Политика в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных

1. Общие положения
1. 1. Политика разработана ИП Гунько Каролиной Витальевной (ОГРНИП 324930100057420), далее – Компания, с целью детального описания подхода Компании к обработке персональных данных пользователей сайта Компании, которые он собирает, хранит и обрабатывает иными способами, а также обеспечению безопасности персональных данных.
1. 2. Обрабатывая персональные данные, Компания выступает в качестве оператора персональных данных и руководствуется требованиями законов и иных нормативных правовых актов Российской Федерации в области защиты информации и персональных данных, в частности, Федерального закона от 27 июля 2007 года № 152-ФЗ «О персональных данных».
1. 3. Политика Компании в отношении обработки персональных данных применяется ко всей информации, которую Компания может получить о посетителях веб-сайтов Компании.
1. 4. При совершении действий на сайте Компании предоставление персональных данных не требуется, а также Компания не совершает обработку персональных данных, за исключением сведений, собираемых автоматически (сбор и обработка обезличенных данных о посетителях сайта (в т.ч. файлов «cookie») с помощью сервисов Интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
Некоторые из функций сайта Компании возможно использовать, только если Компания будет обрабатывать персональные данные субъекта персональных данных – пользователя. В любом случае Компания будет обрабатывать только персональные данные, которые предоставляет субъект персональных данных или уполномоченное субъектом персональных данных лицо, за исключением сведений, собираемых автоматически.
1. 5. В Политике используются следующие термины:

Неавтоматизированная обработка персональных данных – обработка персональных данных без помощи средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Сайт Компании – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://future-is-ours.ru, а также иным адресам, включающим «future-is-ours.ru»;
Доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Компанией, при условии сохранения конфиденциальности этих сведений;
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта Компании;
Пользователь – любой посетитель сайта Компании;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Принципы обработки персональных данных

2. 1. Обработка персональных данных Компанией осуществляется в соответствии со следующими принципами:
2. 1. 1. Законность и справедливая основа обработки персональных данных. Компания принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных Компанией целей, не использует персональные данные во вред субъектам таких данных.
2. 1. 2. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.
2. 1. 3. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопущение обработки персональных данных, несовместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям обработки персональных данных.
2. 1. 4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2. 1. 5. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Компания принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая реализацию права каждого субъекта получать для ознакомления свои персональные данные и требовать от Компании их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.
2. 1. 6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных, а также согласием субъекта персональных данных на обработку данных.
2. 1. 7. Уничтожение или обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений установленного законодательством порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, истечении срока обработки персональных данных, установленных согласием на обработку персональных данных, если иное не предусмотрено законодательством или договорами с субъектами персональных данных.

3. Категории и перечень обрабатываемых персональных данных
3. 1. Компания осуществляет обработку следующих персональных данных пользователей:
3. 1. 1. Фамилия, имя, отчество (категория: общие);
3. 1. 2. Адрес электронной почты (категория: общие);
3. 1. 3. Телефонный номер (категория: общие);
3. 1. 4. Данные о банковской карте: номер банковской карты (категория: общие);
3. 1. 5. Дата рождения (категория: общие);
3. 1. 6. Пол (категория: общие);
3. 1. 7. Почтовый адрес (категория: общие);
3. 1. 8. Сведения о работе (места работы и должности) (категория: общие);
3. 1. 9. Сведения об образовании (категория: общие);
3. 1. 10. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других) (категория: общие)

4. Цели обработки персональных данных
4. 1. Персональные данные обрабатываются следующим образом:

Информирование посредством отправки электронных писем о деятельности Компании;Фамилия, имя, адрес электронной почты;Общие;До достижения цели или отзыва согласия на обработку;Удаление из базы данных Компании Заключение и исполнения договоров, в том числе уведомление об использовании пожертвования;Фамилия, имя, отчество, адрес электронной почты, телефонный номер;Общие;До достижения цели или отзыва согласия на обработку;Удаление из базы данных Компании Создание личного кабинета, авторизация и получение доступа к страницам на сайте Компании для управления пожертвованиями, участия в благотворительных акциях и мероприятиях Компании;Фамилия, имя, отчество, адрес электронной почты, телефонный номер;Общие;До достижения цели или отзыва согласия на обработку;Удаление из базы данных Компании Создание проекта;Фамилия, имя, отчество, адрес электронной почты, телефонный номер, паспортные данные, банковские реквизиты;Общие;До достижения цели или отзыва согласия на обработку;Удаление из базы данных Компании Обеспечение работы сайта Компании;IP-адрес, данные о местоположении, cookie-файлы;Общие;До достижения цели или отзыва согласия на обработку;Удаление из базы данных Компании и сервисов интернет-статистики

5. Условия и правовые основания обработки персональных данных
5.1. Обработка Персональных данных Компанией допускается при наличии согласия Пользователя на обработку его персональных данных. Согласие дается путем заполнения форм (отправления данных) на сайте Организации, а также активации чекбокса «Согласен с условиями политики конфиденциальности», «Соглашаюсь на обработку персональных данных» или с иным аналогичным содержанием. Совершая указанные действия по отправке своих персональных данных Компании, пользователь выражает свое согласие с данной Политикой.
5. 2. Компания обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5. 3. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия пользователя, если иное не предусмотрено законодательством Российской Федерации.
При этом при размещении Проекта народного финансирования на сайте Компании, Компания в целях размещения информации о созданном пользователем Проекте с целью сбора средств публикует имя и фамилию автора Проекта (организатора Проекта) в соответствии с данными, указанными им при заполнении паспорта проекта или предварительного формы на сайте Компании. По результатам успешных сборов Компания предоставляет автору Проекта ФИО, номер телефона, адрес электронной почты, а также комментарий спонсора, предоставившего данные сведения при покупке вознаграждения Проекта.
При этом п при покупке спонсором вознаграждения конкретного Проекта, размещенного на сайте Компании, Компания в целях обеспечения возможности передачи вознаграждения спонсору предоставляет автору Проекта ФИО, номер телефона, адрес электронной почты, а также комментарий спонсора.
5. 4. Компания не обрабатывает специальные категории персональных данных, биометрические персональные данные.

6. Способы обработки персональных данных
6. 1. Компания осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
6. 2. Политика распространяется в полном объеме на обработку персональных данных с использованием средств автоматизации, а при обработке персональных данных без использования средств автоматизации – только на те случаи, когда такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
6. 3. При обработке персональных данных Компания совершает следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7. Конфиденциальность персональных данных
7. 1. Работниками Компании, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении персональных данных, в части которых получено согласие на их распространение и данных, прошедших процедуру обезличивания.
7. 2. Для обеспечения конфиденциальности персональных данных Компания принимает и будет принимать технические, юридические и организационные меры безопасности, в частности:

Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
Принятие локальных нормативных актов в отношении обработки персональных данных;
Предоставление неограниченного доступа к настоящей Политике;
Заключение договоров с лицами, обрабатывающими персональные данные по поручению Компании в соответствии с требованиями Федерального закона «О персональных данных»;
Ограничение состава лиц, имеющих доступ к персональным данным;
Ознакомление субъектов с требованиями федерального законодательства и локальных нормативных актов Компании по обработке и защите персональных данных;
Организация учета, хранения и обращения носителей информации;
Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
Разработка на основе модели угроз системы защиты персональных данных;
Проверка готовности и эффективности использования средств защиты информации;
Регистрация и учет действий пользователей информационных систем персональных данных;
Использование антивирусных средств и средств восстановления системы защиты персональных данных;
Применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
Использование для передачи персональных данных учтенных носителей информации (съемные жесткие диски, flash-карты и др.);
Запрещение работникам Компании ввод персональных данных в информационные системы под диктовку, а также обработка персональных данных в присутствии лиц, не допущенных к их обработке;
Расположение мониторов ПЭВМ таким образом, чтобы исключать возможность просмотра персональных данных, отображаемых на экране, лицами, не допущенными к обработке персональных данных.

Компания принимает и другие необходимые юридические, организационные и технические меры по защите персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также других незаконных действий в отношении персональных данных, в частности, меры, предусмотренные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и другими нормативными правовыми актами.
7. 3. В случае утечки персональных данных Пользователей Компания:

В течение 24 часов уведомляет об этом Роскомнадзор;
В течение 72 часов проводит собственное расследование и уведомляет Роскомнадзор о его результатах.

8. Срок обработки персональных данных
8. 1. Обработка Компанией персональных данных осуществляется в течение срока, необходимого для достижения целей обработки персональных данных. После достижения целей обработки персональных данных Компания прекратит обработку и удалит (уничтожит) персональные данные в течение 30 (тридцати) дней, за исключением случаев, когда законодательство требует это сделать в более короткий срок.
8. 2. Пользователь (субъект персональных данных) вправе в любой момент отозвать согласие на обработку персональных данных и потребовать их удаления (уничтожения) путем направления уведомления по электронной почте support@future-is-ours.ru.
В случае направления субъектом персональных данных уведомления об отзыве согласия на обработку персональных данных, Компания прекращает обработку персональных данных, осуществляет их удаление (уничтожение) (в случаях, когда согласие является единственным законным основанием для обработки Персональных данных).

9. Сайты и сервисы третьих лиц
9. 1. Сайт Компании может содержать ссылки на сайты и приложения третьих лиц (например, социальные сети «ВК», «Одноклассники» и другие), в то же время сторонние сайты и приложения также могут отсылать к сайту Компании. Компания не имеет отношения и не несет ответственности за обработку персональных данных пользователя (субъекта персональных данных) на таких сторонних сайтах и приложениях, а также за политики и практики, применяемые их владельцами, администраторами и другими лицами, в отношении обработки персональных данных пользователей сторонних сайтов.

10. Права пользователя (субъекта персональных данных)
10. 1. Субъект персональных данных в отношении обработки персональных данных Компании вправе:

Отозвать согласие на обработку своих персональных данных Компанией;
Требовать от Компании уточнения, исключения или исправления неточных, неверных, устаревших и неполных персональных данных;
Требовать от Компании блокирования и уничтожения персональных данных, являющихся незаконно полученными или не являющимися необходимыми для заявленных Компанией целей;
Получать доступ к своим персональным данным и, в частности, получать от Компании следующие сведения: категории обрабатываемых персональных данных; цели обработки персональных данных; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ (за исключением работников Компании); перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; иные сведения в соответствии с действующим законодательством Российской Федерации;
Осуществлять иные права в сфере защиты персональных данных, предусмотренные действующим российским законодательством.

Для осуществления своих прав пользователь (субъект персональных данных) направляет уведомление, запрос или обращение по электронной почте support@future-is-ours.ru.
10. 2. Любые разъяснения по интересующим вопросам, касающимся обработки персональных данных, можно получить, обратившись к Компании с помощью электронной почты support@future-is-ours.ru.
Компания не рассматривает анонимные обращения. При получении обращения Компания также может попросить подтвердить личность субъекта персональных данных (путем предоставления паспортных данных) до направления ответа на обращение.
10. 3. В течение 10 (десяти) дней Компания направляет Пользователю ответ на полученное обращение.
10. 4. В данном документе будут отражены любые изменения политики обработки персональных данных Компания. Политика действует бессрочно до замены ее новой версией.
10. 5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://future-is-ours.ru/documents.