ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Оператор персональных данных (Оператор) – РЕГИОНАЛЬНЫЙ ОБЩЕСТВЕННЫЙ ФОНД ПОДДЕРЖКИ ПРОЕКТОВ ДЛЯ ЛЮДЕЙ С РАССТРОЙСТВАМИ АУТИЧЕСКОГО СПЕКТРА И МЕНТАЛЬНЫМИ ОСОБЕННОСТЯМИ РАЗВИТИЯ «ДЕТИ ДОЖДЯ» (Место нахождение: 127051, г. Москва, ул. Цветной бульвар, д. 26, стр. 1, ком. 4, ОГРН 1147799015770, ИНН 7702472913, КПП 770201001), который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе трансграничную), предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://kidsrain.ru/.

Пользователь сайта (далее - Пользователь) – субъект персональных данных, лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

Благополучатель – лицо, получающее благотворительные пожертвования, собираемые Оператором.

Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает вебсерверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.


2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана РЕГИОНАЛЬНЫМ ОБЩЕСТВЕННЫМ ФОНДОМ ПОДДЕРЖКИ ПРОЕКТОВ ДЛЯ ЛЮДЕЙ С РАССТРОЙСТВАМИ АУТИЧЕСКОГО СПЕКТРА И МЕНТАЛЬНЫМИ ОСОБЕННОСТЯМИ РАЗВИТИЯ «ДЕТИ ДОЖДЯ» во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
2.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://kidsrain.ru/privacypolicy .
2.5. Использование Пользователем Сайта означает согласие с настоящей Политикой в отношении обработки персональных данных и условиями обработки персональных данных Пользователя.
2.6. В случае несогласия с условиями Политики в отношении обработки персональных данных Пользователь должен прекратить использование Сайта.
2.7. Настоящая Политика в отношении обработки персональных данных применяется к Сайту: https://kidsrain.ru/
2.8. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.


3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Фонд обрабатывает следующие персональные данные:
3.1.1. персональные данные, предоставляемые субъектом персональных данных при заполнении соответствующих форм (полей) на сайте Оператора, в том числе при заполнении контактных форм, заявки-анкеты, анкет, при подписке на новостную (информационную) рассылку, при перечислении пожертвований Оператору, при регистрации на мероприятия, номер контактного телефона, адрес электронной почты и иные данные, которые субъект персональных данных считает необходимым сообщить для достижения указанных в настоящей Политике целей;
3.1.2. персональные данные, указываемые субъектом персональных данных в электронных и иных сообщениях, направляемых в адрес Оператора;
3.1.3. в ходе заполнения Пользователем заявки-анкеты, Пользователь даёт Оператору согласие на обработку персональных данных Благополучателя и (или) его законного представителя (где применимо), указанных в анкете. Для начала Пользователь подписывает Согласие в электронной форме. При этом в дальнейшем Пользователь подтверждает Согласие на обработку персональных данных Оператором в письменной Форме на бумажном носителе.
3.1.4. технические данные, автоматически передаваемые устройствами, используемыми субъектом персональных данных для заполнения соответствующих форм (полей) на сайте Оператора, в том числе технические характеристики устройств, IP-адрес, информация в файлах «cookies», информация о браузере, дата и время пользования сайтом Оператора, адреса запрашиваемых страниц сайта Оператора и иная подобная информация.


4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет обработку персональных данных исключительно в целях, для которых они были предоставлены субъектом персональных данных, в том числе:
4.1.1. регистрации субъекта персональных данных на сайте Оператора для предоставления доступа к отдельным его разделам (страницам);
4.1.2. предоставления субъекту персональных данных информации об Операторе, его деятельности, услугах и мероприятиях (новостная рассылка);
4.1.3. регистрации субъекта персональных данных в качестве участника мероприятий, проводимых Оператором;
4.1.4. оказания информационной, консультативной и иной помощи(поддержки);
4.1.5. осуществления обратной связи с субъектом персональных данных;
4.1.6. перечисления пожертвований с использованием сайта Оператора;
4.1.7. создания оптимальных условий волонтерской (добровольческой) деятельности;
4.1.8. организация и обеспечение участия Благополучателя или его законного представителя (где применимо) в адресной помощи;
4.1.9. взаимодействие с медицинскими учреждениями, реабилитационными центрами и клиниками, взаимодействие с волонтерами, вовлеченных в оказание помощи при реализации реабилитационных программ, а также привлечение третьих лиц для организации реабилитационных программ;
4.1.10. осуществления уставной деятельности Оператора;
4.1.11. заключения и исполнения договора пожертвования;
4.1.12. направления отчетов о расходовании пожертвованных денежных средств;
4.1.13. осуществления возврата пожертвованных денежных средств;
4.1.14. составления отчетов о пожертвованных средствах;
4.1.15. направления информационных сообщений с просьбами о помощи;
4.1.16. направления благодарственных писем и поздравлений;
4.1.17. выполнения обязанностей и полномочий Оператора в соответствии с законодательством Российской Федерации. Оператор обрабатывает технические данные о пользовании субъектом персональных данных сайтом.
4.2. Оператор исключительно в целях обеспечения функционирования и безопасности сайта Оператора, а также улучшения его качества.
4.3. Оператор не передает персональные данные третьим лицам без согласия субъекта, не размещает их в общедоступных источниках, не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки персональных данных.


5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
5.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.7. Обработка персональных данных осуществляется путем: • получения персональных данных в электронной письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных; • внесения персональных данных в реестры и информационные системы Оператора; • использования иных способов обработки персональных данных.
5.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: • определяет угрозы безопасности персональных данных при их обработке; • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных; • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора; • создает необходимые условия для работы с персональными данными; • организует работу с информационными системами, в которых обрабатываются • персональные данные; • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; • организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
5.12. При сборе персональных данных посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных. 5.13. Цели обработки персональных данных:
5.13.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 5.13.2. Обработка Оператором персональных данных осуществляется в следующих целях: • обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации; • осуществление своей деятельности РЕГИОНАЛЬНОГО ОБЩЕСТВЕННОГО ФОНДА ПОДДЕРЖКИ ПРОЕКТОВ ДЛЯ ЛЮДЕЙ С РАССТРОЙСТВАМИ АУТИЧЕСКОГО СПЕКТРА И МЕНТАЛЬНЫМИ ОСОБЕННОСТЯМИ РАЗВИТИЯ «ДЕТИ ДОЖДЯ»; • осуществление гражданско-правовых отношений; • ведения бухгалтерского учета.
5.14. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
5.15. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
5.16. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.17. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
5.18. Хранение персональных данных в форме, позволяющей определить субъект персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.19. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
5.20. Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.


6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
6.2.1. обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора;
6.2.2. производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
6.2.3. осуществляет допуск работников к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также к материальным носителям только для выполнения трудовых обязанностей;
6.2.4. устанавливает правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
6.2.5. производит оценку вреда, который может быть причинен Пользователям (субъектам) персональных данных в случае нарушения ФЗ «О персональных данных»;
6.2.6. производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
6.2.7. применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
6.2.8. осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.2.9. производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
6.2.10. осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
6.3. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект персональных данных).
6.4. Согласно законодательству Российской Федерации, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: • иное не предусмотрено договором, стороной которого, Благотворителем, Благополучателем и (или) его законным представителем, по которому является субъект персональных данных; • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.6. В случае отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
6.7. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
6.8. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным 7 восстановить содержание персональных данных.
6.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.10. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора, требованиями законодательства Российской Федерации.


7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
7.1.1. на получение персональных данных, относящихся к данному субъекту и информации, касающейся их обработки;
7.1.2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.3. на отзыв данного им согласия на обработку персональных данных; 7.1.4. на отзыв согласие на обработку файлов cookies и удалить файлы cookies, хранящиеся на компьютере Пользователя, изменив настройки своего браузера;
7.1.5. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
7.1.6. на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
7.1.7. получать доступ к своим персональным данным и, в частности, получать от Оператора следующие сведения: • категории обрабатываемых персональных данных; •цели обработки персональных данных; • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ (за исключением работников Оператора); •перечень обрабатываемых персональных данных и источник их получения; • сроки обработки персональных данных, в том числе сроки их хранения; •иные сведения в соответствии с действующим законодательством Российской Федерации.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».


8. ОТВЕТСТВЕННОСТЬ СТОРОН
8.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
8.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
8.2.1. Стала публичным достоянием до её утраты или разглашения;
8.2.2. Была получена от третьей стороны до момента её получения Оператором;
8.2.3. Была разглашена с согласия Пользователя.
8.3. Сайт может содержать ссылки на сайты и приложения третьих лиц, в то же время сторонние сайты и приложения также могут отсылать к Сайту Оператора. Оператор не имеет отношения и не несет ответственности за обработку персональных данных Пользователя на таких сторонних сайтах, приложениях и в магазинах приложений, а также политики и практики, применяемые их владельцами, администраторами и другими лицами, в отношении обработки персональных данных пользователей. В связи с этим настоятельно рекомендуем ознакомиться с условиями использования и политикой конфиденциальности каждого посещаемого и используемого Пользователем стороннего сайта, приложения и магазина приложений.


9. РАЗРЕШЕНИЕ СПОРОВ
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
9.4. К настоящей Политике в отношении обработки персональных данных и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.


10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Пользователя (субъекта персональных данных).
10.2. Новая Политика в отношении обработки персональных данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики в отношении обработки персональных данных.
10.3. Текст Согласия на обработку персональных данных является неотъемлемой частью настоящей Политики в отношении обработки персональных данных.
10.4. По любым вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору лично и заполнить в офисе Оператора соответствующий запрос/уведомление, либо направить запрос по адресу: • электронной почты: info@kidsrain.ru . • почтой: 127051, г. Москва, ул. Цветной бульвар, д. 26, стр. 1, ком. 4
10.5. Обращаем Ваше внимание на то, что мы не рассматриваем анонимные обращения. При получении от Вас обращения мы также можем попросить Вас подтвердить свою личность (путем предоставления Ваших паспортных данных) до направления Вам ответа.
10.6. Настоящая Политика является открытым и общедоступным документом.