ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Политика Фонда содействия сообществу «Анонимные Наркоманы», адрес местонахождения: 125315, г. Москва, 1-й Амбулаторный проезд, дом 2/6, ИНН: 7705520509, КПП: 774301001, ОГРН 1117799025079 (далее — Общество) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.
- ОБЩИЕ ПОЛОЖЕНИЯ
- Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Обществом с применением средств автоматизации и без применения таких средств.
- Политика является общедоступным документом, устанавливающим основы деятельности Общества при обработке персональных данных.
- ОПРЕДЕЛЕНИЯ
- Конфиденциальность данных — обязательное для соблюдения Обществом или уполномоченными ей лицами, получившими доступ к данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Информация — сведения (сообщения, данные) независимо от формы их представления.
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных на срок по достижении целей обработки или до утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, в целях предоставления информации о товарах/услугах и условиях их приобретения у Общества, о статусе исполнения Заказа, направления рекламных сообщений, в т.ч. о проводимых мероприятиях, акциях, специальных предложениях на Сайте, для исполнения договора купли-продажи товаров, предоставление клиентской поддержки, в частности посредством обмена короткими текстовыми сообщениями в режиме онлайн-диалога в форме онлайн-чата, SMS-сообщениями, сообщениями по электронной почте, обеспечения функционирования обратного звонка при обращении в Единую справочно-информационную службу Общества.
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Сайт – Интернет-ресурс, размещенный по адресу: https://lit-na.ru/ (включая все уровни указанного домена), в том числе любые текстово-графические и иные элементы Сайта и мобильная версия Сайта, представляющий собой результат интеллектуальной деятельности в форме программы для ЭВМ, все права на которые принадлежат Обществу. Общество осуществляет размещение на Сайте информации о предлагаемых к продаже Товарах, иной информации, связанной с деятельностью Интернет-магазина.
- Политика — настоящая Политика в отношении обеспечения конфиденциальности и порядка обработки персональных данных Пользователей Сайта.
- Пользователь — физическое лицо, являющееся стороной Пользовательского соглашения с Обществом
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Применимое законодательство — законодательство Российской Федерации.
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Сбор персональных данных — целенаправленный процесс получения персональных данных Обществом непосредственно от Пользователей.
- Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Формы обратной связи — веб-формы, размещенные на Сайте и предназначенные для направления электронных сообщений Обществу.
- Хранение персональных данных — процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Общества.
- ОСНОВНЫЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка и обеспечение безопасности персональных данных осуществляется Обществом в соответствии с требованиями: Федерального закона № 152-ФЗ «О персональных данных», иных нормативных актов, определяющих случаи и особенности обработки персональных данных; настоящей Политики.
- Персональные данные в рамках настоящей Политики включают в себя все персональные данные, переданные Обществу субъектом персональных данных, в том числе, указанные при регистрации на Сайте и в Личном кабинете на Сайте, в частности, следующую информацию:
- фамилию, имя, отчество субъекта персональных данных;
- контактный телефон субъекта персональных данных;
- адрес электронной почты (e-mail);
- адрес доставки заказа.
- Персональные данные субъекта персональных данных Общество может использовать, в частности, в целях:
- идентификации субъекта персональных данных на Сайте, в том числе, в целях оформления заказа
- исполнения Обществом и/или его партнерами своих обязательств перед субъектом персональных данных
- предоставления справочной информации
- уведомления субъекта персональных данных о состоянии заказа
- предоставления субъекту персональных данных клиентской поддержки
- идентификации субъекта персональных данных в Программе лояльности
- обеспечения процедуры учета накопления и использования баллов, скидок, определения победителя в проводимых акциях
- сбора мнения о работе Интернет Магазина
- направления субъекту персональных данных рекламных сообщений (в т.ч., о проводимых акциях, мероприятиях, специальных предложениях через любые каналы коммуникации, в т.ч. по электронной почте, SMS, телефону).
- Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
- В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных.
- Основанием для обработки ПДн при заключении гражданско-правового договора является ч.1 п.5 ст.6 ФЗ №152-ФЗ «О ПДн» (обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем).
- Основанием для обработки ПДн для ведения переписки (приема и предоставление обратной связи по жалобам, письмам, пожеланиям, запросам) является ч.1 п.5 ст.6 ФЗ №152-ФЗ «О ПДн» (обработка ПДн производится с согласия субъекта ПДн, выраженного путем проставление соответствующей «галочки» с использованием функционала Сайта).
- ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных имеет право на получение информации об обработке его персональных данных Обществом.
- Субъект персональных данных вправе требовать от Общества уточнения обрабатываемых Обществом персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, а также принимать предусмотренные законом меры по защите своих прав.
- Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Обществу. Общество рассматривает обращения и жалобы со стороны субъектов персональных данных, принимает все необходимые меры для немедленного устранения любых нарушений прав субъектов персональных данных, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- ПОРЯДОК И УСЛОВИЕ ОБРАБОТКИ ПДн
- Обработка ПДн на Сайте осуществляется способами с использованием и без использования средств автоматизации в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Обществом ПДн, может являться достижение целей их обработки, отзыв согласия субъекта ПДн на обработку его ПДн, прекращение деятельности Общества, закрытие Сайта или изменение его функционала.
- С использованием функционала Сайта Общества осуществляет сбор, запись, извлечение и использование ПДн Пользователей. При необходимости Общество может осуществлять трансграничную передачу ПДн в пределах, установленных Применимым законодательством. Общество проверяет, обеспечивает ли государство, на территорию которого осуществляется передача ПДн, адекватную защиту прав субъектов ПДн, до начала осуществления трансграничной передачи ПДн.
- Иные операции с персональными данными, в том числе хранение, осуществляются без использования Сайта и регламентируются внутренними документами Общества.
- С целью осуществления коммуникаций c Пользователями Общество обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений. Обращения не сохраняются на Сайте, а поступают уполномоченным сотрудникам Общества для последующей работы. При этом Общество обрабатывает только ПДн, внесенные Пользователями в соответствующие поля Форм обратной связи. К примеру, такими данными могут быть (в зависимости от конкретной Формы обратной связи): ФИО; контактные данные; данные, содержащиеся в сообщении и приложенных к нему документах и другие. Реагирование на обращения Пользователя осуществляется сотрудниками Общества как с использованием, так и без использования функционала Сайта.
- Функционал Сайта поддерживает рассылки для Пользователей. Тематика сообщений определяется по выбору самого Пользователя и может включать рекламу, обзоры производителей товаров и услуг, новости, справочные сведения и иные материалы. По усмотрению Общества рассылки могут производиться с использованием ПДн Пользователей или без их использования, а именно:
- по решению Общества и при условии согласия Пользователей ПДн (например, ФИО, контактные данные, адрес электронной почты и другие) могут быть собраны через соответствующую веб-форму рассылки и использованы для индивидуализации рассылки, направления таргетированной рекламы и решения иных подобных задач;
- рассылка без использования ПДн производится только по адресам электронной почты или номерам мобильного телефона, которые Пользователь указывает в соответствующей веб-форме. При этом никакая иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, не запрашивается и не собирается.
- Во всех случаях обработка ПДн Обществом осуществляется с согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.
- Для достижения заявленных целей обработки Общество может сообщать ПДн третьим лицам, в том числе своим аффилированным компаниям, а также поручать обработку ПДн другим лицам на основании договора, содержащего условия о конфиденциальности и иные обязательные положения, предписанные Применимым законодательством.
- При сборе ПДн Общество всегда исходит из следующего:
- все ПДн принадлежат только Пользователю, заполнившему Форму обратной связи (вносить ПДн другого лица запрещается);
- Пользователь сообщил достоверные и актуальные ПДн.
- Общество может связаться с Пользователем и попросить его уточнить ПДн до рассмотрения сообщения Пользователя по существу при наличии сомнений в выполнении, указанных выше условий.
- При сборе ПДн Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
- ПДн Пользователей являются конфиденциальной информацией в соответствии с Применимым законодательством. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области ПДн. По необходимости, Общество выполняет следующие меры, направленные на защиту прав субъектов ПДн:
- назначение Обществом ответственного за организацию обработки ПДн;
- издание Обществом документов, определяющих политику Общества в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии с законодательством Российской Федерации в области ПДн;
- рациональное размещение рабочих мест работников, при котором исключалось бы несанкционированное использование конфиденциальной информации;
- определение и регламентация состава работников, имеющих право доступа к персональным данным;
- осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн законодательству Российской Федерации в области ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Общества в отношении обработки ПДн, локальным актам Общества;
- оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства Российской Федерации в области ПДн, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области ПДн;
- ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Общества в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников;
- обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн, в том числе опубликование настоящей Политики в порядке, предусмотренном в настоящей Политике.
- Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных несанкционированных действий. Общество должно быть обеспечено защита ПДн от неправомерного их использования или утраты.
- Обеспечение безопасности ПДн достигается Обществом, в частности путем:
- определения угроз безопасности ПДн при их обработке в информационных системах ПДн;
- применения организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
- применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценке эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПДн;
- учета машинных носителей ПДн;
- обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
- восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установления правил доступа к персональным данным, обрабатываемым в информационных системах ПДн, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн;
- контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
- Меры конфиденциальности при сборе, обработке и хранении ПДн распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. Общество вправе применять методы технической защиты и иные методы, предусмотренные для защиты ПДн, не противоречащие законодательству Российской Федерации.
- Объектами защиты являются: документы, содержащие ПДн; ПДн, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн.
- Общество настоящим публикует сведения о реализуемых им требованиях к защите ПДн. По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Сайта, Общество выполняет следующие требования (или обеспечивает их выполнение силами привлекаемых по договору организаций):
- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечение сохранности носителей ПДн;
- утверждение руководителем Общества документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- назначение должностного лица (работника), ответственного за обеспечение безопасности ПДн в информационных системах Общества.
- Общество гарантирует, что предоставленная Пользователем информация не объединяется со статистическими данными, не предоставляется третьим лицам и не разглашается, за исключением случаев, предусмотренных в Политике.
- Общество не продаёт и не передаёт информацию о Пользователях отдельно. Такая информация может передаваться только при частичной или полной реорганизации Общества.
- Общество предпринимает технические и организационные меры по предоставлению Пользователю возможности получать доступ к предоставленной им информации, редактировать такую информацию, определять настройки доступа третьих лиц к такой информации.
- ИНФОРМАЦИЯ ОБ ОБЩЕСТВЕ
Фонд содействия сообществу «Анонимные Наркоманы»
Местонахождение: 125315, г. Москва, 1-й Амбулаторный проезд, дом 2/6
ИНН: 7705520509 КПП: 774301001
ОГРН 1117799025079
ПАО СБЕРБАНК РОССИИ г. Москва
БИК 044525225
Р/сч. 40703810738040005362
К/сч. 30101810400000000225
Телефон: 8 (495) 103-49-43
Email: fund@na-russia.org
Исполнительный директор Кущева Н.В.