Политика обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности Автономной некоммерческой организации содействия развитию еврейских традиций, культуры и образования «Готов» (ОГРН: 1247700351095, ИНН 7751312006), адрес: 108802, г. Москва, вн.тер.г поселение Сосенское, д. Сосенки, ул Ясеневая, д. 5, помещ 4/1 (далее «Организация»), при организации работы Автоматизированной информационной системы «Интернет-портала Готов» / https://gotov.org/ (далее - АИС «Готов»), а также меры по обеспечению безопасности персональных данных в Организации.
Перед использованием АИС «Готов», пожалуйста, ознакомьтесь с условиями настоящей Политики.
1. Термины и определения
В Политике указанные ниже термины используются в следующих значениях:
1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.2. АИС «Готов» - информационная система, содержащая сведения об электронных сервисах, услугах, представляемых некоммерческими и иными организациями-партерами, осуществляющими деятельность, направленную на развитие и сохранение еврейской культуры, языка и традиций; содействие возрождению и развитию национальных традиций, национальной еврейской культуры в различных формах, включая создание культурных центров, фондов, учреждений и организаций культуры и образования, средств массовой информации, средств коммуникаций, сайтов, информационных порталов и пр.
1.3. Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных;
1.4. Информационная система Персональных данных – совокупность содержащихся в базах данных Оператора Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5. Конфиденциальность Персональных данных – обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено Законодательством.
1.6. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.7. Оператор/Организация – Автономная некоммерческая организация содействия развитию еврейских традиций, культуры и образования «Готов»» (ОГРН: 1247700351095, ИНН 7751312006), адрес: 108802, г. Москва, вн.тер.г поселение Сосенское, д. Сосенки, ул Ясеневая, д. 5, помещ 4/1, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
1.8. Партнер – лицо, с которыми у Организатора заключены соглашения о сотрудничестве, имеющее интеграцию с АИС «Готов», осуществляющее информационное сотрудничество (включая обмен информацией о пользователях в пределах установленных законодательством нормативов по защите персональных данных) с Оператором в соответствии с целями и условиями Соглашения.
1.9. Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
1.10. Пользователь – физическое лицо, авторизовавшееся в АИС «Готов» с помощью указания номера мобильного телефона и введения проверочного кода, направленного Пользователю в сообщении (SMS, сообщения в мессенджере), а равно прошедшее аналогичные способы защищенной авторизации, позволяющие Оператору верифицировать мобильный телефон Пользователя, изъявившее желание участвовать в программах Организации и ее Партнеров, включая некоммерческие-проекты, благотворительные и культурные проекты (в том числе обучающие и просветительские), связанные с осуществлением Оператором и Партнерами своей уставной деятельности.
1.11. Родственник – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.
1.12. Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
2. Общие положения
2.1. Политика разработана в соответствии с положениями федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами Российской Федерации и определяет требования к обработке и обеспечению безопасности Персональных данных Пользователей, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Мероприятия по обеспечению безопасности и Конфиденциальности Персональных данных являются составной частью деятельности Организации.
2.3. Политика является основой для организации обработки и защиты персональных данных в Организации, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных, а также определяет:
- принципы обработки персональных данных, которыми руководствуется Организация при осуществлении деятельности;
- цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных;
- правовые основания Обработки персональных данных;
- основных участников системы управления процессом обработки и защиты персональных данных;
- основы организации процесса управления обработкой персональных данных;
- основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
- меры обеспечения конфиденциальности и безопасности персональных данных;
- права и обязанности Организации и Пользователей.
3. Принципы обработки Персональных данных
3.1. Обработка Персональных данных Оператором осуществляется как с использованием средств автоматизации, так и без их использования в соответствии со следующими принципами:
3.1.1. обработка Персональных данных осуществляется на законной и справедливой основе;
3.1.2. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.1.3. не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
3.1.4. не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.5. обработке подлежат только Персональные данные, которые отвечают целям их обработки;
3.1.6. содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки;
3.1.7. обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки;
3.1.8. при обработке Персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки;
3.1.9. хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя (субъекта Персональных данных), не дольше, чем этого требуют цели обработки Персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
3.1.10. Персональные данные должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
4. Цели обработки персональных данных предполагают:
4.1. взаимодействие с Пользователями по вопросам условий, особенностей, преимуществ участия в программах Организации и ее Партнеров, включая предоставление доступа в каналах Организации к информации по участию в программах, предоставление возможности получения продуктов, сервисов, услуг Организации и ее Партнеров, а так же выборочное проведение опросов по контролю качества предоставляемых услуг;
4.2. Обеспечение возможности аутентификации (доступа к информационным ресурсам (к АИС «Готов» сайту, мобильным и веб-приложениям и пр.) Организации и ее Партнеров, автозаполнения данных в информационных ресурсах (на сайте, в мобильных и веб-приложениях и пр.) Организации и ее Партнеров, идентификации Пользователей в каналах Организации, Партнеров в процессе реализации программ;
4.3. принятие решений относительно возможности участия Пользователях в тех или иных программах Организации и/или ее Партнеров;
4.4. сопровождение Пользователей в процессе предоставления им продуктов, сервисов (в т.ч. АИС «Готов») и услуг;
4.5. создание условий для предоставления Пользователям возможности принять участие в конкурсах, акциях, программах лояльности, благотворительной и волонтерской деятельности Организации и ее Партнеров, а также иных программах, организованных и/или реализуемых Организацией и/или ее Партнерами;
4.6. создание условий для предоставления Пользователям инклюзивного обслуживания (предполагает адаптацию процессов взаимодействия Пользователя и Организации под индивидуальные потребности Пользователя);
4.7. исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и выполнение иных обязанностей, функций, требований, предусмотренных положениями применимого законодательства РФ;
4.8. осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Организации, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
5. Перечень обрабатываемых персональных данных
5.1. Применительно к Пользователям:
фамилия; имя; отчество (при наличии); контактная информация (адрес электронной почты; номер мобильного телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); возраст; дата рождения; место рождения; город проживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); идентификатор, присвоенный Пользователю; гражданство; пол; сведения о семейном положении; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Организации, Партнеров Организации, cookies-файлы; данные об участии в мероприятиях и программах Организации и ее Партнеров; прочие сведения, полученные в рамках участия Пользователей в программах Организации и ее Партнеров; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4. настоящей Политики, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.
5.2. Применительно к Родственникам Пользователей, опекунам, попечителям Пользователей Оператора, кроме несовершеннолетних лиц:
фамилия; имя; отчество (при наличии); дата рождения; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
5.3. Применительно к несовершеннолетним (не достигшим 18 лет) Родственникам Пользователей:
фамилия; имя; отчество (при наличии); дата рождения; место рождения; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
6. Способы обработки персональных данных
6.1. сбор;
6.2. запись;
6.3. систематизация;
6.4. накопление;
6.5. хранение;
6.6. уточнение (обновление, изменение);
6.7. извлечение;
6.8. передача (предоставление, доступ);
6.9. обезличивание;
6.10. блокирование;
6.11. удаление;
6.12. уничтожение.
7. Срок обработки персональных данных
7.1. Сроки обработки и хранения персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений Согласия на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
Согласие на обработку персональных данных может быть отозвано Пользователем в порядке, предусмотренном действующим законодательством РФ.
7.2. Отзыв согласия на обработку персональных данных может быть отправлен:
• по адресу: 108802, г Москва, вн.тер.г поселение Сосенское, д Сосенки, ул Ясеневая, 5, помещ 4/1 для АНО «ГОТОВ» ОГРН: 1247700351095, ИНН: 7751312006;
• по адресу электронной почты: info@gotov.org.
7.3. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ или согласием Субъекта персональных данных на обработку его персональных данных.
8. Условия обработки Персональных данных
8.1. Персональные данные могут быть переданы партнерам Оператора для исполнения обязанностей, предусмотренных договором между Оператором и Пользователями. В иных случаях Персональные данные передаются партнерам Оператора только с согласия Пользователя на обработку Персональных данных.
9. Права Пользователя
9.1. Пользователь в отношении своих Персональных данных вправе:
9.1.1. принимать решение о предоставлении своих Персональных данных Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
9.1.2. отозвать свое согласие на обработку Персональных данных, направив Оператору соответствующее уведомление;
9.1.3. получать от Оператора информацию, касающуюся обработки Персональных данных, посредством направления соответствующего запроса;
9.1.4. требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения, в случае если они являются неполными, 5 устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
9.1.5. требовать прекращения обработки Персональных данных в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
9.1.6. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
9.1.7. осуществлять иные права, предусмотренные Законодательством.
10. Права и обязанности Оператора
10.1. Оператор обязуется обрабатывать Персональные данные в соответствии с Законодательством и локальными нормативными актами Оператора.
10.2. В отношении Персональных данных Пользователя Оператор обязуется сохранить их конфиденциальность, за исключением случаев, предусмотренных Законодательством.
10.3. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законодательством. Оператор самостоятельно определяет состав и перечень таких мер.
10.4. Оператор обязан сообщить Пользователю или его представителю информацию об обработке Персональных данных, относящихся к соответствующему Пользователю, а также предоставить возможность ознакомления с этими Персональными данными на безвозмездной основе, в порядке и сроки, установленные Законодательством.
10.5. В случае выявления неправомерной обработки Персональных данных Оператор обязан прекратить обработку таких Персональных данных. В случае если обеспечить правомерность обработки Персональных данных невозможно, Оператор обязан уничтожить или обеспечить уничтожение таких Персональных данных в порядке и сроки, установленные Законодательством.
10.6. В случае выявления факта неточности персональных данных, Оператор обязан осуществить или обеспечить блокирование таких Персональных данных и уточнить или обеспечить их уточнение в порядке и сроки, установленные Законодательством.
10.7. Оператор выполняет иные обязанности, предусмотренные Законодательством.
10.8. Оператор имеет право передавать Персональные данные Пользователя третьим лицам с согласия Пользователя.
10.9. Оператор имеет право передавать Персональные данные Пользователя третьим лицам без согласия Пользователя в следующих случаях:
10.9.1. передача необходима в рамках использования Пользователями АИС «Готов», исполнения пользовательского соглашения, исполнения иных правоотношений Оператора и его Партнеров с Пользователями;
10.9.2. передача осуществляется государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному и соответствующему Законодательству запросу;
10.9.3. в иных случаях, прямо предусмотренных Законодательством.
11. Безопасность Персональных данных
11.1. Оператор применяет меры по обеспечению безопасности Персональных данных Пользователя.
11.2. Третьи лица могут обрабатывать Персональные данные Пользователя строго в соответствии с инструкциями Оператора и в случаях, когда они принимают в отношении Персональных данных меры защиты, аналогичные мерам, предусмотренным Политикой.
11.3. Оператор применяет соответствующие меры безопасности для предотвращения случайной потери, использования или доступности Персональных данных Пользователя для несанкционированного использования, изменения или раскрытия.
11.4. Оператор ограничивает доступ к Персональным данным Пользователя только теми сотрудниками, агентами, подрядчиками и другими третьими лицами, которым это требуется в связи с деловыми целями или целями, предусмотренными Законодательством.
11.5. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным.
11.6. Оператор использует процедуры по работе с любыми подозрениями о нарушениях требований безопасности в отношении Персональных данных, а также уведомляет Пользователя и соответствующие регулирующие органы о таких нарушениях в случаях, когда этого требует Законодательство.
12. Иные положения
12.1. К Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
12.2. Все возможные споры между Пользователем и Оператором, связанные с Политикой, подлежат разрешению в соответствии с Законодательством.
12.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными, это не оказывает влияния на действительность остальных положений Политики.
12.4. Оператор вправе изменять текст Политики путем размещения новой редакции Политики по адресу https://gotov.org/privacy-policy.
Новая редакция Политики вступает в силу на следующий день после ее размещения по указанному адресу.
12.5. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
13. Контактная информация Оператора
Автономная Некоммерческая организация Содействия Развитию Еврейских Традиций, Культуры и Образования "Готов" / Autonomous Non - Profit Organization "Gotov"
ОГРН: 1247700351095
ИНН: 7751312006
Место нахождения юридического лица: г. Москва
Адрес юридического лица (почтовый адрес): 108802, г Москва, вн.тер.г поселение Сосенское, д Сосенки, ул Ясеневая, 5, помещ 4/1
Режим работы: 10:00 – 19:00 (по московскому времени)
Адрес электронной почты: info@gotov.org
Номер телефона: +7 (495) 771-40-07