ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая Политика конфиденциальности («Политика») разработана Автономной некоммерческой организацией «Второе дыхание» юридический адрес: Российская Федерация, 123112, Москва, ВН.ТЕР.Г. Муниципальный округ Пресненский, наб. Пресненская, д. 12, этаж/ком.29 («Организация» или «мы») с целью детального описания наших подходов к обработке персональных данных, которые мы собираем и обрабатываем на нашем сайте www.vtoroedihanie.ru (далее, если прямо не обозначено иное, сайт как «Сервис»).
Обрабатывая персональные данные с использованием Сервиса, Организация выступает в качестве оператора персональных данных (в соответствии с определением ниже) и руководствуется требованиями законов и иных нормативных правовых актов Российской Федерации в области защиты информации и персональных данных (в частности, Федерального закона от 27 июля 2007 года № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и др.).
Данная Политика регулируется российским правом.
1 ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ
Ниже Вы найдете разъяснения некоторых терминов, используемых в Политике.
Оператор персональных данных – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных, обрабатываемых с использованием Сервиса, является Организация.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Конфиденциальность персональных данных – обязательное для соблюдения Организацией или иными лицами, получившими доступ к персональным данным, требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых в отношении персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Неавтоматизированная обработка персональных данных – любые действия с персональными данными, при условии, что использование, уточнение, распространение и уничтожение персональных данных осуществляются при непосредственном участии человека.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2 КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ИСПОЛЬЗОВАНИЯ
2.1. Организация является оператором в отношении персональных данных следующих категорий физических лиц:
• работников Организации, с которыми у Организации заключены или были заключены трудовые договоры, включая бывших работников, с которыми трудовые договоры прекращены (расторгнуты) (далее – Работники);
• физических лиц, являющихся контрагентами Организации, намеревающихся заключить и/или с которыми у Организации заключены или были заключены гражданско-правовые договоры об оказании услуг и/или выполнении работ, в том числе врачей и иных медицинских работников, оказывающих Организации услуги или выполняющих для Организации работы (далее – Подрядчики);
• физических лиц, намеревающихся заключить и/или с которыми у Организации заключены или были заключены гражданско-правовые договоры об осуществлении добровольческой (волонтерской) деятельности в целях реализации уставных целей Организации (далее – Волонтеры);
• соискателей вакантных должностей Организации (кандидатов для приема на работу Организации), представивших свои резюме или анкеты, содержащие персональные данные, лично или через специализированные организации по подбору персонала (кадровые агентства), в том числе через специализированные приложения или сайты в сети Интернет (далее – Соискатели);
• членов органов управления Организации, членов попечительского совета Организации, ревизора Организации, которые действуют на общественных началах (без оформления договорных отношений) (далее – Члены органов Организации);
• друзей Организации и экспертов, которые действуют на общественных началах (без
оформления договорных отношений) (далее – Друзья Организации);
• представителей контрагентов Организации, в том числе работников, владельцев, включая бенефициарных владельцев, представителей, действующих на основании доверенности, и иных представителей контрагентов Организации, являющихся юридическими лицами или индивидуальными предпринимателями, с которыми у Организации существуют договорные отношения, с которыми Организация намерена вступить в договорные отношения или которые намерены вступить в договорные отношения с Организацией (далее – Представители контрагентов);
• физических лиц, осуществляющих благотворительные пожертвования в пользу Организации в формах: бескорыстной (безвозмездной или на льготных условиях) передачи в собственность имущества, в том числе денежных средств и (или) объектов интеллектуальной собственности; бескорыстного (безвозмездного или на льготных условиях) наделения правами владения, пользования и распоряжения любыми объектами права собственности; бескорыстного (безвозмездного или на льготных условиях) выполнения работ, предоставления услуг (далее – Благотворители);
• физических лиц, получающих благотворительную помощь и содействие Организации, в том числе помощь от Благотворителей и Волонтеров, включая пожертвования, передаваемые через Организацию (далее – Благополучатели);
• Благотворителей и Волонтеров, включая пожертвования, передаваемые через Организацию (далее – Подопечные);
• родственников, опекунов, попечителей, сопровождающих лиц и иных представителей, являющихся законными представителями Подопечных, получающих благотворительную помощь и содействие Организации, в том числе помощь от Благотворителей и Волонтеров, включая пожертвования, передаваемые через Организацию, с целью оказания благотворительной помощи Подопечным (далее – Представители Подопечных);
• представителей субъектов персональных данных, не являющихся Работниками Организации, Благополучателями и Подопечными, обращающихся в Организацию по поручению и от имени субъектов персональных данных (далее – Представители субъектов);
• представителей органов государственной власти и органов местного самоуправления (далее – Должностные лица).
2.2. Организация является лицом, осуществляющим предоставление персональных данных другим операторам в соответствии с требованиями законодательства, к которым относятся без ограничения:
• органы власти и государственные внебюджетные фонды, в которые перечисляются
• средства Работников и Подрядчиков или средства для зачисления на счета Работников и Подрядчиков (инспекции Федеральной налоговой службы, территориальные отделения Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, Фонда социального страхования Российской Федерации и др.);
• Министерство юстиции Российской Федерации по Москве, в которое Фонд представляет ежегодный отчет о своей деятельности;
• операторы связи, которым сообщаются сведения о пользователях корпоративных услуг связи (фиксированная и мобильная телефония, доступ в сеть Интернет) в соответствии с требованиями законодательства.
Органам власти, государственным внебюджетным фондам и операторам связи персональные данные предоставляются в объеме, определенном законодательством, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий. Специального согласия субъектов на такую передачу персональных данных не требуется.
3 ЗАКОННЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Организация обрабатывает персональные данные только при наличии законных оснований для их обработки. Помимо законных оснований, описанных выше в Разделе 2 настоящей Политики, Организация обрабатывает персональные данные в следующих случаях:
• при наличии согласия на обработку персональных данных;
• для исполнения договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• для осуществления прав и законных интересов Организации или третьих лиц, в том числе в случаях, предусмотренных федеральным законодательством Российской Федерации;
• для выполнения, возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей;
• при наличии иных законных оснований, предусмотренных законодательством Российской Федерации.
4 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы обрабатываем персональные данные как с использованием средств автоматизации, так и без использования таких средств (смешанная обработка).
При обработке персональных данных мы совершаем следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Кроме того, когда мы размещаем персональные данные на сайте, они становятся доступными неограниченному кругу лиц. Это означает, что мы осуществляем распространение этих персональных данных. При этом еще раз обращаем Ваше внимание, что мы делаем это только при наличии согласия субъекта персональных данных или его законного представителя, которое может быть отозвано у Организации в любой момент.
5 СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ИНФОРМАЦИЯ, СОБИРАЕМАЯ АВТОМАТИЧЕСКИ. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIES
Организация осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
Чтобы улучшить работу Сервиса и сделать его более удобным для использования, Организация может использовать специальную технологию cookies. Организация понимает, что в определенной степени файлы cookies должны рассматриваться в качестве персональных данных, и работа с ними должна регулироваться соответствующим законодательством. В этом разделе Политики Вы можете узнать, что такое файлы cookies и как Организация их использует.
Что такое файлы cookies?
Cookies – это маленькие файлы данных, которые Сервис хранит на Вашем устройстве и используется для записи определенных действий на Сервисе, путем хранения данных, которые могут быть обновлены и восстановлены. Эти файлы хранятся на Вашем устройстве и содержат данные, которые не наносят ущерба Вашему оборудованию. Они используются для записи Ваших предпочтений, таких как выбранный язык и данные доступа, а также для персонализации Сервиса.
Cookies могут также использоваться для хранения информации о том, как Вы используете сайт. Например, с какой страницы или с какого рекламного «баннера» был выполнен переход на Сервис.
Какие типы cookies использует Фонд и для каких целей?
Сессионные файлы cookies: временные фалы cookies, которые хранятся среди файлов cookies Вашего браузера до тех пор, пока Вы не покинете страницу; эти файлы не хранятся на Вашем жестком диске. Сведения, получаемые с помощью этих файлов, помогают нам анализировать направления сетевого трафика. В конечном итоге они позволяют Организации улучшить содержание Сервиса и упростить его использование.
Постоянные файлы cookies: эти файлы хранятся на жестком диске компьютера, и Сервис распознает их каждый раз, когда Вы заходите на него. У постоянных файлов cookies есть определенный срок действия. После истечения этого срока действия они перестают функционировать. Постоянные файлы cookies позволяют Сервису запоминать информацию и настройки для последующих визитов пользователей, делая таким образом просмотр сайтов более удобным и быстрым.
Технические файлы cookies: технические файлы cookies необходимы для правильной работы Сервиса и корректного использования различных предлагаемых на нем персональных возможностей и услуг. Например, такие cookies могут использоваться для технической поддержки работы сессии, контроля времени отклика, использования элементов безопасности и т. д.
Файлы cookies для персонализации: эти файлы cookies позволяют Вам выбрать или персонализировать определенные свойства Сервиса, например, посредством определения языка, региональной конфигурации или типа браузера.
Маркетинговые файлы cookies: Организация использует такие cookies для того, чтобы отслеживать Ваше поведение на Сервисе и на основании этого корректировать его содержание.
Аналитические файлы cookies: Фонд использует cookies для получения сведений о настройках браузеров и для анализа Вашего поведения на Сервисе для целей улучшения производительности Сервиса.
В частности, Организация использует следующие инструменты, что подразумевают использование аналитических файлов cookies:
• Google Analytics, дополнительную информацию об инструментах аналитики,
предоставляемых Google, можно получить на: https://www.google.com/analytics/.
• Яндекс.Метрика, Вы можете найти дополнительную информацию о Яндекс.Метрика на: https://yandex.ru/support/metrika/.
• Mindbox, Вы можете найти дополнительную информацию о Mindbox на: https://mindbox.ru/.
Может оказаться, что некоторые файлы cookies, используемые на данном сайте, не имеют отношения к Организации. Это связано с тем, что на некоторых страницах расположены элементы, полученные со страниц третьих лиц. Так как эти элементы получены с других страниц, Организация не может контролировать конфигурацию этих файлов cookies. Если Вы хотите изменить свои предпочтения в отношении конфигурации файлов cookies, Вам следует обратиться за получением соответствующих сведений на сайты таких третьих лиц.
Ваши возможности в части управления cookies
Мы попросим Ваше отдельное согласие на обработку файлов cookies. Если Вы не предоставите такое согласие, то мы будем обрабатывать только технические файлы cookies, которые необходимы для правильного функционирования нашего Сервиса.
Вы также можете в любой момент отозвать свое согласие на обработку файлов cookies и удалить файлы cookies, хранящиеся на Вашем компьютере, изменив настройки своего браузера. Ниже Вы найдете ссылки на дополнительную информацию о том, как изменить настройки соответствующего браузера.
• Chrome (RU): https://support.google.com/chrome/answer/95647?hl=....
• Explorer (RU): https://support.microsoft.com/ru-ru/help/17442/win....
• Firefox (RU): https://support.mozilla.org/ru/kb/vklyuchenie-i-ot....
• Safari (RU): https://support.apple.com/ru-ru/guide/safari/manag....
Наконец, если Вы хотите контролировать процесс установки файлов cookies, Вы можете установить в свой браузер специальные программы или дополнения, известные как инструменты запрета отслеживания, позволяющие Вам выбирать, какие файлы cookies Вы разрешаете хранить на своем устройстве.
6 СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы обрабатываем Ваши персональные данные не дольше, чем это требуется для достижения целей их обработки, указанных в Политике.
После достижения целей обработки персональных данных Организация прекратит обработку и уничтожит персональные данные (а также обеспечит прекращение обработки и их уничтожение привлеченными к обработке третьими лицами) в течение 30 дней, за исключением случаев, когда законодательство требует это сделать в более короткий срок. В таком случае мы примем меры, чтобы соблюсти данное требование и прекратить обработку (и обеспечить ее прекращение привлеченными третьими лицами) в установленный срок.
Мы также прекратим обработку Ваших персональных данных (а также обеспечим прекращение обработки привлеченными к обработке третьими лицами), в случае если Вы отзовете согласие на обработку данных (в случаях, когда согласие является единственным законным основанием для обработки Ваших персональных данных).
Обращаем Ваше внимание на то, что мы можем в некоторых случаях продолжить обработку персональных данных после отзыва согласия, когда это требуется для выполнения наших обязанностей, возникающих в силу применимого законодательства, или, когда Организация вправе осуществлять обработку персональных данных при наличии иных законных оснований. Чтобы отозвать согласие на обработку персональных данных, пожалуйста, направьте нам соответствующий запрос как описано в данном Политики конфиденциальности.
7 МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Одним из ключевых принципов обработки Ваших персональных данных Организации является обеспечение их конфиденциальности и защищенности. Для этого Организации принимает и будет принимать технические, юридические и организационные меры безопасности в отношении Ваших персональных данных, в частности:
• назначает лицо, ответственное за организацию обработки персональных данных;
• принимает локальные нормативные акты в отношении обработки персональных данных;
• заключает договоры с лицами, обрабатывающими персональные данные по поручению Организации, в соответствии с требованиями Федерального закона «О персональных данных»;
• знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными нормативными актами Организации по вопросам обработки персональных данных и (или) проводит обучение указанных работников;
• ведет постоянно обновляемые записи обо всех лицах, имеющих право доступа к системам, в которых хранятся персональные данные, с указанием процедур обработки данных, которые они имеют право осуществлять;
• предоставляет неограниченный доступ к настоящей Политике;
• защищает от неконтролируемого проникновения помещения, в которых размещена информационная система, где обрабатываются Ваши персональные данные (в том числе путем установления замков на дверях помещений, системы контроля доступа, использования системы видеонаблюдения в разрешенных законом случаях);
• защищает информацию с помощью специальных средств защиты данных (в том числе путем использования программного брандмауэра, современных методов обмена данными, реализации защищенного удаленного доступа через внешние информационно-коммуникационные сети);
• вводит надлежащие механизмы, включая имена пользователей и секретные пароли, чтобы обеспечить доступ к персональным данным исключительно лицам, имеющим право доступа к таким данным, причем в той мере, в какой им необходимо иметь такой доступ для осуществления их обязанностей;
• проверяет и принимает меры к тому, чтобы каждое лицо, имеющее право доступа к системам и/или папкам, в которых хранятся персональные данные, знало о своих обязанностях и процедурах обработки, связанных с такими данными, а также об ответственности;
• устанавливает антивирусные программы с целью защиты персональных данных;
• устанавливает разграниченный доступ к персональным данным, обрабатываемым в информационной(-ых) системе(-ах) Организации;
• вводит надлежащие процедуры резервирования и восстановления персональных данных;
• обеспечивает регулярное резервное копирование персональных данных;
• ограничивает неуспешные попытки доступа к информационной системе;
• осуществляет блокирование и удаление учетных записей уволенных работников, которые имели доступ к персональным данным для выполнения должностных обязанностей;
• обеспечивает бесперебойное питание устройств, используемых для доступа к информационной системе;
• хранит материальные носители персональных данных в несгораемых металлических шкафах и сейфах в соответствии с требованиями законодательства Российской Федерации;
• при неавтоматизированной обработке персональные данные обособляются от иной информации путем фиксации на отдельных материальных носителях либо в специальных разделах или полях форм и бланков, которые могут содержать персональные данные;
• при неавтоматизированной обработке Организация не допускает фиксацию на одном материальном носителе данных, цели обработки которых заведомо не совместимы. При такой обработке для персональных данных, обрабатываемых с несовместимыми целями, используются различные материальные носители, хранящиеся отдельно друг от друга;
• работники Организации, осуществляющие неавтоматизированную обработку персональных данных, информируются об особенностях и правилах осуществления такой обработки.
Организация принимает другие необходимые юридические, организационные и технические меры по защите персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также других незаконных действий в отношении персональных данных, в частности, меры, предусмотренные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Постановлением Правительства от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами.
Настоящая Политика конфиденциальности («Политика») разработана Автономной некоммерческой организацией «Второе дыхание» юридический адрес: Российская Федерация, 123112, Москва, ВН.ТЕР.Г. Муниципальный округ Пресненский, наб. Пресненская, д. 12, этаж/ком.29 («Организация» или «мы») с целью детального описания наших подходов к обработке персональных данных, которые мы собираем и обрабатываем на нашем сайте www.vtoroedihanie.ru (далее, если прямо не обозначено иное, сайт как «Сервис»).
Обрабатывая персональные данные с использованием Сервиса, Организация выступает в качестве оператора персональных данных (в соответствии с определением ниже) и руководствуется требованиями законов и иных нормативных правовых актов Российской Федерации в области защиты информации и персональных данных (в частности, Федерального закона от 27 июля 2007 года № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и др.).
Данная Политика регулируется российским правом.
1 ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ
Ниже Вы найдете разъяснения некоторых терминов, используемых в Политике.
Оператор персональных данных – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных, обрабатываемых с использованием Сервиса, является Организация.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Конфиденциальность персональных данных – обязательное для соблюдения Организацией или иными лицами, получившими доступ к персональным данным, требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых в отношении персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Неавтоматизированная обработка персональных данных – любые действия с персональными данными, при условии, что использование, уточнение, распространение и уничтожение персональных данных осуществляются при непосредственном участии человека.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2 КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ИСПОЛЬЗОВАНИЯ
2.1. Организация является оператором в отношении персональных данных следующих категорий физических лиц:
• работников Организации, с которыми у Организации заключены или были заключены трудовые договоры, включая бывших работников, с которыми трудовые договоры прекращены (расторгнуты) (далее – Работники);
• физических лиц, являющихся контрагентами Организации, намеревающихся заключить и/или с которыми у Организации заключены или были заключены гражданско-правовые договоры об оказании услуг и/или выполнении работ, в том числе врачей и иных медицинских работников, оказывающих Организации услуги или выполняющих для Организации работы (далее – Подрядчики);
• физических лиц, намеревающихся заключить и/или с которыми у Организации заключены или были заключены гражданско-правовые договоры об осуществлении добровольческой (волонтерской) деятельности в целях реализации уставных целей Организации (далее – Волонтеры);
• соискателей вакантных должностей Организации (кандидатов для приема на работу Организации), представивших свои резюме или анкеты, содержащие персональные данные, лично или через специализированные организации по подбору персонала (кадровые агентства), в том числе через специализированные приложения или сайты в сети Интернет (далее – Соискатели);
• членов органов управления Организации, членов попечительского совета Организации, ревизора Организации, которые действуют на общественных началах (без оформления договорных отношений) (далее – Члены органов Организации);
• друзей Организации и экспертов, которые действуют на общественных началах (без
оформления договорных отношений) (далее – Друзья Организации);
• представителей контрагентов Организации, в том числе работников, владельцев, включая бенефициарных владельцев, представителей, действующих на основании доверенности, и иных представителей контрагентов Организации, являющихся юридическими лицами или индивидуальными предпринимателями, с которыми у Организации существуют договорные отношения, с которыми Организация намерена вступить в договорные отношения или которые намерены вступить в договорные отношения с Организацией (далее – Представители контрагентов);
• физических лиц, осуществляющих благотворительные пожертвования в пользу Организации в формах: бескорыстной (безвозмездной или на льготных условиях) передачи в собственность имущества, в том числе денежных средств и (или) объектов интеллектуальной собственности; бескорыстного (безвозмездного или на льготных условиях) наделения правами владения, пользования и распоряжения любыми объектами права собственности; бескорыстного (безвозмездного или на льготных условиях) выполнения работ, предоставления услуг (далее – Благотворители);
• физических лиц, получающих благотворительную помощь и содействие Организации, в том числе помощь от Благотворителей и Волонтеров, включая пожертвования, передаваемые через Организацию (далее – Благополучатели);
• Благотворителей и Волонтеров, включая пожертвования, передаваемые через Организацию (далее – Подопечные);
• родственников, опекунов, попечителей, сопровождающих лиц и иных представителей, являющихся законными представителями Подопечных, получающих благотворительную помощь и содействие Организации, в том числе помощь от Благотворителей и Волонтеров, включая пожертвования, передаваемые через Организацию, с целью оказания благотворительной помощи Подопечным (далее – Представители Подопечных);
• представителей субъектов персональных данных, не являющихся Работниками Организации, Благополучателями и Подопечными, обращающихся в Организацию по поручению и от имени субъектов персональных данных (далее – Представители субъектов);
• представителей органов государственной власти и органов местного самоуправления (далее – Должностные лица).
2.2. Организация является лицом, осуществляющим предоставление персональных данных другим операторам в соответствии с требованиями законодательства, к которым относятся без ограничения:
• органы власти и государственные внебюджетные фонды, в которые перечисляются
• средства Работников и Подрядчиков или средства для зачисления на счета Работников и Подрядчиков (инспекции Федеральной налоговой службы, территориальные отделения Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, Фонда социального страхования Российской Федерации и др.);
• Министерство юстиции Российской Федерации по Москве, в которое Фонд представляет ежегодный отчет о своей деятельности;
• операторы связи, которым сообщаются сведения о пользователях корпоративных услуг связи (фиксированная и мобильная телефония, доступ в сеть Интернет) в соответствии с требованиями законодательства.
Органам власти, государственным внебюджетным фондам и операторам связи персональные данные предоставляются в объеме, определенном законодательством, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий. Специального согласия субъектов на такую передачу персональных данных не требуется.
3 ЗАКОННЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Организация обрабатывает персональные данные только при наличии законных оснований для их обработки. Помимо законных оснований, описанных выше в Разделе 2 настоящей Политики, Организация обрабатывает персональные данные в следующих случаях:
• при наличии согласия на обработку персональных данных;
• для исполнения договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• для осуществления прав и законных интересов Организации или третьих лиц, в том числе в случаях, предусмотренных федеральным законодательством Российской Федерации;
• для выполнения, возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей;
• при наличии иных законных оснований, предусмотренных законодательством Российской Федерации.
4 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы обрабатываем персональные данные как с использованием средств автоматизации, так и без использования таких средств (смешанная обработка).
При обработке персональных данных мы совершаем следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Кроме того, когда мы размещаем персональные данные на сайте, они становятся доступными неограниченному кругу лиц. Это означает, что мы осуществляем распространение этих персональных данных. При этом еще раз обращаем Ваше внимание, что мы делаем это только при наличии согласия субъекта персональных данных или его законного представителя, которое может быть отозвано у Организации в любой момент.
5 СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ИНФОРМАЦИЯ, СОБИРАЕМАЯ АВТОМАТИЧЕСКИ. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIES
Организация осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
Чтобы улучшить работу Сервиса и сделать его более удобным для использования, Организация может использовать специальную технологию cookies. Организация понимает, что в определенной степени файлы cookies должны рассматриваться в качестве персональных данных, и работа с ними должна регулироваться соответствующим законодательством. В этом разделе Политики Вы можете узнать, что такое файлы cookies и как Организация их использует.
Что такое файлы cookies?
Cookies – это маленькие файлы данных, которые Сервис хранит на Вашем устройстве и используется для записи определенных действий на Сервисе, путем хранения данных, которые могут быть обновлены и восстановлены. Эти файлы хранятся на Вашем устройстве и содержат данные, которые не наносят ущерба Вашему оборудованию. Они используются для записи Ваших предпочтений, таких как выбранный язык и данные доступа, а также для персонализации Сервиса.
Cookies могут также использоваться для хранения информации о том, как Вы используете сайт. Например, с какой страницы или с какого рекламного «баннера» был выполнен переход на Сервис.
Какие типы cookies использует Фонд и для каких целей?
Сессионные файлы cookies: временные фалы cookies, которые хранятся среди файлов cookies Вашего браузера до тех пор, пока Вы не покинете страницу; эти файлы не хранятся на Вашем жестком диске. Сведения, получаемые с помощью этих файлов, помогают нам анализировать направления сетевого трафика. В конечном итоге они позволяют Организации улучшить содержание Сервиса и упростить его использование.
Постоянные файлы cookies: эти файлы хранятся на жестком диске компьютера, и Сервис распознает их каждый раз, когда Вы заходите на него. У постоянных файлов cookies есть определенный срок действия. После истечения этого срока действия они перестают функционировать. Постоянные файлы cookies позволяют Сервису запоминать информацию и настройки для последующих визитов пользователей, делая таким образом просмотр сайтов более удобным и быстрым.
Технические файлы cookies: технические файлы cookies необходимы для правильной работы Сервиса и корректного использования различных предлагаемых на нем персональных возможностей и услуг. Например, такие cookies могут использоваться для технической поддержки работы сессии, контроля времени отклика, использования элементов безопасности и т. д.
Файлы cookies для персонализации: эти файлы cookies позволяют Вам выбрать или персонализировать определенные свойства Сервиса, например, посредством определения языка, региональной конфигурации или типа браузера.
Маркетинговые файлы cookies: Организация использует такие cookies для того, чтобы отслеживать Ваше поведение на Сервисе и на основании этого корректировать его содержание.
Аналитические файлы cookies: Фонд использует cookies для получения сведений о настройках браузеров и для анализа Вашего поведения на Сервисе для целей улучшения производительности Сервиса.
В частности, Организация использует следующие инструменты, что подразумевают использование аналитических файлов cookies:
• Google Analytics, дополнительную информацию об инструментах аналитики,
предоставляемых Google, можно получить на: https://www.google.com/analytics/.
• Яндекс.Метрика, Вы можете найти дополнительную информацию о Яндекс.Метрика на: https://yandex.ru/support/metrika/.
• Mindbox, Вы можете найти дополнительную информацию о Mindbox на: https://mindbox.ru/.
Может оказаться, что некоторые файлы cookies, используемые на данном сайте, не имеют отношения к Организации. Это связано с тем, что на некоторых страницах расположены элементы, полученные со страниц третьих лиц. Так как эти элементы получены с других страниц, Организация не может контролировать конфигурацию этих файлов cookies. Если Вы хотите изменить свои предпочтения в отношении конфигурации файлов cookies, Вам следует обратиться за получением соответствующих сведений на сайты таких третьих лиц.
Ваши возможности в части управления cookies
Мы попросим Ваше отдельное согласие на обработку файлов cookies. Если Вы не предоставите такое согласие, то мы будем обрабатывать только технические файлы cookies, которые необходимы для правильного функционирования нашего Сервиса.
Вы также можете в любой момент отозвать свое согласие на обработку файлов cookies и удалить файлы cookies, хранящиеся на Вашем компьютере, изменив настройки своего браузера. Ниже Вы найдете ссылки на дополнительную информацию о том, как изменить настройки соответствующего браузера.
• Chrome (RU): https://support.google.com/chrome/answer/95647?hl=....
• Explorer (RU): https://support.microsoft.com/ru-ru/help/17442/win....
• Firefox (RU): https://support.mozilla.org/ru/kb/vklyuchenie-i-ot....
• Safari (RU): https://support.apple.com/ru-ru/guide/safari/manag....
Наконец, если Вы хотите контролировать процесс установки файлов cookies, Вы можете установить в свой браузер специальные программы или дополнения, известные как инструменты запрета отслеживания, позволяющие Вам выбирать, какие файлы cookies Вы разрешаете хранить на своем устройстве.
6 СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы обрабатываем Ваши персональные данные не дольше, чем это требуется для достижения целей их обработки, указанных в Политике.
После достижения целей обработки персональных данных Организация прекратит обработку и уничтожит персональные данные (а также обеспечит прекращение обработки и их уничтожение привлеченными к обработке третьими лицами) в течение 30 дней, за исключением случаев, когда законодательство требует это сделать в более короткий срок. В таком случае мы примем меры, чтобы соблюсти данное требование и прекратить обработку (и обеспечить ее прекращение привлеченными третьими лицами) в установленный срок.
Мы также прекратим обработку Ваших персональных данных (а также обеспечим прекращение обработки привлеченными к обработке третьими лицами), в случае если Вы отзовете согласие на обработку данных (в случаях, когда согласие является единственным законным основанием для обработки Ваших персональных данных).
Обращаем Ваше внимание на то, что мы можем в некоторых случаях продолжить обработку персональных данных после отзыва согласия, когда это требуется для выполнения наших обязанностей, возникающих в силу применимого законодательства, или, когда Организация вправе осуществлять обработку персональных данных при наличии иных законных оснований. Чтобы отозвать согласие на обработку персональных данных, пожалуйста, направьте нам соответствующий запрос как описано в данном Политики конфиденциальности.
7 МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Одним из ключевых принципов обработки Ваших персональных данных Организации является обеспечение их конфиденциальности и защищенности. Для этого Организации принимает и будет принимать технические, юридические и организационные меры безопасности в отношении Ваших персональных данных, в частности:
• назначает лицо, ответственное за организацию обработки персональных данных;
• принимает локальные нормативные акты в отношении обработки персональных данных;
• заключает договоры с лицами, обрабатывающими персональные данные по поручению Организации, в соответствии с требованиями Федерального закона «О персональных данных»;
• знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными нормативными актами Организации по вопросам обработки персональных данных и (или) проводит обучение указанных работников;
• ведет постоянно обновляемые записи обо всех лицах, имеющих право доступа к системам, в которых хранятся персональные данные, с указанием процедур обработки данных, которые они имеют право осуществлять;
• предоставляет неограниченный доступ к настоящей Политике;
• защищает от неконтролируемого проникновения помещения, в которых размещена информационная система, где обрабатываются Ваши персональные данные (в том числе путем установления замков на дверях помещений, системы контроля доступа, использования системы видеонаблюдения в разрешенных законом случаях);
• защищает информацию с помощью специальных средств защиты данных (в том числе путем использования программного брандмауэра, современных методов обмена данными, реализации защищенного удаленного доступа через внешние информационно-коммуникационные сети);
• вводит надлежащие механизмы, включая имена пользователей и секретные пароли, чтобы обеспечить доступ к персональным данным исключительно лицам, имеющим право доступа к таким данным, причем в той мере, в какой им необходимо иметь такой доступ для осуществления их обязанностей;
• проверяет и принимает меры к тому, чтобы каждое лицо, имеющее право доступа к системам и/или папкам, в которых хранятся персональные данные, знало о своих обязанностях и процедурах обработки, связанных с такими данными, а также об ответственности;
• устанавливает антивирусные программы с целью защиты персональных данных;
• устанавливает разграниченный доступ к персональным данным, обрабатываемым в информационной(-ых) системе(-ах) Организации;
• вводит надлежащие процедуры резервирования и восстановления персональных данных;
• обеспечивает регулярное резервное копирование персональных данных;
• ограничивает неуспешные попытки доступа к информационной системе;
• осуществляет блокирование и удаление учетных записей уволенных работников, которые имели доступ к персональным данным для выполнения должностных обязанностей;
• обеспечивает бесперебойное питание устройств, используемых для доступа к информационной системе;
• хранит материальные носители персональных данных в несгораемых металлических шкафах и сейфах в соответствии с требованиями законодательства Российской Федерации;
• при неавтоматизированной обработке персональные данные обособляются от иной информации путем фиксации на отдельных материальных носителях либо в специальных разделах или полях форм и бланков, которые могут содержать персональные данные;
• при неавтоматизированной обработке Организация не допускает фиксацию на одном материальном носителе данных, цели обработки которых заведомо не совместимы. При такой обработке для персональных данных, обрабатываемых с несовместимыми целями, используются различные материальные носители, хранящиеся отдельно друг от друга;
• работники Организации, осуществляющие неавтоматизированную обработку персональных данных, информируются об особенностях и правилах осуществления такой обработки.
Организация принимает другие необходимые юридические, организационные и технические меры по защите персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также других незаконных действий в отношении персональных данных, в частности, меры, предусмотренные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Постановлением Правительства от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами.
8 СОГЛАСИЕ СУБЬЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Организации и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным, и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
8.2. В случае получения Организацией персональных данных от контрагента на основании и в целях заключения и/или исполнения заключенного с ним договора, ответственность за правомерность и достоверность персональных данных, а также за получение согласия Представителей контрагентов, на передачу их персональных данных Организации несет контрагент, передающий персональные данные, что закрепляется в тексте договора с контрагентом.
8.3. Организация, получив персональные данные от контрагента, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет передавший персональные данные контрагент. Данная обязанность контрагента включается в договор, заключаемый с ним Организацией.
8.4. Специально выраженного согласия Работника на обработку его персональных данных не требуется, так как обработка необходима для исполнения трудового договора, стороной которого является Работник – субъект персональных данных, за исключением случаев, когда необходимо получение согласия Работника в письменной форме для конкретных случаев обработки персональных данных. К случаям, требующим согласия Работника в письменной форме, относятся (без ограничения):
8.4.1. Получение персональных данных Работников у третьих лиц, в том числе – с целью проверки таких персональных данных, а также в случаях, когда такие данные нельзя получить от самого Работника.
8.4.2. Передача персональных данных Работника какой-либо третьей стороне, в том числе передача персональных данных Работника при направлении в служебные командировки, на обучение и повышение квалификации, при бронировании гостиниц, билетов и т.п.
8.4.3. Передача персональных данных Работника третьим лицам, в том числе – банкам, открывающим и обслуживающим платежные карты для начисления заработной платы и иных доходов Работника, страховым компаниям и/или медицинским организациям при заключении и исполнении договоров страхования Работников за счет Организации как работодателя, полиграфическим предприятиям, занимающимся изготовлением визитных карточек Работников за счет работодателя, организаторам деловых выставок, конференций, семинаров и иных мероприятий, связанных с деятельностью Организации, организациям, занимающимся обеспечением условий для осуществления служебных командировок и деловых поездок, в том числе бронированием билетов, гостиниц и т.п.
8.4.4. Размещение персональных данных работников в общедоступных источниках, в том числе на Сайте, в социальных сетях, иных ресурсах сети Интернет и в СМИ с целью информирования о деятельности Организации.
8.5. Специально выраженного согласия Подрядчика на обработку его персональных данных не требуется, так как обработка необходима для исполнения гражданско-правового договора, стороной которого является Подрядчик – субъект персональных данных, за исключением случаев, когда необходимо получение согласия Подрядчика в письменной форме для конкретных случаев обработки персональных данных.
8.6. Специально выраженного согласия Волонтера на передачу и обработку его персональных данных не требуется, так как обработка необходима для выполнения требований законодательства и исполнения гражданско-правового договора, стороной которого является Волонтер – субъект персональных данных, за исключением случаев, когда необходимо получение согласия Волонтера в письменной форме для конкретных случаев обработки персональных данных.
8.7. Специально выраженного согласия Соискателей на обработку их персональных данных не требуется, поскольку такая обработка необходима в целях заключения трудовых договоров по инициативе Соискателей – субъектов персональных данных, за исключением случаев, когда необходимо получение согласия Соискателя в письменной форме для конкретных случаев обработки персональных данных. Персональные данные Соискателя, содержащиеся в его анкете, резюме, электронных письмах, направленных Организации Соискателем или специализированными организациями по подбору персонала, и других в отношении обработки персональных данных документах, уничтожаются в течение 30 (тридцати) календарных дней с даты принятия решения о приеме Соискателя на работу или об отказе в приеме на работу.
8.8. Персональные данные лиц, подписавших договоры с Организацией, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.
Во всех остальных случаях необходимо получение согласия субъектов персональных данных, являющихся Представителями контрагентов, за исключением лиц, подписавших договоры с Организацией или предоставивших доверенности с правом действовать от имени и по поручению контрагентов Организации, самостоятельно приславших персональные данные на электронную почту и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора (доверенности) или электронном письме. Согласие у своего представителя на передачу его персональных данных Организации и обработку Организацией персональных данных может получить контрагент в порядке, описанном в пункте 8.2 Политики. В этом случае получение Организацией согласия субъекта на обработку его персональных данных не требуется.
8.9. Согласие Членов органов Организации и Друзей Организации на обработку их персональных данных дается в форме конклюдентных действий, а именно – предоставлении сведений Организации в целях: совместного информирования граждан о возможностях участия в добровольческой (волонтерской) деятельности; привлечения ресурсов для обеспечения деятельности Организации путем размещения сведений о Членах органов Организации и Друзьях Организации на Сайте, совместном участии в мероприятиях Организации и другими способами. Информация о Членах органов Организации и Друзьях Организации, распространяемая (раскрываемая) на Сайте Организации и на проводимых им мероприятиях, согласовывается перед раскрытием с Членами органов Организации и Друзьями Организации в рабочем порядке.
8.10. Согласие Благотворителя на обработку его персональных данных дается в письменной форме, либо, при осуществлении благотворительного пожертвования посредством Сайта, акцептом Публичной оферты Организации (www.vtoroedihanie.ru).
8.11. Согласие Благополучателя на обработку его персональных данных Организацией не требуется, так как персональные данные Благополучателя обрабатываются на основании договора, стороной которого является Благополучатель – субъект персональных данных, за исключением случаев, когда необходимо получение согласия Благополучателя в письменной форме для конкретных случаев обработки персональных данных.
8.12. Согласие Подопечного на обработку его персональных данных Организацией не требуется, так как персональные данные Подопечного обрабатываются на основании договора с его законным представителем в интересах Подопечного, за исключением случаев, когда необходимо получение согласия Представителя Подопечного в письменной форме для конкретных случаев обработки персональных данных Подопечного.
8.13. Согласие Представителей Подопечных на обработку их персональных данных дается в форме конклюдентных действий, выразившихся в предоставлении документа, удостоверяющего личность, и/или доверенности на право действовать от имени и по поручению Благополучателей, за исключением случаев, когда необходимо получение согласия Представителя Подопечного в письменной форме для конкретных случаев обработки персональных данных.
8.14. Согласие Представителей субъектов на обработку их персональных данных выражается в форме конклюдентных действий путем предоставления доверенности с правом действовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта.
8.15. Согласие Должностного лица на обработку его персональных данных не требуется, поскольку осуществляется в соответствии с требованиями законодательства.
8.16. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством об электронной подписи.
8.17. Согласие субъектов на предоставление их персональных данных не требуется при получении Организацией, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от надзорных органов при осуществлении ими государственного надзора и контроля за соблюдением законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством. Мотивированный запрос должен включать указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
8.18. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Организация обязана получить от субъекта согласие на предоставление его персональных данных, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от таких лиц подтверждения того, что указанное правило будет (было) соблюдено.
Порядок получения согласия Работников на передачу их персональных данных иным лицам описан в пункте 8.4 Политики.
8.19. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Организацией, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных.
8.20. Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Организацию.
9 ПРАВА СУБЬЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
У Вас есть следующие права в отношении обработки персональных данных Организации:
• Отозвать согласие на обработку Ваших персональных данных Организацией.
• Требовать от Организации уточнения, исключения или исправления, а также блокирования и уничтожения неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Организации персональных данных.
• Получать доступ к своим персональным данным и, в частности, получать от Организации следующие сведения:
o категории обрабатываемых персональных данных;
o цели обработки персональных данных;
o сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ (за исключением работников Организации);
o перечень обрабатываемых персональных данных и источник их получения;
o сроки обработки персональных данных, в том числе сроки их хранения;
o иные сведения в соответствии с действующим законодательством Российской Федерации.
• Осуществлять иные права в сфере защиты персональных данных, предусмотренные действующим российским законодательством.
10 ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
Организация оставляет за собой право изменять и обновлять настоящую Политику конфиденциальности. Если мы примем решение изменить или обновить нашу Политику конфиденциальности, мы опубликуем эти изменения здесь, чтобы Вы всегда знали, как мы обрабатываем Ваши персональные данные. Также для Вашего удобства здесь будет храниться архив версий нашей Политики конфиденциальности. Если какие-либо изменения настоящей Политики конфиденциальности потребуют в соответствии с применимым законодательством получения Вашего согласия на дальнейшую обработку данных в соответствии с измененными условиями Политики, направляя Вам уведомление, мы попросим у Вас такое согласие и предоставим возможность отказаться от принятия таких изменений и дальнейшей обработки персональных данных.
11 ОБРАТНАЯ СВЯЗЬ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для реализации Ваших прав и по любым вопросам, связанным с обработкой персональных данным, Вы можете обратиться в Организацию лично, направив нам запрос:
• По адресу электронной почты: info@vtoroedihanie.ru;
• Почтой: 115191 РФ, г. Москва, Духовской пер., 17, к. 10, этаж 4
Обращаем Ваше внимание на то, что мы не рассматриваем анонимные обращения. При получении от Вас обращения мы также можем попросить Вас подтвердить свою личность (путем предоставления Ваших паспортных данных) до направления Вам ответа.
8.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Организации и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным, и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
8.2. В случае получения Организацией персональных данных от контрагента на основании и в целях заключения и/или исполнения заключенного с ним договора, ответственность за правомерность и достоверность персональных данных, а также за получение согласия Представителей контрагентов, на передачу их персональных данных Организации несет контрагент, передающий персональные данные, что закрепляется в тексте договора с контрагентом.
8.3. Организация, получив персональные данные от контрагента, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет передавший персональные данные контрагент. Данная обязанность контрагента включается в договор, заключаемый с ним Организацией.
8.4. Специально выраженного согласия Работника на обработку его персональных данных не требуется, так как обработка необходима для исполнения трудового договора, стороной которого является Работник – субъект персональных данных, за исключением случаев, когда необходимо получение согласия Работника в письменной форме для конкретных случаев обработки персональных данных. К случаям, требующим согласия Работника в письменной форме, относятся (без ограничения):
8.4.1. Получение персональных данных Работников у третьих лиц, в том числе – с целью проверки таких персональных данных, а также в случаях, когда такие данные нельзя получить от самого Работника.
8.4.2. Передача персональных данных Работника какой-либо третьей стороне, в том числе передача персональных данных Работника при направлении в служебные командировки, на обучение и повышение квалификации, при бронировании гостиниц, билетов и т.п.
8.4.3. Передача персональных данных Работника третьим лицам, в том числе – банкам, открывающим и обслуживающим платежные карты для начисления заработной платы и иных доходов Работника, страховым компаниям и/или медицинским организациям при заключении и исполнении договоров страхования Работников за счет Организации как работодателя, полиграфическим предприятиям, занимающимся изготовлением визитных карточек Работников за счет работодателя, организаторам деловых выставок, конференций, семинаров и иных мероприятий, связанных с деятельностью Организации, организациям, занимающимся обеспечением условий для осуществления служебных командировок и деловых поездок, в том числе бронированием билетов, гостиниц и т.п.
8.4.4. Размещение персональных данных работников в общедоступных источниках, в том числе на Сайте, в социальных сетях, иных ресурсах сети Интернет и в СМИ с целью информирования о деятельности Организации.
8.5. Специально выраженного согласия Подрядчика на обработку его персональных данных не требуется, так как обработка необходима для исполнения гражданско-правового договора, стороной которого является Подрядчик – субъект персональных данных, за исключением случаев, когда необходимо получение согласия Подрядчика в письменной форме для конкретных случаев обработки персональных данных.
8.6. Специально выраженного согласия Волонтера на передачу и обработку его персональных данных не требуется, так как обработка необходима для выполнения требований законодательства и исполнения гражданско-правового договора, стороной которого является Волонтер – субъект персональных данных, за исключением случаев, когда необходимо получение согласия Волонтера в письменной форме для конкретных случаев обработки персональных данных.
8.7. Специально выраженного согласия Соискателей на обработку их персональных данных не требуется, поскольку такая обработка необходима в целях заключения трудовых договоров по инициативе Соискателей – субъектов персональных данных, за исключением случаев, когда необходимо получение согласия Соискателя в письменной форме для конкретных случаев обработки персональных данных. Персональные данные Соискателя, содержащиеся в его анкете, резюме, электронных письмах, направленных Организации Соискателем или специализированными организациями по подбору персонала, и других в отношении обработки персональных данных документах, уничтожаются в течение 30 (тридцати) календарных дней с даты принятия решения о приеме Соискателя на работу или об отказе в приеме на работу.
8.8. Персональные данные лиц, подписавших договоры с Организацией, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.
Во всех остальных случаях необходимо получение согласия субъектов персональных данных, являющихся Представителями контрагентов, за исключением лиц, подписавших договоры с Организацией или предоставивших доверенности с правом действовать от имени и по поручению контрагентов Организации, самостоятельно приславших персональные данные на электронную почту и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора (доверенности) или электронном письме. Согласие у своего представителя на передачу его персональных данных Организации и обработку Организацией персональных данных может получить контрагент в порядке, описанном в пункте 8.2 Политики. В этом случае получение Организацией согласия субъекта на обработку его персональных данных не требуется.
8.9. Согласие Членов органов Организации и Друзей Организации на обработку их персональных данных дается в форме конклюдентных действий, а именно – предоставлении сведений Организации в целях: совместного информирования граждан о возможностях участия в добровольческой (волонтерской) деятельности; привлечения ресурсов для обеспечения деятельности Организации путем размещения сведений о Членах органов Организации и Друзьях Организации на Сайте, совместном участии в мероприятиях Организации и другими способами. Информация о Членах органов Организации и Друзьях Организации, распространяемая (раскрываемая) на Сайте Организации и на проводимых им мероприятиях, согласовывается перед раскрытием с Членами органов Организации и Друзьями Организации в рабочем порядке.
8.10. Согласие Благотворителя на обработку его персональных данных дается в письменной форме, либо, при осуществлении благотворительного пожертвования посредством Сайта, акцептом Публичной оферты Организации (www.vtoroedihanie.ru).
8.11. Согласие Благополучателя на обработку его персональных данных Организацией не требуется, так как персональные данные Благополучателя обрабатываются на основании договора, стороной которого является Благополучатель – субъект персональных данных, за исключением случаев, когда необходимо получение согласия Благополучателя в письменной форме для конкретных случаев обработки персональных данных.
8.12. Согласие Подопечного на обработку его персональных данных Организацией не требуется, так как персональные данные Подопечного обрабатываются на основании договора с его законным представителем в интересах Подопечного, за исключением случаев, когда необходимо получение согласия Представителя Подопечного в письменной форме для конкретных случаев обработки персональных данных Подопечного.
8.13. Согласие Представителей Подопечных на обработку их персональных данных дается в форме конклюдентных действий, выразившихся в предоставлении документа, удостоверяющего личность, и/или доверенности на право действовать от имени и по поручению Благополучателей, за исключением случаев, когда необходимо получение согласия Представителя Подопечного в письменной форме для конкретных случаев обработки персональных данных.
8.14. Согласие Представителей субъектов на обработку их персональных данных выражается в форме конклюдентных действий путем предоставления доверенности с правом действовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта.
8.15. Согласие Должностного лица на обработку его персональных данных не требуется, поскольку осуществляется в соответствии с требованиями законодательства.
8.16. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством об электронной подписи.
8.17. Согласие субъектов на предоставление их персональных данных не требуется при получении Организацией, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от надзорных органов при осуществлении ими государственного надзора и контроля за соблюдением законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством. Мотивированный запрос должен включать указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
8.18. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Организация обязана получить от субъекта согласие на предоставление его персональных данных, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от таких лиц подтверждения того, что указанное правило будет (было) соблюдено.
Порядок получения согласия Работников на передачу их персональных данных иным лицам описан в пункте 8.4 Политики.
8.19. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Организацией, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных.
8.20. Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Организацию.
9 ПРАВА СУБЬЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
У Вас есть следующие права в отношении обработки персональных данных Организации:
• Отозвать согласие на обработку Ваших персональных данных Организацией.
• Требовать от Организации уточнения, исключения или исправления, а также блокирования и уничтожения неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Организации персональных данных.
• Получать доступ к своим персональным данным и, в частности, получать от Организации следующие сведения:
o категории обрабатываемых персональных данных;
o цели обработки персональных данных;
o сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ (за исключением работников Организации);
o перечень обрабатываемых персональных данных и источник их получения;
o сроки обработки персональных данных, в том числе сроки их хранения;
o иные сведения в соответствии с действующим законодательством Российской Федерации.
• Осуществлять иные права в сфере защиты персональных данных, предусмотренные действующим российским законодательством.
10 ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
Организация оставляет за собой право изменять и обновлять настоящую Политику конфиденциальности. Если мы примем решение изменить или обновить нашу Политику конфиденциальности, мы опубликуем эти изменения здесь, чтобы Вы всегда знали, как мы обрабатываем Ваши персональные данные. Также для Вашего удобства здесь будет храниться архив версий нашей Политики конфиденциальности. Если какие-либо изменения настоящей Политики конфиденциальности потребуют в соответствии с применимым законодательством получения Вашего согласия на дальнейшую обработку данных в соответствии с измененными условиями Политики, направляя Вам уведомление, мы попросим у Вас такое согласие и предоставим возможность отказаться от принятия таких изменений и дальнейшей обработки персональных данных.
11 ОБРАТНАЯ СВЯЗЬ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для реализации Ваших прав и по любым вопросам, связанным с обработкой персональных данным, Вы можете обратиться в Организацию лично, направив нам запрос:
• По адресу электронной почты: info@vtoroedihanie.ru;
• Почтой: 115191 РФ, г. Москва, Духовской пер., 17, к. 10, этаж 4
Обращаем Ваше внимание на то, что мы не рассматриваем анонимные обращения. При получении от Вас обращения мы также можем попросить Вас подтвердить свою личность (путем предоставления Ваших паспортных данных) до направления Вам ответа.