для сайта «Центр Финансовой Инклюзии»
Дата вступления в силу: 01.03.2026
Настоящая Политика определяет, какие данные мы собираем, зачем и как их используем, а также какие права есть у пользователей. Мы обрабатываем персональные данные в соответствии с Федеральным законом №152-ФЗ «О персональных данных».
1) Термины
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.
Обработка ПДн — любое действие с ПДн (сбор, запись, хранение, использование, передача, удаление и т. д.).
Пользователь — посетитель сайта.
Оператор — лицо, которое определяет цели обработки и осуществляет обработку ПДн (мы).
2) Какие данные мы можем собирать
Мы собираем только те данные, которые нужны для работы сайта и обратной связи:
2.1. Данные, которые вы предоставляете сами
- ФИО (если вы указали)
- Телефон
- Текст обращения (в форме обратной связи, комментариях, письмах)
- Тема/категория запроса (например: КПК, платежные НКО, безопасность)
2.2. Технические данные (при посещении сайта)
- IP-адрес, тип устройства/браузера, язык, время посещения
- страницы, которые вы открывали, источник перехода
- идентификаторы cookie/похожие технологии (если используются)
Важно: технические данные сами по себе не всегда позволяют установить личность, но в ряде случаев могут считаться персональными данными — поэтому мы обращаемся с ними как с ПДн.
3) Цели обработки данных
Мы обрабатываем данные для:
- Ответов на обращения пользователей и обратной связи.
- Предоставления материалов (например, рассылки, если вы на неё подписались).
- Улучшения качества сайта и безопасности (аналитика посещаемости, диагностика ошибок).
- Выполнения требований законодательства (например, фиксация согласий, ответы на запросы субъектов ПДн).
4) Правовые основания обработки
Мы обрабатываем ПДн на основании:
- вашего согласия, если вы заполняете формы/подписываетесь/принимаете cookie-настройки (когда требуется);
- необходимости ответа на ваш запрос (обратная связь);
- исполнения обязанностей, установленных законом.
Если для конкретного сценария нужно согласие, оно должно быть оформлено отдельно от иных документов/подтверждений, когда это применимо.
5) Cookie и похожие технологии
Мы можем использовать cookie и аналогичные технологии, чтобы:
- запоминать ваши настройки (например, язык),
- измерять посещаемость и улучшать контент,
- обеспечивать безопасность.
5.1. Управление cookie
Вы можете:
- изменить настройки cookie в баннере/центре настроек на сайте: [ссылка/кнопка «Настройки cookie»];
- отключить cookie в настройках браузера (при этом часть функций сайта может работать некорректно).
Если для определённых cookie требуется согласие — мы запрашиваем его через баннер/центр настроек.
6) Кому мы можем передавать данные
Мы не продаём персональные данные.
Передача возможна только:
- подрядчикам, которые помогают нам обслуживать сайт (хостинг, почта, CRM, рассылки, аналитика) — строго в объёме, необходимом для услуг и по договору с обязательствами конфиденциальности;
- госорганам, когда это требуется по закону.
Список категорий получателей (пример):
- Хостинг-провайдер: [название, страна/город]
- Почтовый сервис: [название]
- Веб-аналитика: [название]
- Сервис рассылок: [название]
7) Трансграничная передача (если применимо)
Если какие-либо сервисы предполагают передачу данных за пределы РФ, мы:
- оцениваем правовые основания и риски,
- обеспечиваем необходимые меры защиты,
- при необходимости запрашиваем согласия/используем разрешённые механизмы.
Если трансграничной передачи нет, укажите прямо:
«Трансграничная передача персональных данных не осуществляется».
8) Сроки хранения и уничтожение данных
Мы храним данные:
- обращения — до [12/24] месяцев для контроля качества и повторных запросов, затем удаляем/обезличиваем;
- данные подписки — пока вы подписаны (или до отписки);
- технические логи безопасности — до [30/90] дней, затем удаляем/обезличиваем;
- согласия — на срок, необходимый для подтверждения законности обработки.
После достижения целей обработки данные удаляются или обезличиваются, если иное не требуется законом.
9) Как мы защищаем данные
Мы применяем организационные и технические меры защиты, включая:
- разграничение доступа к данным,
- использование защищённых соединений (HTTPS),
- резервное копирование,
- обновление ПО и контроль уязвимостей,
- журналирование событий безопасности,
- обучение сотрудников (если есть доступ к данным).
10) Ваши права
Вы можете:
- запросить информацию о ваших данных и порядке обработки;
- потребовать уточнения, блокирования или удаления данных (если есть основания);
- отозвать согласие (когда обработка основана на согласии);
- обжаловать действия оператора.
Как обратиться:
направьте запрос на [email для ПДн] с темой «Персональные данные» и описанием требования. Мы можем попросить подтверждение личности, чтобы защитить ваши данные.
11) Обязательность предоставления данных
Предоставление данных добровольно, но без некоторых данных мы не сможем:
- ответить на обращение (если нет контакта),
- оформить подписку (если нет email),
- обеспечить часть функций сайта (если отключены необходимые технические cookie).
12) Данные несовершеннолетних
Сайт предназначен для аудитории [укажите: 18+ или общий].
Если вы считаете, что несовершеннолетний передал нам данные без согласия законного представителя, напишите на [email] — мы примем меры по удалению.
13) Уведомление Роскомнадзора (для оператора)
Если мы являемся оператором ПДн и обязаны уведомлять Роскомнадзор о начале обработки, мы выполняем эту обязанность в установленном порядке (с учётом исключений).
14) Изменения Политики
Мы можем обновлять Политику. Актуальная версия всегда размещается на этой странице с датой вступления в силу. При существенных изменениях мы разместим уведомление на сайте.