Политика в отношении обработки персональных данных (далее – Политика) Благотворительного фонда помощи больным с онкологическими заболеваниями «Арктика-Надежда»
1. Общие положения
1.1 Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) принята и действует в Благотворительном фонде «Арктика-Надежда» (далее — Оператор).
1.2 Политика определяет цели и общие принципы обработки персональных данных, а также реализуемые Оператором меры защиты персональных данных.
1.3 Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней неограниченного круга лиц путем размещения Политики на сайте Оператора https://arktika-hope.ru/ и (или) страницах Оператора в социальных сетях:
В Контакте: https://vk.com/arktikahope
Одноклассники: https://ok.ru/arktikahope
Телеграмм: https://ok.ru/arktikahope
youtube: https://www.youtube.com/channel/UC0EvWM265rO36rgE-8HZb5g
1.4 Политика действует бессрочно до ее отмены или замены новой версией документа. Оператор вправе изменять (обновлять) настоящую Политику в случае изменения требований законодательства или по мере необходимости.
1.5 В случае изменения настоящей Политики Оператор размещает на своем сайте и (или) страницах в социальных сетях соответствующее информационное сообщение. Продолжая пользоваться сайтом Оператора или страницами Оператора в социальных сетях после размещения вышеуказанного
информационного сообщения, субъект персональных данных тем самым подтверждает свое согласие на обработку его персональных данных с учетом внесенных в Политику изменений.
1.6 В Политике используются термины и определения в тех значениям, как они определены в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативных правовых актах.
1.7 Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных. Обработка персональных данных ограничивается достижением
конкретных, заранее определенных и законных целей, которые определяются уставными документами Оператора, фактически осуществляемой Оператором деятельностью, конкретными взаимоотношениями между Оператором и субъектом персональных данных. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
2. Основные понятия, используемые в Политике
2.1 Фонд — Благотворительный фонд помощи больным с онкологическими заболеваниями «Арктика-Надежда» (юридический адрес: 413100, Саратовская область, г.Энгельс, ул. Волоха, 15а в здании медицинского центра «Арктика-н» ; ОГРН 1146400002935; ИНН 6449999519);
2.1 «Администрация сайта БФ «Арктика-Надежда»» – уполномоченные сотрудники на управления сайтом, действующие от имени БФ «Арктика-Надежда», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3 Персональные данные — любая информация, относящаяся к прямо или косвенно определенному
или определяемому физическому лицу (субъекту персональных данных);
2.4 Обработка персональных данных — любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных;
2.5 Автоматизированная обработка персональных данных — обработка персональных данных с
помощью средств вычислительной техники;
2.6 Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.7 Предоставление персональных данных — действия, направленные на раскрытие персональных
данных определенному лицу или определенному кругу лиц;
2.8 Блокирование персональных данных — временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных);
2.9 Уничтожение персональных данных — действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных
данных и (или) в результате которых уничтожаются материальные носители персональных
данных;
2. 8 Обезличивание персональных данных — действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
2.9 Трансграничная передача персональных данных — передача персональных данных на
территорию иностранного государства органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу.
2.10 Оператор персональных данных (оператор) — государственный орган, муниципальный орган,
юридическое или физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными. Для
целей реализации настоящей Политики оператором персональных данных является Фонд.
2.11 «Пользователь сайта БФ «Арктика-Надежда» (далее Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее БФ «Арктика-Надежда».
2.12 «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.13 «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются совокупность правовых актов,
во исполнение которых и в соответствии с которыми Фонд осуществляет обработку персональных
данных:
- Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993 с
изменениями, одобренными в ходе общероссийского голосования 01.07.2020); - Гражданский кодекс Российской Федерации (ГК РФ);
- Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ;
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от
27.07.2006 N 149-ФЗ; - Федеральный закон «О некоммерческих организациях» от 12.01.1996 N 7-ФЗ;
- Федеральный закон «О благотворительной деятельности и добровольчестве (волонтерстве)» от
11.08.1995 N 135-ФЗ; - Федеральный закон «Об индивидуальном (персонифицированном) учете в системах
обязательного пенсионного страхования и обязательного социального страхования» от
01.04.1996 N 27-ФЗ - Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об
особенностях обработки персональных данных, осуществляемой без использования средств
автоматизации» - Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах персональных данных» - иные нормативные правовые акты Российской Федерации и нормативные документы
уполномоченных органов государственной власти Российской Федерации; - устав и локальные нормативные акты Фонда;
- договоры, заключаемые между Фондом и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Фонда).
3.2. Фонд не осуществляет обработку персональных данных в отсутствие согласия субъекта
персональных данных и (или) за пределами условий обработки персональных данных, указанных в
4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
4.1 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям
обработки. Обрабатываемые персональные данные не являются избыточными по отношению к
заявленным целям их обработки и определяется характером отношений между Оператором и субъектом персональных данных.
4.2 К категориям субъектов персональных данных относятся:
4.2.1 Пользователи сайта Оператора и страниц в социальных сетях, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте БФ «Арктика-Надежда» и(или) при оформлении пожертвования, участия в онлайн сервисах, викторинах, конкурсах, конференциях, проводимых БФ «Арктика-Надежда», размещенных в сети Интернет на официальных страницах фонда в социальных сетях вконтакте, телеграм, одноклассники.
Пользователь может передать следующую персональную информацию:
- Фамилия, имя, отчество;
- Пол;
- Дата рождения;
- Девичья фамилия;
- Адрес электронной почты;
- Номер телефона;
- Адрес страницы в социальных сетях;
- Логин и пароль;
- Город и страна проживания
- Место работы, должность;
- Фотография (видео) Пользователя;
- технические характеристики устройств;
- IР-адрес;
- информацию в файлах «сооkies»;
- информацию о браузере;
- дата и время пользования сайтом;
- адреса запрашиваемых страниц сайта Оператора;
4.2.2 Благополучатели и их представители.
- В данной категории субъектов обрабатываются персональные данные в целях заключение,
исполнение и прекращение договоров оказания благотворительной помощи, договоров
пожертвования, договоров безвозмездного пользования (владения) имуществом, а также иных
договоров, заключаемых с благополучателями Фонда и их представителями. - Перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата и место
рождения; гражданство; профессия; семейное положение; состав семьи (степень родства
(ближайшие родственники, Ф.И.О. родственников, год их рождения); паспорт (номер, дата
выдачи, кем выдан); адрес места жительства (по паспорту, фактический), дата регистрации по
месту жительства; номер телефона (домашний, сотовый); адрес электронной почты в сети
Интернет; сведения о состоянии здоровья; содержание заключенного договора
благотворительной помощи; сведения о номере и серии страхового свидетельства
государственного пенсионного страхования; сведения об идентификационном номере
налогоплательщика; сведения о социальных льготах; дополнительные сведения, представленные
благополучателем и(или) их представителями по собственному желанию, биометрические
персональные данные (личные фотографии). - Способ обработки: смешанная (автоматизированная и неавтоматизированная.
- Сроки обработки и хранения: в соответствии с требованиями действующего законодательства, в
течение срока действия договора благотворительного пожертвования и данного
благополучателем и(или) их представителем согласия на обработку персональных данных, до
достижения целей оказания благотворительной помощи и прекращения договора
благотворительного пожертвования, но не менее 3 лет. - Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные
субъекта персональных данных с составлением соответствующего акта
4.2.3 Добровольцы (волонтеры) - В данной категории субъектов обрабатываются персональные данные в целях заключения,
исполнения и прекращения договоров оказания волонтерский (добровольческих) услуг,
организации добровольческой (волонтёрской) деятельности на базе Фонда. - Перечень обрабатываемых персональных данных: фамилия, имя, отчество; паспортные данные,
пол, дата и место рождения; идентификационный номер налогоплательщика (ИНН); адрес места
жительства и фактического места пребывания; контактные данные (включая номера телефонов,
факса, электронной почты); фото и (или) видео изображение; данные об образовании,
квалификации и месте работы, сведения о наличии (отсутствии) судимости, сведения о состоянии здоровья в объеме, необходимом для допуска добровольца (волонтера) к деятельности, связанной с уходом (общением) с несовершеннолетними, а также любая иная информация, относящаяся к личности добровольца (волонтера), доступная или известная Фонду. - Способ обработки: смешанная (автоматизированная и неавтоматизированная).
- Сроки обработки и хранения: в соответствии с требованиями действующего законодательства, в
течение срока действия договора оказания волонтерских (добровольческих) услуги и данного
добровольцем (волонтером) согласия на обработку персональных данных, до достижения целей
оказания благотворительной помощи и прекращения договора благотворительного
пожертвования, но не менее 3 лет. - Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные
субъекта персональных данных с составлением соответствующего акта.
4.2.4 Жертвователи (физические лица) - В данной категории субъектов Оператором обрабатываются персональные данные
жертвователей, в целях заключения, исполнения и прекращения договоров благотворительного
пожертвования. - Перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона,
адрес электронной почты; паспортные данные (серия, номер, кем и когда выдан); ИНН; СНИЛС;
адрес проживания и/или регистрации; номер платёжной карты, номер электронного средства
платежа банковские реквизиты; фотографии и видеосъемки; а также любая иная информация,
относящаяся к личности благотворителя, доступная или известная Фонду. - Способ обработки: смешанная (автоматизированная и неавтоматизированная).
- Сроки обработки и хранения: в соответствии с требованиями действующего законодательства, в
течение срока действия договора благотворительного пожертвования и данного добровольцем
(волонтером) согласия на обработку персональных данных, но не менее 3 лет. - Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные
субъекта персональных данных с составлением соответствующего акта
4.3 . Физические лица, работники Фонда, бывшие работники, кандидаты на замещение вакантных должностей, выполняющие работы или оказывающие услуги Фонду на основании договоров гражданско-правового характера, также родственники вышеперечисленных лиц: - В данной категории субъектов оператором обрабатываются персональные данные в целях
ведения кадровой работы и организации учета работников Фонда, регулирование трудовых,
гражданско-правовых и иных, непосредственно связанных с ними отношений, а также
выполнение требований трудового, налогового законодательства, воинского учета,
государственного статистического учета и иных предусмотренных действующим
законодательством требований. - Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона,
адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), дата рождения,
место рождения, гражданство, пол, ИНН, СНИЛС, сведения об образовании и квалификации,
профессиональной подготовке, сведения об опыте работы, сведения о наградах, поощрениях,
почетных званиях, сведения, содержащиеся в документах об образовании, сведения о трудовой
деятельности и стаже, сведения о семейном положения, серия и номер документа
подтверждающего смену фамилии, сведения, содержащиеся в документах воинского учета,
сведения, необходимые для начисления заработной платы работника и иных выплат, сведения о
состоянии здоровья, адрес проживания и/или адрес регистрации, фотография, научные звания и
регалии, сведения о водительском удостоверении. - Способ обработки: смешанная (автоматизированная и неавтоматизированная)
- Сроки обработки и хранения: в соответствии с требованиями трудового, налогового
законодательства. - Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные
субъекта персональных данных с составлением соответствующего акта.
5. Порядок и условия обработки персональных данных
5.1 Оператор осуществляет обработку персональных данных смешанным
способом, как с использованием средств автоматизации, так и без таковых.
Оператором осуществляются следующие действия с персональными
данными: сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача,
предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
5.2 При обработке обеспечиваются точность, достаточность и актуальность
персональных данных по отношению к целям их обработки. При обнаружении
неточных или неполных персональных данных производится их актуализация.
5.3 Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью.
5.4 Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не
предусмотрено законом. Форма согласия на обработку персональных данных разрабатывается Оператором в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
5.5 Обработка персональных данных, разрешенных — субъектом
персональных данных для распространения, осуществляется Оператором в
строгом соответствии с требованиями ст. 10.1 Федерального закона от
27.07.2006 №152-ФЗ «О персональных данных». Форма получения согласия на такую обработку разрабатывается Оператором в соответствии с требованиями Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 №18
«Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
5.6 Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации.
Условием прекращения обработки персональных данных является
достижение целей обработки персональных данных, истечение срока действия
согласия или отзыв согласия субъекта персональных данных на обработку его
персональных данных, а также выявление случаев неправомерной обработки
персональных данных.
5.7 Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений и поручений. Вышеуказанные документы могут определять, в частности:
— Цели, условия, сроки обработки персональных данных;
— обязательства сторон, в том числе меры по обеспечению безопасности .
персональных данных,
— права, обязанности и ответственность сторон, касающиеся обработки
персональных данных.
5.8 В случаях, прямо не предусмотренных действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах (в т,ч. электронных),
бланках, или оформлено в письменной форме в соответствии с законодательством.
Оператор обязан передавать персональные данные органам дознания и
предварительного следствия, иным уполномоченным органам в соответствии
с их компетенцией и исключительно по основаниям, предусмотренным
действующим законодательством Российской Федерации.
5.9 Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа. и других
несанкционированных действий. К таким мерам, в частности, относятся:
— назначение работников, ответственных за организацию обработки и
обеспечение безопасности персональных данных;
— проверка наличия в договорах и включение при необходимости в
договоры пунктов об обеспечении конфиденциальности персональных
данных;
— издание локальных актов по вопросам обработки персональных
данных, ознакомление с ними работников, обучение пользователей;
— обеспечение безопасности помещений и средств обработки,
пропускной режим, охрана, видеонаблюдение
— ограничение и разграничение доступа работников и иных лиц к
персональным данным и средствам обработки, мониторинг действий с
персональными данными;
— определение угроз безопасности персональных данных при их
обработке, формирование на их основе моделей угроз;
— Применение средств обеспечения безопасности, в том числе
прошедщих процедуру оценки соответствия в установленном`порядке;
— учёт и хранение носителей информации, исключающее их хищение,
подмену, несанкционированное копирование и уничтожение;
— резервное копирование информации для возможности восстановления,
— осуществление внутреннего контроля за соблюдением установленного
порядка, проверка эффективности принятых мер, реагирование на инциденты.
6. Права субъектов персональных данных
Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору любым доступным способом, позволяющим идентифицировать субъекта персональных данных.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных
данных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть переданы персональные данные на основании договора с Оператором или на основании федерального закона;
— обрабатываемые — персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения,
— порядок осуществления субъектом персональных данных прав,
предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
— информацию 06 осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
Субъект ‘персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для
заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и
законных интересов, в том числе на возмещение убытков и (или) компенсацию
морального вреда в судебном порядке.
7. Права и обязанности Оператора
Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и данным лицом гражданско-правового
договора.
Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут установленную — законодательством материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность.
На сайте Оператора или страницах Оператора в социальных сетях могут быть размещены ссылки на сторонние сайты и службы, деятельность которых Оператор не контролирует. Оператор не несет ответственности за безопасность персональных данных, предоставленных субъектом
персональных данных при переходе по данным ссылкам.