2.1. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации АНО НОШ на территории Российской Федерации.
В качестве правового основания обработки персональных данных в настоящей Политике используются следующие правовые обоснования:
— Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» от 14.07.2022 N 266-ФЗ (последняя редакция)
— Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

— Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;

— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;

— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

— Федеральный закон от 04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

— Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;

— Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

— Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;

— Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;

— Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

— Закон РФ от 27.12.1991 № 2124−1 «О средствах массовой информации»;

— Уставы Обществ;
— Договоры и соглашения Обществ;

— Согласия субъектов персональных данных
АНО НОШ обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
2.2. В Политике по возможности также учитываются положения иного применимого к деятельности АНО НОШ законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.
2.3. В отдельных случаях обработки персональных данных, для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в АНО НОШ могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов АНО НОШ (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее — DPA) в терминологии GDPR.
2.4. АНО НОШ осуществляющее деятельность по обработке персональных данных граждан Российской Федерации, регистрируется в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве операторов персональных данных. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре по адресу pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующему Обществу, в том числе:
2.4.1. полное наименование и местонахождение оператора персональных данных;
2.4.2. сведения о лицах, ответственных за организацию обработки персональных данных;
2.4.3. контактная информация для обращений;
2.4.4. сведения о местах расположения баз данных информационных систем персональных данных;
2.4.5. сведения об обработке персональных данных и мерах по обеспечению безопасности;
2.4.6. сведения об осуществлении трансграничной передачи персональных данных;
2.4.7. иные предусмотренные 152-ФЗ сведения об операторах персональных данных.

2. Правовые основания обработки персональных данных

3.1. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
3.1.1. заключение трудовых отношений с физическими лицами, подбор персонала;
3.1.2. заключение, продление договорных отношений;
3.1.3. идентификация сторон договоров, соглашений, сделок;
3.1.4. выполнение договорных обязательств, включая оказание услуг, выполнение работ, предоставление прав на использование программных продуктов, поставку товаров;
3.1.5. использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов в соответствии с их правилами пользования, лицензионными договорами;
3.1.6. регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ АНО НОШ;
3.1.7. осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения программных продуктов, товаров, работ и услуг АНО НОШ и партнерских организаций;
3.1.8. осуществление деятельности в качестве платежного агента в соответствии с законодательством Российской Федерации; 3.1.9. осуществление деятельности по предоставлению дополнительного образования;
3.1.10. участие физических лиц в реферальных, бонусных программах, программах лояльности АНО НОШ и партнерских организаций;
3.1.11. защита законных интересов Обществ, их партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг АНО НОШ, обеспечение информационной безопасности;
3.1.12. организация пропускного режима на территории зданий и офисов, обеспечение сохранности имущества и безопасности персонала и посетителей Обществ;
3.1.13. организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах АНО НОШ, партнерских организаций, профессиональных сообществ;
3.1.14. прохождение физическими лицами стажировок, практик в Обществах, обучения в партнерских образовательных учреждениях;
3.1.15. предоставление социального пакета, материальной помощи, компенсаций и льгот сотрудникам Обществ;
3.1.16. проведение исследований по тематике деятельности Обществ, использования программных продуктов, товаров, работ и услуг для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества;
3.1.17. сбор, обработка аналитических и статистических данных по тематике деятельности АНО НОШ, использования информационных ресурсов, программных продуктов, товаров, работ и услуг;
3.1.18. соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
3.1.19. соблюдение иного применимого к деятельности АНО НОШ законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых CORE или отдельные Общества ведут деятельность.
3.2. К основным категориям субъектов персональных данных чьи данные обрабатываются в АНО НОШ, относятся:
3.2.1. посетители и пользователи сайтов, приложений и информационных ресурсов АНО НОШ;
3.2.2. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с АНО НОШ, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;
3.2.3. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами АНО НОШ, а также лица, имеющие намерения вступить в такие отношения;
3.2.4. физические лица, проходящие в АНО НОШ стажировки, практики от учебных заведений;
3.2.5. физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах в качестве источников данных;
3.2.6. физические лица, обратившиеся в АНО НОШ с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
3.2.7. физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Обществ;
3.2.8. участники мероприятий, организованных АНО НОШ или организациями партнерами;
3.2.9. посетители офисов АНО НОШ;
3.2.10. участники и учредители Обществ.
3.3. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
3.3.1. личная информация (фамилия, имя, отчество);
3.3.2. контактная информация (номера телефонов, адреса электронной почты, псевдонимы.
3.3.4. профессиональная деятельность (место работы; должность);
3.3.5. сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах;
3.3.6. рекомендации и отзывы;
3.3.7. сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах внутри платформы;
3.3.8. фото- и видеоизображение; речевая информация (запись голоса) не используемые для идентификации субъекта данных; 3.3.9. электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов CORE, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент);
3.3.10. увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;
3.4. Обработка персональных данных в АНО НОШ ведется смешанным способом: с использованием средств автоматизации и без.
3.5. Действия с персональными данными включают: сбор; запись; актуализацию, систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
3.6. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности АНО НОШ, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами АНО НОШ.
3.7. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
3.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
3.8.1. достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
3.8.2. утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
3.8.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней; 3.8.4. невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
3.8.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
3.8.6. отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней;
3.8.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
3.8.8. ликвидация (реорганизация) АНО НОШ, если обработка осуществлялась исключительно в интересах данного Общества и отсутствует какой-либо правопреемник.
3.9. При осуществлении трансграничной передачи персональных данных до начала такой передачи убеждается в том, что иностранным государством, на территорию которого будет осуществляться передача, обеспечивается адекватная защита прав субъектов персональных данных или это иностранное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
3.10. Трансграничная передача на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях, предусмотренных 152-ФЗ и GDPR.

3. Цели сбора персональных данных

4.1. АНО НОШ, помимо деятельности в качестве операторов персональных данных, могут выступать как лица, осуществляющие обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:
4.1.1. предоставление клиентам прав на использование программных продуктов;
4.1.2. оказание клиентам услуг, связанных с обработкой данных; 4.1.3. осуществление совместной со сторонними организациями обработки в рамках партнерства АНО НОШ.
4.2. АНО НОШ при необходимости могут привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:
4.2.1. предоставление программных продуктов, товаров, выполнение работ и оказание услуг совместно разными Обществами, а также со сторонними организациями, технологическими и иными партнерами;
4.2.2. организация партнерской сети АНО НОШ для распространения программных продуктов, товаров, работ и услуг на рынке; 4.2.3. использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с пользователями программных продуктов, работ и услуг, приобретателями товаров.
4.3. Обработка персональных данных на основании договоров и иных соглашений, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
4.3.1. цели, условия, действия с персональными данными, сроки обработки персональных данных;
4.3.2. роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности;
4.3.3. права и ответственность сторон, касающиеся обработки персональных данных.
4.4. В случаях, когда применимым законодательством является GDPR, предполагающий наличие соглашений DPA между участниками обработки, роль DPA после включения специальных разделов с условиями обработки персональных данных могут выполнять следующие документы:
4.4.1. лицензионные/сублицензионные договоры на право использования программного обеспечения;
4.4.2. договоры и соглашения, включающие поручения на обработку данных;
4.4.3. соглашения о конфиденциальности, обеспечении информационной безопасности;
4.4.4. правила использования информационных ресурсов, пользовательские соглашения;
4.4.5. регламенты, положения, соглашения об обработке данных, уровне сервиса.

4. Обработка в качестве субподрядчика и привлечение субподрядчиков

5.1. В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении товаров, программных продуктов, работ и услуг на рынке.
5.2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
5.2.1. принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами АНО НОШ;
5.2.2. продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов АНО НОШ, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
5.2.3. предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования; 5.2.4. проставления отметок, заполнения соответствующих полей в формах, бланках;
5.2.5. поддержания электронной переписки, в которой говорится об обработке;
5.2.6. прохода на территорию после ознакомления с предупреждающими табличками и знаками;
5.2.7. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
5.3. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.
5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных АНО НОШ не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае, может быть, не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.

5. Получение согласия субъекта на обработку его персональных данных

6.1. АНО НОШ в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
6.2. Достоверность собранных таким способом электронных данных в АНО НОШ не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
6.3. Посетителям и пользователям сайтов АНО НОШ могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне АНО НОШ.
6.5. Обработка данных cookies необходима для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов АНО НОШ; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
6.6. Кроме обработки данных cookies, установленных самими сайтами АНО НОШ, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах АНО НОШ используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов АНО НОШ. К таким случаям может относиться размещение на сайтах:
6.6.1. счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс. Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов;
6.6.2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
6.6.3. систем контекстной рекламы, баннерных и иных маркетинговых сетей;
6.6.4. кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
6.6.5. иных сторонних компонент, используемых на своих сайтах.
6.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах АНО НОШ.
6.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
6.8.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта или сайта стороннего компонента;
6.8.2. переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
6.8.3. покинуть сайт во избежание дальнейшей обработки cookies.
6.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
6.9.1. адреса сайтов и пути на них, куда будут отправляться cookies;
6.9.2. названия и значения параметров, хранящихся в cookies; 6.9.3. сроки действия cookies.

6. Обработка электронных пользовательских данных, включая cookies

7.1. Для персональных данных в АНО НОШ обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров, кроме случаев:
7.1.1. если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
7.1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к законодательству.
7.2. АНО НОШ предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
7.2.1. назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах;
7.2.2. издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
7.2.3. обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
7.2.4. обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение; 7.2.5. ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
7.2.6. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
7.2.7. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
7.2.8. учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
7.2.9. резервное копирование информации для возможности восстановления;
7.2.10. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
7.2.11. проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
7.2.12. иные меры в соответствии с локальными актами АНО НОШ.

7. Конфиденциальность и безопасность персональных данных

8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу или уполномоченным представителям АНО НОШ на территории других стран, по почте или обратившись лично.
8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.2.1. подтверждение факта обработки персональных данных Обществами CORE;
8.2.2. правовые основания и цели обработки персональных данных;
8.2.3. цели и применяемые в АНО НОШ способы обработки персональных данных;
8.2.4. наименование и место нахождения АНО НОШ, сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона;
8.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
8.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Обществ CORE, если обработка поручена или будет поручена такому лицу;
8.2.10. иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
8.3. Субъект персональных данных вправе требовать от АНО НОШ уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
8.4. Если субъект персональных данных считает, что АНО НОШ осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.
8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Права субъектов персональных данных

9.1. Права, обязанности и ответственность АНО НОШ определяются применимым законодательством, соглашениями Обществ.
9.2. Ответственность сотрудников Обществ, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и сотрудником договора, обязательства о неразглашении информации, локальных актов Общества.
9.3. Контроль исполнения требований Политики в каждом из АНО НОШ осуществляется в общем случае ответственными за организацию обработки персональных данных в соответствующем Обществе, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами конкретных Обществ.
9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между АНО НОШ и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
9.5. В отдельных случаях, предусмотренных применимым законодательством, например, GDPR или местным законодательством в сфере обработки персональных данных отдельно взятых стран, АНО НОШ может назначать представителей на территориях Европейского Союза или данных стран. В подобных случаях права, обязанности и ответственность распределяются в соответствии с договорами, соглашениями между такими представителями и АНО НОШ, а контактные сведения о представителях включаются в Политику.
9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями АНО НОШ.

9. Роли и ответственность

10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в АНО НОШ, и вводится в действие после утверждения в АНО НОШ.
10.2. Политика является общедоступным документом и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://nedraforum.ru/.
10.3. Веб-формы, бланки, типовые формы для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. АНО НОШ имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу fitunts_ms@adm.kaluga.ru.

10. Опубликование и актуализация Политики