1. Общие положения
1.1. Положение об обработке и защите персональных данных Пользователей Сайта https://sestra.help (далее – Положение) Местной православной религиозной организации «Сестричество во имя благоверного царевича Димитрия» Московской епархии Русской Православной Церкви (далее – Сестричество) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, и действует в отношении всей информации, которую Сестричество может получить о Пользователе во время использования им сайта Сестричества: https://sestra.help.
1.2. Настоящее Положение определяет политику Сестричества как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных. Обрабатывая персональные данные Пользователя Сестричество руководствуется требованиями законов и иных нормативных актов Российской Федерации в области защиты информации и персональных данных, в частности Федерального закона от 27 июля 2007 года № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными.
1.3. Настоящее Положение вводится в действие с момента его опубликования на Сайте https://sestra.help/ и действует бессрочно до замены новым локальным правовым актом аналогичного назначения. Сестричество вправе вносить изменения в настоящее Положение без согласия или уведомления Пользователя.
1.4. Термины и определения, используемые в настоящем Положении:
Сайт (сервисы), Сайт Сестричества – веб-сайт, интернет-ресурс, расположенный на доменном имени https://sestra.help/, представляющий совокупность логически связанных между собой веб-страниц.
Пользователь (пользователь, посетитель сайта, сервисов, проектов Сестричества, жертвователь, благотворитель) – физическое лицо (субъект персональных данных), имеющее доступ к Сайту посредством сети Интернет и использующее Сайт Сестричества.
Администрация сайта Сестричества – это уполномоченные работники на управление Сайтом, действующие от имени Сестричества, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Доступ к персональным данным – ознакомление определенных лиц (в том числе работников Сестричества) с персональными данными субъектов персональных данных, обрабатываемых Сестричеством, при условии сохранения конфиденциальности этих сведений.
Конфиденциальность персональных данных – обязательное для соблюдения лицами, получившими доступ к персональным данным субъекта персональных данных, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
РОО «Милосердие» — Региональная общественная организация поддержки социальной деятельности Русской Православной Церкви «Милосердие», ИНН 7706409126.
Остальные термины и определения, используемые в настоящем Положении, соответствуют терминологии, принятой в Федеральном законе от 27 июля 2007 года № 152-ФЗ «О персональных данных».
1.5. Любое использование Сайта Пользователем означает, что последний ознакомился и согласен со всеми условиями настоящего Положения и условиями обработки персональных данных Пользователя и добровольно и безвозмездно предоставляет свои данные Сестричеству.
1.6. В случае несогласия или непонимания условия настоящего Положения Пользователь должен незамедлительно прекратить использование Сайта.
1.7. Сайт (сервисы) Сестричества могут содержать ссылки на сайты и приложения третьих лиц. В то же время сторонние сайты и приложения также могут отсылать к сайту (сервисам) Сестричества.
Сестричество не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. Настоящее Положение применяется только к Сайту.
Сестричество не имеет отношения и не несет ответственности за обработку Персональных данных Субъекта персональных данных на таких сторонних сайтах и приложениях, а также за политики и практики, применяемые их владельцами, администраторами и другими лицами в отношении обработки персональных данных пользователей сторонних сайтов.
1.8. Администрация Сайта не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
1.9. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Сестричество осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 1 апреля 1996 года N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», устав Сестричества и иные локальные нормативные акты Сестричества, иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти, согласие субъектов на обработку их персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется на законной и справедливой основе. Сестричество не обрабатывает персональные данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных Сестричеством целей, не использует персональные данные во вред субъектам таких данных.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только те персональные данные, которые отвечают заранее объявленным целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые и разумные меры по удалению или уточнению неполных или неточных данных.
2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому, является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
3. Цели сбора и перечень персональных данных
3.1. Персональные данные Пользователя могут использоваться Сестричеством в целях осуществления деятельности, предусмотренной уставом Сестричества, проведения статистических и иных исследований на основе обезличенных персональных данных субъекта персональных данных.
3.2. Для целей, указанных в нижеприведенной в настоящем пункте таблице, Сестричество осуществляет обработку следующих персональных данных:

1) Предоставления Пользователю доступа к персонализированным ресурсам Сайта, а также на сайты или сервисы партнеров Сестричества, в том числе к сервису «Школа ухода «Милосердие». • имя, фамилия, отчество
• e-mail,
• телефон
2) При осуществлении пожертвования с помощью сервисов Сайта: идентификации Пользователя, осуществляющего добровольное пожертвование; обработка и получение платежей. • имя, фамилия, отчество
• e-mail,
• телефон,
• данные банковской карты, банковского счета,
• адрес места жительства (регистрации)
3) Установления с Пользователем обратной связи, включая заполнение Получателем анкет, направление с согласия Пользователя уведомлений, анонса мероприятий, новостной рассылки, иной информации о деятельности Сестричества и его партнеров, обработки запросов и заявок от Пользователя, а также направления любой информации Пользователю, касающейся осуществления добровольного пожертвования.

• имя, фамилия, отчество
• e-mail
• пол
• возраст
• а также любая информация о персональных данных, в том числе относящаяся к специальной категории персональных данных (в частности о состоянии здоровья) предоставленная Пользователем по своей инициативе, добровольно и не запрашиваемая оператором персональных данных, в чате сайта «Напишите нам», в форме «Попросить помощь», в форме обратной связи
4) Предоставление Пользователю социальных услуг: консультации по вопросу ухода на дому, оказания помощи в режиме «передышки», предоставления средств ухода и реабилитации и других.
• имя, фамилия, отчество
• e-mail
• телефон
• пол
• возраст
• а также любая информация о персональных данных, в том числе относящаяся к специальной категории персональных данных (в частности о состоянии здоровья) предоставленная Пользователем по своей инициативе, добровольно и не запрашиваемая оператором персональных данных, в чате сайта «Напишите нам», в форме «Попросить помощь», в форме обратной связи

3.3. Персональные данные о состоянии здоровья, относящиеся к специальной категории персональных данных, полученных Сестричеством посредством заполнения Пользователем любой из форм обратной связи, обрабатываются Сестричеством только в целях предоставления Пользователю социальных услуг.
3.4. При совершении Пользователем действий по получению информации на Сайте Сестричества, в процессе просмотра видеоблоков и посещения страниц, на которых установлен статистический скрипт системы («пиксель»), происходит автоматическая обработка следующих данных: IP-адрес, информация из cookies, информация о браузере (или иной программе, которая осуществляет доступ к показу видео), время доступа, адрес страницы, на которой расположен рекламный блок, адрес предыдущей страницы. Отключение cookies может повлечь невозможность доступа к частям Сайта Сестричества.
3.5. Сестричество не обрабатывает биометрические персональные данные Пользователя.
4. Условия обработки персональных данных
4.1. Обработка персональных данных Сестричеством допускается в следующих случаях:
4.1.1. При наличии согласия Субъекта на обработку его персональных данных. Согласие дается путем активации чекбокса «Принимаю условия пользовательского соглашения и политики  обработки персональных данных Свято-Димитриевского сестричества» и чекбокса «Принимаю условия конфиденциальности и пользовательского соглашения».
4.1.2. При передаче персональных данных Субъекта персональных данных на Сайте. При передаче персональных данных Субъекта персональных данных третьим лицом, третье лицо гарантирует, что предварительно получило от Субъекта персональных данных согласие на передачу данных Сестричеству.
4.1.3. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Сестричество полномочий и обязанностей. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством РФ.
4.1.4. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого является субъект персональных данных.
4.1.5. Обработка персональных данных Сестричеством необходима для осуществления прав и законных интересов Сестричества и/или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
5. Способы и сроки обработки персональных данных
5.1. Обработка персональных данных Пользователя осуществляется с использованием средств автоматизации или без использования таких средств. В случае обработки персональных данных без использования средств автоматизации, Политика распространяется только на те случаи, когда такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществить в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
5.2. При обработке персональных данных Сестричество совершает следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
При наличии соответствующего согласия Сестричество размещает персональные данные благотворителей (жертвователей) на Сайте Сестричества, в результате чего они становятся доступными неограниченному кругу лиц.
Сестричество не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
5.2. Пользователь соглашается с тем, что Сестричество вправе передавать (предоставлять) его персональные данные третьим лицам (определенному кругу лиц): РОО «Милосердие», курьерским службам, организациям почтовой связи, операторам электросвязи исключительно в целях осуществления благотворительной деятельности.
5.3. Пользователь соглашается с тем, что Сестричество размещает на Сайте информацию о суммах пожертвований, полученных РОО «Милосердие» на проекты Сестричества, с указанием фамилии, имя, отчества либо наименовании организации Пользователя. Размещаемые на Сайте персональные данные Пользователя — физического лица не должны давать возможность для однозначной идентификации персональных данных третьими лицами.
5.4. Пользователь вправе попросить Сестричество указать на Сайте его пожертвование как анонимное, в этом случае Пользователь направляет письменное обращение в адрес Сестричества.
5.5. Обработка Сестричеством персональных данных Пользователя осуществляется в течение срока, необходимого для достижения целей обработки персональных данных.
5.6. Субъект персональных данных вправе в любой момент отозвать согласие на обработку персональных данных и потребовать их удаления (уничтожения) путем направления уведомления по электронной почте admin@sestrahelp.ru или по адресу местонахождения Сестричества: 119049, г. Москва, Ленинский проспект, дом 8, корпус 12.
5.7. После достижения целей обработки персональных данных Пользователя, а также в случае направления Пользователем уведомления об отзыве согласия на обработку персональных данных, Сестричество прекратит обработку и удалит (уничтожит) персональные данные, а также обеспечит прекращение обработки и их удаление (уничтожение) привлеченными к обработке третьими лицами, в течение 30 (тридцати) дней, за исключением случаев, когда законодательство требует это сделать в более короткий срок.
5.8. Сроки хранения персональных данных в Сестричестве определяются в соответствии с законодательством Российской Федерации и локально-нормативными актами Сестричества в области документооборота.
6. Конфиденциальность персональных данных
6.1. Администрацией Сайта и работниками Сестричества, получившими доступ к персональным данным Пользователя, должна быть обеспечена конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении персональных данных, в части которых получено отдельное согласие на их распространение и данных, прошедших процедуру обезличивания.
6.2. Для обеспечения конфиденциальности Персональных данных Сестричество принимает и будет принимать технические, юридические и организационные меры безопасности, в частности:
• Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных.
• Принятие локальных нормативных актов в отношении обработки персональных данных.
• Предоставление неограниченного доступа к настоящей Политике.
• Заключение договоров с лицами, обрабатывающими персональные данные по поручению Сестричества в соответствии с требованиями законодательства РФ.
• Ограничение состава лиц, имеющих доступ к персональным данным.
• Ознакомление субъектов персональных данных с требованиями законодательства РФ и локальными нормативными актами Сестричества по обработке и защите персональных данных.
• Организация учета, хранения и обращения носителей информации.
• Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз.
• Разработка на основе модели угроз системы защиты персональных данных.
• Проверка готовности и эффективности использования средств защиты информации.
• Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средства обработки информации.
• Регистрация и учет действий пользователей информационных систем персональных данных.
• Использование антивирусных средств и средств восстановления системы защиты персональных данных.
• Применение в необходимых случаях межсетевого экранирования, обнаружения вторжений, анализа и средств криптографической защиты информации.
• Организация пропускного режима на территорию Сестричества, охраны помещений с техническими средствами обработки персональных данных.
• Использование для передачи персональных данных учтенных носителей информации (съемные жесткие диски, flash-карты и др.).
• Запрещение работникам Сестричества ввод персональных данных в информационные системы под диктовку, а также обработка персональных данных в присутствии лиц, не допущенных к их обработке.
• Расположение мониторов ПЭВМ таким образом, чтобы исключать возможность просмотра персональных данных, отображаемых на экране, лицами, не допущенными к обработке персональных данных.
Сестричество принимает другие необходимые юридические, организационные и технические меры по защите персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, а также других незаконных действий в отношении персональных данных, в частности, меры, предусмотренные федеральным законодательством.
6.3. Сестричество вправе с согласия субъекта поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Сестричества, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством. Объем передаваемых другому лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Сестричеством.
В поручении Сестричества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».
При выполнении поручения Сестричества на обработку персональных данных лицо, которому такая обработка поручена, вправе использовать для обработки персональных данных свои информационные системы, соответствующие требованиям безопасности, установленным законодательством, что отражается Сестричеством в заключаемом договоре поручения на обработку персональных данных.
6.4. При утрате или разглашении персональных данных Сестричество информирует Пользователя об утрате или разглашении персональных данных. Сестричество совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
7. Права субъекта персональных данных
7.1. Субъект персональных данных в отношении обработки персональных данных Сестричеством вправе:
1) Отозвать согласие на обработку своих персональных данных Сестричеством.
2) Требовать от Сестричества уточнения, блокирования и уничтожения персональных данных, являющихся неполными, устаревшими, неточными, незаконно полученными или не являющимися необходимыми для заявленных Сестричеством целей.
3) Получать доступ к своим персональным данным и, в частности, получать от Сестричества следующие сведения: категории и перечень обрабатываемых персональных данных, источник получения персональных данных, цели и сроки обработки персональных данных, сведения о лицах, имеющих доступ к персональным данным или которым может быть предоставлен такой доступ (за исключением работников Сестричества), иные сведения в соответствии с действующим законодательством РФ.
4) Осуществлять иные права в сфере защиты персональных данных, предусмотренные действующим российским законодательством.
7.2. Для осуществления своих прав Субъект персональных данных направляет уведомление, запрос или обращение по электронной почте admin@sestrahelp.ru или по адресу местонахождения Сестричества: 119049, г. Москва, Ленинский проспект, дом 8, корпус 12.
Формы обращений (запросов) приведены в приложениях к настоящему Положению: