Политика в отношении обработки персональных данных

Вступает в силу с 12 декабря 2024 года

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана Благотворительным фондом помощи женщинам с онкологическими заболеваниями «ДАЛЬШЕ» (ОГРН: 1117799007314, ИНН 7702470070, адрес местонахождения: 119285, г. Москва, ул. Минская, д. 1Г, к. 3, этаж 2, помещ.. XXIA/ ком. 10-18 (далее – «Оператор») во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных Пользователей, доступ к которым предоставляется Пользователем Оператору при регистрации в мобильном приложении «Поддержка при раке груди» (далее – «Сервис»), а также во время его использования.

1.3. Пользователь уведомлен и согласен, что Оператор не является медицинской организацией и не оказывает медицинские услуги, как они определены в Федеральном законе от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

1.4. Использование Пользователем Сервиса означает, что он выражает свое согласие на обработку своих персональных данных в соответствии с условиями Политики, а также выражает свое согласие на получение информационно-справочной и рекламной рассылки на предоставленный адрес электронной почты (e-mail).

1.5. Политика применяется только к отношениям между Пользователем и Оператором по обработке персональных данных в рамках использования Пользователем Сервиса.

1.6. Оператор обязуется соблюдать принципы и условия обработки персональных данных, предоставленных Пользователем при использовании Сервиса, а также обеспечивать их конфиденциальность в соответствии с Политикой и Законом о персональных данных.

1.7. Основные понятия, используемые в Политике:

1.7.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

1.7.2. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.7.3. Конфиденциальность персональных данных – обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

1.7.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.7.5. Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.7.6. Персональные данные - любая информация, прямо или косвенно относящаяся к Пользователю (субъекту персональных данных);

1.7.7. Пользователь (субъект персональных данных) – лицо, использующее Сервис;

1.7.8. Сервис – мобильное приложение «Поддержка при раке груди».

2. Правовые основания обработки персональных данных

2.1. Правовым основанием обработки персональных данных является действующее законодательство Российской Федерации.

2.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения в регистрационной форме на Сервисе. Заполняя соответствующую форму и отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с Политикой.

3. Объем и содержание обрабатываемых персональных данных

3.1. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки, указанным в главе 4 Политики, а также не являются избыточными по отношению к целям их обработки. В процессе использования Сервиса Пользователь предоставляет, а Оператор обрабатывает следующие персональные данные Пользователя, в том числе общие, специальные и биометрические персональные данные:

3.1.1. фамилия, имя, отчество;

3.1.2. дата рождения;

3.1.3. возраст;

3.1.4. регион проживания (страна, город, населенный пункт);

3.1.5. телефон;

3.1.6. адрес электронной почты;

3.1.7. информация по диагнозу (тип, вид, стадия, дата постановки, наличие операции, химии, лучевой терапии и т.д.);

3.1.8. скан-копии анализов и диагностических исследований, заключения, выписки;

3.1.9. сведения о степени родства;

3.1.10. род деятельности;

3.1.11 скан-копия документа об инвалидности;

3.1.12. фотоизображение и видеоизображение;

3.2. Также Оператор обрабатывает данные Пользователя, которые передаются в автоматическом режиме Приложению в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Приложению, адреса запрашиваемых страниц и иная подобная информация.

3.3. Иные персональные данные Пользователей, полученные Оператором во время использования Сервиса, не указанные в п. 3.1 и 3.2 Политики, также подлежат обработке и обеспечению конфиденциальности в соответствии с Политикой.

4. Цели обработки персональных данных

4.1. Обработка Оператором персональных данных Пользователей осуществляется в следующих целях:

4.1.1. использование полного функционала Сервиса Пользователем, в том числе направление уведомлений, запросов и получение информации, касающихся использования Сервиса;

4.1.2. обработка запросов и заявок от Пользователя, улучшение качества Сервиса, удобства его использования, разработки новых приложений и/или сервисов и услуг, получение информационных и (или) рекламных сообщений, в том числе, с использованием сетей электросвязи, рассылки посредством СМС, e-mail, мессенджеров,  проведения статистических и иных исследований на основе обезличенных данных.

5. Условия обработки персональных данных

5.1. Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации любыми законными способами, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств Оператором до момента отзыва Пользователем согласия на обработку персональных данных в порядке, предусмотренном п. 10.3. Политики.

5.2. Оператор обеспечивает обработку персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

5.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше срока, указанного в пункте 5.1 Политики, или чем этого требуют цели обработки персональных данных.

5.5. При хранении персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации

5.6. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации Пользователем, в случае неправомерности их обработки – обработка должна быть прекращена.

6. Порядок и условия обработки биометрических персональных данных

6.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.

6.2. Оператор осуществляет обработку биометрических персональных данных только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.

6.3. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных пунктом 6.2 Политики. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение Оператором согласия на обработку персональных данных не является обязательным.

6.4. Оператор осуществляет обработку биометрических персональных данных в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Закона о персональных данных.

6.5. Оператор осуществляет использование и хранение биометрических персональных данных вне информационных систем персональных данных только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

6.6. Под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность.

6.7. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

6.8. Оператор обеспечивает использование материального носителя в течение срока, установленного Оператором, но не более срока эксплуатации, установленного изготовителем материального носителя.

6.9. Оператор осуществляет:

6.9.1. учет количества экземпляров материальных носителей;

6.9.2. присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить Оператора, осуществившего запись биометрических персональных данных на материальный носитель.

6.10. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:

6.10.1. доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;

6.10.2. применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;

6.10.3. проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.

6.11. Оператор обеспечивает при хранении биометрических персональных данных вне информационных систем персональных данных регистрацию фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.

7. Права и обязанности Оператора

7.1. Оператор имеет право:

7.1.1 Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

7.1.2 Поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

7.1.3 В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

7.1.4 Реализовывать иные права, предусмотренные законодательством Российской Федерации в области персональных данных.

7.2. Оператор обязан:

7.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

7.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

7.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию;

7.2.4. Реализовывать иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.

8. Права Пользователя

8.1. Пользователь имеет право:

8.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

8.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

8.1.3. Обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных;

8.1.4. Реализовывать иные права, предусмотренные законодательством Российской Федерации в области персональных данных.

9. Ответственность

9.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

9.2. Пользователь несет полную ответственность за содержание предоставленных персональных данных. Оператор не проверяет и не несет ответственности за достоверность предоставленных Пользователем персональных данных.

9.3. Оператор не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе.

9.4. В случае утраты персональных данных Пользователей или нарушения режима конфиденциальности в отношении персональных данных Пользователей Оператор не несет ответственности в следующих случаях:

9.4.1. Персональные данные были разглашены с согласия Пользователя;

9.4.2. Персональные данные были получены от третьей стороны до их получения Оператором;

9.4.3. Персональные данные стали публичным достоянием до их утраты или нарушения в отношении них режима конфиденциальности.

9.5. Оператор не несет ответственности за отсутствие доступа к Сервису, вызванного перебоями в обеспечении интернет-соединения провайдером Пользователя.

9.6. Оператор не несет ответственности за отсутствие доступа к Сервису, возникшего в результате неправомерных действий пользователей сети Интернет, направленных на нарушение информационной безопасности и (или) нормального функционирования Сервиса.

9.7. Пользователь настоящим признает и соглашается с тем, что Сервис предоставляется в состоянии «как есть», несвободно от программных ошибок, сбоев, неустойчивости в работе, и Оператор не несет ответственности перед Пользователем за возможные убытки последнего, вызванные указанными обстоятельствами.

10. Разрешение споров

10.1. Правом, подлежащим применению к отношениям Пользователя и Оператора, является право Российской Федерации.

10.2. Все споры, возникающие между Пользователем и Оператором, разрешаются путем переговоров. Претензионный порядок урегулирования споров обязателен. Сторона, получившая претензию, обязана направить ответ в течение 10 (десяти) календарных дней с даты ее получения. В случае недостижения Сторонами согласия либо неполучения стороной, направившей претензию, ответа на нее в течение 30 (тридцати) календарных дней с даты направления претензии, споры передаются на разрешение в суд по месту нахождения Оператора.

11. Прочие условия

11.1. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в Сервисе Оператора.

11.2. Оператор вправе в любое время в одностороннем порядке по своему усмотрению вносить в Политику изменения и (или) дополнения без согласования с Пользователем. Все изменения и (или) дополнения Политики подлежат размещению в Сервисе Оператора и вступают в силу с момента размещения, если иное прямо не указано Оператором.

11.3. Согласие на обработку персональных данных может быть отозвано Пользователем только посредством составления соответствующего письменного заявления и направления такого заявления Оператору по e-mail: info@dalshefond.ru c указанием в теме письма: «Заявление об отзыве согласия на обработку персональных данных», а также направления по адресу местонахождения Оператора оригинала заявления по почте заказным письмом с уведомлением о вручении. Заявление об отзыве согласия на обработку персональных данных должно в обязательном порядке содержать: ФИО, паспортные данные (номер паспорта, сведения о дате выдачи указанного документа и выдавшем его органе), заявляемое требование, подпись и расшифровку подписи Пользователя, а также дату составления. При несоблюдении Пользователем условий, указанных в настоящем пункте, согласие на обработку персональных данных не будет считаться отозванным.