Политика конфиденциальности и обработки персональных данных

для сайта «Центр Финансовой Инклюзии»

Дата вступления в силу: 01.03.2026

Настоящая Политика определяет, какие данные мы собираем, зачем и как их используем, а также какие права есть у пользователей. Мы обрабатываем персональные данные в соответствии с Федеральным законом №152-ФЗ «О персональных данных».


1) Термины

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.

Обработка ПДн — любое действие с ПДн (сбор, запись, хранение, использование, передача, удаление и т. д.).

Пользователь — посетитель сайта.

Оператор — лицо, которое определяет цели обработки и осуществляет обработку ПДн (мы).


2) Какие данные мы можем собирать

Мы собираем только те данные, которые нужны для работы сайта и обратной связи:

2.1. Данные, которые вы предоставляете сами

  • ФИО (если вы указали)
  • Email
  • Телефон
  • Текст обращения (в форме обратной связи, комментариях, письмах)
  • Тема/категория запроса (например: КПК, платежные НКО, безопасность)

2.2. Технические данные (при посещении сайта)

  • IP-адрес, тип устройства/браузера, язык, время посещения
  • страницы, которые вы открывали, источник перехода
  • идентификаторы cookie/похожие технологии (если используются)

Важно: технические данные сами по себе не всегда позволяют установить личность, но в ряде случаев могут считаться персональными данными — поэтому мы обращаемся с ними как с ПДн.


3) Цели обработки данных

Мы обрабатываем данные для:

  1. Ответов на обращения пользователей и обратной связи.
  2. Предоставления материалов (например, рассылки, если вы на неё подписались).
  3. Улучшения качества сайта и безопасности (аналитика посещаемости, диагностика ошибок).
  4. Выполнения требований законодательства (например, фиксация согласий, ответы на запросы субъектов ПДн).

4) Правовые основания обработки

Мы обрабатываем ПДн на основании:

  • вашего согласия, если вы заполняете формы/подписываетесь/принимаете cookie-настройки (когда требуется);
  • необходимости ответа на ваш запрос (обратная связь);
  • исполнения обязанностей, установленных законом.

Если для конкретного сценария нужно согласие, оно должно быть оформлено отдельно от иных документов/подтверждений, когда это применимо.


5) Cookie и похожие технологии

Мы можем использовать cookie и аналогичные технологии, чтобы:

  • запоминать ваши настройки (например, язык),
  • измерять посещаемость и улучшать контент,
  • обеспечивать безопасность.

5.1. Управление cookie

Вы можете:

  • изменить настройки cookie в баннере/центре настроек на сайте: [ссылка/кнопка «Настройки cookie»];
  • отключить cookie в настройках браузера (при этом часть функций сайта может работать некорректно).

Если для определённых cookie требуется согласие — мы запрашиваем его через баннер/центр настроек.


6) Кому мы можем передавать данные

Мы не продаём персональные данные.

Передача возможна только:

  1. подрядчикам, которые помогают нам обслуживать сайт (хостинг, почта, CRM, рассылки, аналитика) — строго в объёме, необходимом для услуг и по договору с обязательствами конфиденциальности;
  2. госорганам, когда это требуется по закону.

Список категорий получателей (пример):

  • Хостинг-провайдер: [название, страна/город]
  • Почтовый сервис: [название]
  • Веб-аналитика: [название]
  • Сервис рассылок: [название]

7) Трансграничная передача (если применимо)

Если какие-либо сервисы предполагают передачу данных за пределы РФ, мы:

  • оцениваем правовые основания и риски,
  • обеспечиваем необходимые меры защиты,
  • при необходимости запрашиваем согласия/используем разрешённые механизмы.

Если трансграничной передачи нет, укажите прямо:

«Трансграничная передача персональных данных не осуществляется».


8) Сроки хранения и уничтожение данных

Мы храним данные:

  • обращения — до [12/24] месяцев для контроля качества и повторных запросов, затем удаляем/обезличиваем;
  • данные подписки — пока вы подписаны (или до отписки);
  • технические логи безопасности — до [30/90] дней, затем удаляем/обезличиваем;
  • согласия — на срок, необходимый для подтверждения законности обработки.

После достижения целей обработки данные удаляются или обезличиваются, если иное не требуется законом.


9) Как мы защищаем данные

Мы применяем организационные и технические меры защиты, включая:

  • разграничение доступа к данным,
  • использование защищённых соединений (HTTPS),
  • резервное копирование,
  • обновление ПО и контроль уязвимостей,
  • журналирование событий безопасности,
  • обучение сотрудников (если есть доступ к данным).

10) Ваши права

Вы можете:

  • запросить информацию о ваших данных и порядке обработки;
  • потребовать уточнения, блокирования или удаления данных (если есть основания);
  • отозвать согласие (когда обработка основана на согласии);
  • обжаловать действия оператора.

Как обратиться:

направьте запрос на [email для ПДн] с темой «Персональные данные» и описанием требования. Мы можем попросить подтверждение личности, чтобы защитить ваши данные.


11) Обязательность предоставления данных

Предоставление данных добровольно, но без некоторых данных мы не сможем:

  • ответить на обращение (если нет контакта),
  • оформить подписку (если нет email),
  • обеспечить часть функций сайта (если отключены необходимые технические cookie).

12) Данные несовершеннолетних

Сайт предназначен для аудитории [укажите: 18+ или общий].

Если вы считаете, что несовершеннолетний передал нам данные без согласия законного представителя, напишите на [email] — мы примем меры по удалению.


13) Уведомление Роскомнадзора (для оператора)

Если мы являемся оператором ПДн и обязаны уведомлять Роскомнадзор о начале обработки, мы выполняем эту обязанность в установленном порядке (с учётом исключений).


14) Изменения Политики

Мы можем обновлять Политику. Актуальная версия всегда размещается на этой странице с датой вступления в силу. При существенных изменениях мы разместим уведомление на сайте.