Политика конфиденциальности

Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана Религиозной организацией "МЕСТНАЯ РЕЛИГИОЗНАЯ ОРГАНИЗАЦИЯ ПРАВОСЛАВНЫЙ ПРИХОД ХРАМА БОГОЯВЛЕНИЯ ГОСПОДНЯ БЫВШЕГО БОГОЯВЛЕНСКОГО МОНАСТЫРЯ ГОР. МОСКВЫ МОСКОВСКОЙ ЕПАРХИИ РУССКОЙ ПРАВОСЛАВНОЙ ЦЕРКВИ (МОСКОВСКИЙ ПАТРИАРХАТ)", ОГРН 1027739820415, ИНН 7710106597 (далее — Оператор), в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами в области персональных данных и определяет правила обработки персональных данных и всей информации о физическом лице, которую Оператор может получить во время использования физическим лицом сервисов сайта, расположенного по адресу: https://bgkg.ru, собственником которого является Оператор, (далее «Сервисы»).

1. Используемые Термины

Оператор персональных данных – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Оператором персональных данных, обрабатываемых с использованием Сервисов, является Оператор.

Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет».

Мобильное приложение – специальное программное обеспечение, позволяющее Пользователю Сайта использовать его возможности на электронных мобильных устройствах.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Пользователь – физическое лицо, действующее от своего имени или являющееся представителем юридического лица, получившее доступ к Сервисам и осуществляющее их использование.

Конфиденциальность персональных данных – законодательное установленное требование операторам и иным лицам, получившим персональные данные не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

2. Общие положения

2.1. Политика определяет порядок обработки и защиты персональных данных, получаемых Оператором от Пользователей в связи с использованием ими Сервисов.

2.2. Использование физическим лицом Сервисов означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия физического лица с Политикой использование Сервисов должно быть немедленно прекращено.

2.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных.

2.4. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Оператором как с применением средств автоматизации, так и без применения таких средств, а также связанные с обработкой персональных данных процессы. К таким процессам в том числе, но не ограничиваясь, относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

2.5. Оператор публикует Политику по адресу: https://bgkg.ru/legal-confidential/, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Оператору.

2.6. Оператор вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики осуществляется в случае существенных изменений международного или национального законодательства в области персональных данных.

2.7. Оператор исходит из того, что предоставленные субъектом персональных данных сведения являются достоверными и актуальными и не нарушают законодательство Российской Федерации.

2.8. Оператор не осуществляет целенаправленный сбор и обработку персональных данных лиц, не достигших 18 лет, без согласия их законных представителей. Согласие должно быть выражено в явной форме – путем заполнения онлайн-формы, подтверждения (галочка) в соответствующем поле, либо иным способом, позволяющим подтвердить получение согласия в порядке, предусмотренном законодательством Российской Федерации. В случае отсутствия подтвержденного согласия законного представителя Оператор обязуется немедленно прекратить обработку персональных данных несовершеннолетнего и удалить такие данные.

 

3. Цели обработки персональных данных Пользователей

3.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.2. Персональную информацию Пользователя Оператор обрабатывает в следующих целях:

• предоставление доступа к Сервисам, в том числе для регистрации на Сервисах;
• идентификация Пользователя, предоставившего персональные данные путем заполнения web-формы на Сервисах Оператора для осуществления коммуникации, осуществления платежной транзакции и обратной связи;
• предоставление информации, оказание консультационной, информационной и технической поддержки Пользователю. Для связи с Пользователем Оператор вправе использовать указанные Пользователем номер телефона и/или адрес электронной почты;
• установления с Пользователем обратной связи, включая направление уведомлений, сведений информационного характера, запросов, касающихся использования Сервисов, информационных материалов, размещенных на Сервисах, обработку запросов и заявок от Пользователя. Для связи с Пользователем Оператор вправе использовать указанные Пользователем номер телефона и/или адрес электронной почты;
• проведение, при необходимости, исследования любых категорий, в том числе анализа по улучшению качества Сервисов;
• предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервисов;
• обеспечение работоспособности и безопасности Сервисов.

3.3. Пользователь соглашается с Политикой в отношении обработки персональных данных и выражает согласие на обработку персональных данных путём отметки чек-бокса или совершения иного интерактивного действия (например, нажатия кнопки «Согласен»), либо при регистрации/использовании Сервисов.

4. Перечень персональных данных, на обработку которых дается согласие

4.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

4.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при заполнении web-форм, или в процессе использования Сервисов, включая следующие персональные данные Пользователя: имя, фамилия, адрес электронной почты. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение. Предоставляемые Пользователем персональные данные не являются биометрическими.

4.1.2. Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

4.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

5. Информация о транзакциях

5.1. Пользователь может через Сервисы осуществлять перечисление пожертвований Оператору посредством введения в специальном поле информации о платежной карте и идентификационные данные владельца такой карты. Оператор не хранит данные банковских карт.

Пользователь может осуществлять платеж следующими способами:

• с помощью платежной системы ЮMoney;
• платежи с использованием банковской квитанции.

5.2. Сбор и обработка данных о Пользователе при проведении им платежной операции осуществляется исключительно для целей осуществления платежа, недопущения мошенничества, а также соблюдения иных требований законодательных актов.

5.3. Пользователь, совершающий перечисление пожертвования через Сервисы, дает согласие на доступ и сбор Оператором и платежной системой или банковским учреждением, через которое осуществляется платежная операция к необходимым персональным данным, а также соглашается с политикой конфиденциальности соответствующей платежной системы или банковского учреждения.

6. Правовые основания и принципы обработки персональных данных

6.1. Основанием для сбора, обработки и хранения персональных данных являются:

• Статьи 23 и 24 Конституции Российской Федерации;
• Статьи 2, 5, 6, 7, 9. 18-22 Федерального закона от 27.07.2006 № 152 «О персональных данных»
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

6.2. Обработка персональных данных осуществляется на основе следующих принципов:

• Законность и справедливая основа обработки персональных данных;
• Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями;
• Обработке подлежат только персональные данные, которые отвечают целям их обработки;
• Точность, достаточность, актуальность и достоверность персональных данных;
• Законность технических мер, направленных на обработку персональных данных;
• Разумность и целесообразность обработки персональных данных;
• Хранение персональных данных не дольше, чем того требуют цели их обработки или в течение срока согласия Пользователя.
• Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию: в течение 30 (Тридцати) рабочих дней с момента отзыва Пользователем согласия на обработку персональных данных.

 

7. Обработка персональных данных

7.1. В ходе обработки с персональными данными будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7.2. Сбор персональных данных осуществляется следующими способами:

• предоставление персональных данных Пользователями на Сервисах, в том числе при заполнении веб-форм;
• автоматический сбор информации о Субъектах персональных данных с помощью технологий и сервисов: веб-протоколы, файлы cookie, веб-отметки, которые запускаются только при вводе Пользователем своих данных.

7.3. Хранение и использование персональных данных.

• Персональные данные Пользователей хранятся исключительно на должном образе защищенных электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в соответствии с законодательством Российской Федерации;
• В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
• Оператор, при обработке персональных данных Субъектов персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.

7.4. Передача персональных данных. Оператор не передает персональные данные третьим лицам без согласия Пользователя, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации, предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Оператора и третьих лиц.

7.5. Уничтожение персональных данных. Оператор уничтожает персональные данные Субъектов персональных данных в следующих случаях:

• наличие угрозы безопасности Сервисов;
• нарушение Пользователем условий Политики;
• истечение срока хранения персональных данных;
• по запросу Пользователя.

7.6. В случае инцидентов, связанных с несанкционированным доступом к персональным данным, Оператор уведомляет об этом уполномоченный орган и субъекта персональных данных в течение 24 часов с момента выявления инцидента.

8. Права Пользователя

8.1. Пользователь имеет право на получение информации об обработке персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных;
• правовые основания обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
• порядок осуществления прав, предусмотренных законодательством Российской Федерации;
• иные сведения, предусмотренные законодательством Российской Федерации.

8.2. Пользователь вправе получать сведения, указанные в п. 8.1. Политики, неограниченное количество раз, направив Оператору соответствующий запрос в порядке, предусмотренном разделом 12 Политики.

8.3. Пользователь вправе требовать уточнения, блокировки или уничтожения своих персональных данных, если они устаревшие, недостоверные.

9. Обязанности Оператора

9.1. В соответствии с требованиями действующего законодательства Оператор обязан:

• предоставлять по запросу Пользователя информацию об обработке его персональных данных, указанную в п. 8.1. Политики, или обоснованный отказ;
• принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
• по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
• обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить или обеспечить их уничтожение;
• в случае отзыва Пользователем согласия на обработку персональных данных прекратить их обработку и уничтожить в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления указанного отзыва в порядке, предусмотренном настоящей Политикой. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
• Срок хранения персональных данных ограничивается сроком достижения целей обработки или сроком, установленным законодательством РФ, после чего данные подлежат уничтожению либо обезличиванию.

10. Действия Оператора по защите персональных данных

10.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных.

10.2. Правовые меры включают в себя:

• разработку локальных актов Оператора, реализующих требования законодательства Российской Федерации (в том числе Политики конфиденциальности в отношении обработки и защиты персональных данных с размещением ее на Сервисах);
• отказ от любых способов обработки персональных данных, не соответствующих заранее предопределенным Оператора целям.
• Оператор не осуществляет трансграничную передачу персональных данных.
• Обработка персональных данных осуществляется на территории Российской Федерации.

10.3. Организационные меры включают в себя:

• назначение лица, ответственного за организацию обработки персональных данных;
• ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
• ознакомление работников Оператора с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора по вопросам обработки персональных данных, обучение указанных работников.
• организация внутреннего контроля соответствия обработки персональных данных требованиям законодательства РФ;
• применение средств антивирусной защиты.

11. Ограничение действия Политики

11.1. Действие Политики распространяются исключительно на Сервисы и не применяются к другим Интернет-ресурсам.

11.2. Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Субъекта персональных данных по вине последнего.

12. Обращения Пользователя

12.1. Пользователь вправе направлять Оператору свои запросы, в том числе запросы относительно использования своих персональных данных в форме электронного документа по адресу электронной почты: Bogoyavlenie-Kitaygorod@yandex.ru

12.2. При подаче запроса в форме электронного документа запрос должен содержать следующую информацию:

• номер основного документа, удостоверяющего личность Пользователя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Пользователя в отношениях с Оператором;
• подпись Пользователя.

12.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента поступления обращения.

12.4. Вся корреспонденция, полученная Оператором от Пользователя (в электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.

12.5. Согласие, выданное Пользователем, может быть отозвано в любой момент посредством направления письменного или электронного заявления Оператору. Последствием отзыва согласия является прекращение предоставления сервисов, которые не могут быть оказаны без обработки персональных данных.