Утверждена
приказом директора НКО ______________
от «___» ___________________ 2020 г.
_________________________ (ФИО директора)
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ)
- Общие положения
1.1. Настоящая Политика ______________ (название НКО) (ИНН ___________, ОГРН ________________, адрес: _________________как в ЕГРЮЛ) в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и содержит необходимые сведения о мерах в отношении защиты персональных данных, реализуемых в организации.
1.2. Целью настоящего документа является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении в НКО_____________ (далее Оператор) принципов законности и соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
1.3. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), удаление;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4.Политика действует в отношении персональных данных, обрабатываемых Оператором, и является общедоступным документом.
1.5.Настоящая Политика конфиденциальности применяется только к информации, получаемой в ходе использования сайта с доменным именем ________________.
1.6. Администрация сайта не проверяет достоверность Персональных данных, предоставляемых Пользователем. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
1.7. Если Пользователь не согласен с условиями Политики конфиденциальности, он обязан прекратить использование Сайта.
- Цели сбора персональных данных
2.1.Целями сбора персональных данных Оператором являются:
— уставная деятельность Оператора;
— заключение и исполнение гражданско-правовых договоров;
— оказание услуг;
— обратная связь с Пользователем.
— соблюдение норм действующего законодательства Российской Федерации.
2.2.Обработка персональных данных Оператором осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).
2.3.При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней сети Оператора и с использованием информационно-телекоммуникационной сети «Интернет».
- Предмет политики конфиденциальности
3.1. Настоящая Политика конфиденциальности устанавливает обязанности Администрации сайта по обработке Персональных данных пользователей, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет Администрации сайта в следующих случаях:
-при регистрации на Сайте,
- при публикации сообщений, комментариев на Сайте,
- при оформлении заявки на Услуги на Сайте,
- при оставлении отзыва об услугах Администрации сайта,
- при заполнении формы обратной связи на Сайте,
- при оплате пожертвования.
3.2. Пользователь предоставляет следующие данные:
- ФИО,
- телефон,
- адрес электронной почты
- если собирается иная информация – ее нужно внести в этот раздел
3.3. Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения Пользователем, включает (при подключении ее на сайте):
- IP адрес;
- информацию из cookies;
- информацию о браузере ;
- информация о типе устройства (мобильное или пк);
- время доступа.
Администрация сайта использует информацию, записанную в файлах cookies, которая не идентифицирует индивидуальных Пользователей, для анализа тенденций, администрирования Сайта, определения движений Пользователей по Сайту и для сбора демографической информации о базовом контингенте Пользователей в целом.
Если Пользователь не хочет, чтобы Администрация сайта собирала техническую информацию о нем с использованием файлов cookies, то Пользователь обязан прекратить пользоваться Сайтом или запретить сохранение файлов cookies на своем устройстве, используемом для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что Сервисы сайта, использующие данную технологию, могут оказаться недоступными.
- Порядок и условия обработки персональных данных
4.1.Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.
4.2.Обработка и хранение персональных данных осуществляются не более срока, необходимого для реализации цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
— достижение целей обработки персональных данных или максимальных сроков хранения;
— утрата необходимости в достижении целей обработки персональных данных;
—отзыв субъектом персональных данных согласия на использование персональных данных.
4.3.Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности: цели, условия, сроки обработки персональных данных; обязательства сторон, в том числе меры по обеспечению конфиденциальности; права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
4.4.В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.
4.5.Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав.
4.6. В случаях, указанных в п. 4.4. Политики, а также при желании отозвать ранее данное согласие на обработку своих персональных данных субъект персональных данных должен направить письменное обращение Оператору по электронной почте: ______________.
4.7.Администрация Сайта гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:
- этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
- Пользователь дал согласие на передачу персональных данных;
- передача необходима для оказания Услуг, заключения договоров.
- Сведения о реализуемых требованиях к защите персональных данных
5.1.Оператор обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
5.2. Обеспечение безопасности персональных данных достигается, в частности, путем:
— назначения ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;
— обнаружения фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
— составления типовых форм для сбора персональных данных таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных.
- Заключительные положения
6.1. Администрация сайта имеет право внести любые изменения и дополнения в Политику конфиденциальности в любой момент по своему усмотрению.
6.2. Изменения и дополнения вступают в силу с момента размещения на Сайте Политики конфиденциальности с изменениями и дополнениями.