1. Общие положения

1.1. Настоящая Политика Автономная Некоммерческая организация "Центр помощи людям с онкологическими заболеваниями, в трудной жизненной ситуации и их близким "Уральское сердце" ( ИНН 6678142797 / КПП 667801001 / ОГРН 1256600026913 ) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п.2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152- ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2.Политика является общедоступным документом, декларирующим для любых заинтересованных лиц основы деятельности Оператора при обработке персональных данных и подлежит размещению в открытом доступе на сайте Оператора: https://uralheart.pro
1.3.Оператор осуществляет деятельность в области обработки персональных данных на основании и в соответствии с требованиями действующего законодательства РФ.

2. Основные понятия, используемые в Политике:

2.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. оператор персональных данных (оператор) - государственный орган
муниципальныий орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, деийствия (операции), совершаемые с персональными данными - Автономная Некоммерческая организация "Центр помощи людям с онкологическими заболеваниями, в трудной жизненной ситуации и их близким "Уральское сердце" ( ИНН 6678142797 / КПП 667801001 / ОГРН 1256600026913 );
2.3. обработка персональных данных - любое действие (операция) или совокупность действиий (операции) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); блокирование; удаление; уничтожение;
2.4. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.5. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. обезличивание персональных данных действия, в результате которых
становится невозможным без использования дополнительнои информации определить при- надлежность персональных данных конкретному субъекту персональных данных;
2.10. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологии и технических средств;

2.11. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3.Основные права и обязанности Оператора

3.1. Оператор имеет право:
3.1.1.самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2 получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
3.1.3. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренных Законом о персональных данных;

3.1.4. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

3.2. Оператор обязан:
3.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
3.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
3.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствии компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

4.Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:
4.1.1. получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
4.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4.1.4. на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
4.1.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
4.1.6. на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.1.7. Субъекты персональных данных обязаны: предоставлять Оператору достоверные данные о себе;
4.1.8. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Цели обработки персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

6. Предмет политики конфиденциальности

6.1. Содержание и объем обрабатываемых Оператором персональных данных категорий субъектов персональных данных, определяются в соответствии с целями обработки персональных данных.
6.2. Оператор обрабатывает в том числе следующие данные: IP-адрес, cookie, геоидентификатор, имя пользователя, полученные в том числе через Яндекс.Метрика, социальные сети

6.3. Настоящая Политика конфиденциальности устанавливает обязательства Оператора сайта https://uralheart.pro по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администратору сайта.

6.4. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм (анкет) на Сайте https://uralheart.pro и включают в себя следующую информацию:

- фамилия, имя отчество;

- номер телефона;

- адрес электронной почты;

-место жительство Пользователя, включающее почтовый индекс, регион проживания, город;

6.5. Жертвователи – физические лица, персональные данные которых обрабатываются при осуществлении ими пожертвований. К персональным данным жертвователя – физического лица Фонда относятся:
- фамилия, имя отчество;
- номер телефона;
- адрес электронной почты;
- индивидуальный номер налогоплательщика (при заключении договора пожертвования / оформлении возврата пожертвования);
- паспортные данные (при заключении договора пожертвования / оформлении возврата пожертвования);
-  адрес регистрации (при заключении договора пожертвования / оформлении возврата пожертвования);
-  сведения о расчетном счете (при заключении договора пожертвования / оформлении возврата пожертвования).

6.6. Благополучатели - физические лица, персональные данные которых обрабатываются в целях оказания Оператором благотворительной помощи. К персональным данным благополучателя Оператора относятся:
-  фамилия, имя, отчество;
-  дата рождения;
-  место рождения, 
-  номера телефонов, 
-  адреса электронных почт;
-  пол; гражданство;
-  фотографии;
-  данные паспорта; 
-  адрес регистрации; место жительства; 
-  специальные персональные данные: сведения о состоянии здоровья, в том числе медицинский диагноз, результаты медицинских обследований, медицинские выписки, выписки из медицинских и реабилитационных центров;
- семейное положение (в том числе дата заключения брака, если применимо) и состав семьи;
-  сведения о социальном обеспечении и социальный статус;
-  место работы, должность;
-  сведения о трудовом стаже;
-  сведения о доходах (в том числе членов семьи);
-  автобиографические сведения;
-  индивидуальный номер налогоплательщика; 
-  страховой номер индивидуального лицевого счета; 
-  номер расчетного счета;
-  иные персональные данные, предоставляемые благополучателями, необходимые для заключения и исполнения договоров пожертвования и / или получения помощи;
-  изображение (фото и видео).

7.Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.
7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в слу- чаях, предусмотренных законодательством РФ.
7.3. Оператор осуществляет обработку персональных данных для каждой цели их об- работки следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
7.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.5. Обработка персональных данных для каждой цели обработки, указанной в
п.2.3 Политики, осуществляется путем: получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных; внесения персональных данных в журналы, реестры и информационные системы Оператора; использования иных способов обработки персональных данных.
7.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
7.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требования- ми законодательства РФ.
7.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: определяет угрозы безопасности персональных данных при их обработке; принимает локальные нормативные акты и иные документы, регулирующие; отношения в сфере обработки и защиты персональных данных; назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора; создает необходимые условия для работы с персональными данными; организует учет документов, содержащих персональные данные; организует работу с информационными системами, в которых обрабатываются персональные данные; хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; организует обучение работников Оператора, осуществляющих обработку персональных данных.
7.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
7.9.1. Персональные данные на бумажных носителях хранятся в АНО №Уральское сердце" в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в России скои Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организации , с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
7.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.10. Оператор прекращает обработку персональных данных в следующих случаях: выявлен факт их неправомернои обработки. Срок - в течение 3 рабочих дней с даты выявления; достигнута цель их обработки; истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
7.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающии 10 рабочих днеи с даты получения Оператором соответствующего требования, обработка персо- нальных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанныи срок может быть продлен, но не более чем на пять рабочих днеи . Для этого Оператору необходимо направить субъекту персональ- ных данных мотивированное уведомление с указанием причин продления срока.
7.13. При сборе персональных данных, в том числе посредством информационно- телекоммуникационнои сети Интернет, запись, систематизация, накопление, хране- ние, уточнение (обновление, изменение), извлечение персональных данных граждан Россиискои Федерации с использованием баз данных, находящихся за пределами России скои Федерации, не допускаются, за исключением случаев, указанных в Зако- не о персональных данных.

8.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. Оператор обязан сообщить в порядке, предусмотренном ст 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

8.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

8.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора: - в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления; - в случае отзыва субъектом персональных данных согласия на обработку его персональных данных; - в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

9. Дополнительные условия

9.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте https://uralheart.pro, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать с помощью контактной формы на главной странице сайта https://uralheart.pro

9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://uralheart.pro/politika