БФ «Вместе за родное»

Документы

Политика в отношении обработки персональных данных

Документ

Настоящий документ определяет порядок обработки персональных данных Оператором, а также меры по обеспечению их безопасности в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Действует с 01.06.2026 Опубликовано: 01.06.2026 Обновлено: 13.06.2026 Редакция №2

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных и защиты информации и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые Оператором.

Оператор ставит соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, одной из важнейших задач. Настоящая Политика применяется ко всей информации, которую Оператор получает о посетителях сайта, благотворителях, заявителях на помощь, волонтёрах, участниках мероприятий, партнёрах и иных лицах, взаимодействующих с Оператором.

Использование сайта, направление обращений, заполнение форм, участие в программах, оформление пожертвования или иное взаимодействие с Оператором означает ознакомление с настоящей Политикой в части, относящейся к соответствующим действиям и данным.

1. Основные понятия

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — благотворительная некоммерческая организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки, состав персональных данных и действия (операции) с ними.
  • Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
  • Сайт — интернет-ресурс Оператора, доступный по адресу vzrodnoe.ru.
  • Пользователь — любое лицо, посещающее сайт Оператора, использующее формы, сервисы, страницы, личные кабинеты, если они предусмотрены, либо иным образом взаимодействующее с Оператором.
  • Благотворитель — физическое лицо, осуществляющее пожертвование или иное участие в благотворительной деятельности Оператора.
  • Заявитель — физическое лицо, обращающееся за помощью, консультацией, участием в программе, мероприятием или проектом Оператора.
  • Волонтёр — физическое лицо, участвующее или выражающее намерение участвовать в деятельности Оператора на добровольной основе.
  • Cookie — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве Пользователя; передаётся браузером при каждой попытке открыть страницу сайта.
  • Идентификаторы и технические данные — IP-адрес, cookie, сведения о браузере, устройстве, операционной системе, времени посещения, источнике перехода, действиях на сайте и иные технические сведения, позволяющие обеспечивать работу сайта, безопасность и аналитику.
  • Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.
  • Персональные данные, разрешённые для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи отдельного согласия в порядке, предусмотренном законодательством.
  • Специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а в случаях, предусмотренных законом, и иные сведения, отнесённые законодательством к специальным категориям.
  • Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных.

2. Сведения об Операторе

Оператором персональных данных является:

  • Наименование: Благотворительный общественно полезный фонд поддержки участников специальной военной операции «Вместе за родное»
  • ИНН / ОГРН: 2244010737 / 1252200012096
  • Адрес (место нахождения): 659133, Алтайский край, Заринский район, с. Новокопылово, ул. Центральная, д. 36
  • Адрес электронной почты: mail@vzrodnoe.ru
  • Телефон: +7 (961) 980-20-72
  • Ответственное лицо за организацию обработки персональных данных: руководитель (директор) Оператора

3. Принципы и правовые основания обработки

3.1. Принципы обработки

Оператор обрабатывает персональные данные на следующих принципах:

  • законность и справедливая основа обработки персональных данных;
  • ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущение обработки персональных данных, несовместимой с целями их сбора;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработка только тех персональных данных, которые отвечают заявленным целям их обработки;
  • соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • обеспечение точности, достаточности и актуальности персональных данных по отношению к целям их обработки;
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством, договором или согласием субъекта;
  • уничтожение или обезличивание персональных данных по достижении целей обработки либо при утрате необходимости в их достижении, если иное не предусмотрено законодательством.

3.2. Правовые основания

Правовыми основаниями обработки персональных данных являются, в частности:

  • согласие субъекта персональных данных на обработку его персональных данных;
  • согласие субъекта персональных данных на обработку персональных данных, разрешённых им для распространения, оформленное отдельно от иных согласий;
  • заключение, исполнение, изменение или прекращение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • исполнение возложенных на Оператора законодательством Российской Федерации обязанностей;
  • иные основания, прямо предусмотренные законодательством Российской Федерации.

Если обработка персональных данных необходима для исполнения обязанностей, предусмотренных законом, либо для достижения целей деятельности Оператора, прямо вытекающих из его устава и законной благотворительной деятельности, такая обработка осуществляется только в пределах, необходимых для достижения соответствующей цели и при соблюдении прав и свобод субъекта персональных данных.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

  • рассмотрение обращений, заявок, сообщений и запросов, направленных через формы сайта, электронную почту, телефон, мессенджеры, социальные сети или иные каналы связи;
  • осуществление обратной связи с Пользователем, Заявителем, Благотворителем, Волонтёром, партнёром или иным лицом;
  • приём, учёт и сопровождение пожертвований, в том числе оформление подтверждающих документов, взаимодействие с платёжными сервисами и исполнение обязательств, связанных с пожертвованием;
  • ведение благотворительных программ, проектов, мероприятий, конкурсов, акций, встреч, поездок, сбора заявок, отбора участников и сопровождения участников;
  • рассмотрение обращений о предоставлении помощи, оценка возможности оказания помощи, организация помощи, сопровождение благополучателя, волонтёра или участника программы;
  • ведение базы благотворителей, партнёров, волонтёров, заявителей и иных лиц, с которыми у Оператора имеются законные отношения;
  • информирование о деятельности Оператора, благотворительных программах, сборах, мероприятиях, новостях и отчётности при наличии надлежащего правового основания, включая согласие на получение информационных сообщений, если оно требуется;
  • обеспечение функционирования, безопасности, доступности и корректной работы сайта, форм, личных кабинетов, виджетов, разделов и сервисов Оператора;
  • сохранение пользовательских настроек, включая настройки версии для слабовидящих, языка, отображения и иных параметров;
  • обеспечение защиты сайта и сервисов от несанкционированного доступа, спама, автоматизированных отправок, злоупотреблений и иных вредоносных действий;
  • сбор статистики посещаемости и анализ использования сайта в обезличенном или минимально необходимом объёме для улучшения качества работы сайта и содержания;
  • исполнение требований законодательства Российской Федерации, включая бухгалтерский учёт, налоговый учёт, архивное хранение, отчётность, ответ на запросы уполномоченных органов и исполнение иных законных обязанностей.

5. Категории и состав обрабатываемых персональных данных

Оператор обрабатывает персональные данные в объёме, необходимом для достижения указанных целей, и, как правило, получает их непосредственно от субъекта персональных данных либо от лица, действующего по его поручению или в его интересах на законных основаниях.

5.1. Сведения, получаемые от субъекта

К персональным данным, которые могут обрабатываться Оператором, относятся, в частности:

  • фамилия, имя, отчество;
  • дата рождения, возраст;
  • номер телефона;
  • адрес электронной почты;
  • почтовый адрес, населённый пункт, регион проживания;
  • содержание обращения, заявления, анкеты, заявки, сообщения или иного предоставленного текста;
  • сведения, содержащиеся в прикреплённых документах, если такие документы направлены субъектом персональных данных;
  • сведения о месте работы, должности, роде занятий, статусе волонтёра, благотворителя, заявителя или участника программы;
  • реквизиты для осуществления пожертвований, выплат или перечислений, если это необходимо для исполнения соответствующих правоотношений;
  • иные сведения, которые субъект персональных данных самостоятельно сообщает Оператору в связи с целями обработки.

5.2. Технические данные

Оператор также может автоматически получать следующие технические данные:

  • IP-адрес;
  • данные файлов cookie и аналогичных технологий;
  • сведения о браузере, операционной системе, типе устройства и разрешении экрана;
  • дата и время доступа;
  • адрес запрашиваемой страницы;
  • источник перехода (referer);
  • данные о действиях Пользователя на сайте, включая просмотры страниц, переходы и длительность сессии;
  • иные технические сведения, необходимые для обеспечения работы сайта и его защиты.

5.3. Биометрические и специальные категории данных

Оператор обрабатывает специальные категории персональных данных только в случаях, предусмотренных законодательством Российской Федерации, в том числе при наличии отдельного согласия субъекта персональных данных, а также когда такая обработка необходима для достижения целей благотворительной деятельности, рассмотрения обращения о помощи, исполнения требований закона или реализации прав и законных интересов субъекта.

К таким данным могут относиться, в частности, сведения о состоянии здоровья, инвалидности, необходимости социальной, медицинской или иной помощи, а также иные специальные категории персональных данных, если они прямо и добровольно предоставлены субъектом персональных данных и необходимы для рассмотрения его обращения, участия в программе или оказания помощи.

Оператор не обрабатывает данные о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни и иные специальные категории персональных данных, если это не требуется по закону, не предусмотрено отдельным согласием или не обусловлено непосредственной целью обращения субъекта.

6. Особенности обработки данных в зависимости от цели

В зависимости от цели обработки Оператор может обрабатывать следующие категории данных:

  • при обращении через сайт, почту или мессенджеры: Ф.И.О., контактные данные, текст обращения, вложения, сведения, которые субъект указал самостоятельно;
  • при оформлении пожертвования: Ф.И.О. или иное обозначение плательщика, контактные данные, сведения о платёжной операции, сумма, дата, назначение пожертвования, идентификатор платежа;
  • при участии в программах помощи: Ф.И.О., дата рождения, контактные данные, адрес, состав семьи, иные сведения, необходимые для оценки обращения и оказания помощи;
  • при регистрации волонтёра: Ф.И.О., контактные данные, город, возраст, сведения о навыках, опыте, готовности участвовать в мероприятиях;
  • при публикации материалов об Операторе: данные, которые субъект сам предоставил для публикации, при наличии отдельного согласия на распространение, если оно требуется;
  • при участии в мероприятиях: контактные данные, сведения для регистрации, пропуска, организационной связи, фото- и видеоматериалы при наличии надлежащего основания;
  • при ведении бухгалтерии, отчётности и архивов: данные, подлежащие хранению в силу закона и договоров.
Если какие-либо данные не являются обязательными для соответствующей формы, они должны обозначаться как необязательные. Оператор не вправе требовать от субъекта персональных данных сведения, которые не нужны для заявленной цели.

7. Файлы cookie и аналогичные технологии

7.1. Цели использования cookie

Сайт использует файлы cookie и иные аналогичные технологии для:

  • обеспечения работоспособности сайта и его базовых функций;
  • повышения безопасности, включая защиту форм от автоматизированных отправок, злоупотреблений и атак;
  • сохранения пользовательских настроек, включая настройки версии для слабовидящих;
  • аналитики посещаемости, улучшения структуры сайта и качества контента;
  • обеспечения корректного отображения страниц и пользовательского опыта.

7.2. Категории cookie

По назначению cookie могут быть разделены на следующие категории:

Категория Назначение Согласие
Строго необходимые Базовая работа сайта и его защита Не требуется
Функциональные Запоминание настроек и предпочтений Пользователя В объёме, допустимом законом
Аналитические Понимание того, как используется сайт, и улучшение его работы При необходимости — согласие Пользователя

7.3. Согласие на использование cookie

7.3.1. Строго необходимые cookie используются для работы сайта и не требуют отдельного согласия. Функциональные и аналитические cookie применяются в объёме, допустимом законодательством, а при необходимости — на основании согласия Пользователя.

8. Статистика, аналитика и сторонние сервисы

8.1. Для сбора статистики посещаемости, анализа поведения Пользователей и улучшения работы сайта Оператор может использовать сервисы веб-аналитики и иные технические решения, размещённые на территории Российской Федерации либо используемые в режиме, не предполагающем передачу данных за пределы Российской Федерации, если иное прямо не указано в настоящей Политике или отдельном уведомлении.

8.2. Аналитические данные используются Оператором преимущественно в агрегированном или обезличенном виде. Оператор не использует такие данные для автоматического принятия решений, которые порождают юридические последствия для Пользователя или иным образом затрагивают его права и законные интересы.

8.3. Если на сайте используются сторонние сервисы, виджеты, формы, карты, платёжные решения, мессенджеры или иные внешние инструменты, обработка персональных данных такими сервисами осуществляется в пределах их собственных правил и политик, а также при наличии надлежащего правового основания у Оператора.

9. Условия и способы обработки персональных данных

Оператор осуществляет обработку персональных данных следующими способами:

  • с использованием средств автоматизации;
  • без использования средств автоматизации;
  • смешанным способом, когда часть операций выполняется автоматически, а часть — вручную.

При обработке персональных данных без использования средств автоматизации такие данные обособляются от иной информации, в том числе путём фиксации на отдельных носителях, в отдельных разделах или формах, если это требуется законодательством.

Оператор не допускает фиксации на одном носителе персональных данных, цели обработки которых заведомо несовместимы. Для различных категорий персональных данных, обрабатываемых без использования средств автоматизации, используются отдельные носители, если это требуется законом или характером обработки.

Оператор принимает меры, направленные на исключение несанкционированного доступа к персональным данным, а также ограничивает круг лиц, имеющих доступ к ним, исходя из принципа минимальной необходимости.

10. Передача персональных данных и поручение обработки

10.1. Оператор не продаёт персональные данные и не передаёт их третьим лицам для самостоятельного использования, за исключением случаев, предусмотренных законодательством Российской Федерации, либо при наличии надлежащего согласия субъекта персональных данных.

10.2. Кому может осуществляться передача

Передача персональных данных может осуществляться:

  • платёжным операторам и платёжным сервисам — в объёме, необходимом для проведения пожертвований и возвратов;
  • организациям, оказывающим услуги хостинга, технической поддержки, связи, рассылок, хранения, архивирования, защиты информации и аналитики — в объёме, необходимом для соответствующих услуг;
  • контрагентам Оператора, участвующим в исполнении договоров, соглашений, программ и мероприятий Оператора;
  • уполномоченным государственным органам — в случаях, предусмотренных законом;
  • иным лицам — при наличии законного основания или согласия субъекта персональных данных.

10.3. Поручение обработки

Если обработка персональных данных поручается другому лицу, такое лицо обязано соблюдать конфиденциальность персональных данных, обеспечивать безопасность при их обработке и действовать только в пределах поручения Оператора. Существенные условия поручения должны предусматривать перечень действий с персональными данными, цели обработки, требования к защите данных и обязанность соблюдать законодательство Российской Федерации.

10.4. Размещение информационных систем

При размещении информационных систем персональных данных у облачного провайдера, дата-центра или иного технического партнёра Оператор обеспечивает договорное закрепление требований к защите данных, ограничению доступа и соблюдению режима конфиденциальности. Доступ персонала такого партнёра к персональным данным допускается только при наличии законного основания и в объёме, необходимом для оказания услуги.

10.5. Трансграничная передача

11. Персональные данные, разрешённые для распространения

Если субъект персональных данных выражает согласие на распространение своих персональных данных, такое согласие оформляется отдельно от иных согласий и должно позволять определить:

  • перечень персональных данных, разрешённых для распространения;
  • условия и ограничения распространения;
  • цели распространения;
  • срок действия согласия, если он ограничен;
  • возможность и порядок отзыва согласия.

Оператор распространяет персональные данные только в пределах, прямо указанных субъектом персональных данных в согласии на распространение, и только при наличии правового основания. Если субъект установил ограничения на распространение или условия его осуществления, Оператор учитывает такие ограничения и условия.

12. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий, в том числе:

  • назначение ответственного лица за организацию обработки и защиту персональных данных;
  • принятие локальных нормативных актов, регламентирующих обработку и защиту персональных данных;
  • определение и ограничение круга лиц, допущенных к обработке персональных данных;
  • заключение договоров с лицами, которым поручается обработка персональных данных;
  • использование защищённых протоколов связи и средств защиты информации;
  • применение средств контроля доступа, паролей, журналирования и учёта действий пользователей;
  • резервное копирование и восстановление данных;
  • использование антивирусных и иных средств защиты;
  • контроль целостности и доступности информационных систем;
  • оценка вреда, который может быть причинён субъектам персональных данных при нарушении требований к их защите;
  • обучение работников и лиц, допущенных к обработке персональных данных, правилам их обработки и защиты;
  • организация хранения документов и носителей информации с учётом режима конфиденциальности;
  • меры по недопущению доступа к персональным данным посторонних лиц, включая физическую защиту помещений и оборудования, если это применимо.

Оператор принимает иные необходимые меры в соответствии с требованиями законодательства Российской Федерации, включая требования к защите персональных данных при их обработке в информационных системах персональных данных.

13. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в порядке, предусмотренном законодательством;
  • требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, получены незаконно или не являются необходимыми для заявленной цели обработки;
  • отозвать ранее данное согласие на обработку персональных данных;
  • отозвать согласие на распространение персональных данных, если оно было дано;
  • возражать против обработки персональных данных в случаях, предусмотренных законом;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.
Для реализации своих прав субъект персональных данных направляет Оператору запрос по адресу электронной почты mail@vzrodnoe.ru или почтовому адресу, указанным в разделе «Сведения об Операторе». Оператор рассматривает обращение в сроки и порядке, предусмотренные законодательством Российской Федерации.

14.1. Отправляя данные через формы сайта, направляя обращение, оформляя пожертвование, регистрируясь на мероприятие, подавая заявку на участие в программе или иным образом предоставляя персональные данные Оператору, субъект персональных данных подтверждает, что ознакомлен с настоящей Политикой и выражает согласие на обработку своих персональных данных на условиях, в объёме и для целей, указанных в ней, если соответствующее согласие требуется по закону.

14.2. Если для отдельной цели требуется отдельное согласие, в том числе согласие на распространение персональных данных или согласие на обработку специальных категорий персональных данных, такое согласие оформляется отдельно и не считается данным только на основании факта посещения сайта.

14.3. Согласие может быть отозвано субъектом персональных данных в любой момент путём направления Оператору соответствующего уведомления по контактам, указанным в разделе «Сведения об Операторе» настоящей Политики.

14.4. После получения отзыва согласия Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для их обработки, и принимает меры по уничтожению либо обезличиванию данных в сроки, предусмотренные законодательством и внутренними процедурами Оператора.

15. Сроки хранения и уничтожение персональных данных

15.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.

15.2. По достижении целей обработки, по истечении срока хранения, при отзыве согласия либо при утрате необходимости в обработке персональные данные подлежат уничтожению или обезличиванию, если их дальнейшее хранение не требуется по закону.

15.3. Если персональные данные содержатся в бухгалтерских, налоговых, договорных, кадровых, архивных или иных документах, подлежащих обязательному хранению, такие данные хранятся в течение сроков, установленных законодательством Российской Федерации.

15.4. Уничтожение персональных данных осуществляется способом, исключающим возможность их восстановления, либо посредством обезличивания, если это допустимо и целесообразно с точки зрения закона и целей обработки.

16. Заключительные положения

16.1. Настоящая Политика является общедоступным документом и размещается на сайте Оператора в свободном доступе.

16.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иной срок не установлен новой редакцией Политики.

16.3. Продолжение использования сайта после размещения новой редакции Политики означает ознакомление Пользователя с её условиями в части, применимой к соответствующему взаимодействию, при условии соблюдения требований закона о согласии там, где оно обязательно.

16.4. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору по контактам, указанным в разделе «Сведения об Операторе» настоящей Политики, либо в разделе «Реквизиты Оператора» ниже.

Реквизиты Оператора

Полное наименование: Благотворительный общественно полезный фонд поддержки участников специальной военной операции «Вместе за родное»
ИНН: 2244010737
ОГРН: 1252200012096
Юридический адрес: 659133, Алтайский край, Заринский район, с. Новокопылово, ул. Центральная, д. 36
Электронная почта: mail@vzrodnoe.ru
Телефон: +7 (961) 980-20-72
Руководитель: Береснев Николай Анатольевич
Ответственный за обработку ПДн: руководитель (директор) Оператора