г. Уфа
Дата публикации последней версии: 22 ноября 2024
Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет основные правила, по которым Оператор осуществляет обработку персональных данных на Сайте, содержит сведения о реализуемых Оператором требованиях к защите персональных данных.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Аффилированные лица – любые лица, входящие в группу компаний Оператора, или непосредственно связанные с ним и ведущие совместную деятельность.
1.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
1.3. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.4. Оператор – БЛАГОТВОРИТЕЛЬНЫЙ ФОНД ПОМОЩИ МНОГОДЕТНЫМ СЕМЬЯМ «ДВА КРЫЛА» ОГРН 1190280080132, ИНН 0276947920.
1.5. Пользователь (Субъект персональных данных, Субъект) – физическое лицо, использующее Сайт (в том числе осуществляющее ознакомление с содержанием Сайта), либо осуществляющее контакт с Оператором без использования Сайта.
1.6. Сайт – электронный ресурс, расположенный по адресу //dva-kryla.ru/
1.7. Файлы Cookies – фрагмент данных в составе HTTP-запроса, предназначенный для хранения на устройстве Пользователя и применяемый Оператором для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики относительно Пользователей.
Термины, не указанные в настоящей Политике, трактуются в соответствии с законодательством Российской Федерации, по аналогии и в соответствии с принятыми обычаями.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика регулирует вопросы обработки Персональных данных при осуществлении Оператором взаимодействия с Пользователем в связи с использованием Пользователем Сайта в целях обеспечения надлежащей защиты информации о Пользователях, в том числе их Персональных данных, от несанкционированного доступа и разглашения.
2.2. Оператор является оператором персональных данных в отношении информации, относящейся к следующими Субъектам персональных данных:
2.2.1. Пользователь;
2.2.2. Несовершеннолетний, законным представителем которого является Пользователь (далее — Ребенок).
2.3. Настоящая Политика опубликована по адресу //dva-kryla.ru/privacy-policy/.
2.4. Используя Сайт, Пользователь выражает свое согласие с условиями Политики.
2.5. В случае несогласия Пользователя с условиями Политики использование Сайта и его сервисов должно быть немедленно прекращено.
2.6. Политика разработана в соответствии с требованиями:
2.6.1. Конституции Российской Федерации;
2.6.2. Федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
2.6.3. Пользовательских соглашений и договоров, заключаемых Оператором с Пользователем;
2.6.4. Другими нормативными документами с учетом действующих требований в области защиты Персональных данных.
2.7. Согласие на обработку Персональных данных, является неотъемлемой частью настоящей Политики в отношении обработки Персональных данных. Для использования Сайта, пожалуйста, ознакомьтесь с Согласием на обработку Персональных данных (//dva-kryla.ru/consent/) и примите его.
2.8. Оператор обрабатывает Персональные данные Пользователей смешанным способом (как с использованием средств автоматизации, так и без них, при этом данные передаются по внутренней сети юридического лица, а также могут передаваться по сети Интернет.
3. СУБЪЕКТЫ, ЦЕЛИ, ПЕРЕЧНИ, СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные Пользователей Сайта обрабатываются со следующими целями:
3.1.1. Идентификация сторон при заключении Оператором и Пользователем Пользовательского соглашения и иных договоров;
3.1.2. Использование Пользователем Сайта, его сервисов, в том числе предоставление доступа к материалам, доступным на Сайте, или данным, связанным с исполнением Пользовательского соглашения и иных договоров;
3.1.3. Исполнение прав и обязанностей по заключенным с Пользователем соглашениям или договорам;
3.1.4. Обеспечение документооборота и обмен сообщениями, связанными с финансовыми транзакциями (в ходе использования платных возможностей Сайта);
3.1.5. Обеспечение финансовых и правовых взаимоотношений с жертвователями (благотворителями), в том числе формирование и предоставление отчетов о расходовании денежных средств;
3.1.6. Получение Пользователем информационных и/или рекламных сообщений от Оператора;
3.1.7. Предоставление клиентской поддержки по вопросам использования Сайта;
3.1.8. Обеспечение максимально возможной безопасности учетной записи Пользователя на Сайте (при условии, что на Сайте реализуется функционал учетных записей пользователей), в том числе предоставление в отдельных случаях двухэтапной аутентификации;
3.1.9. Для защиты прав и интересов Оператора, а также прав его контрагентов и Аффилированных лиц;
3.1.10. Для ведения технической статистики использования Сайта, содействия диагностике проблем сервера, администрирования Сайта, улучшения работы Сайта и расширения предоставляемых Сайтом возможностей;
3.1.11. Проведение статистических исследований и анализа информации, с целью осуществления Оператором своей уставной деятельности;
3.1.12. Реагирование на требования любых уполномоченных органов власти Российской Федерации;
3.1.13. Исполнение судебного или иного акта, подлежащего обязательному исполнению;
3.1.14. Иные цели, предусмотренные законодательством Российской Федерации, или согласиями Пользователей.
3.2. Дополнительно, цели обработки Персональных данных Пользователя, а также Ребенка могут включать в себя:
3.2.1. Проведение фандрайзинговых кампаний (кампаний по привлечению денежных средств для осуществления заявленных Оператором благотворительных программ, в соответствии с Уставом Оператора).
3.3. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.
3.4. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.
4. СОСТАВ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ
4.1. Оператор обрабатывает следующие персональные данные Пользователей, а также несовершеннолетних, законными представителями которых являются Пользователи:
4.1.1. фамилия, имя, отчество;
4.1.2. номер телефона, адрес электронной почты;
4.1.3. паспортные данные, адрес регистрации, данные об аккаунтах в социальных сетях;
4.1.4. фотографии;
4.1.5. данные о свидетельстве о рождении;
4.1.6. данные о составе семьи и ее финансовом положении, место работы;
4.1.7. банковские реквизиты; ИНН;
4.1.8. Адрес интернет-протокола (IP) (IP-адрес — это номер, который автоматически присваивается интернет-провайдером устройству, с которого осуществляется доступ к Сайту). IP-адрес идентифицируется и автоматически регистрируется в лог-файлах сервера Оператора всякий раз, когда Пользователь посещает Сайт;
4.1.9. файлы Cookies;
4.1.10. информация, собираемая большинством браузеров, например, адрес Media Access Control (MAC), который является уникальным идентификатором устройства, тип устройства (Windows или Macintosh), разрешение экрана, версия операционной системы, тип и версия интернет-браузера, время доступа, адрес запрашиваемой страницы, а также тип и версия Сайта;
4.1.11. Подробная информация о взаиморасчетах с Оператором (при использовании платных возможностей Сайта), в т.ч. расходы, выставленные счета, баланс, платежная информация, финансовые и бухгалтерские отчетные документы, касающиеся взаиморасчетов с Оператором.
4.2. Оператор вправе запросить у Пользователя копию документа, удостоверяющего личность, а также иную дополнительную информацию, которая, по усмотрению Оператора, будет являться необходимой и достаточной для идентификации такого Пользователя и позволит исключить злоупотребления и нарушения прав третьих лиц.
4.3. Оператор не обрабатывает специальные категории Персональных данных (данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев, когда Оператор заключает с Пользователем договор об оказании благотворительной помощи. В этом случае, на основании Согласия Пользователя, Оператор также может обрабатывать информацию о состоянии здоровья, в том числе диагноз, результаты медицинских обследований, медицинские выписки и заключения.
СВОДНАЯ ТАБЛИЦА, ОТРАЖАЮЩАЯ СООТВЕТСТВИЕ ЦЕЛЕЙ И КАТЕГОРИЙ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЦЕЛИ ОБРАБОТКИ КАТЕГОРИЯ СУБЪЕКТОВ ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ 
ЦЕЛИ ОБРАБОТКИ КАТЕГОРИЯ СУБЪЕКТОВ ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Идентификация сторон при заключении Оператором и Пользователем Пользовательского соглашения и иных договоров Пользователи, представители Пользователей, члены семей Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты
Паспортные данные
Адрес регистрации
Банковские реквизиты, ИНН
Использование Пользователем Сайта, его сервисов, в том числе предоставление доступа к материалам, доступным на Сайте, или данным, связанным с исполнением Пользовательского соглашения и иных договоров Пользователи, представители Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты
Паспортные данные
Адрес регистрации
IP-адрес
Файлы Cookies
Данные согласно п. 4.1.10. Политики
Исполнение прав и обязанностей по заключенным с Пользователем соглашениям или договорам Пользователи, представители Пользователей, члены семей Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты
Паспортные данные
Адрес регистрации
Данные об аккаунтах в социальных сетях;
Фотографии
Данные о свидетельстве о рождении
Данные о составе семьи и ее финансовом положении, место работы
Банковские реквизиты; ИНН
IP-адрес
Подробная информация о взаиморасчетах с Оператором
Обеспечение документооборота и обмен сообщениями, связанными с финансовыми транзакциями (в ходе использования платных возможностей Сайта) Пользователи, представители Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты
Паспортные данные
Адрес регистрации
Банковские реквизиты, ИНН
IP-адрес
Файлы Cookies
Данные согласно п. 4.1.11. Политики
Подробная информация о взаиморасчетах с Оператором
Обеспечение финансовых и правовых взаимоотношений с жертвователями (благотворителями), в том числе формирование и предоставление отчетов о расходовании денежных средств Пользователи, представители Пользователей, члены семей Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты
Паспортные данные
Адрес регистрации
Банковские реквизиты, ИНН
Подробная информация о взаиморасчетах с Оператором
Получение Пользователем информационных и/или рекламных сообщений от Оператора Пользователи, представители Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты, иные контактные данные, если они предоставлены Пользователем
Предоставление клиентской поддержки по вопросам использования Сайта Пользователи, представители Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты, иные контактные данные, если они предоставлены Пользователем
IP-адрес
Файлы Cookies
Данные согласно п. 4.1.11. Политики
Обеспечение максимально возможной безопасности учетной записи Пользователя на Сайте, в том числе предоставление в отдельных случаях двухэтапной аутентификации Пользователи, представители Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты
Паспортные данные
Адрес регистрации
IP-адрес
Файлы Cookies
Данные согласно п. 4.1.11. Политики
Для защиты прав и интересов Оператора, а также прав его контрагентов и Аффилированных лиц Пользователи, представители Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты
Паспортные данные
Адрес регистрации
Данные об аккаунтах в социальных сетях;
Данные о свидетельстве о рождении
Данные о составе семьи и ее финансовом положении, место работы
Банковские реквизиты; ИНН
IP-адрес
Подробная информация о взаиморасчетах с Оператором
Для ведения технической статистики использования Сайта, содействия диагностике проблем сервера, администрирования Сайта, улучшения работы Сайта и расширения предоставляемых Сайтом возможностей Пользователи, представители Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты
IP-адрес
Файлы Cookies
Данные согласно п. 4.1.11. Политики
Подробная информация о взаиморасчетах с Оператором
Проведение статистических исследований и анализа информации, с целью осуществления Оператором своей уставной деятельности Пользователи, представители Пользователей, члены семей Пользователей Фамилия, имя, отчество
Номер телефона, адрес электронной почты
Паспортные данные
Адрес регистрации
Данные об аккаунтах в социальных сетях
Фотографии
Данные о свидетельстве о рождении
Данные о составе семьи и ее финансовом положении, место работы
Банковские реквизиты; ИНН
Подробная информация о взаиморасчетах с Оператором
Информация о состоянии здоровья, в том числе диагноз, результаты медицинских обследований, медицинские выписки и заключения
Реагирование на требования любых уполномоченных органов власти Российской Федерации Пользователи, представители Пользователей, члены семей Пользователей Любые данные из перечня, предусмотренного Политикой
Исполнение судебного или иного акта, подлежащего обязательному исполнению Пользователи, представители Пользователей, члены семей Пользователей Любые данные из перечня, предусмотренного Политикой
Проведение фандрайзинговых кампаний (кампаний по привлечению денежных средств для осуществления заявленных Оператором благотворительных программ, в соответствии с Уставом Оператора) Пользователи, представители Пользователей, члены семей Пользователей Фамилия, имя, отчество
Данные о месте проживания (без указания адреса)
Данные об аккаунтах в социальных сетях
Информация о состоянии здоровья, в том числе диагноз, результаты медицинских обследований, медицинские выписки и заключения
Фотографии
Данные о свидетельстве о рождении
Данные о составе семьи и ее финансовом положении, место работы
5. ПРАВА ПОЛЬЗОВАТЕЛЯ
5.1. Пользователь имеет право:
5.1.1. Знакомиться с информацией, относящейся к персональным данным, которую обрабатывает Оператор;
5.1.2. Самостоятельно вносить изменения и уточнения в свои персональные данные, удалять персональные данные, хранящиеся у Оператора.
5.1.3. Запрашивать у Оператора изменения, уточнения Персональных данных.
5.1.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные Персональные данные.
5.1.5. Получать от Оператора информацию, касающуюся обработки его Персональных данных в пределах полномочий Оператора и в соответствии с порядком, принятым Оператором.
5.1.6. Требовать уничтожения всех или части своих Персональных данных, наложения ограничений на обработку своих Персональных данных, а также отзывать согласие на обработку Персональных данных.
5.2. Пользователю следует иметь в виду, что осуществление им удаления Персональных данных, отзыва согласия на обработку данных может привести к невозможности использования всех или некоторых сервисов Сайта.
5.3. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости. Пользователь самостоятельно несет ответственность и бремя любых негативных последствий, которые могут наступить в результате предоставления о себе недостоверной/некорректной/неактуальной информации.
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При обработке Персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных, которыми являются в частности (но не ограничиваясь):
6.1.1. назначение ответственного лица за обработку Персональных данных;
6.1.2. ограничение состава работников, имеющих доступ к Персональным данным;
6.1.3. программная идентификация пользователей и учет их действий;
6.1.4. осуществление антивирусного контроля и иных мер защиты от вредоносного программного воздействия;
6.1.5. применение средств резервного копирования и восстановления информации;
6.1.6. регулярное обновление программного обеспечения, используемого при обработке Персональных данных, для обеспечения безопасности обрабатываемых данных;
6.1.7. осуществление шифрования при передаче Персональных данных в сети Интернет;
6.1.8. принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств;
6.1.9. применение технических средств охраны помещений, в которых расположены технические средства информационных систем Персональных данных, и мест хранения материальных носителей Персональных данных;
7. КОНФИДЕНЦИАЛЬНОСТЬ
7.1. Оператор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя, за исключением случаев, предусмотренных действующим законодательством.
8. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Уничтожение Персональных данных Пользователя производится в следующих случаях:
8.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении, в течение 30 дней.
8.1.2. в случае выявления неправомерной обработки Персональных данных или правомерного отзыва Персональных данных в срок, не превышающий 10 рабочих дней с момента выявления такого случая;
8.1.3. в случае истечения срока хранения Персональных данных, определяемого в соответствии с законодательством Российской Федерации и организационно-распорядительными документами Оператора;
8.1.4. в случае отзыва согласия на обработку Персональных данных Пользователя;
8.1.5. в случае предписания уполномоченного органа по защите прав субъектов Персональных данных, Прокуратуры России или решения суда;
8.1.6. при получении требования от Субъекта персональных данных об уничтожении его данных в случае, если они являются незаконно полученными, неполными, неточными, устаревшими, или не являются необходимыми для цели обработки.
8.2. Об уничтожении Персональных данных Оператором составляется Акт об уничтожении, в соответствии с порядком, предусмотренным действующим законодательством.
8.3. Носители, содержащие Персональные данные субъектов Персональных данных, уничтожаются в специально отведенном для этих целей помещении комиссией по уничтожению Персональных данных, утвержденной приказом Директора (далее – Комиссия).
8.4.Комиссия производит отбор бумажных носителей Персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения.
8.5. На все отобранные к уничтожению документы составляется акт о выделении документов, содержащих Персональные данные субъектов Персональных данных, к уничтожению.
8.6. В актах о выделении документов, содержащих Персональные данные субъектов Персональных данных, к уничтожению и актах об уничтожении носителей, содержащих Персональные данные субъектов Персональных данных, исправления не допускаются.
8.7. Комиссия проверяет наличие всех документов, включенных в акт о выделении носителей, содержащих Персональные данные субъектов Персональных данных, к уничтожению.
8.8. По окончании сверки акт о выделении документов, содержащих Персональные данные субъектов Персональных данных, к уничтожению подписывается всеми членами Комиссии и утверждается Директором.
8.9. Носители, содержащие Персональные данные субъектов Персональных данных, отобранные для уничтожения и включенные в акт, после проверки их Комиссией передаются ответственному за уничтожение документов.
8.10. Уничтожение носителей, содержащих Персональные данные субъектов Персональных данных, производится после утверждения акта в присутствии всех членов Комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.
8.11. Уничтожение Персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих Персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
8.12. Уничтожение носителей, содержащих Персональные данные, осуществляется в следующем порядке:
• уничтожение Персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов), либо документы передаются на переработку (утилизацию) организациям, собирающим вторсырье (пункты приема макулатуры);
• уничтожение Персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя;
• подлежащие уничтожению файлы с Персональными данными субъектов Персональных данных, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины»;
• в случае допустимости повторного использования носителя применяется программное удаление («затирание») содержимого путем форматирования носителя с последующей записью новой информации на данный носитель.
8.13. Об уничтожении носителей, содержащих Персональные данные, Комиссия составляет и подписывает акт об уничтожении носителей, содержащих Персональные данные субъектов Персональных данных, который утверждается Директором.
8.14. Акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, составляется по установленной форме.
В акте указываются:
• дата, место и время уничтожения;
• должности, фамилии, инициалы членов Комиссии;
• вид и количество уничтожаемых носителей, содержащих Персональные данные субъектов Персональных данных;
• основание для уничтожения;
• способ уничтожения.
8.15. Факт уничтожения носителей, содержащих Персональные данные субъектов Персональных данных, фиксируется в журнале учета документов, переданных на уничтожение. Данный документ является документом конфиденциального характера и вместе с актами хранится Оператором в течение 1 года. По истечении срока хранения акт о выделении документов, содержащих Персональные данные субъектов Персональных данных, к уничтожению и акт об уничтожении носителей, содержащих Персональные данные субъектов Персональных данных, передаются в архив.
9. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
9.1. При осуществлении хранения Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
9.2. Оператор может передавать Персональные данные следующим лицам:
9.2.1. своим сотрудникам и сторонним подрядчикам, участвующим в разработке сервисов, в целях, указанных в разделе «Цели обработки персональных данных» настоящей Политики;
9.2.2. поставщикам услуг хостинга, веб-аналитики и технической поддержки в целях, указанных в настоящей Политики;
9.2.3. поставщикам маркетинговых, рекламных, аналитических и иных услуг в целях, указанных в настоящей Политики;
9.2.4. органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации;
9.2.5. иным третьим лицам, которые указаны в Согласии субъекта на обработку Персональных данных.
10. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ.
10.1. Безопасность Персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты Персональных данных.
10.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
• назначение должностных лиц, ответственных за организацию обработки и защиты Персональных данных;
• ограничение состава лиц, допущенных к обработке Персональных данных;
• ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите Персональных данных;
• организация учета, хранения и обращения носителей, содержащих информацию с Персональными данными;
• определение угроз безопасности Персональных данных при их обработке, формирование на их основе моделей угроз;
• разработка на основе модели угроз системы защиты Персональных данных;
• проверка готовности и эффективности использования средств защиты информации;
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
• регистрация и учет действий пользователей информационных систем Персональных данных;
• использование антивирусных средств и средств восстановления системы защиты персональных данных;
• применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
• организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки Персональных данных.
10.3. В случае выявления утечек Персональных данных, Оператор действует в соответствии с Приказ Роскомнадзора от 14.11.2022 N 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
10.4. К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере Персональных данных и устранение таких последствий, относятся (перечень может быть дополнен):
• реализация мер, направленных на обеспечение выполнения Оператором своих обязанностей;
• выполнение предусмотренных законодательством обязанностей, возложенных на Оператора;
• обеспечение личной ответственности сотрудников, осуществляющих обработку либо доступ к Персональным данным;
• организация рассмотрения запросов субъектов Персональных данных или их
• представителей и ответов на такие запросы;
• организация внутреннего контроля соответствия обработки Персональных данных требованиям к защите, установленным действующим законодательством и локальными актами;
• сокращение объема обрабатываемых данных;
• стандартизация операций, осуществляемых с Персональными данными;
• определение порядка доступа сотрудников Оператора в помещения, в которых ведется обработка Персональных данных;
• проведение необходимых мероприятий по обеспечению безопасности Персональных данных и носителей Персональных данных;
• проведение периодических проверок условий обработки Персональных данных;
• повышение осведомленности сотрудников, имеющих доступ к Персональным данным, путем ознакомления с положениями законодательства Российской Федерации, локальными актами и организации обучения;
• блокирование, внесение изменений и уничтожение Персональных данных в предусмотренных действующим законодательством случаях;
• оповещение субъектов Персональных данных в предусмотренных действующим законодательством случаях;
• разъяснение прав субъектам Персональных данных в вопросах обработки и обеспечения безопасности Персональных данных;
• публикация и обеспечение доступа неограниченному кругу лиц документов, определяющих политику в отношении обработки Персональных данных.
11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор не осуществляет трансграничную передачу Персональных данных без согласия Пользователя.
11.2. Оператор до начала осуществления трансграничной передачи Персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу Персональных данных, обеспечивается надежная защита прав субъектов Персональных данных.
11.3. Трансграничная передача Персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Субъекта на трансграничную передачу его Персональных данных и/или исполнения договора, стороной которого является Субъект.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Срок обработки персональных данных ограничивается длительностью 5 лет, либо до достижения/исчерпания конкретных и законных целей обработки персональных данных, либо до прекращения деятельности Оператора, либо до отзыва согласия (в зависимости от того, что наступит ранее), если иные сроки хранения персональных данных не установлены законодательством РФ.
12.2. Отзыв согласия осуществляется путем направления Субъектом или его представителем письменного заявления Оператору, составленного в свободной форме, способом, позволяющим достоверно определить лицо, подписавшее и направившее заявление, а также основания полномочий представителя.
12.3. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите Персональных данных, а также по решению Оператора.
12.4. Настоящая Политика может быть изменена Оператором в любое время без какого-либо специального уведомления об этом Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте по адресу //dva-kryla.ru/privacy-policy/. При внесении изменений в актуальной редакции указывается дата последнего обновления. Регулярное ознакомление с действующей редакцией Политики является обязанностью Пользователя. Использование Сайта после вступления в силу новой редакции Политики означает согласие с ней Пользователя и применение к нему в полном объеме положений новой редакции.
12.5. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.
13. РЕКВИЗИТЫ ОПЕРАТОРА
Полное наименование: БЛАГОТВОРИТЕЛЬНЫЙ ФОНД ПОМОЩИ МНОГОДЕТНЫМ СЕМЬЯМ «ДВА КРЫЛА»
Юридический адрес: 450104, Республика Башкортостан, город Уфа, Новогорный пер., д. 1
ОГРН / ИНН 1190280080132/ 0276947920
Адрес электронной почты: bf2kryla@yandex.rubf2kryla@gmail.com

Два крыла

Помощь и поддержка многодетных семей по РБ