Доступна функция регулярных платежей

X Instagram viber youtube threads tiktok telegram telegram
Хочу помочь
burger Фонд Черновецкого
Xочу помочь
logo close
Хочу помочь
Главная /

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Утверждено

директором Фонда Черновецкого Теей Роква
21 июля 2024 года

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие положения

Настоящий документ (далее – Политика) принят Благотворительным фондом «Фонд Черновецкого» (далее – Оператор) в целях исполнения требований законодательства Грузии, обеспечения защиты прав субъектов персональных данных, обрабатываемых Оператором в рамках хозяйственной деятельности, соблюдения их конфиденциальности и безопасности процессов их обработки. 

Настоящая Политика раскрывает основные принципы и правила, используемые Оператором при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данные которых обрабатываются Оператором, а также содержит сведения об исполнении Оператором обязанностей в соответствии с требованиями законодательства Грузии и сведения о реализуемых Оператором требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых Оператором. 

Настоящая Политика, а также любые изменения и дополнения к ней утверждаются Приказом единоличного исполнительного органа Оператора. 

Политика является общедоступным документом, декларирующим для любых заинтересованных лиц основы деятельности Оператора при обработке персональных данных и подлежит размещению в открытом доступе на сайте Оператора по адресу: chernovetskyifund.ge

В соответствии с требованиями действующего законодательства  Оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, организует и осуществляет обработку персональных данных, а также организует и обеспечивает защиту обрабатываемых персональных данных. 

2. Цели обработки персональных данных 

Оператор обрабатывает персональные данные в целях:

  • оказания благотворительной помощи (в том числе сбор благотворительных пожертвований, оплата благотворительных пожертвований); 
  • осуществления информационных рассылок; 
  • достижения целей, предусмотренных международным договором Грузии или законом; 
  • исполнения обязанностей, возложенных на Оператора действующим законодательством Грузии; 
  • осуществления прав и законных интересов Оператора и третьих лиц, в том числе по исполнению требований действующего законодательства Грузии, обеспечению безопасности деятельности; 
  • достижения общественно значимых целей создания эффективных инструментов для выполнения требований законодательства, противодействия коррупции, мошенничеству, легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; 
  • осуществления прав и обязанностей работодателя, обучения работников Оператора, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества Оператора, обеспечения пользования работниками установленными законодательством Грузии гарантиями, компенсациями и льготами, ведения кадрового делопроизводства; 
  • принятия решения о трудоустройстве кандидата; 
  • заключения и исполнения обязательств по договорам гражданско-правового характера, в том числе по трудовым договорам и государственным контрактам; 
  • осуществления пропускного режима в помещениях Оператора; 
  • осуществления обратной связи с пользователями интернет-сайтов Оператора, в том числе для получения от пользователей мнений, вопросов по информации сайтов и информационным продуктам Оператора, а также для направления им ответов;
  • формирования обезличенного цифрового портрета пользователя сайта Оператора, лица, осуществляющего платежи через сайт Оператора. 

3. Правовые основания обработки персональных данных 

Оператор осуществляет деятельность в области обработки персональных данных на основании и в соответствии с требованиями действующего законодательства Грузии.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Содержание и объем обрабатываемых Оператором персональных данных категорий субъектов персональных данных, определяются в соответствии с целями обработки персональных данных. 

Оператор не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимыми с такими целями. 

Оператор обрабатывает в том числе следующие данные: IP-адрес, cookie, геоидентификатор, имя пользователя, полученные в том числе через Яндекс.Метрика, Google Analytics, Facebook. 

Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • работники Оператора, состоящие в трудовых отношениях с Оператором; 
  • кандидаты на замещение вакантных должностей Оператора; 
  • физические лица, посещающие Оператора, обработка данных которых необходима для однократного пропуска таких лиц в помещения Оператора; 
  • физические лица, являющиеся стороной сделок с Оператором или их представителями, работниками контрагентов Оператора; 
  • физические лица, являющиеся пользователями интернет-сайтов Оператора; 
  • физические лица, осуществляющие платежи с использованием интернет-сайтов Оператора; 
  • физические лица, являющиеся субъектами информационных сюжетов, рассылок и иных материалов Оператора; 
  • физические лица, в отношении которых в соответствии с положениями закона Грузии персональные данные являются общедоступными, подлежат обязательному раскрытию или опубликованию, подлежат внесению в общедоступные государственные реестры или информационные системы; 
  • физические лица, являющиеся учредителями, членами органов управления, контрольных органов, входящих в группу лиц Оператора, включая и самого Оператора. 

    Источниками получения персональных данных, обрабатываемых Оператором, являются:
  • непосредственно субъекты персональных данных (в том числе работники Оператора, кандидаты на замещение вакантных должностей, члены органов управления и контрольных органов Оператора, посетители, контрагенты, физические лица, предоставившие информацию Оператору на основании закона Грузии; 
  • Федеральная налоговая служба Грузии, иные государственные органы и уполномоченные организации в случаях, предусмотренных действующим законодательством Грузии; 
  • средства массовой информации; 
  • контрагенты (сторона сделок) Оператора; 
  • лица, входящие в группу лиц Оператора;
  • иные лица при условии предоставления Оператору подтверждения.


5. Порядок и условия обработки персональных данных 

Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, в том числе:

  • законности и справедливости целей и способов обработки персональных данных; 
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора; 
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям их обработки; 
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; 
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законом Грузии, договором, стороной которого, выгодоприобретателем или получателем по которому является субъект персональных данных; 
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено законом.

В отношении персональных данных Оператор осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Грузии. 

Оператор использует смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Оператора и с передачей информации по информационно-телекоммуникационной сети «Интернет». 

Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Грузии с использованием баз данных, находящихся на территории Грузии, за исключением предусмотренных законодательством случаев. 

Условия обработки персональных данных Оператором определяются локальными актами Оператора, регулирующими соответствующие сферы деятельности Оператора. 

Оператор раскрывает обрабатываемые персональные данные только на основаниях и в случаях, предусмотренных законодательством Грузии, в том числе в связи с выпуском и распространением продукции средствами массовой информации. 

Сроки обработки персональных данных определяются в соответствии со сроком, указанным в согласии субъекта персональных данных, а также в соответствии с иными требованиями законодательства Грузии и нормативными документами Оператора. 

Оператор прекращает обработку персональных данных в следующих случаях:

  • достижение цели обработки персональных данных;
  • изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных; 
  • выявление неправомерной обработки персональных данных, осуществляемой Оператором;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных.

Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные законом Грузии.

Обработку персональных данных физических лиц, являющихся пользователями интернет-сайтов Оператора, Оператор осуществляет исключительно в объеме данных, представленных самим субъектом в рамках формы обратной связи, содержащей условие подтверждения субъектом своего согласия на такую обработку. 

Данные посещаемости интернет-сайтов Оператор получает в обезличенной форме и использует в статистических целях для анализа пользовательского интереса к материалам сайта, формирования цифрового портрета пользователя сайта, лица. осуществляющего платежи через сайт. Указанные данные могут быть переданы третьим лицам. 

6. Сведения о реализуемых требованиях к защите персональных данных 

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

Оператор принимает необходимые правовые, организационные, технические, физические, криптографические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей.

Такие меры в том числе включают следующие:

  • назначение ответственного за организацию обработки персональных данных; 
  • издание внутренних локальных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных; 
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Грузии о персональных данных, в том числе требованиями к защите персональных данных, локальными актами Оператора в отношении обработки персональных данных, с информацией об ответственности за разглашение персональных данных, нарушение порядка их обработки и иные неправомерные действия в отношении персональных данных, а также обучение указанных работников правилам работы с персональными данными; 
  • создание системы и осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону Грузии и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Оператора; 
  • анализ, определение и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, включая использование соответствующих средств защиты информации в информационных системах персональных данных; 
  • контроль и оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода и в процессе эксплуатации соответствующей информационной системы персональных данных; 
  • учет материальных (бумажных, машинных) носителей персональных данных и обеспечение их сохранности; 
  • своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие соответствующих мер, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 
  • резервирование технических средств и дублирование массивов и носителей информации; 
  • установление правил доступа к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
  • контроль над принимаемыми мерами по обеспечению безопасности персональных данных, а также контроль уровня защищенности информационных систем персональных данных.

7. Права субъектов персональных данных 

Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, за исключением случаев, предусмотренных законами Грузии. 

Субъект персональных данных вправе в порядке и на условиях, установленных законами Грузии, требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 

Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных.

Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, дает соответствующие ответы на них, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке. 

В случае если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований закона Грузии или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным 

В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно. 

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: 

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; 
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом Грузии  «О защите персональных данных» или иными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.


Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. 

Запросы или обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным обрабатывается оператором в течение 30 календарных дней, если более короткий срок не установлен законодательством Грузии. 

Запросы могут быть направлены или переданы лично, по почте, электронной почте, а также предоставлены через курьерские организации или нарочным. Форма запроса или обращения произвольная. Запрос должен позволять установить лицо, его направляющее, а также может содержать контактные данные для направления ответа. 

9. Информация об операторе, правовые основания и цели обработки персональных данных 

Благотворительный фонд «Фонд Черновецкого», созданный по законодательству Грузии, находится по адресу: Грузия, Тбилиси, Вакийский район, улица Виссариона Жгенти, дом № 11.

Идентификационный код компании: 404940711.

Фонд

Принять участие

Помощь

Связаться с нами

Конфиденциальность

logo

Фонду Черновецкого присвоен статус благотворительного фонда - № 40392 от 19.09.2014 г.

© 2012–2023 Благотворительный фонд Черновецкого