Настоящая Политика о конфиденциальности (далее – «Политика») регулирует обработку и защиту персональных данных пользователей портала «Богослов.RU» и журнала «БОГОСЛОВ».
Мы придаем большое значение защите вашей конфиденциальности и безопасности ваших персональных данных. Просим вас внимательно изучить настоящее Положение, чтобы понимать, как мы собираем, используем, храним и защищаем ваши персональные данные, а также как вы можете реализовать свои права в отношении персональных данных.
1.1. Цели политики конфиденциальности
Данная Политика устанавливает порядок обработки и защиты персональных данных физических лиц (далее – «Пользователи»), которые используют портал «Богослов.RU» (далее – «Портал») и журнал «БОГОСЛОВ» (далее – «Журнал»).
1.2. Область применения и действие политики
Настоящая Политика применяется ко всей информации, которую мы можем получить о Пользователе при использовании им Портала. Политика действует в отношении всех процессов обработки персональных данных, осуществляемых нами, как с использованием средств автоматизации, так и без их использования.
Для целей настоящей Политики используются следующие термины и определения:
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных – физическое лицо (Пользователь), чьи персональные данные мы обрабатываем.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Оператор персональных данных – Автономное некоммерческое общество «Центр информационных технологий Московской духовной академии Русской Православной Церкви», 141300, Московская область, г. Сергиев Посад, Троице-Сергиева Лавра, Московская духовная академия, ИНН 5042092718, ОГРН 1075000003320, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав подлежащих обработке персональных данных, действия (операции), совершаемые с персональными данными.
2.5. Сайт – интернет-сайт https://bogoslov.ru, посредством которого Пользователь осуществляет вход на Портал, а также интернет-сайт https://bogoslov-journal.ru/.
3.1. Данные регистрации личного кабинета:
· фамилия, имя, отчество;
· адрес электронной почты;
· номер телефона;
· информация об учетной записи (логин, пароль);
· наименование организации и должность (для представителей организаций).
3.2. Информация при комментировании статьи на Портале:
· фамилия, имя, отчество;
· адрес электронной почты.
3.3. Данные регистрации на мероприятие:
· фамилия, имя, отчество;
· адрес электронной почты;
· номер телефона.
3.4. Данные, оставленные Пользователем для обратной связи Оператора:
· фамилия, имя, отчество;
· адрес электронной почты.
3.5. Данные при прохождении верификации на Портале:
· фамилия, имя, отчество;
· паспортные данные;
· данные водительских прав.
3.6. Данные при направлении материала на публикацию:
· фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты.
4.1. Предоставление полного функционала Портала
Цель обработки: обеспечение доступа и использования функционала Портала.
Категории данных: все категории данных (см. разделы 3.1–3.6).
Правовые основания: согласие Пользователя.
Срок обработки: в течение всего периода действия учетной записи Пользователя.
4.2. Соблюдение требований законодательства
Цель обработки: выполнение обязательств по законодательству Российской Федерации.
Категории данных: все категории данных (см. разделы 3.1–3.6) в объеме, необходимом для выполнения требований.
Правовые основания: выполнение обязательств, предусмотренных законодательством
Срок обработки: в соответствии с законодательством.
Дополнительные разъяснения: мы обрабатываем персональные данные в объеме, необходимом для выполнения требований законодательства, судебных решений и запросов государственных органов.
Такая обработка не нарушает права и свободы Пользователей и осуществляется строго в установленных законом случаях.
4.3. Поддержка пользователей и коммуникация
Цель обработки: оказание поддержки и коммуникация с Пользователями.
Категории данных: коммуникационные данные (см. раздел 3.4).
Правовые основания: согласие Пользователя
Срок обработки: в течение 1 (одного) года с момента последнего взаимодействия.
Дополнительные разъяснения: обработка данных необходима для своевременного и качественного оказания поддержки Пользователям. Мы обеспечиваем конфиденциальность переписки и не используем данные для иных целей без согласия Пользователя.
Мы обеспечиваем обработку персональных данных Пользователей в строгом соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон №152-ФЗ «О персональных данных». В данном разделе описываются порядок и условия сбора, хранения, обработки и передачи персональных данных.
5.1. Сбор персональных данных
Мы осуществляем сбор персональных данных Пользователей следующими способами:
5.1.1. Предоставление данных Пользователем
При регистрации и создании учетной записи: Пользователь самостоятельно предоставляет персональные данные, необходимые для создания и поддержки учетной записи на Портале (см. раздел 3.1).
При заполнении профиля: Пользователь может дополнительно предоставить информацию о себе для персонализации и улучшения опыта использования Портала и Журнала.
При обращении в службу поддержки: Пользователь предоставляет контактную информацию и описание проблемы для получения технической или иной поддержки.
При участии в опросах и исследованиях: Пользователь может добровольно предоставить информацию о своем опыте использования Портала и Журнала и предпочтениях.
5.1.2. Автоматический сбор данных
Технические данные: На Портале и в Журнале может использоваться сервис веб-аналитики «Яндекс. Метрика», предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16, который собирает технические данные (IP-адрес, тип устройства, версия операционной системы, тип браузера и др.) для обеспечения корректной работы Портала и Журнала и улучшения их функциональности.
Файлы cookies и аналогичные технологии: Сервис «Яндекс. Метрика» использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Полученная при помощи cookie информация: а) не может идентифицировать пользователя; б) помогает улучшить работу сайта; в) автоматически передается компании ООО «ЯНДЕКС», который обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.
5.2. Хранение и уничтожение персональных данных
5.2.1. Место хранения данных
Локализация данных: Персональные данные граждан Российской Федерации хранятся на территории Российской Федерации в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных».
Серверы и дата-центры: мы используем защищенные серверы и дата-центры, соответствующие требованиям безопасности и стандартизированным нормам.
5.2.2. Условия хранения данных и используемые системы безопасности
Мы принимаем все необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей:
Организационные меры: назначение ответственных лиц за организацию обработки и защиту персональных данных; проведение обучения сотрудников по вопросам безопасности и конфиденциальности; разработка и внедрение внутренних нормативных документов по защите персональных данных.
Технические меры: использование современных методов шифрования и защиты данных при передаче и хранении; ограничение и контроль доступа к персональным данным на основе ролевой модели; регулярное обновление программного обеспечения и систем безопасности; проведение мониторинга и аудита систем на предмет выявления и предотвращения несанкционированного доступа или утечек данных.
5.2.3. Порядок уничтожения данных по истечении сроков обработки
Удаление данных: по истечении сроков обработки, указанных в разделе 4, или при отзыве согласия Пользователя, мы уничтожаем персональные данные или обезличивает их, исключая возможность восстановления.
5.3. Локализация персональных данных
Все персональные данные, которые мы собираем и обрабатываем в рамках использования Портала и Журнала, хранятся и обрабатываются на территории Российской Федерации в соответствии с требованиями статьи 18.1 Федерального закона №152-ФЗ «О персональных данных».
Мы гарантируем, что все системы, используемые для хранения и обработки персональных данных наших пользователей, размещены в России.
Мы уважаем права субъектов персональных данных и обеспечиваем их защиту в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон №152-ФЗ «О персональных данных».
6.1. Право на получение информации об обработке персональных данных
Пользователь имеет право получить информацию, касающуюся обработки его персональных данных, включая:
· подтверждение факта обработки персональных данных;
· правовые основания и цели обработки персональных данных;
· применяемые способы обработки персональных данных;
· наименование и местонахождение оператора данных;
· сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с нами или в соответствии с законодательством РФ;
· обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления прав Пользователя, предусмотренных законодательством РФ.
6.2. Право на уточнение, блокирование или уничтожение персональных данных
Пользователь имеет право требовать от нас, как Оператора:
· уточнения своих персональных данных в случае, если они являются неполными или неточными;
· блокирования или уничтожения своих персональных данных, если они являются устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· уведомления о произведенных изменениях в своих персональных данных всех лиц, которым ранее были раскрыты его персональные данные, за исключением случаев, когда это невозможно или требует несоразмерных усилий.
6.3. Право на отзыв согласия на обработку персональных данных
Пользователь имеет право в любое время отозвать свое согласие на обработку персональных данных. Для этого необходимо направить нам соответствующий запрос в порядке, предусмотренном разделом 6.5 настоящей Политики. Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва согласия.
6.4. Право на возражение против обработки персональных данных
Пользователь имеет право возражать против обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации.
6.5. Порядок реализации прав субъектов персональных данных
Для осуществления своих прав Пользователь может обратиться к нам любым следующим образом:
письменное обращение: направить подписанное заявление по почте на адрес: 141300, Московская область, г. Сергиев Посад, Троице-Сергиева Лавра, Московская духовная академия;
электронное обращение: отправить заявление на адрес электронной почты: info@bogoslov.ru;
через Модуль «Обратная связь»: если такая возможность предусмотрена, воспользоваться функционаломдля отправки запроса.
В заявлении необходимо указать:
· фамилию, имя, отчество Пользователя;
· суть обращения и конкретные требования;
· контактные данные для связи (номер телефона, адрес электронной почты).
Мы обязуемся рассмотреть обращение Пользователя и предоставить ответ в срок, установленный законодательством РФ, но не позднее 30 (тридцати) дней с момента получения обращения.
Примечание:
Если обращение поступило от представителя Пользователя, к заявлению необходимо приложить документы, подтверждающие полномочия представителя.
В случае отказа в удовлетворении запроса Пользователя мы предоставляем мотивированный ответ с указанием причин отказа.
Мы стремимся обеспечить максимальную прозрачность в вопросах обработки персональных данных и всегда готова помочь Пользователям в реализации их прав.
Мы принимаем все необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных Пользователей в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон №152-ФЗ «О персональных данных».
7.1. Организационные меры
Назначение ответственных лиц: мы назначаем ответственных лиц за организацию обработки и защиту персональных данных.
Обучение персонала: мы регулярно обучаем своих сотрудников по вопросам защиты персональных данных и информационной безопасности.
Внутренние нормативные документы: мы разработали и внедрили все необходимые документы по обработке и защите персональных данных.
Контроль доступа: мы ограничили доступ сотрудников к персональным данным на основе их должностных обязанностей.
7.2. Технические меры
Шифрование данных: применение современных криптографических средств для защиты персональных данных при передаче и хранении; использование протоколов SSL/TLS для защиты данных в процессе обмена информацией между Пользователем и Порталом, Пользователем и Журналом.
Защита сетевой инфраструктуры: использование брандмауэров, систем обнаружения и предотвращения вторжений для защиты от несанкционированного доступа. Регулярное обновление и настройка программного обеспечения и оборудования.
Антивирусная защита: применение актуальных антивирусных программ для предотвращения вредоносного воздействия на информационные системы.
Резервное копирование данных: регулярное создание резервных копий персональных данных и других критически важных информационных ресурсов. Хранение резервных копий в защищенных местах с ограниченным доступом.
Мониторинг и аудит: постоянный мониторинг систем на предмет выявления подозрительной активности и возможных угроз безопасности. Проведение внутренних и внешних аудитов информационной безопасности и защиты персональных данных.
7.3. Управление инцидентами безопасности
План реагирования на инциденты: разработка и внедрение плана действий в случае выявления инцидентов, связанных с безопасностью персональных данных. Определение ответственных лиц и процедур по устранению последствий инцидентов.
Уведомление Пользователей и органов власти: в случае утечки или несанкционированного доступа к персональным данным мы уведомим об этом Пользователей и, при необходимости, уполномоченные органы в установленном законодательством порядке.
7.4. Оценка рисков и совершенствование мер безопасности
Регулярная оценка рисков: проведение периодической оценки рисков, связанных с обработкой персональных данных. Выявление новых угроз и уязвимостей в информационных системах.
Совершенствование мер защиты: обновление и улучшение технических и организационных мер по защите персональных данных на основе результатов оценки рисков. Внедрение новых технологий и практик в области информационной безопасности.
Мы постоянно совершенствуем систему защиты персональных данных, учитывая современные требования и технологические возможности, с целью обеспечения максимальной безопасности и конфиденциальности информации Пользователей.
8.1. Условия передачи данных партнерам и подрядчикам
Обработка по поручению Оператора: мы можем передавать персональные данные Пользователей партнерам и подрядчикам для выполнения определенных функций и оказания услуг. Передача данных осуществляется только в объеме, необходимом для выполнения соответствующих задач.
Договорные обязательства: с каждым партнером или подрядчиком заключаются договоры, предусматривающие обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных. Партнеры и подрядчики обязаны соблюдать требования законодательства Российской Федерации в области защиты персональных данных.
8.2. Обязательства третьих лиц по защите данных
Соблюдение конфиденциальности: третьи лица, получающие доступ к персональным данным Пользователей, обязаны не раскрывать и не распространять такие данные без согласия нашего и Пользователя.
Меры безопасности: партнеры и подрядчики обязаны принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, утраты или изменения.
Ответственность третьих лиц: в случае нарушения обязательств по защите персональных данных третьи лица несут ответственность в соответствии с законодательством и договорными обязательствами перед нами.
8.3. Передача данных по требованию закона
Уполномоченные государственные органы: мы можем передавать персональные данные Пользователей государственным органам в случаях и порядке, предусмотренных законодательством Российской Федерации.
Судебные запросы и правовые процедуры: передача данных может осуществляться в связи с судебными разбирательствами, исполнением судебных решений или другими правовыми процедурами.
Мы гарантируем, что передача персональных данных третьим лицам осуществляется только при наличии законных оснований и в строгом соответствии с требованиями законодательства РФ.
9.1. Ответственность за обработку персональных данных
Соблюдение законодательства: мы несем ответственность за соблюдение требований Федерального закона №152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации в области защиты персональных данных.
9.2. Ограничения ответственности
Действия Пользователя: мы не несем ответственности за убытки или ущерб, причиненный Пользователю вследствие предоставления им недостоверных или неполных персональных данных. Пользователь несет ответственность за сохранение конфиденциальности своих учетных данных (логина и пароля) и предотвращение несанкционированного доступа к своему аккаунту.
Сторонние сервисы и ссылки: Портал и Журнал могут содержать ссылки на сайты и сервисы третьих лиц. Мы не несем ответственности за политику конфиденциальности и методы обработки данных таких третьих лиц.
Пользователь должен самостоятельно ознакомиться с условиями использования и политикой конфиденциальности сторонних сервисов перед их использованием.
Форс-мажорные обстоятельства: мы не несем ответственности за утрату или разглашение персональных данных, если это произошло вследствие действий непреодолимой силы (форс-мажора), которые мы не могли предвидеть или предотвратить.
9.3. Ограничения при использовании сторонних сервисов
Сбои и технические проблемы: мы не несем ответственности за сбои в работе сторонних сервисов, которые могут привести к задержкам или невозможности предоставления функционала Портала и Журнала.
Изменение условий сторонних сервисов: мы не отвечаем за изменения в политике конфиденциальности, условиях использования или функциональности сторонних сервисов, которые могут повлиять на предоставление услуг Пользователю.
10.1. Порядок внесения изменений
Инициатива изменений: мы оставляем за собой право вносить изменения в настоящую Политику в случае изменения законодательства, условий предоставления услуг или по иным причинам.
Публикация новой редакции: измененная Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.2. Уведомление Пользователей об изменениях
Информирование Пользователей: в случае существенных изменений в Политике мы уведомим Пользователей путем размещения уведомления на Сайте или направления электронного сообщения на указанный при регистрации адрес электронной почты.
Согласие с изменениями: продолжение использования Портала и Журнала после вступления в силу изменений означает согласие Пользователя с новой редакцией Политики. Если Пользователь не согласен с внесенными изменениями, он имеет право прекратить использование Портала и Журнала и потребовать удаления своих персональных данных.
Мы рекомендуем Пользователям регулярно проверять актуальную версию Политики для своевременного ознакомления с ее условиями и возможными изменениями.
Если у вас возникли вопросы, предложения или замечания, связанные с настоящей Политикой или обработкой ваших персональных данных, вы можете связаться с нами следующим образом:
Автономная некоммерческая организация «Центр информационных технологий Московской духовной академии Русской Православной Церкви», ИНН 5042092718 ОГРН 1075000003320
Адрес места нахождения и почтовый адрес: 141300, Московская область, г. Сергиев Посад, Троице-Сергиева Лавра, Московская духовная академия
Адрес электронной почты: info@bogoslov.ru
Телефон: +7 (496) 541 56 42
Мы ценим ваше доверие и прилагаем все усилия для обеспечения безопасности и конфиденциальности ваших персональных данных.
Спасибо за использование наших Портала и Журнала!