Ассоциации семей в поддержку людей с особенностями развития
«Краски этого мира»
в отношении обработки персональных данных
1. Настоящая Политика Ассоциацией семей в поддержку людей с особенностями развития «Краски этого мира», ОГРН 1197700005227, («Ассоциация») в отношении обработки персональных данных («Политика») определяет порядок обработки Ассоциацией персональных данных с использованием информационно-телекоммуникационных сетей и меры по обеспечению безопасности персональных данных.
2. Ассоциация является оператором, определяющим цели, категории лиц и объем их Персональных данных (далее – Оператор), организующим и осуществляющим их обработку, а также устанавливающим и обеспечивающим меры по их защите.
3. В соответствии с п. 1 ст. 3 ФЗ № 152-ФЗ под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации физическому лицу, субъекту персональных данных (далее – «Персональные данные»).
4. Политика и изменения к ней утверждаются приказом единоличного исполнительного органа Ассоциации.
5. Оператор обеспечивает неограниченный доступ к Политике путем размещения ее на основных и внутренних страницах Сайтов Оператора (https://kraskietogomira.ru/; Https://help.kraskietogomira.ru, https://help.kraskietogomira.ru/donate; https://shop.kraskietogomira.ru/).
6. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с иными актами Ассоциации и нормативными актами Российской Федерации в области персональных данных, а также внутренними нормативными актами Оператора, включая:
6.1. Конституцию Российской Федерации;
6.2. Гражданский кодекс Российской Федерации;
6.3. Налоговый кодекс Российской Федерации;
6.4. Трудовой кодекс Российской Федерации;
6.5. Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
6.6. Федеральный закон от 07.07.2003 N 126-ФЗ «О связи»;
6.7. Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»;
6.8. Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
6.9. Федеральный закон от 12.01.1996 N 7-ФЗ «О некоммерческих организациях»;
6.10. Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
6.11. Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;
6.12. Устав Ассоциации Оператора
6.13. Договоры, заключаемые между Оператором и субъектом ПД;
6.14. Договоры, заключаемые между Оператором и поставщиками работ и услуг ему;
6.15. Согласия на обработку ПД, полученные Оператором.
7. Обработка организована Оператором на ПРИНЦИПАХ:
7.1. обработка Персональных данных должна осуществляться на законной и справедливой основе;
7.2. Оператор не получает и не обрабатывает Персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное;
7.3. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
7.4. не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
7.5. не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
7.6. обработке подлежат только Персональные данные, которые отвечают целям их обработки;
7.7. содержание и объем обрабатываемых Персональных данных соответствует заявленным целям обработки;
7.8. не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;
7.9. обеспечения конфиденциальности и безопасности обрабатываемых Персональных данных;
7.10. при обработке Персональных данных обеспечиваются точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных Персональных данных;
7.11. хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных.
8. Оператором обрабатываются ПД следующих категорий субъектов:
8.1. работников Оператора;
8.2. членов семьи работников Оператора;
8.3. бывших работников Оператора;
8.4. физических лиц, входящих в состав органов управления (общее собрание – члены Оператора, правление и директор) и входящих в контрольно-ревизионные органы Оператора (ревизор);
8.5. членов семьи членов Оператора;
8.6. жертвователей Оператора;
8.7. физических лиц, представителей и работников юридических лиц, являющихся контрагентами или выгодоприобретателями по договорам гражданско-правового характера, включая добровольцев, обучающихся учебных заведений при прохождении практической подготовки, покупателей сувенирной продукции;
8.8. гостей мероприятий, проводимых Оператором;
8.9. пользователи Сайтов Оператора;
8.10. респондентов в рамках проведения социологических исследований посредством сети Интернет;
8.11. других субъектов ПД (для обеспечения реализации Оператором целей обработки).
9. Оператор обрабатывает персональные данные пользователей сайтов Ассоциации в сети «Интернет» (https://kraskietogomira.ru/; Https://help.kraskietogomira.ru, https://help.kraskietogomira.ru/donate; https://shop.kraskietogomira.ru/) (далее – Сайты), а также пользователей, являющихся респондентами социологических исследований, проводимых с использованием сервисов компании Яндекс.
10. Оператор осуществляет обработку Персональных данных пользователей Сайтов исключительно в ЦЕЛЯХ, для которых они были предоставлены субъектомПерсональных данных, в том числе:
10.1. привлечение Оператором в свою пользу благотворительных средств в форме пожертвований;
10.2. продажа сувенирной продукции, размещенной на Сайтах;
10.3. предоставление субъекту Персональных данных информации об Операторе, его деятельности, мероприятиях (новостная рассылка) и отчетности;
10.4. осуществление культурной, просветительской и информационной деятельности, включая содействие в подготовке, издании и распространении методических, учебных, информационно-справочных материалов, научной, художественной и иной литературы, средств наглядной агитации, кино-, видео- и аудио-продукции в целях развития толерантного отношения в обществе к людям с особенностями развития в соответствии с уставными целями деятельности Ассоциации.
11. Оператор обрабатывает следующие ПЕРСОНАЛЬНЫЕ ДАННЫЕ пользователей Сайтов:
11.1. Персональные данные, предоставляемые пользователем Сайтов при заполнении соответствующим форм на Сайтах, в том числе при заполнении форм для заказа сувенирной продукции и пожертвования, а также для оформления возвратов:
11.1.1 фамилия, имя, отчество (при наличии);
11.1.2. адреса электронной почты;
11.1.3. номера мобильных телефонов;
11.1.4. адрес доставки;
11.1.5. число, месяц, год рождения/возраст;
11.1.6. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
11.1.7. адрес регистрации по месту жительства;
11.1.8. сведения о банковских реквизитах;
11.1.9. Персональные данные, указываемые субъектом Персональных данных в электронных и иных сообщениях, направляемых в адрес Оператора;
11.1.10. технические данные, автоматически передаваемые устройствами, используемые пользователем Сайтов для заполнения соответствующих форм на Сайтах, в том числе:
11.1.10.1. файлы cookies (фрагменты данных, отправленные сервером Оператора ПД и хранимые на устройстве Пользователя);
11.1.10.2. поведенческие сведения о пользователях Сайтов (дата и время посещения; IP-адрес, присвоенный устройству выхода в Интернет; время проведенное на странице, количество просмотренных страниц, конверсии и цели (заполнение форм и совершение платежей), географические данные (страна, город), данные о взаимодействии с элементами страницы (клики по кнопкам, прокрутка страницы) и др.;
11.1.10.3. сведения об оборудовании Пользователя;
11.1.10.4. тип браузера и операционной системы;
11.1.10.5. URL Сайта, с которого был осуществлен переход.
11.1.11. и иные данные, которые пользователь Сайтов считает необходимым сообщить.
11.2. Персональные данные, предоставляемые пользователями, являющихся респондентами социологических исследований, проводимых с использованием сервисов компании Яндекс:
11.2.1. ФИО (в указанном пользователем формате);
11.2.2. пол;
11.2.3. возраст;
11.2.4. регион проживания;
11.2.5. тип населенного пункта проживания;
11.2.6. уровень образования;
11.2.7. информация о занятости;
11.2.8. сведения о материальном положении;
11.2.9. тип семьи;
11.2.10. наличие детей и сведения об их возрасте (в обобщенном виде);
11.2.11. сведения о наличии у детей особенностей развития/инвалидности (если указано);
11.2.12. предпочтения по времени участия в исследовании;
11.2.13. сведения о навыках использования онлайн-сервисов;
11.2.14. номер телефона;
11.2.15. адрес электронной почты;
11.2.16. данные мессенджеров (включая юзернейм);
11.2.17. предпочтительный способ связи;
11.2.18. и иные данные, которые пользователь (респондент) считает необходимым сообщить.
12. Цели использования остальных субъектов Персональных данных и их объем определены локальными актами Ассоциации.
13. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
14. В целях соблюдения законодательства Российской Федерации о защите Персональных данных и в соответствии с поставленными целями и задачами Оператора осуществляет следующие МЕРЫ:
14.1. принимает локальные нормативные акты в отношении обработки Персональных данных;
14.2. назначает ответственного за организацию обработки Персональных данных;
14.3. знакомит работников, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными нормативными актами Оператора по вопросам обработки Персональных данных и (или) проводит обучение указанных работников;
14.4. обеспечивает соблюдение конфиденциальности Персональных данных контрагентами при исполнении обязательственных отношений;
14.5. предоставляет неограниченный доступ к Политике путем её опубликования на Сайтах;
14.6. защищает от неконтролируемого проникновения в помещения, в котором размещены машинные носители Персональных данных;
14.7. контролирует доступ к вышеуказанным носителям путем авторизации пользователей, имеющих право доступа к Персональным данным для осуществления своих обязанностей;
14.8. защищает информацию с помощью специальных средств защиты Персональных данных;
14.9. проверяет и принимает меры к тому, чтобы каждое лицо, имеющее право доступа к системам и/или папкам, в которых хранятся Персональные данные, знало о своих обязанностях и процедурах обработки, связанныхс такими данными, а также об ответственности;
14.10. устанавливает антивирусные программы с целью защиты Персональных данных;
14.11. осуществляет иные организационные и технические меры по обеспечению безопасности Персональных данных при соблюдении положений ст. 19 ФЗ № 152-ФЗ.
15. Обработка Персональных данных Оператором допускается в следующих СЛУЧАЯХ:
15.1. обработка Персональных данных осуществляется с согласия субъекта Персональных данных на их обработку;
15.2. обработка Персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
15.3. обработка Персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем, либо поручителем по которому является субъект Персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем;
15.4. обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Персональных данных;
15.5. обработка Персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 ФЗ № 152-ФЗ;
15.6. осуществляется обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом Персональных данных либо по его просьбе;
15.7. осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
16. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность Персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
17. Обеспечение Оператором ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:
17.1. Оператор обеспечивает Субъектам Персональных данных предоставление всех прав, предусмотренных ФЗ № 152-ФЗ и другими нормативно-правовыми актами, регламентирующими обработку Персональных данных;
17.2. Оператор обязан предоставить безвозмездно субъекту Персональных данных или его представителю возможность ознакомления с Персональными данными, относящимися к этому субъекту Персональных данных, по месту расположения Оператора в рабочее время Оператора;
17.3. Право субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с федеральными законами.
17.4. В случае представления интересов субъекта Персональных данных представителем полномочия представителя подтверждаются документами, установленными законом.
17.5. В случаях предоставления субъектом Персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.
17.6. Субъект Персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
17.7. Субъект Персональных данных вправе в любое время отозвать свое согласие на получение новостной и (или) рекламной рассылки Оператора, воспользовавшись ссылкой для отписки в электронном письме или направив уведомление на адрес электронной почты, указанный в Политике.
17.8. Оператор гарантирует безопасность и конфиденциальность используемых Персональных данных;
17.9. Обработка Персональных данных пользователей Сайтов допускается только при условии предварительного согласия, полученного Оператором в соответствии с положениями статьи 18 Политики.
18. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:
18.1 У Оператора устанавливается следующий порядок получения Персональных данных пользователей Сайтов:
18.1.1. при обращении для приобретения сувенирной продукции Ассоциации или пожертвования в пользу Ассоциации пользователь Сайтов указывает установленные соответствующими формами данные;
18.1.2. Обработка Персональных данных пользователей Сайтов допускается только при условии предварительного согласия субъекта Персональных данных, полученного путем заполнения пользователем Сайтов запрашиваемых данных и проставления им отметки (чекбокс) в соответствующем поле «Соглашаюсь на обработку моих персональных данных», «Соглашаюсь с политикой конфиденциальности», нажатие кнопок «Собирайте», «Оформить заказ», «Пожертвовать» и/или «Подписаться».
18.2. В случае принятия пользователем Сайтов оферты, размещённой на Сайтах Ассоциации, либо заключения другого договора с Оператором обработка Персональных данных пользователя Сайтов осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты либо заключения другого договора соответственно.
18.3. Обработка Персональных данных пользователей (респондентов социологических исследований) допускается только при условии предварительного согласия субъекта Персональных данных, полученного путем заполнения им при открытии онлайн-формы (анкеты) запрашиваемых данных, проставления отметки (чекбокс) в соответствующем поле онлайн-формы (анкеты) «Согласен(а)» или иного текста, подтверждающего согласие субъекта на обработку персональных данных, нажатия пользователем (респондентом) кнопки «Отправить» в электронной форме.
18.3. Согласие клиента на обработку Персональных данных не требуется в следующих случаях:
18.3.1 персональные данные являются общедоступными;
18.3.2. обработка Персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения Персональных данных и круг субъектов, Персональные данные которых подлежат обработке, а также определенного полномочия Организации;
18.3.3. по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
18.3.4. обработка Персональных данных в целях исполнения договора, заключённого с Ассоциацией;
18.3.5. обработка Персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания Персональных данных;
18.3.6. обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
18.4. Оператор вправе поручить обработку Персональных данных другому лицу с согласия субъекта Персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Такое лицо обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные настоящим Федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ.
18.5. Оператор обеспечивает БЕЗОПАСНОЕ ХРАНЕНИЕ Персональных данных, в том числе на следующих условиях:
18.5.1. хранение, комплектование, учет и использование содержащих Персональные данные документов организуется в форме обособленного архива Ассоциации.
18.5.2. хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных;
18.5.3. Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
18.5.4. после достижения целей обработки Персональных данных Оператор прекращает обработку и уничтожает Персональные данные;
18.5.5. Оператор прекращаетобработку Персональных данных в случае отзыва согласияна обработку за исключением случаев, предусмотренных законодательством Российской Федерации.
19. Персональные данные ПЕРЕДАЮТСЯ с соблюдением следующих требований:
19.1. Персональные данные передаются третьей стороне при наличии получениясогласия от субъекта Персональных данных любым предусмотренным законом способом, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни, здоровью, а также в других случаях, предусмотренных законами;
19.2. Персональные данные не передаются в коммерческих целях без письменного согласия субъекта Персональных данных;
19.3. Персональные данные могут быть использованы технической инфраструктуры сервисов Яндекс и платформы «Анкетолог»;
19.4. Оператор предоставляет доступ к Персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы для выполнения конкретных функций;
19.5. Оператор не запрашивает информацию о состоянии здоровья субъекта Персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им обязательств по договору с Ассоциацией.
20. ПРАВО ДОСТУПА к Персональным данным имеют:
20.1. руководитель Ассоциации;
20.2. работники и контрагенты Ассоциации, осуществляющие взаимодействие с пользователем Сайтов;
20.3. работники и контрагенты, обеспечивающие ведение бухгалтерии Ассоциации;
20.4. работники и контрагенты Ассоциации, осуществляющие техническое обеспечение деятельности Ассоциации;
20.5. работники и контрагенты Ассоциации, участвующие в проведении социологических исследований.
21. Субъекты Персональных данных в целях обеспечения защиты Персональных данных имеют следующие ПРАВА:
21.1. на полную информацию об их Персональных данных и обработке этих данных;
21.2. на свободный бесплатный доступ к своим Персональным данным, включая право на получение копий любой записи, содержащей Персональные данные, за исключением случаев, предусмотренных федеральным законом;
21.3. на определение своих представителей для защиты своих Персональных данных;
21.4. на требование об исключении или исправлении неверных или неполных Персональных данных, а также данных, обработанных с нарушением требований ФЗ № 152-ФЗ;
21.5. право отзыва согласия на обработку Персональных данных.
22. Копировать и делать выписки из Персональных данных разрешается исключительно в служебных целях с разрешения руководителя Оператора.
23. Лица, виновные в нарушении порядка обращения с Персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
24. Изменения в Политику могут вноситься в случае изменения целей, категорий и объема Персональных данных пользователей Сайтов, условий обработки и мер защиты, а также изменения требований законодательства Российской Федерации о персональных данных.
25. Ассоциация в разумный срок размещает вышеуказанные изменения на Сайтах.
26. По любым вопросам, связаннымс обработкой Персональных данных, субъект Персональных данных может обратиться в Ассоциацию лично или направить запрос в Ассоциацию:
По адресу электронной почты: kraski.etogomira@yandex.ru;
Почтовый адрес: 119146, город Москва, Фрунзенская 3-я улица, дом 12, квартира 27.
27. Политика является открытой, общедоступной и подлежит размещению на Сайтах.
28. Политика вступает в силу с 01 марта 2026 года.