Политика конфиденциальности персональных данных

• 1.1. Наименование и адрес оператора персональных данных

Настоящая Политика о конфиденциальности (далее - «Политика») регулирует обработку и защиту персональных данных пользователей портала «Богослов.RU».

Мы придаем большое значение защите вашей конфиденциальности и безопасности ваших персональных данных. Просим вас внимательно изучить настоящее Положение, чтобы понимать, как мы собираем, используем, храним и защищаем ваши персональные данные, а также как вы можете реализовать свои права в отношении персональных данных.

• 1.2. Цели политики конфиденциальности

Данная Политика устанавливает порядок обработки и защиты персональных данных физических лиц (далее – «Пользователи»), которые используют портал «Богослов.RU» (далее – «Портал»).

• 1.3. Область применения и действие политики

Настоящая Политика применяется ко всей информации, которую мы можем получить о Пользователе при использовании им Портала. Политика действует в отношении всех процессов обработки персональных данных, осуществляемых нами, как с использованием средств автоматизации, так и без их использования.

Для целей настоящей Политики используются следующие термины и определения:

• 2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
• 2.2. Субъект персональных данных – физическое лицо (Пользователь), чьи персональные данные мы обрабатываем. 2.3. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• 2.4. Оператор персональных данных – Автономное некоммерческое общество «Центр информационных технологий Московской духовной академии Русской Православной Церкви», 141300, Московская область, г. Сергиев Посад, Троице-Сергиева Лавра, Московская духовная академия, ИНН 5042092718 ОГРН 1075000003320, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав подлежащих обработке персональных данных, действия (операции), совершаемые с персональными данными.
• 2.5. Сайт – интернет-сайт https://bogoslov.ru посредством которого Пользователь осуществляет вход в Портал, а также интернет-сайт https://bogoslov-journal.ru/.

В данной главе мы перечисляем категории персональных данных, которые обрабатываем в рамках использования Пользователями Портала.

• 3.1. Данные регистрации личного кабинета: 

• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
• информация об учетной записи (логин, пароль)
• наименование организации и должность (для представителей организаций)

• 3.2. Информация при комментировании статьи на Портале:

• фамилия, имя, отчество
• адрес электронной почты

• 3.3. Данные регистрации на мероприятие:

• фамилия, имя, отчество
• адрес электронной почты
• номер телефона

• 3.4. Данные, оставленные Пользователем для обратной связи Оператора:

• фамилия, имя, отчество
• адрес электронной почты

• 3.5. Данные при прохождении верификации на Портале:

• фамилия, имя, отчество;
• паспортные данные;
• данные водительских прав.

• 3.6. Данные при направлении материала на публикацию:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты

В данной главе описываются цели, для которых мы обрабатываем персональные данные, а также правовые основания такой обработки. Мы добавили разъяснения о наших законных интересах и уточнили, как они не нарушают права и свободы субъектов персональных данных.

• 4.1. Предоставление полного функционала Портала

Цель обработки: обеспечение доступа и использования функционала Портала.

Правовые основания: согласие Пользователя.

Срок обработки: в течение всего периода действия учетной записи Пользователя.

• 4.2. Соблюдение требований законодательства

Цель обработки: выполнение обязательств по законодательству Российской Федерации.

Категории данных: все категории данных (см. разделы 3.1–3.6) в объеме, необходимом для выполнения требований.

Правовые основания: выполнение обязательств, предусмотренных законодательством

Срок обработки: в соответствии с законодательством.

Дополнительные разъяснения: мы обрабатываем персональные данные в объеме, необходимом для выполнения Требований законодательства, судебных решений и запросов государственных органов.

Такая обработка не нарушает права и свободы Пользователей и осуществляется строго в установленных законом случаях.

• 4.3. Поддержка пользователей и коммуникация

Цель обработки: оказание поддержки и коммуникация с Пользователями.

Категории данных: коммуникационные данные (см. раздел 3.4).

Правовые основания: согласие Пользователя

Срок обработки: в течение 1 (одного) года с момента последнего взаимодействия.

Дополнительные разъяснения: обработка данных необходима для своевременного и качественного оказания поддержки Пользователям. Мы обеспечиваем конфиденциальность переписки и не используем данные для иных целей без согласия Пользователя.

Мы обеспечиваем обработку персональных данных Пользователей в строгом соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных». В данном разделе описываются порядок и условия сбора, хранения, обработки и передачи персональных данных.

• 5.1. Сбор персональных данных

Мы осуществляем сбор персональных данных Пользователей следующими способами:

• 5.1.1. Предоставление данных Пользователем

При регистрации и создании учетной записи: Пользователь самостоятельно предоставляет персональные данные, необходимые для создания и поддержки учетной записи на Портале (см. раздел 3.1).

При заполнении профиля: Пользователь может дополнительно предоставить информацию о себе для персонализации и улучшения опыта использования Портала.

При обращении в службу поддержки: Пользователь предоставляет контактную информацию и описание проблемы для получения технической или иной поддержки.

При участии в опросах и исследованиях: Пользователь может добровольно предоставить информацию о своем опыте использования Портала и предпочтениях.

• 5.1.2. Автоматический сбор данных

Технические данные: На Портале может использоваться сервис веб-аналитики «Яндекс. Метрика», предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16, который собирает технические данные (IP-адрес, тип устройства, версия операционной системы, тип браузера и др.) для обеспечения корректной работы Портала и улучшения его функциональности.

Файлы cookies и аналогичные технологии: Сервис «Яндекс. Метрика» использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Полученная при помощи cookie информация: а) не может идентифицировать пользователя; б) помогает улучшить работу сайта; в) автоматически передается компании ООО «ЯНДЕКС», который обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.

• 5.2. Хранение и уничтожение персональных данных

• 5.2.1. Место хранения данных

Локализация данных: Персональные данные граждан Российской Федерации хранятся на территории Российской Федерации в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».

Серверы и дата-центры: мы используем защищенные серверы и дата-центры, соответствующие требованиям безопасности и стандартизированным нормам.

• 5.2.2. Условия хранения данных и используемые системы безопасности

Мы принимаем все необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей:

Организационные меры: назначение ответственных лиц за организацию обработки и защиту персональных данных; проведение обучения сотрудников по вопросам безопасности и конфиденциальности; разработка и внедрение внутренних нормативных документов по защите персональных данных.

Технические меры: использование современных методов шифрования и защиты данных при передаче и хранении; ограничение и контроль доступа к персональным данным на основе ролевой модели; регулярное обновление программного обеспечения и систем безопасности; проведение мониторинга и аудита систем на предмет выявления и предотвращения несанкционированного доступа или утечек данных.

• 5.2.3. Порядок уничтожения данных по истечении сроков обработки

Удаление данных: по истечении сроков обработки, указанных в разделе 4, или при отзыве согласия Пользователя, мы уничтожаем персональные данные или обезличивает их, исключая возможность восстановления.

• 5.3. Локализация персональных данных

Все персональные данные, которые мы собираем и обрабатываем в рамках использования Портала, хранятся и обрабатываются на территории Российской Федерации в соответствии с требованиями статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных».

Мы гарантируем, что все системы, используемые для хранения и обработки персональных данных наших пользователей, размещены в России.

Мы уважаем права субъектов персональных данных и обеспечивает их защиту в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных».

• 6.1. Право на получение информации об обработке персональных данных

Пользователь имеет право получить информацию, касающуюся обработки его персональных данных, включая:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• применяемые способы обработки персональных данных;
• наименование и местонахождение оператора данных;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с нами или в соответствии с законодательством РФ;
• обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления прав Пользователя, предусмотренных законодательством РФ.

• 6.2. Право на уточнение, блокирование или уничтожение персональных данных

Пользователь имеет право требовать от нас, как Оператора:

• уточнения своих персональных данных в случае, если они являются неполными или неточными;
• блокирования или уничтожения своих персональных данных, если они являются устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• уведомления о произведенных изменениях в своих персональных данных всех лиц, которым ранее были раскрыты его персональные данные, за исключением случаев, когда это невозможно или требует несоразмерных усилий.

• 6.3. Право на отзыв согласия на обработку персональных данных

Пользователь имеет право в любое время отозвать свое согласие на обработку персональных данных. Для этого необходимо направить нам соответствующий запрос в порядке, предусмотренном разделом 6.5 настоящей Политики. Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва согласия.

• 6.4. Право на возражение против обработки персональных данных

Пользователь имеет право возражать против обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации.

• 6.5. Порядок реализации прав субъектов персональных данных

Для осуществления своих прав Пользователь может обратиться к нам любым следующим образом:

Письменное обращение: направить подписанное заявление по почте на адрес: 141300, Московская область, г. Сергиев Посад, Троице-Сергиева Лавра, Московская духовная академия

Электронное обращение: отправить заявление на адрес электронной почты: info@bogoslov.ru

Через Модуль «Обратная связь»: если такая возможность предусмотрена, воспользоваться функционалом  для отправки запроса.

В заявлении необходимо указать:

• фамилию, имя, отчество Пользователя;
• суть обращения и конкретные требования;
• контактные данные для связи (номер телефона, адрес электронной почты).

Мы обязуемся рассмотреть обращение Пользователя и предоставить ответ в срок, установленный законодательством РФ, но не позднее 30 (тридцати) дней с момента получения обращения.

Примечание:

Если обращение поступило от представителя Пользователя, к заявлению необходимо приложить документы, подтверждающие полномочия представителя.

В случае отказа в удовлетворении запроса Пользователя мы предоставляем мотивированный ответ с указанием причин отказа.

Мы стремимся обеспечить максимальную прозрачность в вопросах обработки персональных данных и всегда готова помочь Пользователям в реализации их прав.

Мы принимаем все необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных Пользователей в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных».

• 7.1. Организационные меры

Назначение ответственных лиц: мы назначаем ответственных лиц за организацию обработки и защиту персональных данных.

Обучение персонала: мы регулярно обучаем своих сотрудников по вопросам защиты персональных данных и информационной безопасности.

Внутренние нормативные документы: мы разработали и внедрили все необходимые документы по обработке и защите персональных данных.

Контроль доступа: мы ограничили доступ сотрудников к персональным данным на основе их должностных обязанностей.

• 7.2. Технические меры

Шифрование данных: применение современных криптографических средств для защиты персональных данных при передаче и хранении; использование протоколов SSL/TLS для защиты данных в процессе обмена информацией между Пользователем и Порталом

Защита сетевой инфраструктуры: использование брандмауэров, систем обнаружения и предотвращения вторжений для защиты от несанкционированного доступа. Регулярное обновление и настройка программного обеспечения и оборудования.

Антивирусная защита: применение актуальных антивирусных программ для предотвращения вредоносного воздействия на информационные системы.

Резервное копирование данных: регулярное создание резервных копий персональных данных и других критически важных информационных ресурсов. Хранение резервных копий в защищенных местах с ограниченным доступом.

Мониторинг и аудит: постоянный мониторинг систем на предмет выявления подозрительной активности и возможных угроз безопасности. Проведение внутренних и внешних аудитов информационной безопасности и защиты персональных данных.

• 7.3. Управление инцидентами безопасности

План реагирования на инциденты: разработка и внедрение плана действий в случае выявления инцидентов, связанных с безопасностью персональных данных. Определение ответственных лиц и процедур по устранению последствий инцидентов.

Уведомление Пользователей и органов власти: в случае утечки или несанкционированного доступа к персональным данным мы уведомим об этом Пользователей и, при необходимости, уполномоченные органы в установленном законодательством порядке.

• 7.4. Оценка рисков и совершенствование мер безопасности

Регулярная оценка рисков: проведение периодической оценки рисков, связанных с обработкой персональных данных. Выявление новых угроз и уязвимостей в информационных системах.

Совершенствование мер защиты: обновление и улучшение технических и организационных мер по защите персональных данных на основе результатов оценки рисков. Внедрение новых технологий и практик в области информационной безопасности.

Мы постоянно совершенствуем систему защиты персональных данных, учитывая современные требования и технологические возможности, с целью обеспечения максимальной безопасности и конфиденциальности информации Пользователей.

• 9.1. Условия передачи данных партнерам и подрядчикам

Обработка по поручению Оператора: мы можем передавать персональные данные Пользователей партнерам и подрядчикам для выполнения определенных функций и оказания услуг. Передача данных осуществляется только в объеме, необходимом для выполнения соответствующих задач.

Договорные обязательства: с каждым партнером или подрядчиком заключаются договоры, предусматривающие обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных. Партнеры и подрядчики обязаны соблюдать требования законодательства Российской Федерации в области защиты персональных данных.

• 9.2. Обязательства третьих лиц по защите данных

Соблюдение конфиденциальности: третьи лица, получающие доступ к персональным данным Пользователей, обязаны не раскрывать и не распространять такие данные без согласия нашего и Пользователя.

Меры безопасности: партнеры и подрядчики обязаны принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, утраты или изменения.

Ответственность третьих лиц: в случае нарушения обязательств по защите персональных данных третьи лица несут ответственность в соответствии с законодательством и договорными обязательствами перед нами.

• 9.4. Передача данных по требованию закона

Уполномоченные государственные органы: мы можем передавать персональные данные Пользователей государственным органам в случаях и порядке, предусмотренных законодательством Российской Федерации.

Судебные запросы и правовые процедуры: передача данных может осуществляться в связи с судебными разбирательствами, исполнением судебных решений или другими правовыми процедурами.

Мы гарантируем, что передача персональных данных третьим лицам осуществляется только при наличии законных оснований и в строгом соответствии с требованиями законодательства РФ.

• 10.1. Ответственность за обработку персональных данных

Соблюдение законодательства: мы несем ответственность за соблюдение требований Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации в области защиты персональных данных.

• 10.2. Ограничения ответственности

Действия Пользователя: мы не несем ответственности за убытки или ущерб, причиненный Пользователю вследствие предоставления им недостоверных или неполных персональных данных. Пользователь несет ответственность за сохранение конфиденциальности своих учетных данных (логина и пароля) и предотвращение несанкционированного доступа к своему аккаунту.

Сторонние сервисы и ссылки: Портал может содержать ссылки на сайты и сервисы третьих лиц. Мы не несем ответственности за политику конфиденциальности и методы обработки данных таких третьих лиц.

Пользователь должен самостоятельно ознакомиться с условиями использования и политикой конфиденциальности сторонних сервисов перед их использованием.

Форс-мажорные обстоятельства: мы не несем ответственности за утрату или разглашение персональных данных, если это произошло вследствие действий непреодолимой силы (форс-мажора), которые мы не могли предвидеть или предотвратить.

• 10.3. Ограничения при использовании сторонних сервисов

Сбои и технические проблемы: мы не несем ответственности за сбои в работе сторонних сервисов, которые могут привести к задержкам или невозможности предоставления функционала Портала.

Изменение условий сторонних сервисов: мы не отвечаем за изменения в политике конфиденциальности, условиях использования или функциональности сторонних сервисов, которые могут повлиять на предоставление услуг Пользователю.

• 11.1. Порядок внесения изменений

Инициатива изменений: мы оставляем за собой право вносить изменения в настоящую Политику в случае изменения законодательства, условий предоставления услуг или по иным причинам.

Публикация новой редакции: измененная Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

• 11.2. Уведомление Пользователей об изменениях

Информирование Пользователей: в случае существенных изменений в Политике мы уведомим Пользователей путем размещения уведомления на Сайте или направления электронного сообщения на указанный при регистрации адрес электронной почты.

Согласие с изменениями: продолжение использования Портала после вступления в силу изменений означает согласие Пользователя с новой редакцией Политики. Если Пользователь не согласен с внесенными изменениями, он имеет право прекратить использование Портала и потребовать удаления своих персональных данных. Мы рекомендуем Пользователям регулярно проверять актуальную версию Политики для своевременного ознакомления с ее условиями и возможными изменениями.

Если у вас возникли вопросы, предложения или замечания, связанные с настоящей Политикой или обработкой ваших персональных данных, вы можете связаться с нами следующим образом:

Мы ценим ваше доверие и прилагаем все усилия для обеспечения безопасности и конфиденциальности ваших персональных данных. Спасибо за использование нашего Портала!