Политика в отношении обработки персональных данных

1. Общие положения
   • Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Благотворительному фонду “Планета поддержки” (ОГРН: 1247700802414, ИНН 9709119549, адрес: 105064, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ БАСМАННЫЙ, ПЕР ЯКОВОАПОСТОЛЬСКИЙ, Д. 17, ПОМЕЩ. 1/П) (далее – «Оператор»).
   • Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
   • Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях сайтов https://milfond.ru, https://miloserdie-fond.ru/.
2. Основные понятия, используемые в Политике
   • Пользователь – любой посетитель сайтов https://milfond.ru, https://miloserdie-fond.ru/
   • Сайт – совокупность графических и информационных материалов, а также программного обеспечения (интеллектуальной собственности компании) и баз данных, обеспечивающих их доступность в сети Интернет по сетевым адресам: https://milfond.ru, https://miloserdie-fond.ru/;
   • Субъект персональных данных – физическое лицо, чьи персональные данные обрабатывает Оператор;
   • Работник (сотрудник) Оператора – физическое лицо, передавшее свои персональные данные Оператору в связи с исполнением таким лицом своих трудовых функций Оператору. К данной категории относятся, в том числе бывший работник, кандидат на вакантную должность Оператора, а также родственники указанных в данном пункте лиц;
   • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных, в том числе Пользователю, за исключением информации, распространение которой допускается законодательством РФ;
   • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
   • Третьи лица – лица, не имеющие в установленном порядке допуска к конфиденциальным сведениям.
3. Принципы и условия обработки персональных данных
   • Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• законности;
• соответствия объема и содержания обрабатываемых персональных данных, заранее определённым законным целям;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки.
  • Условия обработки персональных данных:
• обработка персональных данных должна осуществляться с соблюдением принципов и правил, установленных настоящей Политикой;
• обработка персональных данных осуществляется с согласия лица на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
  • Обработка Оператором персональных данных осуществляется лишь в тех целях и объеме, в которых этого требует установление и реализация правоотношений между Оператором и субъектом персональных данных, в соответствии с действующим законодательством.
  • В случаях, когда для обработки Оператором персональных данных субъекта персональных данных требуется согласие последнего, такое согласие должно быть конкретным, информативным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных Оператору в любой позволяющей подтвердить факт его получения форме.
  • Все персональные данные предоставляются субъектом персональных данных. Если персональные данные субъекта возможно получить только у третьей стороны, то Оператор обязан заранее уведомить об этом субъекта персональных данных и получить его письменное согласие, за исключением предусмотренных действующим законодательством случаев, когда наличие письменного согласия субъекта персональных данных не требуется.
  • Оператор не имеет права получать и обрабатывать персональные данные субъекта (работника или иного физического лица) о его политических, религиозных и иных убеждениях и частной жизни без его письменного согласия.
  • Оператор не имеет права получать и обрабатывать биометрические персональные данные субъектов (характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность), в том числе фото- и видеоизображения, без его письменного согласия, за исключением случаев, предусмотренных законом.

4. Права и обязанности Оператора и субъекта персональных данных
   • Субъекты персональных данных и/или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
   • Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
   • Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в соответствии с действующим законодательством. Законный представитель (далее именуемый также «представитель») действует от имени субъекта персональных данных без доверенности.
   • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.
   • Оператор вправе:
     • Предоставлять персональные данные субъектов третьим лицам на основании, предусмотренном действующим законодательством Российской Федерации.
     • Обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
     • Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
     • Поручить обработку персональных данных другому (третьему) лицу с согласия субъектов персональных данных.
     • Предоставить информацию о субъекте персональных данных третьим лицам для выявления и пресечения мошеннических действий, для устранения технических неполадок или проблем с безопасностью персональных данных.
   • Оператор обязан:
     • Собирать и обрабатывать персональные данные, объем и содержание которых соответствуют целям сбора и обработки персональных данных.
     • Соблюдать конфиденциальность персональных данных, а именно не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
     • Предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
     • При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
     • Прекратить обработку и уничтожить персональных данных в случаях, предусмотренных действующим законодательством Российской Федерации.
     • Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями.
     • Хранить персональные данные в форме, позволяющей определить субъекта, в течение срока хранения персональных данных.
     • Предоставить информацию об осуществляемой обработке персональных данных в отношении субъекта персональных данных по запросу (обращению) последнего или его представителя.
     • Оператор признает персональные данные конфиденциальной информацией и осуществляет обработку такой информации в соответствии с законодательством Российской Федерации (ст. 7, ч. 2 ст. 18.1, ч. 1 ст. 19 предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных») и локальными нормативными актами Оператора.
   • Обеспечение конфиденциальности не требуется в отношении:

• персональных данных после их обезличивания;
• персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
  • Не является нарушением конфиденциальности персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед субъектом персональных данных.
  • Оператор осуществляет хранение персональных данных таким способом, который исключает их утрату или их неправомерное использование.
  • Субъект персональных данных имеет право:
• на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»;
• на получение информации, касающейся обработки его персональных данных;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  • Субъект персональных данных обязан:
• сообщать Оператору достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными актами Оператора, в объеме, необходимом для цели обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5. Цели обработки персональных данных
   • Обработка персональных данных осуществляется Оператором в следующих целях:
     • Заключения и исполнения договоров пожертвования, договоров на безвозмездное пользование (владения) имуществом, а также иных договоров, заключаемых с благополучателями Оператора, договоров с добровольцами (волонтерами) Оператора и иными лицами в рамках осуществления уставной деятельности Оператора.
     • Исполнения законодательства Российской Федерации в области оказания благотворительной помощи и осуществления благотворительной деятельности.
     • Продвижение товаров, работ, услуг Оператора на рынке, в т.ч посредством направления рекламной рассылки и новостей об Операторе путем направления рекламных предложений по сетям электросвязи посредством рассылки SMS-сообщений, push-уведомлений, рассылки сообщений по электронной почте, совершения телефонных звонков.
     • Осуществления функций, возложенных на Оператора законодательством Российской Федерации.
     • Обеспечение функционирование Сайта для предоставления доступа Пользователям к сервисам, информации и/или материалам, содержащимся на Сайте.
   • Оператор не осуществляет обработку персональных данных в отсутствие согласия субъекта персональных данных и (или) за пределами условий обработки персональных данных, указанных в законодательстве о персональных данных, если иное не установлено законодательством Российской Федерации.
6. Категории обрабатываемых персональных данных, категории субъектов персональных данных
   • В зависимости от целей сбора и обработки персональных данных Оператор может обрабатывать следующие категории персональных данных:

• фамилия, имя, отчество;
• год рождения, месяц рождения, дата рождения;
• адрес;
• ИНН;
• адрес электронной почты;
• номер телефона;
• банковские реквизиты;
  • В зависимости от целей сбора и обработки персональных данных Оператор может обрабатывать персональных данных следующих субъектов персональных данных:
• благополучатели и их представители;
• благотворители;
• контрагенты – физические лица, индивидуальные предприниматели с которыми заключены гражданско-правовые договоры,
• пользователи сайта,

7. Письменное согласие
   • Субъект персональных данных предоставляет персональные данные, а Оператор осуществляет их дальнейшую обработку на основании письменного согласия за исключением случаев, предусмотренных законодательством Российской Федерации.
   • Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе
   • Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
   • Форма письменного согласия в обязательном порядке включает в себя следующее:

• фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа выдавшем его органе;
• фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
• наименование, реквизиты и адрес Оператора, получающего согласие субъекта персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
• срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
• подпись субъекта персональных данных.
  • Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
  • Оператор не осуществляет обработку специальных категорий персональных данных
  • Оператор обрабатывает персональные данные Пользователей сайта в случае заполнения и/или отправки пользователем сайта специальных форм, расположенных на сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8. Согласие Пользователя Сайта на обработку персональных данных
   • Пользователь, посещая Сайт, совершая пожертвование, оформляя подписку на новостную рассылку, а также совершая иные действия, связанные с внесением персональных данных на Сайте даёт согласие Оператору на обработку своих персональных данных, а именно: фамилия, имя, адрес/адреса электронной почты, телефон; иные данные, предоставляемые Пользователем.
   • Согласие даётся в целях:

• заключения и исполнения договоров пожертвования, заключаемых в рамках осуществления уставной деятельности Оператора, в том числе направления уведомлений о подтверждении получения пожертвований, а также предоставления отчётности грантодателям (благотворителям, жертвователям) и уполномоченным органам;
• продвижение товаров, работ, услуг Оператора на рынке, в т.ч посредством направления рекламной рассылки и новостей об Операторе путем направления рекламных предложений по сетям электросвязи посредством рассылки SMS-сообщений, push-уведомлений, рассылки сообщений по электронной почте, совершения телефонных звонков;
• обеспечение функционирование Сайта для предоставления доступа Пользователям к сервисам, информации и/или материалам, содержащимся на Сайте.
  • Обработка персональных данных производится с использованием средств автоматизации и включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение и другие действия в отношении персональных данных Пользователя для вышеуказанных целей.
  • Моментом выражения согласия является маркировка соответствующего поля в обратной связи и/или нажатие на кнопку отправки обратной связи на любой странице сайта.
  • Пользователь согласен с тем, что мои персональные данные будут переданы третьим лицам – партнёрам Оператора для реализации целей обработки персональных данных, в том числе, но не исключительно: ИП Юрьеву Александру Сергеевичу (ОГРНИП: 314231113600010), ООО «ЮНИСЕНДЕР СМАРТ» (сервис «Unisender», ОГРН: 1227700213180, 127015, город Москва, Большая Новодмитровская ул, д. 23, э/помещ. 2/46).
  • Трансграничная передача персональных данных не осуществляется.
  • Срок или условие прекращения обработки персональных данных:
• достижение целей обработки персональных данных;
• отзыв субъектом персональных данных согласия на обработку персональных данных;
• отписка пользователя о получения новостной рассылки;
• прекращение деятельности Оператора.
  • В случае отзыва согласия на обработку персональных данных на электронный адрес Оператора info@milfond.ru направляется письменное уведомление.
  • Отписка Пользователем от получения новостной рассылки считается отзывом согласия. Обработка Оператором персональных данных прекращается в срок не позднее 30 (тридцати) календарных дней с даты получения соответствующего уведомления

9. Обеспечение защиты персональных данных
   • Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.
   • Оператор издает политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
   • Оператор назначает ответственного за организацию обработки персональных данных.
   • Оператор обеспечивает неограниченный доступ к настоящей Политике.
   • При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10. Сроки обработки (хранения) персональных данных
    • Сроки и порядок хранения персональных данных, обрабатываемых Оператором, определяется локальными нормативными актами Оператора в соответствии с положениями предусмотренными Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными сроками, установленными законодательством РФ и локальными нормативными актами Оператора.
    • Срок или условие прекращения обработки персональных данных:

• достижение целей обработки персональных данных;
• отзыв субъектом персональных данных согласия на обработку персональных данных; прекращение деятельности Оператора. В случае отзыва в адрес Оператора направляется письменное уведомление. Обработка Оператором персональных данных прекращается в срок не позднее 30 (тридцати) календарных дней с даты получения соответствующего уведомления.

11. Сведения о реализуемых мерах к защите персональных данных
    • В процессе обработки персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    • К мерам по защите персональных данных в соответствии ст. 18.1 и 19 Федерального закона №152-ФЗ «О персональных данных» относятся, в том числе, следующие:

• назначение лица, ответственного за организацию обработки персональных данных;
• разработка и утверждение настоящей Политики и иных локальных нормативных актов по вопросам обработки и защиты персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными нормативными актами по вопросам обработки и защиты персональных данных;
• доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей, которые осуществляют обработку персональных данных.

12. Запросы/обращения субъектов персональных данных
    • В случае выявления обстоятельств, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Оператор обязан:

• в срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения.
• в срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, прекратить неправомерную обработку персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно, уничтожить такие персональные данные в срок, не превышающий 10 (десяти) рабочих дней с даты представления субъектом персональных данных (или его представителем) таких сведений.
• уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах, а также принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
  • Субъект вправе обратиться в Оператор свободной форме путем направления обращения, подписанного собственноручно, по почтовому адресу Оператора, указанному в разделе 12 Политики. Обращение субъекта персональных данных должно содержать:
• наименование Оператора;
• фамилию, имя, отчество, паспортные данные субъекта персональных данных, адрес регистрации и адрес проживания;
• изложение обстоятельств, на которые ссылается субъект персональных данных;
• требование к Оператору в рамках действующего законодательства;
• способ получения ответа на обращение, с указанием реквизитов для направления ответа на обращение.
  • Если один из приведенных пунктов не указан в обращении, составленном в свободной форме, Оператор вправе не направлять ответ на такое обращение и не выполнять требование, содержащееся в нем.
  • Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления обращения к Оператору, на почтовый адрес Оператора, указанный в разделе 1 Политики, почтовым отправлением или по электронной почте info@milfond.ru.
  • В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами Российской Федерации.
  • В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператор) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством.