Политика обработки персональных данных

Политика в отношении обработки персональных данных

I. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с

требованиями Конституции РФ, Федерального закона от 27.07.2006. №152-ФЗ «О

персональных данных», иных законодательных и нормативных актов в сфере персональных

данных и определяет порядок обработки персональных данных, меры по обеспечению

безопасности персональных данных в Некоммерческой организации Благотворительный

фонд “В твоих руках” (далее – Оператор, Фонд)).

1. Фонд ставит своей важнейшей целью и условием осуществления своей

деятельности соблюдение прав и свобод человека и гражданина при обработке

его персональных данных, в том числе защиты прав на неприкосновенность

частной жизни, личную и семейную тайну.

2. Настоящая политика Фонда в отношении обработки персональных данных

(далее – Политика) применяется к информации, которую Фонд получает и

может получить о волонтерах, контрагентах, благополучателях,

жертвователях, посетителях веб-сайта https://ehands.ru и других

сайтов фонда. Настоящая Политика не распространяется на персональные

данные работников Фонда, указанные отношения регулируются отдельным

Положением.

II. Основные понятия, используемые в Политике

1. Автоматизированная обработка персональных данных – обработка

персональных данных с помощью средств вычислительной техники;

2. Блокирование персональных данных – временное прекращение обработки

персональных данных (за исключением случаев, если обработка необходима

для уточнения персональных данных);

3. Веб-сайт – совокупность графических и информационных материалов, а также

программ для ЭВМ и баз данных, обеспечивающих их доступность в сети

интернет по сетевому адресу https://ehands.ru и другим адресам,

определенных Фондом

4. Информационная система персональных данных — совокупность содержащихся

в базах данных персональных данных, и обеспечивающих их обработку с

помощью информационных технологий и технических средств;

5. Обезличивание персональных данных — действия, в результате которых

невозможно определить без использования дополнительной информации

принадлежность персональных данных конкретному Пользователю или иному

субъекту персональных данных;

6. Обработка персональных данных – любое действие (операция) или

совокупность действий (операций), совершаемых с использованием средств

автоматизации или без использования таких средств с персональными

данными, включая сбор, запись, систематизацию, накопление, хранение,

уточнение (обновление, изменение), извлечение, использование, передачу

(распространение, предоставление, доступ), обезличивание, блокирование,

удаление, уничтожение персональных данных;

7. Оператор – Некоммерческая организация Благотворительный фонд

«В твоих руках» (Фонд)- юридическое лицо, самостоятельно или совместно с

другими лицами организующее и (или) осуществляющее обработку

персональных данных, а также определяющее цели обработки персональных

данных, состав персональных данных, подлежащих обработке, действия

(операции), совершаемые с персональными данными;

8. Персональные данные – любая информация, относящаяся прямо или косвенно

к определенному или определяемому физическому лицу – волонтеру,

контрагенту, благополучателю, жертвователю, посетителювеб-сайтов Фонда

далее – Субъект ПД, Пользователь);

9. Пользователь – Субъект ПД – волонтер Фонда, контрагент Фонда,

благополучатель, жертвователь, посетитель веб-сайтов Фонда

10. Предоставление персональных данных – действия Субъекта ПД,

направленные на раскрытие персональных данных определенному лицу или

определенному кругу лиц;

11. Персональные данные, разрешенные субъектом персональных данных для

распространения, – персональные данные, доступ неограниченного круга лиц

к которым предоставлен субъектом персональных данных путем дачи согласия

на обработку персональных данных, разрешенных субъектом персональных

данных для распространения в порядке, предусмотренном настоящим

Федеральным законом;

12. Распространение персональных данных – любые действия, направленные

на раскрытие персональных данных неопределенному кругу лиц (передача

персональных данных) или на ознакомление с персональными данными

неограниченного круга лиц, в том числе обнародование персональных данных

в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным

данным каким-либо иным способом;

13. Трансграничная передача персональных данных – передача персональных

данных на территорию иностранного государства органу власти иностранного

государства, иностранному физическому или иностранному юридическому

лицу;

14. Уничтожение персональных данных – действия, в результате которых

персональные данные уничтожаются безвозвратно с невозможностью

дальнейшего восстановления содержания персональных данных в

информационной системе персональных данных и (или) в результате которых

уничтожаются материальные носители персональных данных.

III. Оператор может обрабатывать следующие персональные данные

Пользователя

Фамилия, имя, отчество;

Электронный адрес;

Номера телефонов;

Год, месяц, дата рождения;

Пол

Гражданство;

Сведения об образовании, профессии, специальности и квалификации;

Фото и видео материалы

на сайте происходит сбор и обработка обезличенных данных о посетителях

(в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс

Метрика и Гугл Аналитика и других).

Вышеперечисленные данные далее по тексту Политики объединены общим

понятием Персональные данные.

IV. Цели обработки персональных данных

1. Фонд осуществляет обработку персональных данных Пользователей с целью:

● обеспечения соблюдения законов и иных нормативных правовых актов;

● обеспечения заключения, исполнения и контроля исполнения обязательств

по договорам

● содействия в лечении и реабилитации подопечных Фонда, оказания

благотворительной помощи

● заключения и регулирования гражданско-правовых отношений и иных

непосредственно связанных с ними отношений;

● обеспечения личной безопасности, жизни и здоровья Пользователей;

● обеспечения исполнения миссии и функции Фонда;

● контроля количества и качества выполняемых обязательств;

● обеспечения сохранности имущества Пользователей и Фонда;

● исчисления и уплаты, предусмотренных законодательством РФ налогов,

сборов и взносов на обязательное социальное и пенсионное страхование,

иных обязательных платежей;

● представления Оператором установленной законодательством отчетности в

отношении физических лиц;

● предоставления налоговых вычетов.

2. — информирование Пользователя осуществляется посредством отправки

электронных писем, сообщений, заключения, исполнения и прекращения

гражданско-правовых договоров; предоставления доступа Пользователю к

сервисам, информации и/или материалам, содержащимся на веб-сайте.

3. Оператор имеет право направлять Пользователю уведомления о новых

продуктах и услугах, специальных предложениях, о событиях. Пользователь

по своему усмотрению может отказаться от получения информационных

сообщений, направив Оператору письмо на адрес электронной почты

info@ehands.ru с пометкой «Отказ от уведомлений о новых

продуктах, услугах и специальных предложениях».

4. Обезличенные данные Пользователей, собираемые с помощью сервисов

интернет-статистики, служат для сбора информации о действиях

Пользователей на сайте, улучшения качества сайта и его содержания.

V. Правовые основания обработки персональных данных

1. Пользователь предоставляет Оператору согласие на обработку персональных

данных по установленной Оператором форме.

2. Согласие Пользователя может быть оформлено непосредственное в

заключаемом с Фондом договоре, или отдельно от договора.

3. Пользователь – посетитель сайта заполняет и отправляет размещенные на

сайте формы самостоятельно через https://ehands.ru/ Заполняя

соответствующие формы и/или отправляя свои персональные данные

Оператору, Пользователь выражает свое согласие с данной Политикой.

Оператор обрабатывает обезличенные данные о Пользователе в случае, если

это разрешено в настройках браузера Пользователя (включено сохранение

файлов «cookie» и использование технологии JavaScript).

VI. Порядок сбора, хранения, передачи и других видов обработки

персональных данных

Безопасность персональных данных, обрабатываемых Оператором,

обеспечивается путем реализации правовых, организационных и техническихмер,

необходимых для выполнения в полном объеме требований действующего

законодательства в области защиты персональных данных.

1. Оператор обеспечивает сохранность персональных данных и принимает все

возможные меры, исключающие доступ к персональным данным

неуполномоченных лиц.

2. В случае выявления неточностей в персональных данных, либо изменений в

персональных данных, Пользователь направляет Оператору соответствующее

уведомление на адрес электронной почты Оператора info@ehands.ru с пометкой «Актуализация персональных данных».

3. Срок обработки персональных данных определяется в согласии на обработку

персональных данных. Пользователь может в любой момент отозвать свое

согласие на обработку персональных данных, направив Оператору

уведомление посредством электронной почты на электронный адрес Оператора

info@ehands.ru с пометкой «Отзыв согласия на обработку

персональных данных».

VII. Получение и обработка персональных данных

1. Персональные данные Оператор получает непосредственно от Пользователя.

Оператор вправе получать персональные данные Пользователя от третьих

лиц только при наличии соответствующего согласия Пользователя, а также

в иных случаях, предусмотренных законодательством.

2. Оператор не имеет права получать и обрабатывать персональные данные

Пользователя о его расовой, национальной принадлежности, политических

взглядах, религиозных или философских убеждениях, интимной жизни. В

случаях, непосредственно связанных с целями обработки персональных

данных, получение и обработка указанных персональных данных возможна

с письменного согласия Пользователя.

3. Пользователь представляет Оператору достоверные сведения о себе.

Оператор проверяет достоверность сведений, сверяя данные,

представленные Пользователем, с имеющимися у Пользователя документами.

4. Оператор вправе обрабатывать персональные данные Пользователей только

с их письменного согласия. Чтобы обрабатывать персональные данные

Пользователя, Оператор получает согласие Пользователя на обработку его

персональных данных по установленной форме (Приложения к настоящей

Политике). Такое согласие Оператор получает, если закон не предоставляет

Оператору право обрабатывать персональные данные без согласия

Пользователя.

5. Согласие на обработку персональных данных может быть отозвано

Пользователем. В случае отзыва Пользователем согласия на обработку

персональных данных Оператор вправе продолжить обработку персональных

данных без согласия Пользователя только при наличии оснований,

указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи

11 Федерального закона от 27.07.2006 № 152-ФЗ.

VIII.Хранение персональных данных.

1. Фонд обеспечивает защиту персональных данных от неправомерного

использования или утраты.

2. Персональные данные в бумажном виде хранятся в папках, в специально

отведенном шкафу, обеспечивающем защиту от несанкционированного

доступа.

3. Персональные данные Пользователей могут также храниться в электронном

виде в локальной компьютерной сети. Доступ к электронным базам данных,

содержащим персональные данные, обеспечивается двухступенчатой системой

паролей: на уровне локальной компьютерной сети и на уровне баз данных.

Пароли устанавливаются директором и сообщаются индивидуально

работникам, имеющим доступ к персональным данным.

Изменение паролей производится директором.

IX. Использование персональных данных

1. Персональные данные, представленные Пользователем, обрабатываются

автоматизированным и без использования средств автоматизации способами.

Оператор принимает, снимает и хранит копии документов Пользователей в

течение периода обработки персональных данных Пользователя.

2. Режим конфиденциальности персональных данных снимается в случаях их

обезличивания и по истечении срока их хранения, если иное не определено

законом.

3. Персональные данные уничтожаются: по достижению целей обработки

персональных данных; при ликвидации или реорганизации оператора; на

основании письменного обращения субъекта персональных данных с

требованием о прекращении обработки его персональных данных (оператор

прекратит обработку таких персональных данных в течение 3 (трех) рабочих

дней.

4. Для уничтожения персональных данных Оператор создает соответствующую

комиссию. В ходе проведения проверки комиссия отбирает дела с истекшими

сроками хранения. После чего документы уничтожаются в шредере.

Персональные данные в электронном виде стираются с информационных

носителей, либо физически уничтожаются сами носители, на которых хранится

информация. Комиссия составляет Акт об уничтожении персональных данных

по установленной форме.

X. Передача и распространение персональных данных

1. При передаче персональных данных Пользователей Оператор соблюдает

следующие требования:

– Не сообщать персональные данные третьим лицам без письменного согласия

Пользователя, за исключением случаев, когда это необходимо в целях

предупреждения угрозы жизни и здоровью Пользователя, а также в случаях,

установленных законодательством.

– Предупреждать лиц, получивших персональные данные, о том, что эти

данные могут быть использованы лишь в целях, для которых они сообщены, и

требовать от этих лиц подтверждения того, что это правило соблюдено. Лица,

получившие персональные данные, обязаны соблюдать режим секретности

(конфиденциальности). Настоящая Политика не распространяется на обмен

персональными данными работников в порядке, установленном федеральными

законами.

2. Осуществлять передачу персональных данных в пределах Фонда в

соответствии с настоящей Политикой.

3. Разрешать доступ к персональным данным только специально уполномоченным

лицам, при этом указанные лица должны иметь право получать только те

персональные данные, которые необходимы для выполнения конкретной

функции.

4. Передавать персональные данные в порядке, установленном

законодательством Российской Федерации.

5. При передаче Оператором персональных данных Пользователь должен дать

на это согласие в письменной или электронной форме. Если оформлено

согласие на передачу персональных данных в электронной форме, то

подписание осуществляется усиленной электронной цифровой подписью, если

иное не установлено законом и настоящей Политикой.

6. Оператор вправе передать информацию, которая относится к персональным

данным Пользователя, без его согласия, если такие сведения обязательны к

передаче по запросу лиц и в порядке, установленном законодательством.

7. В случае если лицо, обратившееся с запросом о персональных данных не

уполномочено федеральным законом на получение информации, относящейся

к персональным данным, Оператор обязан запросить у Пользователя согласие

на передачу указанному лицу персональных данных. В случае, если

Пользователь не дал своего согласия на передачу своих персональных данных

указанному лицу, Оператор вправе отказать лицу в выдаче информации.

8. Согласие на обработку персональных данных, разрешенных Пользователем

для распространения, оформляется отдельно от иных согласий субъекта

персональных данных на обработку его персональных данных по форме

Приложения №3 к настоящей Политике.

9. Пользователь вправе определить перечень персональных данных по каждой

категории персональных данных, указанной в согласии на распространение

персональных данных.

10. В случае если из предоставленного Пользователем согласия на

распространение персональных данных не следует, что Пользователь

согласился с распространением персональных данных, такие персональные

данные обрабатываются Оператором без права распространения.

11. В случае если из предоставленного Пользователем согласия на передачу

персональных данных не следует, что Пользователь не установил запреты и

условия на обработку персональных данных или не указал категории и

перечень персональных данных, для обработки которых субъект персональных

данных устанавливает условия и запреты, Оператор обрабатывает такие

персональные данные без возможности распространения, предоставления

доступа неограниченному кругу лиц.

12. Согласие Пользователя на распространение персональных данных может

быть предоставлено Оператору:

– непосредственно;

– с использованием информационной системы уполномоченного органа по

защите прав субъектов персональных данных.

13. В согласии на распространение персональных данных Пользователь вправе

установить запреты на передачу (кроме предоставления доступа) этих

персональных данных Оператором неограниченному кругу лиц, а также

запреты на обработку или условия обработки (кроме получения доступа) этих

персональных данных неограниченным кругом лиц. Отказ Оператора в

установлении Пользователем работником данных запретов и условий не

допускается.

14. При получении согласия Пользователя на распространение персональных

данных Оператор обязан выполнить установленные законодательством

требования в отношении условий обработки указанных персональных данных

Пользователя.

15. Передача, распространение, предоставление персональных данных,

разрешенных Пользователем для распространения, должна быть прекращена

в любое время по его требованию. Данное требование должно включать в

себя фамилию, имя, отчество (при наличии), контактную информацию (номер

телефона, адрес электронной почты или почтовый адрес) Пользователя, а

также перечень персональных данных, обработка которых подлежит

прекращению.

16. Действие согласия Пользователя на распространение персональных данных

прекращается с момента поступления Оператору требования Пользователя о

прекращении согласия на распространение его персональных данных.

Оператор или третье лицо обязано прекратить передачу (распространение,

предоставление, доступ) персональных данных в течение трех рабочих дней с

момента получения требования Пользователя.

17. Пользователь вправе обратиться с требованием прекратить передачу

(распространение, предоставление, доступ) своих персональных данных,

ранее разрешенных для распространения, к любому лицу, обрабатывающему

его персональные данные, в случае несоблюдения положений Федерального

закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Или

в срок, указанный во вступившем в законную силу решении суда. Если такой

срок в решении суда не указан, то Оператор или третье лицо обязаны

прекратить передачу персональных данных Пользователя в течение трех

рабочих дней с момента вступления решения суда в законную силу.

XI. Гарантии конфиденциальности персональных данных

1. Информация, относящаяся к персональным данным, является

конфиденциальной и охраняется законом.

2. Пользователь вправе требовать полную информацию о своих персональных

данных, об их обработке, использовании и хранении.

3. Лица, виновные в нарушении норм, регулирующих получение, обработку и

защиту персональных данных, несут дисциплинарную, административную,

гражданско-правовую или уголовную ответственность в соответствии с

действующим законодательством РФ.

XII. Трансграничная передача персональных данных

1. Оператор до начала осуществления трансграничной передачи персональных

данных обязан убедиться в том, что иностранным государством, на территорию

которого предполагается осуществлять передачу персональных данных,

обеспечивается надежная защита прав субъектов персональных данных, а

также выполнить иные требования, установленные действующим

законодательством.

XIII. Заключительные положения

1. Пользователь может получить любые разъяснения по интересующим вопросам,

касающимся обработки его персональных данных, обратившись к Оператору с

помощью электронной почты info@ehands.ru.

2. Внесение в настоящую Политику, изменений и дополнений оформляется

Приказом директора. Политика действует бессрочно до замены ее новой

версией.

3. Актуальная версия Политики в свободном доступе расположена в сети

Интернет по адресу https://ehands.ru.