Политика конфиденциальности персональных данных

1.ОБЩИЕ ПОЛОЖЕНИЯ

  • Политика обработки персональных данных в АНО «Медицина без границ» (далее — Организация) определяет основные начала, цели, условия и способы обрабатываемых в Организации персональных данных, права субъектов персональных данных, а также меры по обеспечению безопасности персональных данных, принимаемые Организацией (далее — Политика).
  • Политика разработана на основе требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
  • Политика действует с момента ее утверждения и до принятия новой версии.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

В настоящей Политике используются следующие понятия и термины:

  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима дляуточнения персональных данных);
  • Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://anombg.ru;
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  • Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  • Обработка персональных данных  —  любое  действие  (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными,включая сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Персональные данные — любая информация, относящаяся прямо или косвеннок определенному или определяемому субъекту персональных данных;
  • Пользователь — любой посетитель веб-сайта https://anombg.ru;
  • Предоставление персональных данных  —  действия,  направленные на раскрытиеперсональных данных определенному лицу или определенному кругу лиц;
  • Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  • Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которыхуничтожаются материальные носители персональных данных.

3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация обрабатывает персональные данные следующих категорий субъектов:

  • членов органа управления Организации, членов надзорного органа Организации,членов контрольно-ревизионного органа Организации;
  • физических лиц, являющихся работниками Организации, а также кандидатов,претендующих на замещение вакантных должностей;
  • контрагентов Организации;
  • пользователей;
  • физических лиц, осуществляющих   добровольческую    (волонтерскую) деятельность;
  • физических и юридических лиц, осуществляющих благотворительную деятельность (благотворителей);
  • физических лиц, являющихся получателями благотворительных пожертвований (благополучателей).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация осуществляет обработку персональных данных для достижения следующих целей:

  • Обеспечение соблюдения Конституции Российской Федерации, и иных нормативно правовых актов Российской Федерации;
  • защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • исполнение обязанностей Организации как работодателя, предусмотренных законодательством Российской Федерации;
  • осуществление прав и законных интересов Организации
  • осуществление деятельности, предусмотренной Уставом Организации;
  • предоставление отчетности Организации в соответствии с законодательствомРоссийской Федерации о деятельности некоммерческих организаций.

5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Обработка персональных данных в Организации осуществляется на основе следующихпринципов:
    • законности;
    • соответствия объема и    содержания    обрабатываемых    персональных данных, заранее определённым законным целям;
    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
    • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
    • недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки.
  • Условия обработки персональных данных:
    • обработка персональных данных должна осуществляться с соблюдением принципов и правил, установленных настоящей Политикой;
    • обработка персональных данных осуществляется с согласия лица на обработку его персональных данных;
    • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации  на  оператора  функций,  полномочий и обязанностей;
    • обработка персональных данных необходима для исполнения договора,

стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

  • Организации, получившая доступ к персональным данным, обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъектаперсональных данных, если иное не предусмотрено федеральным законом.
  • Для информационного обеспечения деятельности Организации может с согласия субъекта персональных данных создать общедоступные источники персональных данных.

6. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу

(распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

  • Организация осуществляет обработку персональных данных следующими способами:
    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по  информационно-телекоммуникационным  сетям или без таковой;
    • смешанная обработка персональных данных.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Субъект персональных данных принимает решение о предоставлении персональных данных и даёт согласие на их обработку.
  • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
  • Субъект персональных данных вправе требовать от оператора уточнения его персональных данных,  их  блокирования  или  уничтожения  в  случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели  обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных оператором;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые оператором способы обработки персональных данных;
    • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся ксоответствующему

субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 №152- ФЗ;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные федеральным законодательством.

8. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Организация применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.
  • Организация издает политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а такжелокальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
  • Организация назначает ответственного за организацию обработки персональныхданных.
  • Организация обеспечивает неограниченный доступ к настоящей Политике.
  • При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ ВЕБ- САЙТА

  • Организация обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://anombg.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Организации, Пользователь выражает свое согласие с данной Политикой.
  • Организация обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScritpt).
  • Организация может обрабатывать    следующие    персональные   данные Пользователя:
    • Фамилия, имя, отчество;
    • Электронный адрес;
    • Номера телефонов;
    • Фотографии

Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т. ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

Обезличенные данные Пользователей, собираемые с помощью сервисов интернет- статистики,  служат  для  сбора  информации  о  действиях  Пользователей на  сайте,

улучшения качества сайта и его содержания.

  • В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Фонду уведомление на адрес электронной почты Организация Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. с пометкой «Актуализация персональных данных».
  • Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Организации с помощью электронной почты Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript..

10. ОТВЕТСТВЕННОСТЬ

Лица, нарушившие нормы в сфере защиты персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую илиуголовную ответственность в порядке, установленном законодательством Российской Федерации.