Политика обработки персональных данных и конфиденциальности интернет-сайта

Настоящая Политика обработки персональных данных и конфиденциальности интернет-сайта (далее - Политика) определяет политику в отношении обработки персональных данных пользователей сайта Фонд поддержки движения анонимных алкоголиков «Единство»  (ИНН 7731397114, ОГРН 1127799022922, телефон: + 7 (985) 448 29 80, е-mail:  id@rsoaa.ru,     юридический адрес: 107023, г. Москва, Семеновский переулок д.15, помещ. 1, 2-й этаж, комн. 16, далее - Оператор) на сайте в информационно-телекоммуникационной сети Интернет по адресу: https://aarussia.ru/ (далее - Сайт). 
Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней неограниченного круга лиц путем размещения Политики на сайте Оператора. 
Политика определяет цели и общие принципы обработки персональных данных, а также реализуемые Оператором меры защиты персональных данных.

1.     Общие положения и термины

1.1. Настоящая политика обработки персональных данных и конфиденциальности интернет-сайта регулирует любой вид обработки персональных данных и информации личного характера о физических лицах, которые являются пользователями сайта Оператора.
1.2. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.3. Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования сервисов, включая персональные данные Пользователя.
1.4. Данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie.
1.5. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
1.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, которые определяются учредительными документами Оператора, фактически осуществляемой Оператором деятельностью, конкретными взаимоотношениями между Оператором и субъектом персональных данных. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
1.7. В настоящей Политике используются следующие термины.
Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь - любое лицо, посещающее сайт и использующее информацию, материалы и сервисы сайта. Пользователь сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Сервисы сайта - интерактивные (диалоговые) программные компоненты на страницах сайта, используемые для интеграции с информационными системами и предоставляющие пользователям сайта определенные возможности по доступу к информации на сайт.
Оператор - лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2. Правовые основания обработки персональных данных

2.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, на основании следующих документов:
·  Конституция Российской Федерации;
·  Гражданский кодекс Российской Федерации;
·  Налоговый кодекс Российской Федерации;
·  Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
·  Федеральный закон от 12.01.1996 №7-ФЗ «О некоммерческих организациях»;
·  Договоры, заключаемые между Оператором и субъектом персональных данных;
·  Согласие на обработку и распространение персональных данных.

3.     Права и обязанности Оператора и субъектов персональных данных

3.1. Оператор имеет право:
3.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2. Поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.2. Оператор обязан:
3.2.1. Организовать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
3.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
3.2.4. Соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных»;
3.2.5. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности;
3.3. Субъект персональных данных имеет право:
3.3.1. Принимать решение о предоставлении его персональных данных оператору персональных данных; 
3.3.2. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3.3.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.3.4. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
3.3.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично;
3.3.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые Оператором способы обработки персональных данных; наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
3.4. Субъект персональных данных обязан:
3.4.1. Предоставить информацию о персональных данных, необходимую для пользования сайтом, сервисами сайта Оператора;
3.4.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

4. Цели обработки персональных данных

4.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
4.2. Персональную информацию Пользователя сайт обрабатывает в следующих целях:
4.2.1. Подготовка, заключение и исполнение гражданского-правового договора;
4.2.2. Осуществление уставной деятельности организации.

5. Условия обработки персональных данных и ее передачи третьим лицам

5.1. Сайт хранит персональную информацию Пользователя в соответствии с внутренними регламентами конкретных сервисов.
5.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
5.3. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в информационных системах персональных данных с использованием средств автоматизации. Обработка персональных данных Пользователя осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.4. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
5.5. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью.
5.7. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не предусмотрено законом. Форма согласия на обработку персональных данных разрабатывается Оператором в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Оператором в строгом соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». 
5.9. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
5.9.1.     назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
5.9.2.     проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
5.9.3.     определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
5.9.4.     применение средств обеспечения безопасности;
5.9.5.     резервное копирование информации для возможности восстановления;
5.9.6.     применяются правовые и технические меры по обеспечению безопасности ПДн с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе;
5.9.7.     осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
5.10. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.11. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.12. Обработка Оператором специальных категорий персональных данных не осуществляется.
5.13. Оператор осуществляет автоматизированную обработку персональных данных контрагентов (физических лиц) с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
5.14. Оператор вправе предоставить Персональные данные третьим лицам без письменного согласия Пользователя в случаях установленных законодательством РФ.
           5.15. Оператор не осуществляет трансграничную передачу персональных данных.
5.16. Информационный баннер, появляющийся на Сайте, информирует пользователя об обработке файлов cookies и пользовательских данных. У пользователя имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать Сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув сайт.

6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

6.1. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащих следующим категориям Субъектов персональных данных:
6.1.1. пользователи официального сайта Оператора;
6.1.2. лица, обработка данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключаемых с Оператором.
6.2. К персональным данным, обрабатываемым Оператором, относятся:
- фамилия, имя, отчество Пользователя;
- место проживания (регион/город);
- номер мобильного телефона;
- адрес электронной почты (e-mail);
- данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, а именно: IP-адрес, данные файлов cookie.
6.3. Содержание и объем обрабатываемых персональных данных соответствует целям обработки и определяется характером отношений между Оператором и субъектом персональных данных.

7. Порядок сбора и хранения персональных данных

7.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
7.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
7.4. Обрабатываемые персональные данные подлежат уничтожению в случае:
 - достижения срока обработки персональных данных;
 - утраты необходимости в достижении целей обработки персональных данных;
 - получения отзыва согласия на обработку персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания, цели обработки персональных данных и иные сведения предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя. 
8.2. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.3. В случае выявления неточных персональных данных Оператор осуществляет блокирование персональных данных с момента получения соответствующего обращения или получения запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
8.4. При подтверждении факта неточности, недостоверности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.5. В случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемыхперсональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
8.6. В случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, заключенным с Субъектом персональных данных.
 

9.Ответственность сторон

9.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации.
9.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация была или стала публичной до ее утраты или разглашения; была получена от третьей стороны до момента ее получения Оператором; была разглашена с согласия Пользователя.

10. Разрешение споров

10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии.
10.2. Получатель претензии в течение 15 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
10.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
10.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

11. Дополнительные условия

11.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Оператор вправе изменять (обновлять) настоящую Политику в случае изменения требований законодательства или по мере необходимости. В случае изменения настоящей Политики Оператор размещает на своем сайте и страницах в социальных сетях соответствующее информационное сообщение. Продолжая пользоваться сайтом Оператора или страницами Оператора в социальных сетях после размещения вышеуказанного информационного сообщения, субъект персональных данных тем самым подтверждает свое согласие на обработку его персональных данных с учетом внесенных в Политику изменений.
11.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Действующая Политика конфиденциальности размещена на сайте Фонда поддержки движения анонимных алкоголиков «Единство». Политика действует бессрочно до ее отмены или замены новой версией документа. 
11.4. Политика является внутренним документом и подлежит размещению на официальном сайте Фонда поддержки движения анонимных алкоголиков «Единство». В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте Фонда поддержки движения анонимных алкоголиков «Единство» Политики с учетом таких изменений
11.5. Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом на адрес электронной почты: id@rsoaa.ru, а также путем письменного обращения по юридическому адресу Фонда поддержки движения анонимных алкоголиков «Единство».
11.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
11.7. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: id@rsoaa.ru, а также путем письменного обращения по юридическому адресу Фонда поддержки движения анонимных алкоголиков «Единство».