Политика в области обработки и защиты персональных данных
г. Иркутск «01» июля 2017 г.
Политика в области обработки и защиты персональных данных (далее — Политика) разработана Благотворительным фондом поддержки людей, болеющих раком, ВИЧ, СПИДом, туберкулезом (далее — Фонд) в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон) и другими нормативными правовыми актами в области персональных данных.
Политика действует в отношении всей информации о физическом лице, которую Фонд может получить во время использования физическим лицом любого из сайтов, программ или продуктов (далее – Сервисы).
- Общие положения
1.1. Политика определяет порядок обработки и защиты информации о физических лицах, использующих Сервисы.
1.2. Использование физическим лицом Сервисов означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия физического лица с Политикой использование Сервисов должно быть немедленно прекращено.
1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных.
1.4. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Фондом как с применением средств автоматизации, так и без применения таких средств, а также связанные с обработкой персональных данных процессы. К таким процессам в том числе, но не ограничиваясь, относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.5. Фонд публикует Политику по адресу: https://tac-fund.org/o-nas/politika-konfidentsialnosti/, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Фонду.
1.6. Фонд вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных.
1.7. Фонд вправе не проверять достоверность предоставленных физическим лицом персональных данных и его дееспособность. Физическое лицо гарантирует, что все данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации.
- Статус Фонда и категории субъектов, чьи персональные данные обрабатываются
2.1. Фонд является оператором персональных данных в отношении информации, относящейся к следующими физическим лицам (далее — Субъекты персональных данных):
• физическое лицо, разместившее свои персональные данные на Сервисах, в том числе в веб-формах (далее — Пользователь);
• несовершеннолетний, законным представителем которого является Пользователь (далее — Ребенок).
- Цели обработки персональных данных
3.1. В отношении Пользователей:
● предоставление доступа к Сервисам, в том числе для регистрации на Сервисах;
● предоставление информации, оказание консультационной и технической поддержки Пользователю. Для связи с Пользователем Фонд вправе использовать указанные Пользователем номер телефона и/или адрес электронной почты;
● направление на указанный Пользователем адрес электронной почты сообщений, уведомлений, запросов, сведений информационного характера;
● проведение, при необходимости, исследования любых категорий, в том числе анализа по улучшению качества Сервисов;
● обеспечение работоспособности и безопасности Сервисов.
3.2. В отношении Ребенка:
● поиска денежных средств на лечение, операцию и реабилитацию;
● отчетов лицам, пожертвовавшим денежные средства.
- Перечень персональных данных, на обработку которых дается согласие
4.1. Персональные данные Пользователя:
Общие персональные данные: фамилия, имя, отчество, дата рождения, пол, адрес регистрации и/или проживания, паспортные данные, адрес электронной почты, контактный номер телефона, адреса страниц в соцсетях, место учебы или работы, должность, информация об интересах, увлечениях, хобби.
4.2. Персональные данные Ребенка
Общие персональные данные: фамилия, имя, отчество, дата рождения, пол, адрес регистрации и/или проживания, серия, номер и скан свидетельства о рождении, фотография, социальное положение семьи.
Специальные категории персональных данных: диагноз, результаты медицинских обследований, медицинские выписки и заключения.
Иная информация, обрабатываемая Фондом:
● данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
● сведения об использовании Сервисов (в том числе сведения о посещенных страницах сайтов).
● информация, автоматически получаемая при доступе к Сервисам, в том числе с использованием cookies;
● информация, полученная в результате действий Пользователя, в том числе следующие сведения: о направленных запросах, комментариях, отзывах и вопросах.
- Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
5.1. Законность и справедливая основа обработки персональных данных.
5.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
5.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Соответствие содержания и объема персональных данных заявленным целям обработки.
5.6. Точность, достаточность, актуальность и достоверность персональных данных.
5.7. Законность технических мер, направленных на обработку персональных данных.
5.8. Разумность и целесообразность обработки персональных данных.
5.9. Хранение персональных данных не дольше, чем того требуют цели их обработки или в течение срока согласия Пользователя.
5.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию: в течение 30 (Тридцати) рабочих дней с момента отзыва Пользователем согласия на обработку персональных данных.
- Обработка персональных данных
6.1. Сбор персональных данных.
Сбор персональных данных осуществляется следующими способами:
● предоставление персональных данных Пользователями на Сервисах, в том числе при заполнении веб-форм;
● автоматический сбор информации о Субъектах персональных данных с помощью технологий и сервисов: веб-протоколы, файлов cookie, веб-отметки, которые запускаются только при вводе Пользователем своих данных.
6.2. Хранение и использование персональных данных.
● персональные данные Субъектов персональных данных хранятся исключительно на должным образом защищенных электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в соответствии с законодательством Российской Федерации;
● Фонд, при обработке персональных данных Субъектов персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.
6.3. Передача персональных данных.
● Фонд не передает персональные данные третьим лицам (далее — Консультанты) без согласия Пользователя, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации, предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Фонда и третьих лиц;
● Передача персональных данных третьим лицам осуществляется для достижения указанных выше целей, а также в целях выполнения Фондом договорных обязательств. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору.
6.4. Уничтожение персональных данных.
Фонд уничтожает персональные данные Субъектов персональных данных в следующих случаях:
● наличие угрозы безопасности Сервисов;
● нарушение Пользователем условий Политики и Пользовательского соглашения;
● истечение срока хранения персональных данных;
● по запросу Пользователя.
- Права Пользователя
7.1. Пользователь имеет право на получение информации об обработке персональных данных, в том числе содержащей:
● подтверждение факта обработки персональных данных;
● правовые основания обработки персональных данных;
● цели и применяемые Фондом способы обработки персональных данных;
● обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
● сроки обработки персональных данных, в том числе сроки их хранения;
● порядок осуществления прав, предусмотренных законодательством Российской Федерации;
● информацию об осуществленной или о предполагаемой трансграничной передаче данных;
● сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Фондом или в соответствии с законодательством Российской Федерации;
● наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Фонда, если обработка поручена или будет поручена такому лицу;
● иные сведения, предусмотренные законодательством Российской Федерации.
7.2. Пользователь вправе получать сведения, указанные в п. 7.1. Политики, неограниченное количество раз, направив Фонда соответствующий запрос в порядке, предусмотренном разделом 12 Политики.
- Обязанности Фонда
8.1. В соответствии с требованиями Закона Фонд обязан:
● предоставлять по запросу Пользователя информацию об обработке его персональных данных, указанную в п. 7.1. Политики, или обоснованный отказ;
● принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
● по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
● обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Фонд в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить или обеспечить их уничтожение;
● в случае отзыва Пользователем согласия на обработку персональных данных прекратить их обработку и уничтожить в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления указанного отзыва в порядке, предусмотренном разделом 12 Политики. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
- Сведения о реализуемых требованиях к защите персональных данных
9.1. Защита персональных данных, обрабатываемых Фондом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных.
9.2. Правовые меры включают в себя:
● разработку локальных актов Фонда, реализующих требования законодательства Российской Федерации (в том числе Политики в отношении обработки и защиты персональных данных с размещением ее на Сервисах);
● отказ от любых способов обработки персональных данных, не соответствующих заранее предопределенным Фондом целям.
9.3. Организационные меры включают в себя:
● назначение лица, ответственного за организацию обработки персональных данных;
● ограничение состава работников Фонда, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
● ознакомление работников Фонда с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Фонда по вопросам обработки персональных данных, обучение указанных работников.
9.4. Фонд обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных Субъекта персональных данных, соблюдать режим конфиденциальности в отношении персональных данных Субъекта персональных данных и не использовать персональные данные без согласия Пользователя за исключением случаев, предусмотренных настоящей Политикой.
- Трансграничная передача персональных данных
10.1. До начала осуществления трансграничной передачи персональных данных Фонд обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав Субъектов персональных данных.
10.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов персональных данных, может осуществляться в случаях:
● наличия согласия в письменной форме Субъекта персональных данных на трансграничную передачу его персональных данных;
● исполнения договора, стороной которого является Субъект персональных данных;
● защиты жизни, здоровья, иных жизненно важных интересов Субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме.
- Ограничение действия Политики
11.1. Действие Политики распространяются исключительно на Сервисы и не применяются к другим интернет-ресурсам.
11.2. Фонд не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Субъекта персональных данных по вине последнего.
- Обращения Пользователя
12.1. Пользователь вправе направлять Фонда свои запросы, в том числе запросы относительно использования их персональных данных:
● в электронной форме с помощью веб-формы «Обратная связь» по адресу http://
● в письменной форме по адресу:
- в форме электронного документа по адресу электронной почты: taccfhead@yandex.ru
12.2. При подаче запроса в письменной форме или в форме электронного документа запрос должен содержать следующую информацию:
● номер основного документа, удостоверяющего личность Пользователя;
● сведения о дате выдачи указанного документа и выдавшем его органе;
● сведения, подтверждающие участие Пользователя в отношениях с Фондом;
● подпись Пользователя.
12.3. Фонд обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента поступления обращения.
12.4. Вся корреспонденция, полученная Фондом от Пользователя (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.