«УТВЕРЖДЕНА»
приказом № 4-1/21 от 15.02.2021
Генерального директора
АО НПФ «Альянс»

ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
АКЦИОНЕРНОГО ОБЩЕСТВА НЕГОСУДАРСТВЕННЫЙ ПЕНСИОННЫЙ
ФОНД «АЛЬЯНС»

Настоящая политика в отношении обработки и защиты персональных данных Акционерного общества Негосударственный пенсионный фонд «Альянс» (далее – Политика) регламентирует вопросы организации Акционерным обществом Негосударственный пенсионный фонд «Альянс» процедур обработки и защиты персональных данных.

1. ТЕМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике используются следующие термины и определения:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;

Оператор, Фонд - Акционерное общество Негосударственный пенсионный фонд «Альянс» (АО НПФ «Альянс»), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Конфиденциальность информации – обязательное требование для лица, получившего доступ к определенной информации, не передавать данную информацию третьим лицам без согласия ее обладателя.

Сотрудники Фонда - лица, состоящие с Фондом в трудовых правоотношениях на основании трудового договора или в гражданско-правовых отношениях на основании договора гражданскоправового характера,

Клиенты Фонда – лица, которым Фонд оказывает услуги по договорам об обязательном пенсионном страховании и договорам негосударственного пенсионного обеспечения в соответствии с Пенсионными и Страховыми правилами Фонда (включая, но не ограничиваясь): застрахованные лица, вкладчики, участники, их уполномоченные представители, и правопреемники);

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных

2. ВВЕДЕНИЕ

2.1. Целью данной Политики является обеспечение реализации требований законодательства

Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в Фонде.

2.2. В настоящей Политике приведены следующие основные сведения о процессах обработки персональных данных в Фонде:

• принципы обработки персональных данных;
• условия обработки персональных данных;
• обязанности Фонда по обработке персональных данных;
• цели обработки персональных данных;
• основания обработки персональных данных;
• порядок обработки персональных данных;
• условия передачи персональных данных третьим лицам;
• сведения об организации доступа к персональным данным;
• меры по соблюдению законных прав субъектов персональных данных;
• меры по обеспечению безопасности персональных данных.

2.3. Политика разработана с учетом законодательства Российской Федерации, регламентирующего обработку персональных данных, в том числе:

• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями и дополнениями) (далее – 152-ФЗ);
• Главы 14 Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ (с последующими изменениями и дополнениями);
• Главы 3, главы 10 Гражданского кодекса Российской Федерации;
• Ст. 15 Федерального закона от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах» (с последующими изменениями и дополнениями) (далее – 75-ФЗ);
• Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказа ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
• иных нормативных правовых актов Российской Федерации.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в Фонде осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации.

3.2. При обработке персональных данных Фонд руководствуется следующими принципами:

1. Обработка персональных данных осуществляется на законной и справедливой основе.
2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
7. Хранение персональных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, по окончании срока архивного хранения документов, содержащих персональные данные, если иное не предусмотрено 152-ФЗ.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, с соблюдением принципов и правил, установленных 152-ФЗ. Обработка персональных данных осуществляется в следующих случаях:

1. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
2. обработка персональных данных осуществляется в связи с участием Фонда в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3. обработка персональных данных необходима для исполнения судебного акта, акта другого органа государственной власти или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
6. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2. Фонд вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ или на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора).

Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 152-ФЗ.

4.3. Фонд осуществляет обработку специальной категории персональный данных, относящейся к состоянию здоровья сотрудников Фонда. Обработка указанной категории допускается на основании подпункта 2.3 пункта 2 статьи 10 152-ФЗ. Обрабатываются справки, подтверждающие факт установления инвалидности в рамках действующего Трудового законодательства РФ, а также иные документы на основании федерального законодательства, а также на основании законодательства субъекта Федерации- г. Москвы.

4.4. Фонд не осуществляет обработку биометрических персональных данных.

4.5. Фонд не осуществляет трансграничную передачу персональных данных.

4.6. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

4.7. Согласие субъекта персональных данных на обработку его персональных данных, может быть предоставлено в любой форме, позволяющей подтвердить факт его предоставления (в т.ч. в электронном виде).

5. ОБЯЗАННОСТИ ФОНДА ПО ОБРАБОТКЕ ПЕСОНАЛЬНЫХ ДАННЫХ

5.1. В соответствии с требованиями 152-ФЗ Фонд обязан:

1. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо предоставить отказ: в течение 30 (Тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
2. по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональных данных, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки: в срок, не превышающий 7 (Семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;
3. вести учет обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
4. уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональных данных были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
   • субъект персональных данных уведомлен об осуществлении обработки Фондом его персональных данных;
   • персональные данные получены Фондом в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных или на основании федерального закона;
   • персональные данные сделаны общедоступными субъектами персональных данных или получены из общедоступного источника;
5. в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 30 (Тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Фондом и субъектом персональных данных, либо если Фонд не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или другими федеральными законами;
6. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Фондом и субъектом персональных данных. Об уничтожении персональных данных Фонд обязан уведомить субъекта персональных данных.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Фонд обрабатывает персональные данные в следующих целях:

1. рассмотрения возможности заключения трудового договора;
2. осуществления функций, полномочий и обязанностей, возложенных на Фонд действующим законодательством Российской Федерации, включая отправку отчетности в государственные органы;
3. содействия в трудоустройстве;
4. ведения кадрового, бухгалтерского и налогового учета;
5. оформления зарплатной карты и перечисления заработной платы и иных выплат;
6. предоставления корпоративных льгот;
7. реализации трудовых и производственных процессов;
8. повышения уровня профессионализма и квалификации работника, учета несчастных случаев, аварий и инцидентов;
9. организации пропускного режима;
10. обеспечения личной безопасности работников;
11. обеспечения сохранности имущества Фонда;
12. рассмотрения возможности заключения договора негосударственного пенсионного обеспечения и договора об обязательном пенсионном страховании;
13. выполнения обязательств по договорам негосударственного пенсионного обеспечения и договорам об обязательном пенсионном страховании;
14. заключения и исполнения агентских договоров;
15. осуществления рекламных и иных информационных рассылок по деятельности Фонда;
16. поддержки работоспособности официального сайта Фонда www.npfalliance.ru в информационно-телекоммуникационной сети «Интернет» (далее – Сайт);
17. проведения аналитических исследований использования Сайта;
18. обеспечения удобства использования Сайта;
19. исполнение законодательства РФ в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансирования распространения оружия массового уничтожения;
20. в рамках реализации функций внутреннего контроля, в том числе предотвращения и выявления конфликта интересов в соответствии с Кодексом профессиональной этики Фонда.

6.2. Для достижения целей, указанных в п. 6.1 Политики, Фонд обрабатывает персональные данные следующих категорий субъектов:

1. Кандидатов на трудоустройство (соискатели);
2. Работников (в т.ч. бывших);
3. Родственников работников и иных должностных лиц (в т.ч. бывших работников и иных должностных лиц);
4. Членов Совета директоров, Попечительского совета, Ревизионной комиссии, акционеры;
5. Агентов;
6. Заявителей (потенциальных клиентов);
7. Клиентов, участников (выгодоприобретателей) (в т.ч. бывшие);
8. Правопреемников (выгодоприобретателей);
9. Уполномоченных представителей клиентов и правопреемников, бенефициарных владельцы;
10. Индивидуальных предпринимателей, юридических лиц, физических лиц, имеющих договорные отношения с Фондом;
11. Посетителей (пользователей) Сайта;
12. Пользователей Личного кабинета;
13. Пользователей мобильного приложения;
14. Аффилированных лиц Фонда, являющихся физическими лицами, и физических лиц, действующих без доверенности от имени аффилированных лиц, являющихся юридическими лицами.

7. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется Фондом на основании следующих документов:

• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах»;
• Федеральной закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 30.04.2008 № 56-ФЗ «О дополнительных страховых взносах на накопительную пенсию и государственной поддержке формирования пенсионных накоплений»;
• Федеральный закон от 24.07.2002 № 111-ФЗ «Об инвестировании средств для финансирования накопительной пенсии в Российской Федерации»;
• Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах» и иными нормативно-правовыми актами Российской Федерации;
• Устав АО НПФ «Альянс»;
• Лицензия Банка России № 415 от 16.04.2004;
• Согласие субъектов персональных данных на обработку персональных данных;
• Договоров, стороной которых либо выгодоприобретателями или поручителями по которым являются субъекты персональных данных, а также для заключения договоров по инициативе субъектов персональных данных или договоров, по которым субъекты персональных данных будут являться выгодоприобретателями или поручителями.

8. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных в Фонде осуществляется с учетом следующих требований:

• обработка персональных данных осуществляется с соблюдением требований 152-ФЗ и иных действующих нормативных правовых актов в области защиты персональных данных;
• Фонд не имеет права получать и обрабатывать категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных, за исключением справок, подтверждающих факт установления инвалидности в рамках действующего Трудового законодательства РФ;
• Фонд не имеет права получать и обрабатывать персональные данные субъектов персональных данных о их членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации;
• Фонд не имеет права запрашивать информацию о состоянии здоровья субъекта персональных данных за исключением тех сведений, которые относятся к вопросу о возможности выполнения сотрудником Фонда трудовой функции;
• при обработке персональных данных принимаются все необходимые организационные и технические меры по обеспечению их конфиденциальности в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных.

8.2. Хранение персональных данных осуществляется:

• в электронном виде с соблюдением всех требований к их конфиденциальности (информационной безопасности);
• на бумажных носителях, в запираемых шкафах соответствующих подразделений Фонда с соблюдением требований к их конфиденциальности.

8.3. Для достижения целей обработки персональных данных, указанных в п. 6.1 настоящей Политики, Фонд осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1. Фонд не раскрывает и не предоставляет третьим лицам персональные данные без письменного согласия субъекта персональных данных, если иное не установлено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

9.2. Передача персональных данных третьим лицам допускается в следующих случаях:

• персональные данные могут быть переданы специализированному депозитарию Фонда в связи с осуществлением им функций, предусмотренных 75-ФЗ и другими федеральными законами, правопреемникам участников и застрахованных лиц, а также в установленных законодательством Российской Федерации случаях по требованию органов государственной власти, Банка России, Государственной корпорации "Агентства по страхованию вкладов"
• Фонд вправе поручить в соответствии с частью 3 статьи 6 152-ФЗ обработку персональных данных вкладчиков - физических лиц, страхователей - физических лиц, участников, застрахованных лиц, выгодоприобретателей, правопреемников участников и застрахованных лиц организациям, которые в соответствии с договором осуществляют ведение пенсионных счетов, если указание на такие организации содержится в Пенсионных правилах и (или) Страховых правилах Фонда, а также иным организациям, если это необходимо для исполнения договора негосударственного пенсионного обеспечения, договора об обязательном пенсионном страховании.

9.3. Третье лицо, осуществляющее обработку персональных данных по поручению Фонда, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

9.4. Фонд несет ответственность перед субъектом персональных данных за действия третьего лица, осуществляющего обработку персональных данных по поручению Фонда. В свою очередь, указанное третье лицо несет ответственность перед Фондом.

10. ОРГАНИЗАЦИЯ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

10.1. Защита персональных данных в Фонде предусматривает ограничение к ним доступа.

10.2. Доступ к персональным данным разрешается только специально уполномоченным сотрудникам структурных подразделений Фонда. При этом указанные лица имеют право обрабатывать только те персональные данные, которые необходимы для выполнения их должностных обязанностей, и в целях, для которых они предоставлены.

10.3. Доступ уполномоченных представителей органов государственной власти к персональным данным регламентируется действующим законодательством Российской Федерации.

11. СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект персональных данных вправе требовать от Фонда уточнения его персональных данных, их блокирования или прекращения их обработки в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

12. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Фонд обеспечивает конфиденциальность и безопасность персональных данных при их обработке.

12.2. В целях обеспечения конфиденциальности и безопасности персональных данных при их обработке Фондом реализуются следующие мероприятия:

1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5. учет машинных носителей персональных данных;
6. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
10. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
11. назначение уполномоченных сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных в Фонде;
12. учет и хранение съемных носителей информации и порядок их обращения, исключающие хищение, подмену и уничтожение;
13. осуществление мониторинга и реагирования на инциденты информационной безопасности, связанные с персональными данными, включая проведение внутренних проверок, разбирательств и составление заключений;
14. организация постоянного контроля за соблюдением требований по обеспечению безопасности персональных данных;
15. ограничение доступа третьих лиц в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
16. осуществление организации физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;
17. разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
18. осуществление резервирования технических средств, дублирование массивов и носителей информации;
19. использование защищенных каналов связи;
20. предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок;
21. реализация иных организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных.

13. Обработка персональных данных на Сайте

13.1 Фонд получает персональные данные посетителей Сайта при заполнении различных форм (как при использовании персонального компьютера, так и при использовании мобильного устройства) на своей официальной странице в сети интернет https://www.npfalliance.ru/. нпфальянс.рф.

13.2 Как и многие Сайты, Сайт Фонда применяет такие технологии, как cookies, которые позволяют облегчить пребывание посетителей на Сайте и сделать его более эффективным.

13.3 Посетитель может просматривать большую часть Сайта Фонда, не принимая cookies, однако, некоторые функции Сайта могут быть утрачены в результате дезактивации cookies. Для других веб-страниц Фонда, в частности, тех, для посещения которых требуются имя пользователя (login) и пароль, cookies необходимы: такие страницы нельзя использовать, если пользователь дезактивировал cookies в своем браузере.

13.4 Фонд может обрабатывать файлы cookies самостоятельно или с привлечением сервиса Яндекс.Метрика для целей, указанных выше.

13.5 В большинстве случаев cookies состоят из следующей информации:

• сведений о посещенных страницах;
• сведений о количестве посещений страниц;
• сведений о длительности пользовательской сессии;
• сведений о точках входа (сторонние Сайты, с которых пользователь по ссылке переходит на Сайт);
• сведений о точках выхода (ссылки на Сайте, по которым пользователь переходит на сторонние Сайты);
• сведений о стране пользователя;
• сведений о регионе пользователя;
• сведений о браузере пользователя;
• сведений об операционной системе пользователя;
• сведений о разрешении экрана пользователя.

13.6 Если посетитель Сайта предпочитает не получать cookies при просмотре Сайта Фонда, то он может настроить свой браузер таким образом, чтобы он предупреждал его, прежде чем принять cookies, либо блокировать cookies, когда его браузер предупреждает о наличии cookies. Посетитель также может отказаться от принятия всех cookies, отключив их в своём браузере.

г. Москва, 2021 г.