ПОЛИТИКА ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

Фонда социального развития «Полдень»


1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – «Политика») действует в отношении всей информации, которую ФСР «Полдень» (далее – ФСР «Полдень»), может получить о Пользователе во время использования сайтов в доменах второго и третьего уровней dvc-fondpolden.ru, (далее – сайты ФСР«Полдень»), а также услуг, оказываемых Организацией. В настоящей Политике под Пользователем понимается физическое лицо, имеющее доступ к сайтам Организации.

1.2. Настоящая Политика раскрывает основные принципы и правила, используемые Организациейпри обработке персональных данных, в том числе определяет цели, правовые основания, условия, способы и порядок обработки персональных данных Организацией, устанавливает обязательства Организации по неразглашению и обеспечению защиты конфиденциальности персональных данных, которые Пользователь предоставляет при регистрации на сайте Организации для участия в мероприятиях Организации.
1.3. Использование Пользователем сайтов Организации означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
В случае несогласия с условиями Политики Пользователь должен прекратить использование сайтов Организации.

1.4. Настоящая Политика применяется только к сайтам Организации. Организация не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах Организации.

2. Цели сбора персональных данных
2.1. Персональные данные Пользователя Организация может использовать в следующих целях:
2.1.1. Идентификация Пользователя, зарегистрированного на сайте Организации для участия в мероприятиях Организации.
2.1.2. Предоставления Пользователю доступ к персонализированным ресурсам сайтов Организации.
2.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайтов, участия в мероприятиях Организации, обработки запросов и заявок от Пользователя.
2.1.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.1.6. Формирование и ведение реестра (базы) персональных данных.
2.1.6. Уведомления Пользователя сайтов.
2.1.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта Организации.
2.1.8. Предоставление Пользователю с его согласия новостной рассылки и иных сведений от имени Организации и/или от имени партнеров Организации.
2.1.9. Направления информации рекламного характера с согласия Пользователя.
2.1.10. Предоставления доступа Пользователю на сайты или сервисы партнеров Организации с целью получения обновлений.
2.1.11. Определения места нахождения Пользователя для персонализации веб-страницы.
2.1.12. Для иных целей с разрешения Пользователя.

3. Правовые основания обработки персональных данных

3.1. Организация осуществляет деятельность в области обработки персональных данных на основании и в соответствии с требованиями действующего законодательства РФ и иных правовых актов, в том числе, но не ограничиваясь:
  • Конституции Российской Федерации;
  • Гражданского кодекса Российской Федерации;
  • Уголовного кодекса Российской Федерации;
  • Кодекса Российской Федерации об административных правонарушениях;
  • Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Закона РФ от 27.12.1991 г. № 2124-1 «О средствах массовой информации»;
  • Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;
  • GDPR (Общего регламента по защите данных ЕС 2016/679 от 27 апреля 2016 года).

3.2. Правовыми основаниями обработки персональных данных является совокупность правовых актов, во исполнении которых и в соответствии с которыми Организация осуществляет обработку персональных данных, в том числе:
  • уставные документы Организации;
  • согласие Пользователя и/или его законного представителя на обработку персональных данных.

4. Объем и категории обрабатываемых данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых Организацией персональных данных категорий субъектов персональных данных, определяется в соответствии с целями обработки персональных данных. Организация не обрабатывает персональные данные, которые являются избыточными по отношению к указанным в Политике целям обработки или несовместимы с такими целями.

4.2. Под персональными данными понимаются любые данные, которые могут прямо или косвенно идентифицировать Пользователя, например, имя, адрес электронной почты, IP-адрес Пользователя. В соответствии с выраженным Пользователем согласием, Организация может собирать следующие персональные данные Пользователя:

4.2.1. Для участия в мероприятиях Организации требуется, чтобы Пользователь указал свое имя, контактную информацию, адрес электронной почты. Объем собираемых персональных данных зависит от конкретного мероприятия.

4.3. В целях, указанных в разделе 2 Политики, обрабатываются следующие категории персональных данных:

4.3.1. Номер контактного телефона или сведения о других способах связи;
4.3.2. Адрес электронной почты;

4.4. Источниками получения персональных данных, обрабатываемых Организацией, являются:
4.4.1. Непосредственно субъекты персональных данных (посетители, контрагенты, физические лица, предоставившие информацию Организации на основании законодательства о персональных данных, а также Пользователи сайта Организации);
4.4.2. Файлы cookie.

4.5. Обработка персональных данных при помощи файлов Cookie:
4.5.1. Файлы cookie, передаваемые Организацией оборудованию Пользователя и оборудованием Пользователя Организации, могут использоваться Организацией для предоставления Пользователю персонализированной информации, для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения работы сайта Организации.
4.5.2. Пользователь осознает, что оборудование и программное обеспечение, используемое им, могут обладать функцией запрещения операций с файлами cookie, а также удаления ранее полученных cookie. С информацией о способах отключения и удаления файлов cookie Пользователь может ознакомиться в справочных разделах используемого им Интернет-браузера.
4.5.3. Организации вправе установить, что предоставление определенного сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.

4.6. Согласие на обработку персональных данных может быть подписано Пользователем и/или его законными представителями посредством электронной подписи в соответствии с положениями Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».

4.7. Организация и Пользователь до момента получения оригиналов на бумажном носителе признают равную с подлинниками юридическую силу переписки и документов, полученных Организациейпосредством интерфейса «Запрос пользователя о персональных данных» и электронных писем Пользователя, направляемых с адреса электронной почты, который использовался им при регистрации.

5. Порядок и условия обработки персональных данных

5.1. Организация в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в том числе:
  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям их обработки;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.

5.2. Организация в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, установленных ст. 5 Регламента (ЕС) 2016/679 Европейского Парламента и Совета «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие правила защиты данных)» от 27 апреля 2016 года, в том числе:
  • персональные данные должны обрабатываться законно, справедливо и прозрачно, причём любую информацию о целях, методах и объёмах обработки персональных данных компании обязаны излагать максимально доступно и просто;
  • данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией или службой;
  • нельзя собирать личные данные в большем объёме, чем необходимо для целей обработки;
  • неточные личные данные должны быть удалены или исправлены по требованию пользователя;
  • личные данные должны храниться только в той форме и на тот срок, который позволяет идентифицировать человека в заявленных целях обработки;
  • при обработке персональных данных компании обязаны обеспечить их защиту от несанкционированного или незаконного доступа, уничтожения и повреждения.

5.2.1. Пользователь имеет право требовать, чтобы Организация без необоснованной задержки удалила бы относящиеся к субъекту данных персональные данные ссылаясь на положения ст. 17 Право на удаление («право на забвение») Общего регламента по защите данных ЕС 2016/679 от 27 апреля 2016 года.

5.3. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств с передачей информации по внутренней локальной сети Организации и с передачей информации по информационно-телекоммуникационной сети «Интернет».

5.4. Обработка персональных данных осуществляется при условии получения согласия Пользователя.

5.5. Пользователь соглашается с тем, что Организация вправе передавать персональные данные третьим лицам, участвующим в обработке персональных данных исключительно в целях обработки персональных данных Пользователя, переданных на сайт Организации.

5.6. Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

5.7. Персональные данные Пользователя могут быть переданы органам дознания и следствия, уполномоченным органам государственной власти по основаниям и в порядке, установленным действующим законодательством.

5.8. При утрате или разглашении персональных данных Организация информирует Пользователя об утрате или разглашении персональных данных.

5.9. Организация принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.10. Организация принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5.11. В Организации разработаны и применяются локальные акты по защите персональных данных, утверждающие требования к организации мер, направленных на защиту персональных данных субъектов.

5.12. Сроки обработки персональных данных определяются в соответствии со сроками, указанными в согласии субъекта персональных данных, а также в соответствии с иными требованиями законодательства РФ и нормативными документами Организации.


6. Актуализация, исправление, удаление и уничтожение данных, ответы на запросы субъектов на доступ к персональным данным

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Организацией, а обработка должна быть прекращена соответственно.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению.

6.3. Организация обязана сообщить Пользователю или его представителю информацию об осуществляемой им обработке персональных данных такого Пользователя по запросу последнего.

6.4. Запросы/обращения Пользователя и его представителя, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа Пользователя к своим данным обрабатывается Организацией в течение 30 (Тридцати) календарных дней, если более короткий срок не установлен законодательством РФ.

6.5. Организация вправе вносить изменения в настоящую Политику без согласия Пользователя.

6.6. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте Организация, если иное не предусмотрено новой редакцией Политики.

6.7. Действующая Политика размещена в сети Интернет по адресу: dvc-fondpolden.ru

7. Обратная связь. Вопросы и предложения.

7.1. Все предложения, вопросы, запросы или обращения по поводу настоящей Политики Пользователь может направить по адресу электронной почты Организации: info@thenoon.ru

7.2. Форма запроса/обращения – произвольная. Запрос должен позволять установить лицо, его направляющее, а также может содержать контактные данные для направления ответа.

7.3. Отзыв Пользователя и/или его законного представителя согласия на обработку персональных данных направляется по адресу, указанному в п. 8 Политики в форме, установленной п. 7.2 Политики и подлежит рассмотрению в срок, указанный в п. 6.4 Политики.

7.3.1. Отзыв Пользователем и/или его законным представителем согласия на обработку персональных данных, полученных в порядке п. 4.2.1. Политики, может быть произведён по упрощенной процедуре посредством интерфейса «Запрос пользователя о персональных данных» с подтверждением указанных действий посредством ответного письма, направленного с адреса электронной почты, который использовался Пользователем для регистрации или sms-сообщения.

8. Информация об Организации
Адрес местонахождения: 115054, г. Москва, улица Дубининская, д. 41, стр.1, эт. пом. ком под. 3/1
ИНН / КПП: 7702372940 / 770501001
ОГРН: 1107799033011
e-mail: info@thenoon.ru
Made on
Tilda