Политика обработки и 

защиты персональных данных

1. Общие положения


1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных (далее – ПДн), категории субъектов ПДн и обрабатываемых ПДн, права и обязанности Общероссийской общественной организации «Женщины бизнеса» (далее - Оператор) при обработке ПДн, права субъектов ПДн, а также реализуемые Оператором меры по обеспечению безопасности ПДн при осуществлении установленных в Уставе видов деятельности.


1.2.Настоящая политика подготовлена с учетом положений: 
 — Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»; 
— Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Обработка и обеспечение безопасности ПДн Оператором осуществляется в соответствии с требованиями Конституции РФ, Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Трудового кодекса РФ, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов РФ, руководящих и методических документов ФСТЭК России и ФСБ России.


1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


1.4. Настоящая политика Оператора в отношении обработки персональных данных (далее - Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов ruslady007.ru и/или ином взаимодействии с Оператором (далее – Услуги).
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, обезличиванию, уничтожению ПДн, осуществляемые как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
Использование Услуг Оператора означает согласие субъекта ПДн с настоящей Политикой и указанными в ней условиями обработки его персональных данных. Для конкретных Услуг Оператор может публиковать дополнительные положения, дополняющие настоящую Политику.
На веб-сайтах Опретора могут содержаться ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей информация, в том числе ссылки на веб-сайты партнеров Оператора, рекламодателей и их дочерних компаний. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками по обработке персональных данных на таких сайтах.
Совершение действия по регистрации и авторизации в личном кабинете на сайте https://ruslady007.ru (нажимая «Войти», «Продолжить») в соответствующих формах, предусматривающих ознакомление с настоящей Политикой, в том числе считается дополнительным фактом получения согласия на обработку персональных данных, а также согласием на получение рекламных и информационных материалов. Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.


2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;


2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 


2.3. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам https://ruslady007.ru.


2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 


2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;


2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;


2.7. Оператор – Общероссийская общественная организация «Женщины бизнеса», ОГРН 1067799025777, ИНН 7708235813, адрес места нахождения109544, г. Москва, ул. Школьная, д.27, стр.1;


2.8. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Cайта;


2.9. Пользователь - любой посетитель Сайта, в том числе незарегистрированный на Сайте; 


2.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;


2.11. Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;


2.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;


2.13. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.


3. Перечень персональных данных Пользователя

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:- 

  • фамилия и/или имя и/или отчество Пользователя;
  • должность Пользователя, наименование организации;
  • адрес места жительства (в случае регистрации индивидуального предпринимателя);
  • пол;
  • номер телефона;
  • адрес электронной почты;
  • ИНН (индивидуальной номер налогоплательщика)

3.2. Для проведения различных исследований использования Сайта, в том числе статистического, аналитического, информационного характера, Сайт собственными механизмами или с помощью других Интернет-сервисов собирает сведения о продолжительности сессии, посещенных страницах и количестве посещений, точках входа, в том числе сведений о сайтах/ссылках, с которых по ссылке осуществлен переход, точках выхода, в том числе сведений о сайтах/ссылках, на которые Пользователь переходит; стране/регионе Пользователя; провайдере Пользователя; браузере Пользователя; используемых системных языках Пользователя; операционной системе Пользователя; о разрешении/количестве цветов экрана пользователя. Для сбора используются Интернет-сервисы Google Analytics, Яндекс.Метрика, LiveIntenet, Rambler.top100, ComScore, TopMail.ru, а также иные Интернет-сервисы по выбору Оператора. Оператор не несет ответственности за локализацию серверов, используемых указанными Интернет-сервисами для хранения полученных данных.

Идентификация полученной информации с конкретным субъектом персональных данных Обществом не проводится, персональные данные в данном случае обезличиваются.

3.3. В случае, если Пользователь осуществляет регистрацию и/или вход на Сайт через социальные сети (Вконтакте, Моймир@mail.ru, Одноклассники, Фэйсбук, Гугл и др.), пользователь дает согласие на получение Оператором своих персональных данных, размещенных им в соответствующей социальной сети в объеме, достаточном для регистрации и/или входа на Сайт. Персональные данные, предоставляемые в соответствии с правилами конкретной социальной сети сверх указанного необходимого объема, Оператором не получаются и не обрабатываются.

3.4. Оператор не собирает и не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4. Цели обработки персональных данных

4.1. Цель обработки персональных данных Пользователя — предоставление Пользователю доступа к сервисам, информации и/или материалам, содержащимся на Сайте (видеофайлам, текстам, тестам и др.)  https://ruslady007.ru, в статистических, информационных, аналитических и иных исследовательских целях, в целях осуществления e-mail и sms рассылок информационного характера, в целях рекламы, включая таргетирование рекламных материалов и ретаргетинг.


4.2. Оператор осуществляет передачу персональных данных ПользователяГБУ «Малый бизнес Москвы»в целях содействия развитию субъектов малого и среднего предпринимательства посредством работы по информированию действующих предпринимателей и лиц, изъявивших желание начать предпринимательскую деятельность, о мерах поддержки субъектов малого и среднего предпринимательства на территории города Москвы, а также в статистических целях, исключительно в объеме, необходимом для достижения указанных целей.


4.3. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь может в любой момент отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@ruslady.org

4.4. При организации обработки ПДн Оператор руководствуется следующими принципами:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
  • при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
  • обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.5. Оператор в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает его представителей об изменении своих ПДн.


5. Основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое полное и безоговорочное согласие с положениями настоящей Политики.


5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).


6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.


6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.


6.3. Оператор вправе обрабатывать персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов).

6.4. При предоставлении персональных данных Пользователя третьей стороне должны выполняться следующие условия:

  • передача (предоставление доступа) персональных данных третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности персональных данных и безопасности персональных данных при их обработке;
  • передача (предоставление доступа) персональных данных третьей стороне осуществляется на основании действующего законодательства РФ;
  • наличие письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне, за исключением случаев, предусмотренных законодательством. 


6.5. Пользователь имеет право (если иное не предусмотрено законом)

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях; 
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; 
  • на защиту своих прав и законных интересов.

Указанные права Пользователь реализует путем направления соответствующего обращения через личный кабинет или через службу поддержки Сайта.


6.6. К действиям, совершаемым с персональными данными, относятся их сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.


6.7. Оператор обрабатывает персональные данные автоматизированным способом – с использованием средств вычислительной техники и неавтоматизированным – вручную (в случае невозможности применения или неработоспособности средств вычислительной техники).


6.8. При обработке ПДн субъекта, обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПДн, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры.


6.9. В отношении ПДн пользователя сохраняется конфиденциальность, кроме случаев обработки ПДн, доступ неограниченного круга лиц к которым предоставлен пользователем, либо по его просьбе.

Оператор вправе передать ПДн пользователя третьим лицам в следующих случаях:

  • пользователь предоставил в установленной форме согласие на такие действия. 
  • поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

ПДн могут быть переданы третьим лицам в соответствии с целями, указанными в настоящей Политике, включая следующие цели:


  • осуществление административной и технической поддержки сайта Оператора, а также серверного сопровождения для бизнес-приложений Оператора, в том числе хранение данных;- осуществление рекламных и информационных рассылок по электронной почте в случае оформления заказа и/или в случае наличия подписки пользователя,
  • получение обратной связи в отношении услуг Оператора (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных, в соответствии с целями обработки данных Оператора;- предоставление информации об Операторе (в том числе информации о деятельности, реализуемых товарах/услугах) посредством смс-сообщений, электронных писем, телефонных звонков;
  • получение обратной связи в отношении услуг Операторе (в том числе посредством смс-сообщений, электронных писем, телефонных звонков, в случае наличия подписки пользователя) и последующий анализ полученных данных, помощь в проведении мероприятий (в том числе стимулирующих мероприятий рекламного характера).

Оператор может поручить обработку ПДн другому лицу при выполнении следующих условий: 

— получено в установленной форме согласие субъекта ПДн на поручение обработки ПДн другому лицу; 
— поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн и несет ответственность перед Оператором. Оператор несет ответственность перед субъектом ПДн за действия уполномоченного лица, которому Оператор поручила обработку ПДн.


6.10. Срок обработки персональных данных – с момента предоставления Пользователем персональных данных до отмены Пользователем регистрации на Сайте путем удаления своей учетной записи, или до момента окончания функционирования Сайта, или при обнаружении неправомерной обработки персональных данных, или при отзыве согласия на обработку персональных данных, исходя из того, что наступит ранее.


6.11. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@ruslady.org с пометкой «Отзыв согласия на обработку персональных данных».


6.12. Оператор предпринимает все необходимые и достаточные правовые, организационные и технические меры в целях недопущения нарушения прав субъектов персональных данных. Однако Оператор не несет ответственности за такие нарушения, произошедшие в результате технических сбоев, а также в результате действий третьих лиц, противоречащих действующему законодательству, Правилам работы Сайта или условиям оферт (противоправные действия).


7. Обработка персональных данных граждан Российской Федерации 

7.1. В соответствии со статьей 2 Федерального закона от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев:

  • обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
  • обработка ПДН необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов РФ, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

8.Трансграничная передача персональных данных

8.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.


8.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в следующих случаях: 

  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • исполнения договора, стороной которого является субъект персональных данных;
  • предусмотренных международными договорами Российской Федерации;
  • прямо предусмотренных федеральными законами;
  • защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

9. Блокирование персональных данных

9.1. Основанием блокирования персональных данных, относящихся к соответствующему субъекту персональных данных, является:

  • обращение или запрос Пользователя при условии подтверждения факта недостоверности, устаревания, неполноты персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;
  • обращение или запрос законного представителя Пользователя при условии подтверждения факта недостоверности, устаревания, неполноты персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;
  • обращение или запрос уполномоченного органа по защите прав субъектов персональных данных при условии подтверждения факта недостоверности, устаревания, неполноты персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения.

10. Уничтожение персональных данных

10.1. Основанием для уничтожения персональных данных является:

  • достижение цели обработки персональных данных;
  • утрата необходимости в достижении цели обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку своих персональных данных за исключением случаев, когда обработка указанных персональных данных является обязательной в соответствии с законом РФ или договором;
  • выявление неправомерных действий с персональных данных и невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления; 
  • истечение срока хранения персональных данных, установленного законодательством РФ и нормативными документами Оператора;
  • предписание уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решение суда.

10.2. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

10.3. Персональные данные, срок обработки (хранения) которых истек, уничтожаются, если иное не предусмотрено законодательством. Хранение персональных данных после истечения срока хранения допускается только после их обезличивания.


11. Заключительные положения

11.1. Положения настоящей Политики являются обязательными для каждого пользователя Сайта и распространяют свое действие на правоотношения с каждым пользователем Сайта с момента его регистрации на Сайте или с момента начала использования иным образом Сайта, его сервисов или материалов.


11.2. Настоящая Политика является самостоятельной офертой на использование Сайта, в том числе материалов / сервисов Сайта, в том числе для лиц, ограничивших использование Сайта созданием личного кабинета, иной формой регистрации на Сайте или иной формой использования Сайта.


11.3. Регистрация на Сайте и/или создание личного кабинета, а также любое иное использование Сайта, в том числе материалов/сервисов Сайта, является акцептом положений настоящей Политики. 


11.4. Настоящая Политика действует бессрочно до момента внесения в нее изменений или дополнений. Оператор вправе в любой момент по своему усмотрению в одностороннем порядке изменять условия Политики. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Оператора и действует бессрочно. Оператор проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, а также в следующих случаях:
—  при изменении положений действующего законодательства РФ в области ПДн;
— при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Оператора;
— в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
— по решению руководства Оператора.
При внесении изменений указывается дата последнего обновления редакции. Новая редакция вводится в действие приказом Генерального директора Оператора.
Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных Оператором, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных у Оператора.


11.5. При каждом последующем посещении Сайта до начала пользования Личным кабинетом и/или иными функциональными возможностями Сайта Пользователь обязуется знакомиться с новой версией Политики. Продолжение использования Сайта будет означать согласие Пользователя с условиями новой версии Политики.


11.6. Если Пользователь не согласен с условиями новой версии Политики, он обязан прекратить использование Сайта и любых материалов, размещенных на Сайте.


11.7. Действующая редакция Политики размещается в свободном доступе на Сайте.


12.Ответственноть за реализацию положений Политики


12.1. Работники Оператора, осуществляющие обработку ПДн, а также ответственные лица за организацию и обеспечение безопасности ПДн  у Оператора несут дисциплинарную, гражданско-правовую и административную или уголовную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных актов Оператора, иных требований, предусмотренных законодательством РФ в области ПДн.