1. Общие положения
1.1. Политика обработки персональных данных определяет политику АНО Центр психологичекой поддержки мужчин «ПряМой Диалог» (далее – Оператор) как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных
1.2. Политика (далее – Политика) составлена в соответствии с Конституцией РФ, Трудовым кодексом РФ, Гражданским кодексом РФ, Федеральным законом РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иными федеральными законами и нормативно-правовыми актами.
1.3. Политика определяет принципы, порядок и условия обработки персональных данных Субъекта персональных данных, неукоснительно соблюдая требования нормативных актов в области обеспечения защиты прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установления ответственности работников Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Политика Оператора в отношении обработки персональных данных применяется также и ко всей информации, которую Оператор может получить о посетителях веб-сайта https://p–d.tel.
2. Определения
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://p–d.tel;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных – любое действие или совокупность действий, совершаемых Оператором с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных, в том числе любой посетитель веб-сайта https://p–d.tel;
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.
3. Состав персональных данных
3.1. Обработке Оператором подлежат персональные данные следующих Субъектов персональных данных:
– волонтеры Оператора;
– сотрудники Оператора;
– клиенты Оператора;
– физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом “О порядке рассмотрения обращений граждан Российской Федерации”.
3.2. Оператор обрабатывает персональные данные волонтеров, касающиеся конкретного волонтера, в связи с его волонтерской деятельностью.
3.3. Оператор обрабатывает персональные данные сотрудников, касающиеся конкретного работника, в связи с трудовыми отношениями.
3.4. Оператор обрабатывает персональные данные волонтеров и сотрудников Оператора, привлекаемых к работе по гражданско-правовым или волонтерским договорам.
3.5. Оператор может обрабатывать следующие персональные данные клиентов:
– Фамилия, имя, отчество;
– Номер телефона;
– Адрес электронной почты;
– Также на сайте https://p–d.tel происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).
3.6. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Предоставляя свои персональные данные Оператору, Субъект персональных данных выражает свое согласие с данной Политикой.
3.7. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям.
3.8. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.9. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.10. Оператор не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
3.11. Оператором не создаются общедоступные источники персональных данных (справочники, адресные книги).
3.12. Оператором не принимаются решения, порождающее юридические последствия в отношении Субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.13. Оператор не производит обработку персональных данных в целях политической агитации.
3.14. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.
4. Цели и сроки обработки персональных данных
4.1. Персональные данные обрабатываются Оператором в следующих целях:
– осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности, выполнение требований законодательства в сфере труда и налогообложения, ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
– осуществления видов деятельности Оператора, предусмотренных Уставом и иными локальными нормативными актами;
– предоставления доступа Субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на веб-сайте https://p–d.tel;
– в иных законных целях.
4.2. Обезличенные данные Субъектов персональных данных, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях посетителей на сайте https://p–d.tel, улучшения качества сайта и его содержания.
4.3 Сроки обработки персональных данных определяются в соответствии со сроком действия договора с Субъектом персональных данных, а также иными требованиями законодательства РФ и нормативными документами.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на основе принципов:
– законности и справедливости целей и способов обработки персональных данных;
– соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
– соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
– недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
6. Обеспечение защиты персональных данных при их обработке Оператором
6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в их отношении.
6.3. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
– назначение Оператором ответственного лица за организацию обработки персональных данных;
– издание Оператором документов, определяющих Политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими Политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников;
– установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
– осуществление внутреннего контроля за соответствием обработки персональных данных Федеральному закону “О персональных данных” и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
– оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– определение оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона “О персональных данных”, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных”;
6.4. Персональные данные Субъекта персональных данных никогда, ни при каких условиях не подлежат передаче третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
7. Права Субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором, в том числе сведений, подтверждающих факт обработки персональных данных Оператором, правовые основания и цели обработки, применяемые Оператором способы обработки персональных данных, источник получения персональных данных.
7.2. Субъект персональных данных вправе требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.4. Для реализации и защиты своих прав и законных интересов Субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны Субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
8. Заключительные положения
8.1. Политика является внутренним документом Оператора, открытым документом и предназначена для ознакомления неограниченного круга лиц.
8.2. Политика действует бессрочно до замены ее новой версией.
8.3. Политика подлежит изменению и (или), дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Любые изменения Политики будут отражены в данном документе.
8.4. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты funddial@gmail.com.
8.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://p–d.tel.
Согласие на обработку персональных данных
Пользователь, оставляя заявку, оформляя подписку, комментарий, запрос на обратную связь, регистрируясь либо совершая иные действия, связанные с внесением своих персональных данных на интернет-сайте https://p–d.tel, принимает Согласие на обработку персональных данных (далее – Согласие), размещенное по адресу https://p-d.tel/person_data/.
Принятием Согласия является подтверждение факта согласия Пользователя со всеми пунктами Согласия. Пользователь дает свое согласие организации «Автономная некоммерческая организация Центр психологической поддержки мужчин «ПряМой Диалог»», которой принадлежит сайт https://p–d.telна обработку своих персональных данных со следующими условиями:
Пользователь дает согласие на обработку своих персональных данных, как без использования средств автоматизации, так и с их использованием.
Согласие дается на обработку следующих персональных данных (не являющимися специальными или биометрическими):
• фамилия, имя, отчество;
• адрес(а) электронной почты;
• иные данные, предоставляемые Пользователем.
Персональные данные пользователя не являются общедоступными.
1. Целью обработки персональных данных является предоставление полного доступа к функционалу сайта p–d.tel.
2. Основанием для сбора, обработки и хранения персональных данных являются:
• Ст. 23, 24 Конституции Российской Федерации;
• Ст. 2, 5, 6, 7, 9, 18–22 Федерального закона от 27.07.06 года №152-ФЗ «О персональных данных»;
• Ст. 18 Федерального закона от 13.03.06 года № 38-ФЗ «О рекламе»;
• Устав организации «Автономная некоммерческая организация Центр психологической поддержки мужчин «Прямой Диалог»»;
• Политика обработки персональных данных.
3. В ходе обработки с персональными данными будут совершены следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4. Передача персональных данных, скрытых для общего просмотра, третьим лицам не осуществляется, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Пользователь подтверждает, что указанные им персональные данные принадлежат лично ему.
6. Персональные данные хранятся и обрабатываются до момента ликвидации организации «Автономная некоммерческая организация Центр психологической поддержки мужчин «Прямой Диалог»». Хранение персональных данных осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения.
7. Пользователь согласен на получение информационных сообщений с сайта p–d.tel. Персональные данные обрабатываются до отписки Пользователя от получения информационных сообщений.
8. Согласие может быть отозвано Пользователем либо его законным представителем, путем направления Отзыва согласия на электронную почту – funddial@gmail.com с пометкой «Отзыв согласия на обработку персональных данных». В случае отзыва Пользователем согласия на обработку персональных данных организация «Автономная некоммерческая организация Центр психологической поддержки мужчин «Прямой Диалог»» вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г. Удаление персональных данных влечет невозможность доступа к полной версии функционала сайта p–d.tel.
9. Согласие является бессрочным, и действует все время до момента прекращения обработки персональных данных, указанных в п.7 и п.8 данного Согласия.
10. Место нахождения организации «Автономная некоммерческая организация Центр психологической поддержки мужчин Прямой Диалог» в соответствии с учредительными документами: 115569, Москва, ул.Шипиловская, д.14, кв.215.