Политика защиты и обработки персональных данных

Действует с 01.07.2025 г.

-1- Общие положения
1.1. Настоящая политика защиты и обработки Персональных данных (далее — «Политика») разработана в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), а также иными применимыми нормативно-правовыми актами и действует в отношении всех Персональных данных, которые АНО «НЕЛИСТЬЯ» (119 121, РОССИЯ, г МОСКВА, ул БУРДЕНКО, ДОМ 14, корпус а, оф ПОМЕЩ. 1/1; ИНН: 9 704 261 823; КПП: 770 401 001; ОГРН: 1 257 700 272 290; р/с 40 703 810 620 000 002 048 в ООО «Банк Точка», БИК 44 525 104, к/с 30 101 810 745 374 523 392; тел.: +7(967)141−86−48; e-mail: ano@nelistya.ru (далее — «Оператор») может получить от Субъекта П Д.
1.2. Оператор обеспечивает защиту обрабатываемых ПД от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.
1.3. Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
1.4. Актуальная версия Политики расположена в свободном доступе в сети Интернет по адресу https://nelistya.tilda.ws/
-2- Термины и принятые сокращения
2.1. Персональные данные (ПД) (ранее и далее) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПД), в том числе фамилия, имя, отчество, номер телефона и т. п. В случае фактического обращения Субъекта П Д за услугами и (или) товарами Оператора необходимыми для исполнения договора персональными данными так же могут являться адресные данные Субъекта П Д.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
2.3. Автоматизированная обработка ПД — обработка ПД с помощью средств вычислительной техники.
2.4. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Блокирование П Д — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
2.6. Уничтожение П Д — действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД.
2.7. Сайт (ранее и далее) — совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): nelistya.tilda.ws/new
2.8. Пользователь Сайта (или Пользователь) — любое физическое лицо, использующее Сайт в определяемых им целях, но в пределах, установленных целью и содержанием Сайта.
2.9. Субъект П Д (или Субъект) (ранее и далее) — Пользователь Сайта, оставивший свои ПД на Сайте или иным способом передавший данные Оператору с целью последующего заключения договора между Оператором и Субъектом П Д.
2.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
-3- ПД и иные данные, оставленные Субъектом ПД и Пользователем
3.1. Пользователь и Субъект П Д как обладатели ПД осознают, что за исключением случаев, установленных Политикой и законодательством Российской Федерации, Оператор не принимает участие в формировании содержания информации, размещенной Пользователем и Субъектом П Д.
-4- Обработка Персональных данных
4.1. Все П Д получаются от самого Субъекта.
4.2. Обработка П Д осуществляется:
4.2.1. с согласия Субъекта П Д на обработку его ПД; оставлением своих П Д Пользователь и Субъект П Д предоставляют Оператору свое согласие на обработку его ПД;
4.2.2. в случаях, когда она необходима для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
4.2.3. в случаях, когда это необходимо для исполнения договора, стороной которого либо выгодоприобретателем, по которому является Субъект П Д, а также для заключения договора по инициативе Субъекта П Д или договора, по которому Субъект П Д будет являться выгодоприобретателем.
4.3. Целями обработки ПД являются обратная связь с Субъектом П Д, исполнение Оператором обязательств перед Субъектом П Д, сбор аналитики (файлы Cookie):
4.4. Порядок хранения ПД:
4.4.1. ПД, обрабатываемые автоматизированным способом, получаются, проходят дальнейшую обработку и передаются на хранение в электронном виде;
4.4.2. ПД, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках;
4.4.3. не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах, в том числе в файлообменниках;
4.4.4. ПД, обрабатываемые смешанным способом, хранятся в бумажном виде в специальном сейфе, а в электронном виде – с учетом положений п.п. 4.4.2, 4.4.3 Политики.
4.5. Субъект может в любой момент отозвать свое согласие на обработку ПД, направив Оператору уведомление на адрес электронной почты ano@nelistya.ru
4.6. Уничтожение ПД:
4.6.1. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя;
4.6.2. ПД на бумажных носителях уничтожаются путем измельчения документов;
4.6.3. факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
4.7. Оператор не вправе передавать ПД третьим лицам, за исключением случаев, когда это необходимо для исполнения Договора.
-5- Обработка персональной информации при помощи файлов cookie
5.1. Файлы cookie, передаваемые Сайтом оборудованию Пользователя и оборудованием Пользователя Сайту, могут использоваться Оператором для предоставления Пользователю персонализированных сервисов, для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения Сайта.
5.2. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети Интернет могут обладать функцией запрещения операций с файлами cookie (для любых или определенных сайтов), а также функцией удаления ранее полученных файлов cookie.
5.3. В случае размещения на Сайте счетчиков, в том числе Google Analytics, Яндекс. Метрика, они могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или их отдельных функций в частности. Технические параметры работы счетчиков определяются Сайтом и могут изменяться без предварительного уведомления Пользователя.
5.4. Подтверждая свое ознакомление с Политикой, Пользователь и (или) Субъект П Д подтверждает свое согласие на обмен файлами cookie между оборудованием Пользователя (Субъекта ПД) и Сайтом.
-6- Защита персональных данных
6.1. В соответствии с требованиями законодательства Р Ф Оператором создана система защиты ПД (далее — СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
6.2. Подсистема правовой защиты представляет собой комплекс правовых и нормативных документов, обеспечивающих создание и функционирование СЗПД.
6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе со сторонними лицами.
6.4. Подсистема технической защиты включает в себя комплекс физических, технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
6.5. Основными мерами защиты ПД, используемыми Оператором, являются:
6.5.1. определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД;
6.5.2. разработка политики в отношении обработки ПД;
6.5.3. установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД;
6.5.4. соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ;
6.5.5. обнаружение фактов несанкционированного доступа к ПД и принятие мер;
6.5.6. восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
-7- Трансграничная оговорка
7.1. Оператор не осуществляет трансграничную передачу ПД. Адресом хранения ПД является: 119 121, город Москва, ул Бурденко, д. 14 к. А, помещ. 1/1
-8- Основные права Субъекта ПД и обязанности Оператора
8.1. Субъект имеет право на доступ к его ПД и в том числе следующим сведениям:
8.1.1. подтверждение факта обработки П Д Оператором;
8.1.2. правовые основания и цели обработки ПД;
8.1.3. цели и применяемые Оператором способы обработки ПД;
8.1.4. наименование и реквизиты Оператора;
8.1.5. сроки обработки ПД, в том числе сроки их хранения;
8.1.6. порядок осуществления Субъектом П Д прав, предусмотренных Законом о персональных данных.
8.2. Субъект П Д имеет право на обращение к Оператору и направление ему запросов, а также на обжалование действий или бездействия Оператора.
8.3. Оператор обязан:
8.3.1. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
8.3.2. принимать необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
8.3.3. давать ответы на запросы и обращения Субъектов П Д, их представителей и уполномоченного органа по защите прав Субъектов П Д.