Политика в отношении обработки и защиты персональных данных (политика конфиденциальности)
1. Общие положения1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана Воронежской региональной общественной детской организацией «Искра» (ВРОДО «Искра»), ОГРН 1033692006270, ИНН 3666027071 (далее — Оператор), в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
1.2. Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта
https://forms.yandex.ru/u/69fc5ff54936391e104f1cc8/ (далее — Сайт), в том числе через формы регистрации участников мероприятий Оператора.
1.3. Политика действует в отношении всех персональных данных, обрабатываемых Оператором с использованием средств автоматизации и без таковых.
1.4. Оператор обеспечивает свободный доступ к актуальной редакции Политики посредством ее размещения на Сайте.
2. Основные понятияВ настоящей Политике используются понятия в значениях, определенных Законом № 152-ФЗ, в том числе:
· «персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
· «обработка персональных данных» — любое действие (операция) или совокупность действий с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение;
· «субъект персональных данных» — физическое лицо, чьи персональные данные обрабатываются (родитель/законный представитель и ребенок);
· «Оператор» — Воронежская региональная общественная детская организация «Искра»;
· «Пользователь» — посетитель Сайта, в том числе родитель (законный представитель), заполнивший форму регистрации на участие ребенка в мероприятии Оператора.
3. Категории субъектов и состав обрабатываемых персональных данных3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
· родители (законные представители) несовершеннолетних участников мероприятий;
· несовершеннолетние участники мероприятий Оператора.
3.2. Состав персональных данных родителя (законного представителя):
· фамилия, имя, отчество;
· контактный телефон;
· статус законного представителя в отношении ребенка.
3.3. Состав персональных данных ребенка:
· фамилия, имя, отчество;
· наименование образовательной организации (школы) и класс обучения;
· изображение (фото- и видеоматериалы с мероприятия).
3.4. Оператор не обрабатывает специальные категории персональных данных, биометрические персональные данные (за исключением фото- и видеоизображений, обрабатываемых на основании согласия законного представителя в целях, указанных в пункте 4 Политики), а также данные, не отвечающие целям обработки.
4. Цели обработки персональных данных4.1. Оператор обрабатывает персональные данные в следующих целях:
· регистрация участников и их законных представителей для участия в мероприятиях Оператора, формирование списков участников;
· связь с законным представителем по вопросам участия в мероприятии;
· обеспечение безопасности участников в ходе мероприятия;
· информирование законных представителей о других мероприятиях, программах и проектах Оператора путем направления SMS-сообщений и сообщений по электронной почте;
· использование изображения ребенка для отчетных, информационных и презентационных целей Оператора, включая размещение на Сайте, в официальных аккаунтах Оператора в социальных сетях и в печатных материалах о деятельности Оператора;
· соблюдение требований законодательства Российской Федерации.
4.2. Оператор не использует персональные данные для принятия решений, порождающих юридические последствия для субъекта персональных данных, на основании исключительно автоматизированной обработки.
5. Правовые основания обработки5.1. Правовыми основаниями обработки персональных данных являются:
· согласие субъекта персональных данных (для несовершеннолетних — согласие родителя или иного законного представителя), предоставленное при заполнении формы регистрации на Сайте;
· Закон № 152-ФЗ, Семейный кодекс Российской Федерации (в части полномочий законного представителя), а также иные нормативные правовые акты Российской Федерации;
· устав и иные локальные акты Оператора, регулирующие деятельность общественной детской организации.
6. Порядок и условия обработки персональных данных6.1. Сбор персональных данных осуществляется при заполнении Пользователем электронной формы регистрации на Сайте.
6.2. Обработка осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определенных и законных целей, не является избыточной по отношению к этим целям.
6.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, но в любом случае не более 5 (пяти) лет с момента предоставления согласия, если иной срок не установлен законодательством Российской Федерации.
6.4. По достижении целей обработки, истечении срока хранения, отзыве согласия или выявлении неправомерной обработки персональные данные подлежат уничтожению либо обезличиванию в сроки, установленные Законом № 152-ФЗ.
6.5. Оператор не осуществляет распространение персональных данных (передачу неопределенному кругу лиц), за исключением размещения изображения ребенка на Сайте и в официальных аккаунтах Оператора в социальных сетях в целях, указанных в пункте 4 Политики, при наличии согласия законного представителя.
6.6. Трансграничная передача персональных данных Оператором не осуществляется.
7. Передача персональных данных и поручение обработки7.1. Оператор вправе поручать обработку персональных данных третьим лицам — партнерам-организаторам мероприятий (волонтерам, подрядчикам, привлекаемым Оператором для подготовки и проведения мероприятий) — с согласия субъекта персональных данных (его законного представителя) и на основании договора (поручения), отвечающего требованиям статьи 6 Закона № 152-ФЗ.
7.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом № 152-ФЗ, и обеспечивать конфиденциальность и безопасность персональных данных.
7.3. Передача персональных данных государственным органам и иным лицам осуществляется только в случаях, прямо предусмотренных законодательством Российской Федерации.
8. Меры по обеспечению безопасности персональных данных8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:
· назначение лица, ответственного за организацию обработки персональных данных;
· издание локальных актов по вопросам обработки и защиты персональных данных;
· ограничение круга лиц, имеющих доступ к персональным данным;
· ознакомление работников и привлекаемых волонтеров с требованиями к обработке персональных данных;
· применение средств защиты информации, в том числе антивирусной защиты и средств разграничения доступа;
· учет машинных носителей персональных данных и контроль их сохранности.
9. Права субъектов персональных данных9.1. Субъект персональных данных (его законный представитель) имеет право:
· получать информацию об обработке его персональных данных в порядке, предусмотренном статьей 14 Закона № 152-ФЗ;
· требовать уточнения персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отозвать согласие на обработку персональных данных в порядке, предусмотренном пунктом 10 Политики;
· обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
· осуществлять иные права, предусмотренные законодательством Российской Федерации.
10. Порядок отзыва согласия и обращения к Оператору10.1. Субъект персональных данных (его законный представитель) вправе отозвать согласие на обработку персональных данных и направить иные обращения Оператору следующими способами:
· по электронной почте: iskra.sales@mail.ru;
· по телефону: +7 (473) 300-33-60;
· почтовым отправлением по юридическому адресу, согласно публичным сведениям ЕГРЮЛ
10.2. Обращение должно содержать фамилию, имя, отчество субъекта персональных данных (законного представителя), сведения, позволяющие идентифицировать обращение (в том числе ФИО ребенка и наименование мероприятия, для участия в котором подавалась заявка), а также суть требования.
10.3. Ответ на обращение направляется Оператором в сроки, установленные Законом № 152-ФЗ.
11. Заключительные положения11.1. Настоящая Политика вступает в силу с момента ее размещения на Сайте и действует бессрочно до замены ее новой редакцией.
11.2. Оператор вправе вносить изменения в Политику. Актуальная редакция Политики размещается на Сайте по адресу
https://искра-воронеж.рф/page141039776.html.
11.3. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.
12. Реквизиты ОператораНаименование: Воронежская региональная общественная детская организация «Искра» (ВРОДО «Искра»)
ОГРН: 1033692006270
ИНН: 3666027071
Телефон: +7 (473) 300-33-60
Электронная почта: iskra.sales@mail.ru