5. Условия и правовые основания обработки персональных данных5.1. Обработка Персональных данных Компанией допускается при наличии согласия Пользователя на обработку его персональных данных. Согласие дается путем заполнения форм (отправления данных) на сайте Организации, а также активации чекбокса «Согласен с условиями политики конфиденциальности», «Соглашаюсь на обработку персональных данных» или с иным аналогичным содержанием. Совершая указанные действия по отправке своих персональных данных Компании, пользователь выражает свое согласие с данной Политикой.
5. 2. Компания обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5. 3. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия пользователя, если иное не предусмотрено законодательством Российской Федерации.
При этом при размещении Проекта народного финансирования на сайте Компании, Компания в целях размещения информации о созданном пользователем Проекте с целью сбора средств публикует имя и фамилию автора Проекта (организатора Проекта) в соответствии с данными, указанными им при заполнении паспорта проекта или предварительного формы на сайте Компании. По результатам успешных сборов Компания предоставляет автору Проекта ФИО, номер телефона, адрес электронной почты, а также комментарий спонсора, предоставившего данные сведения при покупке вознаграждения Проекта.
При этом п при покупке спонсором вознаграждения конкретного Проекта, размещенного на сайте Компании, Компания в целях обеспечения возможности передачи вознаграждения спонсору предоставляет автору Проекта ФИО, номер телефона, адрес электронной почты, а также комментарий спонсора.
5. 4. Компания не обрабатывает специальные категории персональных данных, биометрические персональные данные.
6. Способы обработки персональных данных6. 1. Компания осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
6. 2. Политика распространяется в полном объеме на обработку персональных данных с использованием средств автоматизации, а при обработке персональных данных без использования средств автоматизации – только на те случаи, когда такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
6. 3. При обработке персональных данных Компания совершает следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7. Конфиденциальность персональных данных7. 1. Работниками Компании, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении персональных данных, в части которых получено согласие на их распространение и данных, прошедших процедуру обезличивания.
7. 2. Для обеспечения конфиденциальности персональных данных Компания принимает и будет принимать технические, юридические и организационные меры безопасности, в частности:
- Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- Принятие локальных нормативных актов в отношении обработки персональных данных;
- Предоставление неограниченного доступа к настоящей Политике;
- Заключение договоров с лицами, обрабатывающими персональные данные по поручению Компании в соответствии с требованиями Федерального закона «О персональных данных»;
- Ограничение состава лиц, имеющих доступ к персональным данным;
- Ознакомление субъектов с требованиями федерального законодательства и локальных нормативных актов Компании по обработке и защите персональных данных;
- Организация учета, хранения и обращения носителей информации;
- Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- Разработка на основе модели угроз системы защиты персональных данных;
- Проверка готовности и эффективности использования средств защиты информации;
- Регистрация и учет действий пользователей информационных систем персональных данных;
- Использование антивирусных средств и средств восстановления системы защиты персональных данных;
- Применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- Использование для передачи персональных данных учтенных носителей информации (съемные жесткие диски, flash-карты и др.);
- Запрещение работникам Компании ввод персональных данных в информационные системы под диктовку, а также обработка персональных данных в присутствии лиц, не допущенных к их обработке;
- Расположение мониторов ПЭВМ таким образом, чтобы исключать возможность просмотра персональных данных, отображаемых на экране, лицами, не допущенными к обработке персональных данных.
Компания принимает и другие необходимые юридические, организационные и технические меры по защите персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также других незаконных действий в отношении персональных данных, в частности, меры, предусмотренные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и другими нормативными правовыми актами.
7. 3. В случае утечки персональных данных Пользователей Компания:
- В течение 24 часов уведомляет об этом Роскомнадзор;
- В течение 72 часов проводит собственное расследование и уведомляет Роскомнадзор о его результатах.
8. Срок обработки персональных данных8. 1. Обработка Компанией персональных данных осуществляется в течение срока, необходимого для достижения целей обработки персональных данных. После достижения целей обработки персональных данных Компания прекратит обработку и удалит (уничтожит) персональные данные в течение 30 (тридцати) дней, за исключением случаев, когда законодательство требует это сделать в более короткий срок.
8. 2. Пользователь (субъект персональных данных) вправе в любой момент отозвать согласие на обработку персональных данных и потребовать их удаления (уничтожения) путем направления уведомления по электронной почте support@future-is-ours.ru.
В случае направления субъектом персональных данных уведомления об отзыве согласия на обработку персональных данных, Компания прекращает обработку персональных данных, осуществляет их удаление (уничтожение) (в случаях, когда согласие является единственным законным основанием для обработки Персональных данных).
9. Сайты и сервисы третьих лиц9. 1. Сайт Компании может содержать ссылки на сайты и приложения третьих лиц (например, социальные сети «ВК», «Одноклассники» и другие), в то же время сторонние сайты и приложения также могут отсылать к сайту Компании. Компания не имеет отношения и не несет ответственности за обработку персональных данных пользователя (субъекта персональных данных) на таких сторонних сайтах и приложениях, а также за политики и практики, применяемые их владельцами, администраторами и другими лицами, в отношении обработки персональных данных пользователей сторонних сайтов.
10. Права пользователя (субъекта персональных данных)10. 1. Субъект персональных данных в отношении обработки персональных данных Компании вправе:
- Отозвать согласие на обработку своих персональных данных Компанией;
- Требовать от Компании уточнения, исключения или исправления неточных, неверных, устаревших и неполных персональных данных;
- Требовать от Компании блокирования и уничтожения персональных данных, являющихся незаконно полученными или не являющимися необходимыми для заявленных Компанией целей;
- Получать доступ к своим персональным данным и, в частности, получать от Компании следующие сведения: категории обрабатываемых персональных данных; цели обработки персональных данных; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ (за исключением работников Компании); перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; иные сведения в соответствии с действующим законодательством Российской Федерации;
- Осуществлять иные права в сфере защиты персональных данных, предусмотренные действующим российским законодательством.
Для осуществления своих прав пользователь (субъект персональных данных) направляет уведомление, запрос или обращение по электронной почте
support@future-is-ours.ru.
10. 2. Любые разъяснения по интересующим вопросам, касающимся обработки персональных данных, можно получить, обратившись к Компании с помощью электронной почты
support@future-is-ours.ru.
Компания не рассматривает анонимные обращения. При получении обращения Компания также может попросить подтвердить личность субъекта персональных данных (путем предоставления паспортных данных) до направления ответа на обращение.
10. 3. В течение 10 (десяти) дней Компания направляет Пользователю ответ на полученное обращение.
10. 4. В данном документе будут отражены любые изменения политики обработки персональных данных Компания. Политика действует бессрочно до замены ее новой версией.
10. 5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу
https://future-is-ours.ru/documents.