Обработка персональных данных

ПОЛИТИКА
в отношении обработки персональных данных

Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) принята и действует в Благотворительном фонде помощи хосписам «Вера» (далее – Организация).

Организация обрабатывает и защищает персональные данные, которые субъект персональных данных предоставляет при использовании сайта Организации http://www.pro-palliativ.ru/ (далее – Сайт Организации) с любого устройства, в соответствии с законодательством Российской Федерации и настоящей Политикой.

Субъект персональных данных, используя сайт Организации и предоставляя свои персональные данные посредством заполнения соответствующих форм (полей), дает свое согласие на обработку персональных данных.

1.Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Организация – уполномоченные работники Благотворительного фонда помощи хосписам «Вера» на управление  сайтом Организации (http://www.pro-palliativ.ru/), определяющие состав персональных данных субъектов персональных данных (пользователей сайта), цели сбора персональных данных, их обработку и хранение.

2. Перечень персональных данных

Организация обрабатывает следующие персональные данные пользователей сайта:

– персональные данные, предоставляемые субъектом персональных данных при заполнении соответствующих форм (полей) на сайте Организации, в том числе при заполнении контактной формы, при подписке на информационную рассылку, в том числе:

  • Имя;
  • Регион;
  • Учреждение/место работы;
  • Специализация/должность;
  • Электронная почта;
  • Номер телефона.

– технические данные, автоматически передаваемые устройствами, используемыми субъектом персональных данных для заполнения соответствующих форм (полей) на сайте Организации, в том числе технические характеристики устройств, IP-адрес, информация в файлах «cookies», информация о браузере, дата и время пользования сайтом Организации, адреса запрашиваемых страниц сайта Организации и иная подобная информация.

3. Цели обработки персональных данных

Организация осуществляет обработку персональных данных исключительно в целях, для которых они были предоставлены субъектом персональных данных, в том числе:

– регистрации субъекта персональных данных на сайте Организации для предоставления доступа к отдельным его разделам (страницам);

– предоставления субъекту персональных данных информации об Организации, ее деятельности, и мероприятиях, информации о паллиативной помощи во всех ее аспектах (информационная рассылка);

– регистрации субъекта персональных данных в качестве участника мероприятий, проводимых Организацией;

– сбора статистических данных субъектов персональных данных;

– выполнения обязанностей и полномочий Организацией в соответствии с законодательством Российской Федерации.

Организация обрабатывает технические данные о пользовании субъектом персональных данных сайтом организации исключительно в целях обеспечения функционирования и безопасности сайта Организации, а также улучшения его качества.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Организация обязана прекратить обработку персональных данных:

– в случае выявления неправомерной обработки персональных данных, в срок, не превышающий трех рабочих дней с даты этого выявления;

– в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

– в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Организация осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Организация не передает персональные данные третьим лицам без согласия субъекта, не размещает их в общедоступных источниках, не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

Организация хранит персональные данные субъектов персональных данных в течение срока хранения персональных данных в соответствии с законодательством Российской Федерации.

4.Права субъектов персональных данных

Субъект персональных данных имеет право:

– получать сведения об обработке своих персональных данных путем обращения или направления запроса в адрес Организации;

– требовать от Организации уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– принимать предусмотренные законом меры по защите своих прав;

– отозвать свое согласие на обработку персональных данных;

– обжаловать действия (бездействие) Организации в уполномоченный орган по защите прав субъектов персональных данных или в суд;

– осуществлять иные права, предусмотренные законодательством Российской Федерации.

5. Безопасность персональных данных

Для обеспечения безопасности персональных данных при их обработке Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

В Организации приняты локальные акты по вопросам обработки персональных данных, в том числе по обеспечению их безопасности. Работники Организации, допущенные к обработке персональных данных, ознакомлены с настоящей Политикой и локальными актами по правилам обработки персональных данных.

6. Использование ссылок на сторонние сайты и службы

На сайте Организации могут быть размещены ссылки на сторонние сайты и службы, деятельность которых Организация не контролирует. Организация не несет ответственности за безопасность персональных данных, предоставленных субъектом персональных данных при переходе по ссылкам сторонних сайтов и служб.

7. Изменение Политики

Организация вправе изменять (обновлять) настоящую Политику в случае изменения требований законодательства или по мере необходимости. В случае изменения настоящей Политики Организация размещает на сайте соответствующее информационное сообщение. Продолжая пользоваться сайтом Организации после размещения вышеуказанного информационного сообщения, субъект персональных данных тем самым подтверждает свое согласие на обработку его персональных данных с учетом внесенных в Политику изменений.