ПОЛИТИКА
обработки персональных данных пользователей портала
в Благотворительном фонде
Темура Аминджанова «ФИНИСТ»

 

Термины и определения

В настоящей Политике используются следующие термины и определения:

Администрация Web-портала – представитель Благотворительного фонда, уполномоченный осуществлять в рамках своих полномочий действия по управлению Webпорталом

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных- действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Субъекту персональных данных;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор – Благотворительный фонд Темура Аминджанова «ФИНИСТ» (место нахождения – 191040, Российская Федерация, город Санкт-Петербург, улица Марата, дом 22-24, квартира 49; ОГРН: 1137800006475; ИНН: 7840290795;);

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту персональных данных);

Пользователь – Субъект персональных данных, зарегистрированный на Web-портале и давший согласие на обработку своих персональных данных;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

Протокол IP - маршрутизируемый протокол сетевого уровня стека TCP/IP;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

HTTP -сервер - сервер, принимающий HTTP-запросы от клиентов, и выдающий им HTTP-ответы, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными;

IP–адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;

Web-портал – совокупность логически связанных между собой Web-страниц с доменным именем: robofinist.ru и robofinist.org;

Web-сервис - программная система, идентифицируемая строкой URI, обеспечивающая межпрограммное взаимодействие по протоколу HTTP.

 

 

 

  1. 1.Общие положения

    1. 1.1.Настоящая Политика обработки персональных данных пользователей портала в Благотворительном фонде Темура Аминджанова «ФИНИСТ» (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператором с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну при использовании услугами. 

    2. 1.2.Настоящая Политика разработана в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами, действующими на территории Российской Федерации. 

    3. 1.3.Положения настоящей Политики являются основой для организации работы по обработке персональных данных для Оператора, в том числе, для разработки иных внутренних нормативных документов, регламентирующих порядок и процессы обработки персональных данных 

    4. 1.4.Действие Политики распространяется на все персональные данные Пользователей, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств. 

  1. 2.Цели обработки персональных данных

    1. 2.1.Персональные данные обрабатываются Оператором средствами Web-портала в целях: 

      1. 2.1.1.Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, а также локальных нормативных актов Оператора; 

      2. 2.1.2.предоставления Пользователям персональных данных, не являющихся сотрудниками организации, информационных услуг и Web-сервисов;  

      3. 2.1.3.подготовки, заключения, исполнения и прекращения договоров с Пользователем персональных данных любых договоров и их дальнейшего исполнения;  

      4. 2.1.4.защиты жизни, здоровья или иных жизненно важных интересов Пользователей персональных данных; 

      5. 2.1.5.формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора; 

      6. 2.1.6.информирования Пользователей о ходе исполнения оказываемых услуг; 

      7. 2.1.7.создания баз данных;  

      8. 2.1.8.предоставления Пользователю персональных данных информации об оказываемых Оператором услугах;  

      9. 2.1.9.идентификации стороны в рамках Сервисов, соглашений и договоров с Оператором; 

      10. 2.1.10.обеспечения связи с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Web-сервисов, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя; 

      11. 2.1.11.улучшения качества Web-сервисов, удобства их использования, разработка новых Сервисов; 

      12. 2.1.12.проведения статистических и иных исследований на основе обезличенных данных; 

      13. 2.1.13.осуществления Оператором административно-хозяйственной деятельности; а также для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей. 

  2. 3.Перечень персональных данных, обрабатываемых Оператором

    1. 3.1.Оператором обрабатываются персональные данные, содержащие следующие сведения: 

      1. 3.1.1.персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение; 

      2. 3.1.2.стандартные данные, автоматически получаемые HTTP-сервером при доступе к Web-порталу и последующих действиях Пользователя (IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация);  

      3. 3.1.3.информация, полученная в результате действий других пользователей на Webпортале; 

      4. 3.1.4.иная информация, автоматически получаемая при доступе к Web-порталу. 

    2. 3.2.Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется. 

  3. 4.Общие принципы обработки персональных данных

    1. 4.1.Обработка персональных данных Оператором фонде осуществляется на основе следующих принципов: 

      1. 4.1.1.обработка персональных данных должна осуществляться на законной и справедливой основе; 

      2. 4.1.2.обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; 

      3. 4.1.3.не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 

      4. 4.1.4.обработке подлежат только персональные данные, которые отвечают целям их обработки; 

      5. 4.1.5.содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; 

      6. 4.1.6.при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных; 

      7. 4.1.7.хранение персональных данных должно осуществляться в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, по которому выгодоприобретателем или поручителем является Пользователь. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации. 

    2. 4.2.Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации. 

    3. 4.3.Оператор вправе поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации и иных нормативных правовых актов, действующих на территории Российской Федерации. 

    4. 4.4.Трансграничная передача персональных данных на территории иностранных государств может осуществляться Оператором только при наличии письменного согласия Пользователя на трансграничную передачу его персональных данных. 

  4. 5.Права Пользователя

    1. 5.1.Пользователь вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав. 

    2. 5.2.Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 

      1. 5.2.1.подтверждение факта обработки персональных данных оператором; 

      2. 5.2.2.правовые основания и цели обработки персональных данных; 

      3. 5.2.3.цели и применяемые Оператором способы обработки персональных данных; 

      4. 5.2.4.наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации; 

      5. 5.2.5.обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации; 

      6. 5.2.6.сроки обработки персональных данных, в том числе сроки их хранения; 

      7. 5.2.7.порядок осуществления Пользователем прав, предусмотренных законодательством Российской Федерации; 

      8. 5.2.8.информацию об осуществленной или о предполагаемой трансграничной передаче данных; 

      9. 5.2.9.наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; 

      10. 5.2.10.иные сведения, предусмотренные законодательством Российской Федерации. 

    3. 5.3.Данные сведения должны быть предоставлены Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, если имеются основания для раскрытия таких персональных данных в соответствие с законодательством Российской Федерации. 

    4. 5.4.Данные сведения, предоставляются Пользователю или его представителю Оператором при обращении либо при получении запроса Пользователя или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Пользователя или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 

    5. 5.5.В случае, если сведения, указанные в п.п. 5.2. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления Пользователю по его запросу, Пользователь вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п.п. 5.2. настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь. 

    6. 5.6.Пользователь вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п.п. 5.2. настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п.п. 5.5. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п.п. 5.4. настоящей Политики, должен содержать обоснование направления повторного запроса. 

    7. 5.7.Оператор вправе отказать Пользователю в выполнении повторного запроса, не соответствующего условиям, предусмотренным п.п. 5.5. и п.п. 5.6. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе. 

    8. 5.8.Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если: 

      1. 5.8.1.обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; 

      2. 5.8.2.обработка персональных данных осуществляется органами, осуществившими задержание Пользователя по подозрению в совершении преступления, либо предъявившими Пользователю обвинение по уголовному делу, либо применившими к Пользователю меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; 

      3. 5.8.3.обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; 

      4. 5.8.4.доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц; 

      5. 5.8.5.обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства 

  5. 6.Организация системы управления процессом обработки персональных данных

    1. 6.1.Обработка персональных данных Пользователя осуществляется с его согласия на обработку персональных данных, а также без такового, если Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных законодательством о персональных данных.  

    2. 6.2.Оператор вправе поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации. Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должны быть определены:  

      1. 6.2.1.перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;  

      2. 6.2.2.цели обработки персональных данных;  

      3. 6.2.3.обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.  

    3. 6.3.Оператор осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.  

    4. 6.4.Оператор несет ответственность перед Пользователем за действия лиц, которым он поручает обработку персональных данных Пользователя.  

    5. 6.5.Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.  

    6. 6.6.Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Пользователя на обработку его персональных данных. При отзыве Пользователем согласия на обработку его персональных данных Обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.  

    7. 6.7.Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.  

    8. 6.8.Оператор обеспечивает конфиденциальность персональных Пользователя со своей стороны, со стороны своих аффилированных лиц, со стороны своих Работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Пользователем.  

  6. 7.Обеспечение безопасности персональных данных

    1. 7.1.Важнейшим обязательным условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня защищенности, а также соблюдение конфиденциальности, целостности и доступности обрабатываемых персональных данных на всех этапах работы с ними.  

    2. 7.2.Обеспечение безопасности обрабатываемых персональных данных осуществляется с применением комплексной системы организационно-технических и правовых мероприятий по защите информации, с учетом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.  

    3. 7.3.В целях организации и обеспечения безопасности персональных данных Оператор обеспечивает следующие меры:  

      1. 7.3.1.назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; 

      2. 7.3.2.строгое ограничение круга лиц, имеющих доступ к персональным данным; 

      3. 7.3.3.обеспечение учёта и хранения материальных носителей персональных данных в условиях, обеспечивающих сохранность и недопущение несанкционированного доступа к ним; 

      4. 7.3.4.регулярная оценка и определение угроз безопасности персональных данных при их обработке средствами Web-портала; 

      5. 7.3.5.реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации; 

      6. 7.3.6.регистрация и учёт действий пользователей информационных систем персональных данных; 

      7. 7.3.7.применение средств разграничения и контроля доступа к информации, информационным ресурсам, коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации; 

      8. 7.3.8.реализация парольной защиты при осуществлении доступа пользователей к информационной системе персональных данных; 

      9. 7.3.9.применение средств межсетевого экранирования; 

      10. 7.3.10.осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок; 

      11. 7.3.11.обнаружение вторжений; 

      12. 7.3.12.резервное копирование информации; 

      13. 7.3.13.обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

      14. 7.3.14.централизованное управление системой защиты персональных данных; 

      15. 7.3.15.оценка эффективности принимаемых мер по обеспечению безопасности персональных данных; 

      16. 7.3.16.обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; 

      17. 7.3.17.контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; 

      18. 7.3.18.размещение технических средств обработки персональных данных, в пределах границ охраняемой территории; 

      19. 7.3.19.обеспечение пропускного режима. 

  7. 8.Заключительные положения

    1. 8.1.Настоящая Политика вступает в силу с момента ее утверждения Исполнительным директором Благотворительного фонда. 

    2. 8.2.Настоящая Политика является общедоступной и размещается на официальном Web-портале Благотворительного фонда в сети Интернет по адресу: https://robofinist.ru/UA

    3. 8.3.Администрация Web-портала вправе вносить изменения в настоящую Политику. При внесении изменений в Политику Администрация Web-портала обязана уведомить об этом Пользователей путем размещения новой редакции Политики на Web-портале не позднее, чем за 10 дней до вступления в силу соответствующих изменений. Предыдущие редакции Политик хранятся в архиве документации Администрации Web-портала.  

    4. 8.4.К настоящей Политике должен иметь доступ любой Пользователь. 

    5. 8.5.Оператор, а также должностные лица и Работники Оператора несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.  

    6. 8.6.Настоящая Политика составлена на русском языке и в некоторых случаях может быть предоставлена Пользователю для ознакомления на другом языке. В случае расхождения русскоязычной версии Политики и версии Политики на ином языке, применяются положения русскоязычной версии настоящей Политики.