Сделать взнос
×
logo
+7 (903) 540-80-90 info@razvitie120.ru
Сделать взнос

Благотворительный фонд «СК РАЗВИТИЕ» — это защита, забота и внимание

Политика конфиденциальности в отношении обработки и защиты персональных данных

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности в отношении обработки и защиты персональных данных в Благотворительном Фонде «СК Развитие», зарегистрированном за основным государственным регистрационным номером 1215000128958, расположенном по адресу: 143405, Российская Федерация, Московская область, город Красногорск, Ильинское шоссе, дом 1А, помещение 9Б/2А (далее – Политика) является общедоступным документом и раскрывает основные категории обрабатываемых персональных данных; цели, способы и принципы обработки персональных данных; права и обязанности Благотворительного Фонда «СК Развитие» (далее – Фонд) при обработке персональных данных; права субъектов персональных данных. Термины и определения, используемые в Политике:

1.2. Доступ к информации (доступ) - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

1.3. Информационная система персональных данных (далее – ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.

1.5. Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.

1.6. Персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.9. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.10. Субъект персональных данных (субъект) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

1.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.12. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

II. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Фонде;

2.2. Субъект персональных данных вправе требовать от Фонда, данные которое он обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

2.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;

2.4. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться в Фонд. Фонд рассматривает обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает необходимые меры для их устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;

2.5. Основные обязанности Фонда:

- Соблюдать требования законодательства РФ в области обработки и защиты персональных данных;

- При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки персональных данных;

- При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся исключительно на территории Российской Федерации;

- Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике.

- Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;

- Сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;

- Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;

- Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, за исключением случаев, прямо предусмотренных действующим законодательством о персональных данных.

III. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Фонд обрабатывает следующие категории субъектов персональных данных (далее – Субъекты):

- Персональные данные работников.

- Персональные данные контрагентов (их представителей) и клиентов.

- Персональные данные посетителей сайтов.

- Персональные данные благотворителей.

3.2. Фонд обрабатывает персональные данные работников исключительно в следующих целях: ведение кадрового и бухгалтерского учета в рамках трудовых правоотношений, обучение и повышения квалификации работников; заключение и выполнение обязательств по трудовым договорам;

3.3. Фонд обрабатывает персональные данные контрагентов (их представителей) и клиентов исключительно в следующих целях: заключение и выполнение обязательств по гражданско-правовым договорам с контрагентами и клиентами;

3.4. Фонд обрабатывает персональные данные посетителей сайтов в целях получения статистки посещения сайтов.

3.5. Фонд обрабатывает персональные данные благотворителей в целях соблюдения законодательства РФ о благотворительной деятельности.

IV. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Фонд осуществляет обработку персональных данных.

4.2. Обработка персональных данных Фонда осуществляется в соответствии со следующими правовыми основаниями:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Налоговый Кодекс Российской Федерации;

- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;

- Устав Фонда;

- Трудовые договоры с работниками;

- Гражданско-правовые договоры с контрагентами и клиентами;

- Согласия субъектов на обработку персональных данных.

V . ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Содержание и объем обрабатываемых персональных данных Субъектов соответствует целям обработки.

5.2. В рамках обработки персональных данных работников обрабатываются следующие категории персональных данных:

- Фамилия Имя Отчество;

- ИНН;

- СНИЛС (№ страхового пенсионного свидетельства);

- пол;

- дата и место рождения;

- гражданство;

- данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, код органа, выдавшего документ);

- адрес регистрации;

- адрес места жительства;

- сведения о полученных доходах;

- данные о профессии;

- номер расчетного счета;

- номер телефона;

- адрес электронной почты

5.3. В рамках обработки персональных данных контрагентов (их представителей) и клиентов обрабатываются следующие категории персональных данных:

- Фамилия, имя, отчество;

- данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);

- ИНН;

- СНИЛС (№ страхового пенсионного свидетельства);

- адрес регистрации;

- адрес места жительства;

- номер расчетного счета;

- номер телефона;

- адрес электронной почты.

5.4. В рамках обработки персональных посетителей сайтов обрабатываются следующие категории персональных данных:

- Фамилия, имя, отчество;

- данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);

- данные документа, содержащиеся в свидетельстве о рождении;

- дата рождения;

- адрес регистрации;

- адрес электронной почты;

- номер телефона;

- сведения об образовании;

- фотографии.

5.5. В рамках обработки персональных данных благотворителей обрабатываются следующие категории персональных данных:

- Фамилия, имя, отчество;

- данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);

- данные документа, содержащиеся в свидетельстве о рождении;

- дата рождения;

- адрес регистрации;

- адрес электронной почты;

- номер телефона;

- сведения об образовании;

- фотографии.

- сведения, собираемые посредством метрических программ: электронные данные: HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки и пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi; дата и время осуществления доступа к сайтам; информация об активности во время использования сайтов.

5.6. Фонд не осуществляет обработку биометрических персональных данных, а также обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

VI. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных субъектов осуществляется в целях, указанных в разделе II настоящей Политики.

6.2. Обрабатываются категории персональных данных, указанные в разделе IV настоящей Политики.

6.3. Обработка персональных данных осуществляется в рамках действующего законодательства, и/или при получении согласия субъектов персональных данных. Согласие субъекта персональных данных оформляется в письменной форме, или иной доказываемой форме (в т.ч. посредством авторизации на сайте с простановкой электронной отметки о предоставлении согласия на обработку персональных данных), если иное не установлено Федеральным законом "О персональных данных".

6.4. Обработка персональных данных субъектов включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, блокирование, удаление, уничтожение персональных данных.

6.5. Фонд не осуществляет трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

6.6. Фонд обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.7. Фонд в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона 152-ФЗ «О персональных данных»

6.8. Фонд не использует для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации и не осуществляет трансграничную передачу данных персональных данных.

6.9. Условия прекращения обработки персональных данных Фондом

- достижение целей обработки персональных данных;

- истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;

- выявление неправомерной обработки персональных данных;

- ликвидация/реорганизация Фонда.

6.10. Фондом осуществляется контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях.

6.11. Срок хранения персональных данных составляет 5 (пять) лет с момента последнего взаимодействия с субъектом персональных данных.

6.12. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Фонд в ходе своей деятельности вправе осуществлять передачу (предоставление) персональных данных третьим лицам в порядке, предусмотренном действующим законодательством Российской Федерации.

VII. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекты персональных данных вправе требовать от Фонда уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.2. Фонд выполняет обязанности по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в соответствии ст.21 152-ФЗ «О персональных данных».

7.3. В случае выявления и подтверждения факта неточности персональных данных Фонд на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные.

7.4. В случае выявления неправомерной обработки персональных данных Фонд обязан:

- В срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.

- В случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение.

- Об устранении допущенных нарушений или об уничтожении персональных данных обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

- В случае достижения цели обработки персональных данных Фонд обязан прекратить обработку и уничтожить персональные данные или обеспечить ее прекращение и уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Фонда, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

VIII. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Фонд обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.3. Сведения, касающиеся обработки персональных данных, предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.4. Рассмотрение запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных:

- Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей подтверждение факта обработки персональных данных Фондом;

- Правовые основания и цели обработки персональных данных;

- Применяемые способы обработки персональных данных;

- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- Сроки обработки (хранения) персональных данных;

- Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

- Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

8.5. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, Фонд предоставляет сведения в сроки в соответствии требований статьи 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.6. Для получения необходимой информации, касающейся обработки персональных данных, для уточнения персональных данных, для отзыва согласия на обработку персональных данных, для требования прекратить обработку персональных данных, Субъекту (либо законному представителю) необходимо направить соответствующий запрос (отзыв, требование) субъекта персональных данных по почте на юридический адрес: 143405, Российская Федерация, Московская область, город Красногорск, Ильинское шоссе, дом 1А, помещение 9Б/2А, либо по адресу электронной почты: info@razvitie120.ru.

8.7. В случае отзыва согласия на обработку персональных данных и/или получения требования о прекращении обработки персональных данных, Фонд вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.8. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, Фонд осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

IX. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая политика является общедоступным документом и подлежит размещению на всех информационных ресурсах Фонда.

9.2. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

9.3. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных в Фонде.

9.4. Ответственность должностных лиц Фонда, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.

9.5. Настоящей Политикой утверждена форма Согласия на обработку персональных данных пользователей Сайта (Приложение №1), которая размещается на Сайте в публичном доступе.