посетители сайта

Обеспечение возможности пользоваться сервисами сайта: генерировать заполненный пользователем файл или шаблон документа, доступный для скачивания посредством предоставления пользователю доступа к определённой совокупности данных и команд, позволяющих скачивать шаблон документа (файл) или заполненный документ (файл).

номер телефона

МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОЦЕНКА ВРЕДА, КОТОРЫЙ МОЖЕТ БЫТЬ ПРИЧИНЕН СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ

Меры, необходимые для обеспечения безопасности обрабатываемых оператором персональных данных, в соответствии со ст. 18, 18.1, 19 Закона о персональных данных, включают:

Правовые меры:

принятие политики в отношении обработки персональных данных;
локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

Организационные меры:

назначение лица, ответственного за организацию обработки персональных данных;
работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
осуществление внутреннего контроля и аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики, локальным нормативным актам Оператора;

Технические меры:

определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным;
обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Закона о персональных данных, определяется в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178.

ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

на полную информацию об их персональных данных, обрабатываемых Оператором;
доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзыв согласия на обработку персональных данных;
осуществление иных прав, предусмотренных законодательством Российской Федерации.

Сведения предоставляются субъекту персональных данных Оператором в доступной форме, не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Права Оператора

Право на определение мер защиты
Оператор вправе самостоятельно устанавливать состав и перечень необходимых мер для выполнения обязанностей, предусмотренных требованиями Закона о персональных данных и принятых в соответствии с ним нормативных актов. Исключение: если иное прямо не предусмотрено законом.

Право на поручение обработки данных третьим лицам
Оператор может передать обработку персональных данных другому лицу при соблюдении принципов и правил обработки персональных данных, предусмотренных Законом о персональных данных, а также при соблюдении следующих условий: наличие согласия субъекта персональных данных (если иное не установлено федеральным законом); на основании заключаемого с этим лицом договора.

Право на продолжение обработки после отзыва согласия
Если субъект отзывает согласие на обработку, Оператор может продолжить обработку без его согласия в случаях, прямо предусмотренных Законом о персональных данных.

Обязанности Оператора

Блокирование при выявлении неправомерной обработки
При обнаружении неправомерной обработки данных (по обращению субъекта, его представителя или уполномоченного органа) Оператор обязан заблокировать соответствующие данные, относящиеся к этому субъекту персональных данных (или обеспечить их блокирование, если обработка ведется другим лицом, действующим по поручению оператора) с момента обращения или получения запроса на период проверки.

Блокирование неточных данных
При выявлении неточностей в данных (по обращению субъекта, его представителя или уполномоченного органа) Оператор обязан заблокировать данные, относящиеся к этому субъекту персональных данных (или обеспечить их блокирование, если обработка ведется другим лицом, действующим по поручению оператора) с момента обращения или получения запроса на период проверки. Данные блокируются, если такое блокирование не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

Уточнение данных
В случае подтверждения факта неточности персональных данных Оператор обязан уточнить персональные данные (либо обеспечить их уточнение) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

Прекращение неправомерной обработки
В случае выявления неправомерной обработки Оператор обязан прекратить обработку (или обеспечить прекращение) в течение 3 рабочих дней с даты выявления. Если обеспечить правомерность обработки невозможно, то уничтожить данные – в течение 10 рабочих дней с даты выявления; уведомить субъекта (его представителя или уполномоченный орган) о принятых мерах.

Действия при утечке данных
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор обязан: уведомить уполномоченный орган в течение двадцати четырех часов о произошедшем инциденте; предоставить результаты внутреннего расследования и сведения о лицах, действия которых стали причиной инцидента – в течение семидесяти двух часов с момента выявления.

Прекращение обработки по достижению цели
В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных (или обеспечить ее прекращение), уничтожить персональные данные (или обеспечить их уничтожение). Срок для уничтожения – тридцать дней с даты достижения цели, если иное не предусмотрено договором или законом.

Действия при отзыве согласия
В случае отзыва согласия субъектом персональных данных оператор обязан прекратить обработку, уничтожить данные, если их хранение больше не требуется. Срок – тридцать дней с момента поступления отзыва, если иное не предусмотрено договором или законом.

Прекращение обработки по требованию субъекта
При обращении субъекта с требованием о прекращении обработки оператор обязан прекратить обработку – в течение десяти рабочих дней с даты получения требования, за исключением случаев, предусмотренных Законом. Срок может быть продлен, но не более чем на пять рабочих дней при направлении мотивированного уведомления.

Блокирование при невозможности уничтожения
В случае отсутствия возможности уничтожения персональных данных в установленные сроки оператор обязан заблокировать такие персональные данные (или обеспечить их блокирование) и обеспечить уничтожение в срок не более шести месяцев, если иной срок не установлен федеральными законами. Подтверждение уничтожения осуществляется в соответствии с Приказом Роскомнадзора от 28.10.2022 №179.

Уничтожение персональных данных
Уничтожение персональных данных подтверждается актом. Уничтожение бумажных носителей осуществляется путем измельчения бумаг с использованием шредера и подтверждается актом. Уничтожение данных, хранящихся с использованием средств автоматизации (в том числе в информационных системах), подтверждается актом об уничтожении и выгрузкой из журнала регистрации событий в информационной системе персональных данных.

ФАЙЛЫ КУКИ И МЕТРИЧЕСКИЕ ПРОГРАММЫ

На сайте собираются файлы cookie в целях функционирования сайта (технические cookie-файлы), проведения ретаргетинга и проведения статистических исследований и обзоров (аналитические, маркетинговые и рекламные cookie-файлы) с использованием метрических программ (сервис Yandex Metrika), иных сервисов.

Подробнее о данных, которые собирает сервис Yandex Metrika, можно узнать на данном сайте.

Cookies — это небольшие текстовые файлы, которые сайты сохраняют на вашем компьютере или смартфоне через браузер. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения, данные о посещении, пользовательских настройках, а также в целях автоматической авторизации Пользователя на сайте и др.

Продолжая использовать Сайт, Пользователь дает согласие на обработку файлов cookie, пользовательских данных, в том числе: сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник; откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; информация о страницах, которые открывает пользователь; IP-адрес и др.

В случае, если пользователь не согласен на обработку этих данных, Пользователю необходимо изменить настройки браузера или покинуть сайт.

При удалении или запрете (отключении) установки некоторых или всех файлов cookie некоторые функции сайта могут стать недоступными, включая авторизацию и сохранение персональных настроек.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Оператор вправе привлекать третьих лиц к обработке персональных данных путем поручения третьим лицам обработки и/или передачи персональных данных третьим лицам без поручения обработки персональных данных в целях: обеспечение возможности пользоваться сервисами сайта: проведение ретаргетинга и статистических исследований и обзоров с использованием соответствующих сервисов.

Передача персональных данных Оператором третьим лицам должна осуществляться при наличии согласий субъектов персональных данных или в иных случаях, регламентированных действующим законодательством Российской Федерации.

Цели

Наименование

Политики конфиденциальности

Юр. адрес

ООО «Яндекс» (сервис Yandex Metrika)

Политика конфиденциальности Яндекс

119021, Россия, Москва, ул. Льва Толстого, д. 16

Оператор вправе вносить изменения в указанный перечень третьих лиц без дополнительного уведомления Пользователей.

Передача Оператором персональных данных третьим лицам может осуществляться только при условии обработки такими лицами персональных данных в минимально необходимом составе, исключительно для достижения предусмотренных целей обработки, а также при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных.

В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Оператором.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Согласие на обработку (в том числе распространение) персональных данных может быть отозвано субъектом персональных данных или его представителем путем направления заявления Оператору в письменной форме на адрес электронной почты: fingramota.rf@yandex.ru или на почтовый адрес: 111398, г. Москва, вн.тер.г. муниципальный округ Перово, Плющева ул., д. 15, к. 1, кв. 54.

В случае отзыва согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия пользователя при наличии оснований, указанных в пп. 2 - 11 ч. 1 статьи 6 Закона о персональных данных.