По благословению епископа Новороссийского и Геленджикского Сергия

Сеть сайтов Новороссийской епархии

Внимание! Сайт находится в процессе разработки. Все материалы носят предварительный и тестовый характер.

Политика конфиденциальности

Политика конфиденциальности

Настоящий документ представляет собой политику в отношении обработки персональных данных сети сайтов Религиозной организации Новороссийской Епархии Русской Православной Церкви (Московский Патриархат) (далее — Оператор).

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных пользователей сети сайтов Оператора (далее — Сайты), имеющих общий домен второго уровня nvrck.ru.

1.2. Политика разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных»;
  • иными действующими нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Действие Политики распространяется на все персональные данные, обрабатываемые на Сайтах, независимо от способа их получения.

1.4. Использование Сайтов означает безоговорочное согласие пользователя с условиями настоящей Политики. В случае несогласия с её положениями пользователь обязан прекратить использование Сайтов.

1.5. Оператор обязуется:

  • использовать персональные данные пользователя исключительно в целях, указанных в Политике;
  • обеспечивать конфиденциальность обрабатываемых данных и не раскрывать их третьим лицам без согласия пользователя, за исключением случаев, предусмотренных законодательством РФ;
  • реализовывать необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа;
  • своевременно информировать пользователей об изменениях в Политике.

1.6. Пользователь обязуется:

  • предоставлять достоверные персональные данные, необходимые для использования функционала Сайтов;
  • своевременно обновлять предоставленные персональные данные в случае их изменения;
  • ознакомиться с положениями настоящей Политики до начала использования Сайтов.

2. Определения и термины

В целях настоящей Политики нижеприведённые термины используются в следующих значениях:

  • Персональные данные — любая информация, относящаяся к идентифицированному или потенциально идентифицируемому физическому лицу (субъекту персональных данных), в том числе: файлы cookie различных категорий, адрес электронной почты, ФИО.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Файлы cookie (cookie) — небольшие текстовые файлы, сохраняемые веб‑сервером на устройстве пользователя для обеспечения работы сайта, анализа поведения и персонализации интерфейса.
  • Технические cookie — файлы cookie, необходимые для базовой функциональности сайтов (идентификаторы сеансов, параметры безопасности).
  • Аналитические cookie — файлы cookie, собирающие данные о поведении пользователя на сайтах (страницы посещения, время пребывания, используемые устройства) для анализа и оптимизации контента.
  • Функциональные cookie — файлы cookie, запоминающие предпочтения пользователя (язык интерфейса, сохранённые настройки) для персонализации взаимодействия.
  • Маркетинговые cookie — файлы cookie, отслеживающие интересы пользователя для показа персонализированной рекламы на партнёрских ресурсах.
  • Оператор — Религиозная организация Новороссийской Епархии Русской Православной Церкви (Московский Патриархат), осуществляющая обработку персональных данных в соответствии с настоящей Политикой.
  • Субъект персональных данных (пользователь) — физическое лицо, использующее Сайты и предоставляющее свои персональные данные.
  • Pominovenie — сервис обработки заказов треб онлайн.
  • Plinfos — сервис приёма и обработки пожертвований на уставную деятельность храмов и других подразделений Оператора.

3. Цели обработки, категории данных, способы сбора, использования и сроки хранения

Для каждой цели ниже указаны:

  • собираемые данные;
  • способы сбора;
  • цели использования;
  • сроки хранения;
  • лица, имеющие доступ.

3.1. Обеспечение нормальной работы Сайтов (технические cookie)

Собираемые данные:

  • технические cookie (идентификаторы сеансов, параметры безопасности).

Способы сбора:

  • автоматическая установка при посещении Сайтов.

Цели использования:

  • обеспечение корректной работы Сайтов.

Сроки хранения:

  • в течение сессии пользователя или согласно настройкам браузера.

Доступ имеют:

  • администраторы Сайтов.

3.2. Анализ поведения пользователей для улучшения пользовательского опыта (аналитические cookie)

Собираемые данные:

  • аналитические cookie (страницы посещения, время пребывания, используемые устройства).

Способы сбора:

  • установка после явного согласия пользователя через баннер при первом посещении.

Цели использования:

  • анализ поведения пользователей;
  • оптимизация структуры и контента Сайтов.

Сроки хранения:

  • в соответствии с настройками аналитики, но не более 2 лет.

Доступ имеют:

  • администраторы Сайтов.

3.3. Запоминание действий пользователя для предоставления лучшего сервиса (функциональные cookie)

Собираемые данные:

  • функциональные cookie (язык интерфейса, сохранённые настройки, предпочтения пользователя).

Способы сбора:

  • установка после явного согласия пользователя через баннер при первом посещении сайта.

Цели использования:

  • персонализация интерфейса;
  • сохранение предпочтений пользователя для улучшения взаимодействия с Сайтами.

Сроки хранения:

  • в соответствии с настройками cookie, но не более 2 лет.

Доступ имеют:

  • администраторы Сайтов.

3.4. Анализ интересов пользователя для предложения релевантной рекламы на сайтах‑партнёрах (маркетинговые cookie)

Собираемые данные:

  • маркетинговые cookie (данные об интересах пользователя, поведении на Сайтах, посещаемых разделах и страницах).

Способы сбора:

  • установка после явного согласия пользователя через баннер при первом посещении сайта.

Цели использования:

  • передача партнёрам для настройки рекламных кампаний;
  • показ персонализированной рекламы на партнёрских ресурсах.

Сроки хранения:

  • в соответствии с политикой партнёров, но не более 2 лет.

Доступ имеют:

  • администраторы Сайтов;
  • партнёры по рекламным кампаниям (в обезличенном виде).

3.5. Обработка заказов треб онлайн через сервис Pominovenie

Собираемые данные:

  • адрес электронной почты пользователя.

Способы сбора:

  • заполнение формы заказа треб на Сайтах;
  • обязательное согласие через чекбокс с ссылками на Политику конфиденциальности, документ согласия и пользовательское соглашение;
  • отправка заказа невозможна без установки галочки в чекбоксе.

Цели использования:

  • отправка уведомлений о статусе заказа треб;
  • коммуникация, связанная с исполнением заказа.

Сроки хранения:

  • 2 года с момента исполнения заказа.

Доступ имеют:

  • администраторы Сайтов;
  • операторы сервиса «Поминовение».

3.6. Приём и обработка пожертвований на уставную деятельность храмов (строительство) и других подразделений Оператора через сервис Plinfos

Собираемые данные:

  • адрес электронной почты пользователя (обязательно);
  • ФИО пользователя (необязательно, только если пользователь желает получить именной сертификат жертвователя).

Способы сбора:

  • заполнение формы пожертвования на Сайтах;
  • обязательное согласие через чекбокс с ссылками на Политику конфиденциальности, документ согласия и пользовательское соглашение;
  • отправка пожертвования невозможна без установки галочки в чекбоксе;
  • указание ФИО — по желанию пользователя в соответствующем поле формы.

Цели использования:

  • обработка и учёт пожертвований;
  • отправка на электронную почту именного сертификата жертвователя с указанием ФИО, цели и суммы пожертвования (если ФИО было указано пользователем).

Сроки хранения:

  • 2 года с момента совершения пожертвования.

Доступ имеют:

  • администраторы Сайтов;
  • операторы сервиса «Плинфос» (к email и ФИО — только в рамках функционала сервиса).

4. Права субъекта персональных данных

4.1. Пользователь вправе:

  • получить информацию о наличии обрабатываемых персональных данных, целях и основаниях их обработки, сроках хранения;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • запросить удаление своих персональных данных;
  • подать жалобу в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в случае нарушения законодательства РФ при обработке персональных данных.

4.2. Для реализации указанных прав пользователь может обратиться:

  • по электронной почте любого из Сайтов сети;
  • на общий адрес электронной почты Оператора: info@nvrck.ru.

4.3. Оператор обязан рассмотреть обращение и предоставить ответ в сроки, установленные Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных».

5. Порядок отзыва согласия на обработку персональных данных

5.1. Пользователь вправе отозвать своё согласие на обработку персональных данных в любой момент.

5.2. Отзыв согласия осуществляется путём направления письменного уведомления:

  • на электронную почту любого из Сайтов сети;
  • на общий адрес электронной почты Оператора: info@nvrck.ru.

5.3. После получения уведомления об отзыве согласия Оператор:

  • прекращает обработку персональных данных (за исключением случаев, предусмотренных законодательством РФ);
  • удаляет персональные данные в сроки, предусмотренные законодательством РФ и настоящей Политикой.

6. Трансграничная передача персональных данных

6.1. Оператор не осуществляет трансграничную передачу персональных данных (передачу на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу).

7. Интеграции с внешними сервисами

7.1. На Сайтах используется платёжная система «ЮKassa» для обработки онлайн‑платежей.

7.2. При использовании «ЮKassa» персональные данные пользователя не передаются Оператору платёжной системы. Все операции осуществляются в рамках защищённого соединения.

8. Меры по обеспечению безопасности персональных данных

Оператор принимает следующие меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий:

8.1. Технические меры:

  • использование протокола SSL для шифрования передаваемых данных и обеспечения защищённого соединения между пользователем и Сайтами;
  • регулярное обновление программного обеспечения Сайтов и серверного окружения для устранения уязвимостей;
  • резервное копирование данных с целью предотвращения их утраты;
  • применение средств защиты от несанкционированного доступа (фаерволы, системы обнаружения вторжений);
  • ограничение доступа к информационным системам посредством аутентификации и авторизации;
  • ведение журналов событий для отслеживания действий с персональными данными.

8.2. Организационные меры:

  • ограничение доступа к персональным данным только для уполномоченных лиц (администраторов Сайтов, операторов сервисов «Поминовение» и «Плинфос»);
  • обязательность двухфакторной аутентификации для администраторов и операторов;
  • проведение регулярных инструктажей сотрудников по вопросам защиты персональных данных и действиям при инцидентах;
  • назначение ответственных лиц за организацию обработки и защиты персональных данных;
  • разработка и внедрение внутренних регламентов по обработке и защите персональных данных;
  • периодическая проверка соответствия применяемых мер требованиям законодательства и лучших практик информационной безопасности.

8.3. Правовые меры:

  • заключение соглашений о конфиденциальности с лицами, имеющими доступ к персональным данным;
  • соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и иных нормативных актов РФ;
  • информирование пользователей о мерах защиты их персональных данных;
  • оперативное реагирование на запросы субъектов персональных данных и уполномоченных органов.

9. Порядок внесения изменений в Политику

9.1. Оператор вправе вносить изменения в настоящую Политику в случае:

  • изменения законодательства РФ в области защиты персональных данных;
  • изменения технических или организационных условий обработки персональных данных;
  • появления новых угроз информационной безопасности;
  • иных обстоятельств, требующих актуализации Политики.

9.2. О внесении изменений пользователь уведомляется:

  • посредством отправки электронного письма на адрес, указанный при оформлении заказа или пожертвования (если таковой имеется);
  • путём публикации актуальной версии Политики на Сайтах по адресу: https://nvrck.ru/privacy-policy/.

9.3. Уведомление о внесении изменений направляется пользователю не менее чем за 14 дней до вступления изменений в силу.

9.4. Продолжение использования Сайтов после вступления изменений в силу означает согласие пользователя с обновлённой версией Политики.

9.5. Актуальная версия Политики всегда доступна на Сайтах по адресу: https://nvrck.ru/privacy-policy/.

10. Контакты

Для обращений по вопросам, связанным с обработкой персональных данных, пользователь может использовать следующие контакты:

  • Электронная почта Сайтов сети: [поле для заполнения]
  • Общий адрес электронной почты Оператора: info@nvrck.ru
  • Почтовый адрес Оператора: [поле для заполнения]
  • Телефон для связи: [поле для заполнения]
  • Форма обратной связи на Сайтах: [поле для заполнения]

11. Заключительные положения

11.1. Настоящая Политика вступает в силу с момента её публикации на Сайтах по адресу: https://nvrck.ru/privacy-policy/ и действует бессрочно.

11.2. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.

11.3. В случае признания отдельных положений Политики недействительными или не имеющими юридической силы, это не затрагивает действительность остальных положений.

11.4. Любая информация, полученная Оператором в рамках настоящей Политики, не подлежит разглашению третьим лицам, кроме случаев, прямо предусмотренных законодательством РФ.

11.5. Оператор несёт ответственность за соблюдение требований законодательства РФ о персональных данных в пределах, установленных законом.

Дата последней редакции: [поле для заполнения]