Дата опубликования: 25/05/2020 г.
Настоящий документ определяет политику Благотворительный фонд «Символ Надежды» (ИНН 6318057056; ОГРНИП 1206300039329) (далее — Оператор) в отношении обработки персональных данных (далее — Политика).
Политика разработана Оператором в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных), с учетом условий других нормативных правовых актов в области персональных данных.
В Политике используются следующие термины:
Субъект персональных данных | физическое лицо, данные которого переданы Оператору. |
Персональные данные | любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных. |
Обработка Персональных данных (Обработка) | любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
Автоматизированная Обработка | обработка Персональных данных с помощью средств вычислительной техники. |
Распространение Персональных данных | действия, направленные на раскрытие Персональных данных неопределенному кругу лиц. |
Предоставление Персональных данных | действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц. |
Блокирование Персональных данных | временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для их уточнения). |
Уничтожение Персональных данных | действия, в результате которых становится невозможным восстановить содержание Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных. |
Обезличивание Персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту. |
Трансграничная передача Персональных данных | передача Персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
1. Общие положения
1.1. Действие Политики распространяется на Обработку всех Персональных данных.
Оператор вправе обрабатывать Персональные данные как с применением средств
автоматизации, так и без их применения.
1.2. Правовым основанием Обработки является использование Сайта субъектом персональных данных, а также заполнение им форм обратной связи на Сайте.
1.3. Основная цель Оператора — обеспечение защиты прав и свобод человека и гражданина при Обработке, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства РФ в области Персональных данных.
1.4. Оператор публикует Политику на Сайте, а также предоставляет неограниченный доступ к ней любому, лично обратившемуся лицу.
1.5. Действие Политики не применяются к другим онлайн ресурсам.
1.6. По мере необходимости Оператор вправе вносить изменения в Политику. Обязательный пересмотр Политики осуществляется Оператором в случае существенного изменения законодательства в сфере персональных данных.
1.7. В актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
2. Цели сбора Персональных данных
2.1. Оператор осуществляет связанные с обработкой персональных данных процессы в целях выполнения обязательств. Такими обязательствами Оператора являются:
2.1.1. предоставление доступа к сайту;
2.1.2. оказание консультационной поддержки Субъекту персональных данных;
2.1.3. направление на указанный Субъектом персональных данных адрес электронной почты сообщений, уведомлений, запросов, сведений информационного и/или коммерческого характера;
2.1.4. проведение, при необходимости, исследования любых категорий;
2.1.5. обеспечение работоспособности и безопасности Сайта;
2.1.6. передачи персональных данных платежным системам и платежным посредническим организациям при осуществлении платежей в рамках функционала Сайта;
2.1.7. реализации партнерских и иных программ, связанных с рассылкой рекламной информации по электронной почте, по телефону и другими возможными способами;
2.1.8. сравнения персональной информации для подтверждения ее точности и проверки третьими лицами в случаях, предусмотренных законодательством;
2.1.9. предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев;
2.1.10. разрешения споров, сбора отзывов и выявления неисправностей;
2.1.11. улучшения качества работы Сайта, удобства его использования и разработки нового функционала;
2.1.12. исполнения требований российского законодательства.
3. Перечень Персональных данных, подлежащих Обработке
3.1. В зависимости от заполняемой формы Сайта или сообщенной по телефону информации может осуществляться Обработка следующих Персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
3.2. Техническая информация, если ее можно соотнести с Субъектом персональных данных: данные о технических средствах (компьютер, мобильный телефон), IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет и иная информация.
3.3. Сведения о поведении Субъекта персональных данных на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, просматриваемых услугах, о переходах с других онлайн ресурсов, о направленных запросах).
3.4. Информация, автоматически получаемая при доступе к сайту, в том числе с использованием файлов cookies (куки). Отправку этих данных можно запретить, отключив cookies в браузере, в котором открывается сайт.
3.5. Данные об осуществлении онлайн платежа. При осуществлении Субъектом персональных данных онлайн платежей О ператор осуществляет Обработку только данных о времени, способе и сумме оплаты. Прочие данные, включая сведения о банковской карте, обрабатываются на стороне банка и в соответствии с его правилами.
4. Принципы Обработки
4.1. Достаточность — главный принцип Обработки, которого придерживается Оператор. Персональные данные не подлежат Обработке, если этого не требуется.
4.2. Обработка осуществляется в соответствии с принципами:
4.2.1. Законность и справедливость Обработки.
4.2.2. Обработка в соответствии с конкретными, заранее определенными и законными целями.
4.2.3. Недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.
4.2.4. Обработка только тех Персональных данных, которые отвечают целям их Обработки.
4.2.5. Соответствие содержания и объема Персональных данных заявленным целям Обработки.
4.2.6. Точность, достаточность, актуальность и достоверность Персональных данных.
4.2.7. Законность технических мер, направленных на Обработку.
4.2.8. Разумность и целесообразность Обработки.
4.2.9. Хранение Персональных данных в позволяющей определить их субъект форме не дольше, чем того требуют цели Обработки, или в течение срока Согласия.
4.2.10. Обрабатываемые Персональные данные подлежат Уничтожению или Обезличиванию незамедлительно в указанных в Политике случаях.
5. Условия Обработки
Сбор Персональных данных
5.1. Способы:
5.1.1. Добровольное предоставление Персональных данных при регистрации на Сайте, при обращении к Оператору через социальные сети, мессенджеры, по электронной почте Оператора, по телефону. Лицо, заполняющее форму Сайта, направляющее Оператору запрос по электронной почте или в мессенджерах гарантирует, что указанные им данные являются достоверными, актуальными и не нарушают права третьих лиц и законодательство РФ;
5.1.2. Автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов «cookie», веб-отметки, которые запускаются только при вводе своих данных на Сайте.Хранение Персональных данных
5.2. Способы:
5.2.1. Электронные носители с применением Автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка осуществляется для исполнения требований законодательства РФ.
5.2.2. В базах данных, находящихся на территории Российской Федерации.
5.3. Персональные данные хранятся в форме, позволяющей определить персональных данных, не дольше, чем этого требуют цели Обработки, если срок хранения не установлен законом, договором, стороной которого является Субъект персональных данных. Передача Персональных данных
5.4. Оператор не Распространяет и не Предоставляет Персональные данные третьим лицам без Согласия, за исключением случаев, когда они являются общедоступными или это необходимо в целях предупреждения угрозы жизни и здоровью, предупреждения, пресечения незаконных действий Субъекта персональных данных, защиты законных интересов Оператора и третьих лиц,а также в случаях, установленных законодательством РФ.
5.5. Персональные данные без получения Согласия могут быть Предоставлены в судебные органы для осуществления правосудия, в органы государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения и по их мотивированному запросу.
5.6. В случае Предоставления Персональных данных О ператор предупреждает получающих лиц о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.Актуализация, уничтожение Персональных данных.
5.7. В случае подтверждения факта неточности Персональных данных они подлежат актуализации.
5.8. Оператор осуществляет Уничтожение персональных данных в случаях:5.8.1. Наличие угрозы безопасности Сайта.
5.8.2. Прекращение действия или расторжение заключенногодоговора.
5.8.3. Истечение срока хранения Персональных данных.
5.8.4. Достижение целей Обработки или утраты необходимости достижения таких целей.
5.8.5. В случае отзыва Согласия.Блокирование Персональных данных.
5.9. Оператор оставляет за собой право временно прекратить Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
6. Трансграничная передача Персональных данных
6.1. Для достижения целей, указанных в Политике Оператор может передавать Персональные данные в страны, отличные от страны, из которой они были первоначально получены. До началаосуществления Трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача Персональных данных, обеспечивается адекватная защита прав Субъекта персональных данных. При Трансграничной передаче персональных данных Оператор защищает данные в соответствии с Политикой.
6.2. Трансграничная передача Персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъекта персональных данных может осуществляться:
6.2.1. При наличии согласия Субъекта персональных данных в письменной форме на трансграничную передачу данных;
6.2.2. в случаях, предусмотренных международными договорами РФ, предусмотренных федеральными законами, если это необходимо для защиты основ конституционного строя РФ, обеспечения обороны страны и безопасности государства, а также обеспечения безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
6.2.3. для исполнения соглашения, стороной которого Субъект персональных данных является;
6.2.4. в целях защиты жизни, здоровья и иных жизненно важных интересов Субъекта персональных данных или интересов других лиц при невозможности получения согласия Субъекта персональных данных в письменной форме.
7. Права Субъекта персональных данных
7.1. Субъект персональных данных вправе направить Оператору запрос в порядке, указанном в Политике, на получение информации об Обработке, в том числе содержащей:
7.1.1. подтверждение факта Обработки;
7.1.2. правовые основания Обработки;
7.1.3. цели и применяемые Оператором способы Обработки;
7.1.4. обрабатываемые Персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
7.1.5. сроки Обработки, в том числе сроки хранения Персональных данных;
7.1.6. порядок осуществления прав, предусмотренных законодательством РФ;
7.1.7. информацию об осуществленной или о предполагаемой Трансграничной передаче данных;
7.1.8. сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством РФ;
7.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
7.1.10. иные сведения, предусмотренные законодательством РФ.
8. Обязанности Оператора
8.1. В соответствии с требованиями Закона о персональных данных Оператор обязан:
8.1.1. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ;
8.1.2. предоставлять по запросу Субъекта персональных данных информацию об Обработке или обоснованный отказ;
8.1.3. по требованию Субъекта персональных данных уточнять, блокировать или удалять обрабатываемые Персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
8.1.4. обеспечить правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить Уничтожение персональных данных;
8.1.5. прекратить Обработку и уничтожить Персональные данные в срок, не превышающий 30 (тридцать) дней с момента отзыва Согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ.
9. Сведения о защите Персональных данных
Оператор принимает меры для защиты Персональных данных в соответствии с требованиями ст. 18.1, ст. 19 Закона о персональных данных, в том числе:
9.1. Правовые меры:
9.1.1. разработка локальных документов, в том числе – Политики в отношении обработки персональных данных, и размещение ее на Сайте;
9.1.2. отказ от любых способов Обработки, не соответствующих заранее предопределенным Оператором целям. 9.2. Организационные меры включают в себя:
9.2.1. назначение лица, ответственного за организацию Обработки;
9.2.2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
9.2.3. ознакомление работников, осуществляющих Обработку, с нормативными правовыми актами, с локальными актами, регламентирующими порядок работы и защиты Персональных данных;
9.2.4. периодическая оценка рисков, касающихся процессов обработки Персональных данных;
9.2.5. периодическое проведение проверок в целях осуществления внутреннего контроля соответствия Обработки установленным требованиям законодательства РФ.
9.3. Технические меры:
9.3.1. предотвращение несанкционированного доступа к системам, в которых хранятся Персональные данные;
9.3.2. мониторинг и анализ защищенности сетевой инфраструктуры Оператора.
10. Ограничения ответственности
10.1. Оператор не несет ответственности за:
10.1.1. сохранение конфиденциальности и/или использование Персональных данных самостоятельно Распространенных или Представленных Субъектом персональных данных третьим лицам;
10.1.2. действия третьих лиц, получивших доступ к Персональным данным Субъекта персональных данных по вине последнего;
10.1.3. возможное нецелевое использование Персональных данных Субъекта персональных данных, произошедшее из-за технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Оператора.
11. Порядок рассмотрения обращений
11.1. Субъект персональных данных или его представитель вправе направить Оператору свои обращения/запросы, в том числе относительно Обработки в письменной форме по адресу: г. Самара, ул. Советской Армии, д. 70, комната 2, или в форме электронного документа по адресу электронной почты: info@simvolnadezhdy.ru
11.2. Запрос должен содержать информацию, позволяющую идентифицировать Субъекта персональных данных, в том числе данные его номера телефона и электронной почты.
11.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) рабочих дней с момента поступления обращения.
12. Реквизиты Оператора Благотворительный фонд «Символ Надежды» ИНН 6318057056; ОГРНИП 1206300039329; Юридический адрес: г. Самара, ул. Советской Армии, д. 70, комната 2