«УТВЕРЖДАЮ»
Директор АНО «Корни»
«26» февраля 2025 года
ПОЛИТИКА
Автономной некоммерческой организации Центр развития человеческого потенциала «Корни»
в отношении обработки персональных данных
1. Общие положения
Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) принята и действует в АНО «Корни» (далее – Оператор).
Политика определяет цели и общие принципы обработки персональных данных, а также реализуемые Оператором меры защиты персональных данных.
Политика является общедоступным документом и размещается на сайте и страницах Оператора в социальных сетях.
Политика действует бессрочно до её отмены или принятия новой редакции. Оператор вправе вносить изменения в случае изменения законодательства или по мере необходимости.
Обработка персональных данных осуществляется с соблюдением законодательства Российской Федерации и ограничивается достижением законных целей.
2. Правовые основания обработки персональных данных
- Конституция Российской Федерации
- Трудовой кодекс Российской Федерации
- Гражданский кодекс Российской Федерации
- Налоговый кодекс Российской Федерации
- Федеральный закон №152-ФЗ «О персональных данных»
- Федеральный закон №7-ФЗ «О некоммерческих организациях»
- Федеральный закон №135-ФЗ «О благотворительной деятельности и добровольчестве»
- Устав АНО «Корни»
- Договоры с субъектами персональных данных
- Согласие на обработку персональных данных
3. Объем и категории обрабатываемых персональных данных
Объем персональных данных соответствует целям обработки и характеру отношений между Оператором и субъектом персональных данных.
Категории субъектов:
- работники и кандидаты;
- клиенты и контрагенты;
- представители юридических лиц;
- благополучатели;
- волонтеры.
Специальные и биометрические данные не обрабатываются.
Оператор может обрабатывать технические данные сайта (IP-адрес, cookies, браузер, дата и время посещения) исключительно для обеспечения работы и безопасности сайта.
4. Порядок и условия обработки
Обработка осуществляется смешанным способом (с использованием автоматизации и без неё).
Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
Срок обработки определяется достижением целей обработки либо отзывом согласия субъектом.
Базы данных размещаются на территории Российской Федерации.
Оператор принимает правовые, организационные и технические меры защиты персональных данных, включая:
- назначение ответственных лиц;
- локальные нормативные акты;
- ограничение доступа;
- антивирусную защиту и межсетевые экраны;
- резервное копирование;
- внутренний контроль и аудит.
5. Права субъектов персональных данных
Субъект имеет право:
- отозвать согласие;
- получить информацию об обработке своих данных;
- требовать уточнения, блокирования или уничтожения данных;
- обжаловать действия Оператора в Роскомнадзор или в суд;
- требовать возмещения убытков и компенсации морального вреда.
6. Права и обязанности Оператора
Оператор обязан соблюдать требования законодательства и обеспечивать защиту персональных данных.
Контроль за соблюдением требований Политики осуществляет ответственное лицо.
Лица, нарушившие требования законодательства, несут ответственность в соответствии с законодательством Российской Федерации.
Оператор не несет ответственности за безопасность персональных данных на сторонних сайтах, на которые могут вести ссылки.