Политика конфиденциальности персональных данных

1.ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных в АНО «Медицина без границ» (далее — Организация) определяет основные начала, цели, условия и способы обрабатываемых в Организации персональных данных, права субъектов персональных данных, а также меры по обеспечению безопасности персональных данных, принимаемые Организацией (далее — Политика).
Политика разработана на основе требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
Политика действует с момента ее утверждения и до принятия новой версии.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

В настоящей Политике используются следующие понятия и термины:

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима дляуточнения персональных данных);
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://anombg.ru;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными,включая сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Персональные данные — любая информация, относящаяся прямо или косвеннок определенному или определяемому субъекту персональных данных;
Пользователь — любой посетитель веб-сайта https://anombg.ru;
Предоставление персональных данных — действия, направленные на раскрытиеперсональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которыхуничтожаются материальные носители персональных данных.

3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация обрабатывает персональные данные следующих категорий субъектов:

членов органа управления Организации, членов надзорного органа Организации,членов контрольно-ревизионного органа Организации;
физических лиц, являющихся работниками Организации, а также кандидатов,претендующих на замещение вакантных должностей;
контрагентов Организации;
пользователей;
физических лиц, осуществляющих добровольческую (волонтерскую) деятельность;
физических и юридических лиц, осуществляющих благотворительную деятельность (благотворителей);
физических лиц, являющихся получателями благотворительных пожертвований (благополучателей).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация осуществляет обработку персональных данных для достижения следующих целей:

Обеспечение соблюдения Конституции Российской Федерации, и иных нормативно правовых актов Российской Федерации;
защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
исполнение обязанностей Организации как работодателя, предусмотренных законодательством Российской Федерации;
осуществление прав и законных интересов Организации
осуществление деятельности, предусмотренной Уставом Организации;
предоставление отчетности Организации в соответствии с законодательствомРоссийской Федерации о деятельности некоммерческих организаций.

5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в Организации осуществляется на основе следующихпринципов:
- законности;
- соответствия объема и содержания обрабатываемых персональных данных, заранее определённым законным целям;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки.
Условия обработки персональных данных:
- обработка персональных данных должна осуществляться с соблюдением принципов и правил, установленных настоящей Политикой;
- обработка персональных данных осуществляется с согласия лица на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора,

стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Организации, получившая доступ к персональным данным, обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъектаперсональных данных, если иное не предусмотрено федеральным законом.
Для информационного обеспечения деятельности Организации может с согласия субъекта персональных данных создать общедоступные источники персональных данных.

6. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу

(распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Организация осуществляет обработку персональных данных следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных принимает решение о предоставлении персональных данных и даёт согласие на их обработку.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся ксоответствующему

субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 №152- ФЗ;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральным законодательством.

8. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.
Организация издает политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а такжелокальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Организация назначает ответственного за организацию обработки персональныхданных.
Организация обеспечивает неограниченный доступ к настоящей Политике.
При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ ВЕБ- САЙТА

Организация обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://anombg.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Организации, Пользователь выражает свое согласие с данной Политикой.
Организация обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScritpt).

Организация может обрабатывать следующие персональные данные Пользователя:
- Фамилия, имя, отчество;
- Электронный адрес;
- Номера телефонов;
- Фотографии

Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т. ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

Обезличенные данные Пользователей, собираемые с помощью сервисов интернет- статистики, служат для сбора информации о действиях Пользователей на сайте,

улучшения качества сайта и его содержания.

В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Фонду уведомление на адрес электронной почты Организация Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. с пометкой «Актуализация персональных данных».
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Организации с помощью электронной почты Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript..

10. ОТВЕТСТВЕННОСТЬ

Лица, нарушившие нормы в сфере защиты персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую илиуголовную ответственность в порядке, установленном законодательством Российской Федерации.