ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Благотворительного фонда «Русские сердца»

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее по тексту — Политика) принята Благотворительным фондом «Русские сердца» (ОГРН 1267700145756, ИНН 9726113836, КПП 772601001), зарегистрированного по адресу: Российская Федерация, 117208, г. Москва, вн.тер.г. муниципальный округ Чертаново Северное, ул. Чертановская, д. 7А, помещ. 26П (далее по тексту – «Оператор»).
1.2. Политика разработана в соответствии и с учетом положений Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов Российской Федерации в области обработки и защиты информации и персональных данных.
1.3. Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.4. Настоящая Политика распространяется на все операции, совершаемые Оператором с персональными данными, предоставленными субъектами персональных данных, с использованием средств автоматизации или без их использования, с использованием информационно-телекоммуникационных сетей или без их использования.
1.5. Обработка персональных данных осуществляется на территории Российской Федерации и в соответствии с законодательством Российской Федерации.
1.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, которые определяются уставными документами Оператора, фактически осуществляемой Оператором деятельностью, конкретными взаимоотношениями между Оператором и субъектом персональных данных. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.

2. Основные понятия, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта Оператора.
2.2. Субъект персональных данных – физическое лицо, которому принадлежат персональные данные, и которого можно идентифицировать по этим данным.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Оператор – Благотворительный фонд «Русские сердца» в лице Президента Фонда – Исламовой Марии Андреевны, действующей на основании Устава.
2.5. Сайт – Интернет-ресурс в Интернете, размещенный по адресу: https://бфрс.рф
2.6. Пользователь – любой посетитель сайта Оператора.
2.7. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, обеспечивающих их обработку информационных технологий и технических средств.
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.10. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.11. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.12. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.13. Сбор персональных данных – целенаправленный процесс получения персональных данных Оператором непосредственно от Пользователей.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.15. Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.
2.16. Куки (cookie) – фрагмент данных, отправленный сервером Сайта Оператора и хранимый на устройстве субъекта персональных данных, посещающего Сайт Оператора. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются Оператором в целях:
3.1.1. соблюдения трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятия управленческих и кадровых решений в отношении сотрудников, контроля над трудовой дисциплиной;
3.1.2. исполнения законодательства Российской Федерации по хранению документов уволенных работников;
3.1.3. ведения уставной и финансово-хозяйственной деятельности Оператора, формирования Оператором финансовой и иной содержательной отчетности в части исполнения обязательств по гражданско-правовым договорам;
3.1.4. формирования, изготовления и своевременной подачи Оператором финансовой и иной содержательной отчетности в части органов управления;
3.1.5. регистрации, учета и обработки Оператором входящей и исходящей корреспонденции;
3.1.6. представления интересов Оператора при взаимодействии с органами государственной власти и органами местного самоуправления, а также во взаимоотношениях с юридическими лицами, независимо от их организационно-правовых форм собственности, а также с физическими лицами и индивидуальными предпринимателями.
3.1.7. предоставления персональных данных работников Оператора в качестве контактных лиц Оператора;
3.1.8. заключения и исполнения договора пожертвования;
3.1.9. осуществления коммуникаций на Сайте Оператора;
3.1.10. регистрация для участия в мероприятиях Оператора.

4. Права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
4.1.1. на получение полной информации об их персональных данных, обрабатываемых Оператором;
4.1.2. на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
4.1.3. на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.1.4. на отзыв согласия на обработку их персональных данных;
4.1.5. на принятие предусмотренных законом мер по защите своих прав;
4.1.6. на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
4.2.1. предоставлять Оператору только достоверные данные о себе;
4.2.2. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
4.2.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Права и обязанности Оператора
5.1. Оператор имеет право:
5.1.1. получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
5.1.2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
5.1.3. поручать обработку персональных данных другим лицам с согласия субъекта персональных данных;
5.1.4. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
5.1.5. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных продолжить обработку при наличии оснований, указанных в Законе о персональных данных.
5.2. Оператор обязан:
5.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
5.2.2. рассматривать обращения субъекта персональных данных или его законного представителя по вопросам обработки персональных данных и давать мотивированные ответы;
5.2.3. предоставлять субъекту персональных данных или его законному представителю возможность безвозмездного доступа к его персональным данным;
5.2.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его или его законного представителя обращением с законными и обоснованными требованиями;
5.2.5. организовать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
5.2.6. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

6. Правовое основание обработки персональных данных
6.1. Правовым основанием обработки персональных данных Оператором является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных и защиту прав субъектов персональных данных.
6.2. К правовым основаниям относятся:
  • Конституция РФ;
  • Трудовой кодекс РФ;
  • Гражданский кодекс РФ;
  • Налоговый кодекс РФ;
  • Федеральный закон № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)»;
  • Федеральный закон № 7-ФЗ «О некоммерческих организациях»;
  • Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
  • Федеральный закон № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Постановление Правительства РФ № 1119 от 01.11.2012;
  • Устав Оператора;
  • договоры с субъектами персональных данных.
  • согласия субъектов персональных данных на обработку персональных данных;
  • согласия субъектов персональных данных на распространение персональных данных;
  • иные основания, предусмотренные законодательством РФ.

7. Категории субъектов
7.1. Категориями субъектов персональных данных являются:
  1. Работники Оператора, бывшие работники, кандидаты на вакансии, родственники работников.
  2. Участники программ Оператора, их родственники и законные представители.
  3. Посетители сайта Оператора.
  4. Члены органов управления Оператора.
  5. Физические лица, оказывающие услуги по договорам ГПХ.
  6. Представители, работники контрагентов, клиентов и партнеров.
  7. Физические лица, осуществляющие пожертвования.
  8. Благополучатели.

8. Порядок обработки персональных данных
8.1. Обработка осуществляется:
  • без использования средств автоматизации;
  • с использованием средств автоматизации;
  • смешанным способом.
8.2. Оператор может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
8.3. Обработка осуществляется при наличии согласия субъекта персональных данных, кроме случаев, когда законодательство допускает обработку без такого согласия.
8.4. Письменное согласие может быть предоставлено:
  • на бумажном носителе;
  • в форме электронного документа, подписанного электронной подписью;
  • путем проставления отметки (чек-бокса) на сайте.
8.5. Основания прекращения обработки:
  • достижение целей обработки;
  • истечение срока действия согласия;
  • отзыв согласия;
  • выявление неправомерной обработки;
  • прекращение деятельности Оператора;
  • закрытие сайта или изменение его функционала.
Согласие может быть отозвано путем письменного уведомления Оператора.
8.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
8.7. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством или договором.
8.8. Оператор обеспечивает соответствие объема и содержания персональных данных заявленным целям обработки и устраняет избыточные данные.
8.9. Оператор обязуется не раскрывать и не распространять персональные данные без согласия субъекта.
Передача третьим лицам допускается при:
  • наличии согласия субъекта;
  • наличии договора поручения на обработку персональных данных;
  • включении соответствующих условий в договор.
Оператор вправе передавать персональные данные органам дознания, следствия и иным государственным органам в случаях, предусмотренных законодательством РФ.
При сборе персональных данных через интернет Оператор обеспечивает их запись, хранение и обработку с использованием баз данных, расположенных на территории Российской Федерации.

9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает следующие меры:
  • назначает ответственное лицо за обработку персональных данных;
  • утверждает внутренние документы и локальные акты;
  • применяет правовые, организационные и технические меры защиты;
  • проводит внутренний контроль и аудит;
  • оценивает возможный вред субъектам данных;
  • обучает сотрудников требованиям законодательства о персональных данных;
  • обучает контрагентов, участвующих в обработке данных;
  • публикует политику и обеспечивает свободный доступ к ней.
9.2. Оператор принимает следующие меры по обеспечению безопасности персональных данных при их обработке:
9.2.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
9.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных, обеспечивающих установленные Правительством РФ уровни защищенности.
9.2.3. Использование средств защиты персональных данных, прошедших процедуру оценки соответствия.
9.2.4. Оценка эффективности принимаемых мер до ввода информационных систем в эксплуатацию и в процессе их использования.
9.2.5. Учет машинных носителей персональных данных.
9.2.6. Обнаружение фактов несанкционированного доступа или попыток такого доступа, а также принятие мер по предупреждению и ликвидации последствий компьютерных атак и инцидентов.
9.2.7. Восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа.
9.2.8. Установление правил доступа к персональным данным и обеспечение регистрации действий с ними в информационных системах.
9.2.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.
9.2.10. Информирование государственных органов, включая уполномоченный орган по защите прав субъектов персональных данных, об инцидентах, повлекших неправомерную передачу, распространение или доступ к персональным данным.
9.2.11. Обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах.
9.3.
Для обеспечения требуемого уровня защищенности персональных данных Оператор использует средства защиты информации, прошедшие установленную процедуру оценки соответствия.
Средства криптографической защиты информации (СКЗИ) применяются в случаях, когда существуют актуальные угрозы безопасности персональных данных, которые могут быть нейтрализованы только посредством использования СКЗИ.

10. Актуализация, исправление, удаление и уничтожение персональных данных10.1.
Субъект персональных данных может реализовать свои права и получить разъяснения по вопросам обработки персональных данных, обратившись к Оператору по электронной почте либо направив письменное обращение по адресу местонахождения Оператора.
10.2. При подтверждении факта неточности персональных данных или неправомерности их обработки данные подлежат актуализации, а обработка — прекращению.
10.3. Факт неточности данных или неправомерности обработки может быть установлен Оператором самостоятельно, по обращению субъекта персональных данных либо компетентными государственными органами РФ.
10.4. По письменному запросу субъекта персональных данных или его законного представителя Оператор обязан предоставить информацию об обработке персональных данных.
Запрос должен содержать:
  • номер документа, удостоверяющего личность;
  • сведения о дате выдачи документа и выдавшем органе;
  • сведения, подтверждающие отношения субъекта с Оператором;
  • подпись субъекта либо его представителя.
Допускается направление запроса в электронной форме, подписанного электронной подписью.
10.5. Если запрос не содержит необходимых сведений либо заявитель не обладает правом доступа к информации, ему направляется мотивированный отказ.
10.6. Субъект вправе требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не требуются для заявленной цели обработки.
10.7. При достижении целей обработки персональных данных либо отзыве согласия субъекта персональные данные подлежат уничтожению, если:
10.7.1. иное не предусмотрено договором, стороной которого является субъект персональных данных;
10.7.2. Оператор не вправе продолжать обработку без согласия субъекта на иных законных основаниях;
10.7.3. иное не предусмотрено соглашением между Оператором и субъектом персональных данных.

11. Обработка персональных данных на Сайте и применение технологии cookie11.1.
Политика регулирует обработку персональных данных посетителей сайта по адресу: https://бфрс.рф/privacy
11.2. Субъект персональных данных вправе запретить или ограничить прием файлов cookie.
При отказе от приема cookie отдельные функции сайта могут работать некорректно.
Настройка параметров cookie осуществляется пользователем самостоятельно.
11.3. Оператор может использовать следующие виды файлов cookie:
11.3.1. Технические cookie — необходимы для нормальной работы сайта.
11.3.2. Статистические (аналитические) cookie — позволяют собирать информацию о посещениях и поведении пользователей на сайте.
11.3.3. Поведенческие cookie — используются для анализа взаимодействия пользователя с сайтом и улучшения его работы.
11.3.4. Cookie для форм — используются для сохранения информации, отправленной через формы обратной связи, комментариев и другие формы взаимодействия.
11.4. Использование cookie осуществляется следующим образом:
11.4.1. Cookie, обрабатываемые исключительно Оператором, используются на условиях настоящей Политики.
11.4.2. Cookie, обрабатываемые третьими лицами (например, поставщиками программного обеспечения или сервисов), используются на условиях настоящей Политики и документов о конфиденциальности соответствующих третьих лиц.

12. Заключительные положения
12.1. Все отношения, связанные с обработкой персональных данных и не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.
12.2. Политика начинает действовать с момента выражения субъектом согласия с ее условиями и действует бессрочно.
Бессрочный характер действия документа не означает бессрочную обработку персональных данных.
12.3. Оператор вправе вносить изменения в Политику.
Новая редакция вступает в силу с момента размещения на сайте, если иное не предусмотрено новой редакцией.
Актуальная редакция размещается по адресу: https://бфрс.рф/privacy
12.4. Оператор вправе информировать субъектов персональных данных об изменениях Политики, руководствуясь принципом информированного согласия.
12.5. Местом выражения согласия с Политикой и местом ее исполнения является место нахождения Оператора.
Применимым правом является право Российской Федерации независимо от местонахождения субъекта персональных данных.
Споры разрешаются по месту нахождения Оператора, если иное не предусмотрено законодательством РФ.
12.5.1. В случае возникновения спора стороны обязуются предпринять попытки урегулировать его путем переговоров и взаимных компромиссов.
Если спор не будет урегулирован, он подлежит рассмотрению в порядке, установленном законодательством Российской Федерации.

Сведения об Операторе и контактная информация
Полное наименование: Благотворительный фонд «Русские сердца»
ОГРН: 1267700145756
ИНН: 9726113836
КПП: 772601001
Юридический адрес:
Российская Федерация, 117208, г. Москва, вн.тер.г. муниципальный округ Чертаново Северное, ул. Чертановская, д. 7А, помещ. 26П
Электронная почта: studiosatina@mail.ru
Контактное лицо: Президент Фонда — Исламова Мария Андреевна
Контактный e-mail: studiosatina@mail.ru
Made on
Tilda