Политика обработки персональных данных
Версия от 24 марта 2026
Политика обработки персональных данных
Версия: 1.0 Дата публикации: 24 марта 2026 г.
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных пользователей портала portal.foodbankrus.ru (далее — «Портал»), реализующего информационную систему поддержки фудшеринга.
Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
Использование Портала означает безоговорочное согласие пользователя с настоящей Политикой.
2. Оператор персональных данных
| Параметр | Значение |
|---|---|
| Наименование | Благотворительный фонд «Банк еды «Русь» |
| Сокращённое наименование | БФ «Банк еды «Русь» |
| ИНН / КПП | 7708240852 / 772901001 |
| ОГРН | 1127799022658 |
| Юридический адрес | 119620, г. Москва, ул. Богданова, д. 50, помещ. I |
| Президент | Назарова Юлиа Давидовна |
| Адрес Портала | portal.foodbankrus.ru |
| Контактный email | info@foodbankrus.ru |
3. Перечень обрабатываемых персональных данных
3.1. Данные, предоставляемые пользователем
- Фамилия, имя, отчество (ФИО);
- Адрес электронной почты (email);
- Номер мобильного телефона;
- Дата рождения;
- Адрес (регион, фактический адрес);
- Пол (для волонтёров);
- Ссылка на страницу ВКонтакте (для волонтёров, добровольно);
- Паспортные данные (серия, номер, кем и когда выдан) — для верификации волонтёров;
- Сведения об автомобиле (марка, модель, номер) — для волонтёров с автомобилем;
- Telegram chat_id — добровольно, для получения уведомлений через Telegram-бот.
3.2. Технические данные, формируемые автоматически
- IP-адрес устройства пользователя;
- Идентификатор сессии (хранится в защищённом файле cookie);
- User-Agent (тип браузера и операционной системы);
- Файлы cookie (подробнее — в разделе 11 и в Cookie-политике);
- Метки времени действий пользователя в системе (аудит-журнал);
- Токены сброса пароля (32 байта, TTL 1 час, одноразовые).
4. Цели обработки персональных данных
| Цель | Правовое основание |
|---|---|
| Регистрация и аутентификация пользователей на Портале | Согласие субъекта (ст. 6, ч. 1, п. 1) |
| Организация и учёт операций фудшеринга: создание заявок, назначение волонтёров, контроль сроков исполнения, подтверждение забора и завершения | Исполнение договора / законные интересы оператора (ст. 6, ч. 1, п. 4, 5) |
| Направление операционных уведомлений о назначении заявок, напоминаниях и изменениях статусов через Email и Telegram | Исполнение договора (ст. 6, ч. 1, п. 5) |
| Ведение аудит-журнала для обеспечения информационной безопасности и контроля доступа к персональным данным | Обязательства оператора (ст. 19 152-ФЗ) |
| Автозаполнение адресов и реквизитов организаций через внешний сервис DaData | Законные интересы оператора |
| Восстановление доступа к аккаунту (сброс пароля по email) | Согласие субъекта (ст. 6, ч. 1, п. 1) |
| Направление информационных рассылок (при наличии согласия) | Согласие субъекта (ст. 6, ч. 1, п. 1) |
5. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 Федерального закона № 152-ФЗ «О персональных данных»):
- п. 1 ч. 1 ст. 6 — согласие субъекта персональных данных;
- п. 4 ч. 1 ст. 6 — осуществление оператором полномочий в рамках законных интересов;
- п. 5 ч. 1 ст. 6 — исполнение договора, стороной которого является субъект персональных данных, в том числе публичной оферты;
- ст. 19 152-ФЗ — обязательства оператора по обеспечению безопасности персональных данных.
6. Передача персональных данных третьим лицам
6.1. Региональные организации-партнёры сети
БФ «Банк еды «Русь» осуществляет свою деятельность в рамках национальной сети, включающей региональные банки еды «Русь» (далее — РБЕ) и сертифицированных партнёров (далее — СП). Перечень организаций, входящих в сеть, опубликован по адресу: https://foodbankrus.ru/natsionalnaya-set/
РБЕ — дочерняя организация или организация, получившая лицензию на использование бренда «Банк еды «Русь».
СП — юридическое лицо, заключившее с БФ «Банк еды «Русь» лицензионный договор в рамках системы сертификации.
Персональные данные пользователей, зарегистрированных в определённом регионе, могут быть переданы соответствующей региональной организации (РБЕ или СП) для целей организации волонтёрской деятельности и фудшеринга в этом регионе. Основание передачи — согласие субъекта персональных данных, данное при регистрации на Портале.
6.2. Технические системы и сервисы
| Получатель | Передаваемые данные | Цель передачи | Основание |
|---|---|---|---|
| Telegram Bot API (Telegram AG) | Telegram chat_id, текст уведомления | Доставка push-уведомлений (добровольная привязка) | Согласие субъекта |
| DaData (ООО «Дата Инсайт», Россия) | Поисковые запросы, фрагменты адресов и реквизитов | Автозаполнение адресов и данных организаций | Законные интересы оператора |
| Yandex Cloud Object Storage (АО «Яндекс», Россия) | Фотографии, прикреплённые к заявкам | Хранение файлов, загруженных пользователями | Исполнение договора |
| SMTP-сервер Яндекс | Email-адрес получателя, текст письма | Отправка уведомлений и писем сброса пароля | Исполнение договора / согласие |
6.3. Трансграничная передача данных
Telegram Bot API — единственная действующая интеграция, серверы которой расположены за пределами Российской Федерации. Через Telegram передаются исключительно chat_id и тексты уведомлений. Паспортные данные и иные чувствительные сведения через Telegram не передаются. Привязка Telegram-аккаунта является добровольной.
Все основные данные (профили, заявки, аудит-журнал) хранятся на серверах Yandex Cloud в России.
7. Сроки хранения персональных данных
| Категория данных | Срок хранения |
|---|---|
| Данные аккаунта (ФИО, email, телефон, роль) | Срок действия аккаунта + 1 год после удаления |
| Паспортные данные и данные волонтёров | Срок сотрудничества + 3 года |
| Записи о согласиях на обработку ПДн | Срок действия аккаунта + 3 года после удаления |
| Аудит-журнал (логи действий) | 6 месяцев |
| Сессии пользователей | 7 дней (автоудаление) |
| Токены сброса пароля | 1 час (одноразовые) |
| Коды привязки Telegram | 10 минут (автоудаление) |
| Фотографии заявок | Срок хранения соответствующей заявки |
По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию.
8. Права субъектов персональных данных
В соответствии со ст. 14–17 Федерального закона № 152-ФЗ каждый субъект персональных данных имеет право:
- На доступ — получить информацию о составе, целях и условиях обработки своих персональных данных. Частичная реализация — через личный кабинет на Портале;
- На исправление — потребовать уточнения неполных или недостоверных данных. Пользователь может самостоятельно обновить данные профиля в личном кабинете;
- На удаление — потребовать прекращения обработки и уничтожения данных при отсутствии законных оснований для их дальнейшего хранения;
- На отзыв согласия — отозвать ранее данное согласие на обработку персональных данных. Отзыв осуществляется путём направления письменного заявления на адрес info@foodbankrus.ru. Отзыв согласия не влечёт незаконности обработки, осуществлённой до момента отзыва;
- На ограничение обработки — потребовать приостановления обработки данных при наличии оснований, предусмотренных законом;
- На получение информации — получить информацию об обработке своих данных в течение 10 рабочих дней с даты запроса.
Для реализации прав следует обратиться по адресу: info@foodbankrus.ru
9. Меры по защите персональных данных
9.1. Технические меры
- Хеширование паролей — пароли хранятся исключительно в виде криптографических хешей и не могут быть восстановлены в исходном виде;
- Шифрование при передаче — все данные передаются по защищённому протоколу HTTPS;
- Разграничение доступа — каждый пользователь имеет доступ только к тем данным, которые необходимы для выполнения его функций;
- Аудит-журнал — все действия с персональными данными фиксируются в журнале для обеспечения контроля и расследования инцидентов;
- Защита от несанкционированного доступа — ограничение частоты запросов, валидация входных данных, защита от инъекций;
- Заголовки безопасности — защита от встраивания в сторонние сайты, подмены типов данных и других веб-атак;
- Безопасность сессий — сессионные данные хранятся в защищённых файлах cookie с ограничениями доступа;
- SSL-сертификаты — автоматическое обновление сертификатов шифрования.
9.2. Организационные меры
- Обработка персональных данных ведётся на серверах Yandex Cloud на территории Российской Федерации в соответствии с требованиями ст. 18.1 152-ФЗ;
- Доступ к персональным данным предоставляется сотрудникам исключительно в объёме, необходимом для исполнения должностных обязанностей;
- В случае утечки персональных данных БФ «Банк еды «Русь» уведомляет Роскомнадзор в течение 24 часов (первичное уведомление) и 72 часов (по итогам расследования) в соответствии со ст. 21.1 152-ФЗ.
10. Особые категории персональных данных
Портал не запрашивает и не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные) в рамках действующего функционала.
11. Файлы cookie
Портал использует исключительно технически необходимые файлы cookie, обеспечивающие функционирование системы аутентификации. Аналитические, рекламные и маркетинговые cookie не применяются. Подробнее — в Cookie-политике (portal.foodbankrus.ru/legal/cookies).
12. Изменение Политики
БФ «Банк еды «Русь» вправе вносить изменения в настоящую Политику. При внесении существенных изменений пользователи уведомляются через Портал. Актуальная версия Политики всегда доступна по адресу: portal.foodbankrus.ru/legal/privacy.
13. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, а также для реализации своих прав субъект персональных данных вправе обратиться:
Электронная почта: info@foodbankrus.ru Адрес: 119620, г. Москва, ул. Богданова, д. 50, помещ. I Наименование организации: Благотворительный фонд «Банк еды «Русь»