Политика в области обработки и обеспечения безопасности персональных данных

Религиозная организация «Николо-Сольбинский женский монастырь Переславской Епархии Русской Православной Церкви (Московский Патриархат)»: 152038, Ярославская область, Переславский район, местечко Сольба, ул. Центральная, д. 15; ОГРН: 1027600008655, ИНН: 7622010889, КПП: 762201001 (далее – Монастырь) в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих, в том числе, иные сайты Монастыря, которые ссылаются на данную Политику.

В соответствии с действующим законодательством Российской Федерации Монастырь является оператором персональных данных. При организации и осуществлении обработки персональных данных Монастырь руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Монастыря и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (далее – Пользователю, субъекту персональных данных).

Монастырь осуществляет сбор информации через интернет-сайты и мобильные приложения следующими способами:

• Персональные данные, предоставляемые Пользователями:
  Монастырь осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Монастыря сами Пользователи или иные лица по их поручению.
• Сбор данных о местонахождении устройств Пользователей мобильного приложения Монастыря при использовании пользователями мобильного приложения.
• Сбор IP адресов Пользователей и файлов cookies.

Монастырь может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Монастырь не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на сайте и используемые Монастырем, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Монастырём персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Монастырь принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

Монастырь в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

Субъект персональных данных имеет право (если иное не предусмотрено законом):

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, подлежащих обработке, и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Монастырём, пожалуйста, свяжитесь с нами по почте по указанному адресу Монастыря или по электронной почте: solba@solba.ru.

Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Монастырь считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах и обеспечение надлежащего уровня безопасности обрабатываемых в Монастыре персональных данных.

Монастырь требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке Монастырь принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Монастырь добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Монастырь проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Монастырь применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Монастыря осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности.

В Монастыре назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Монастыря, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами (при наличии) по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Сбор персональных данных осуществляется Монастырём посредством информационно-телекоммуникационной сети «Интернет».

Целями сбора, обработки персональных данных является исполнение (предоставление, оказание) Пользователям услуг по:

• Оформлению подписки на получение рассылки информационных материалов.
• Совершению богослужений, осуществление религиозных обрядов и церемоний.
• Сбору информации о кандидатах-соискателях на должность, претендующих на трудоустройство в Монастырь и/или в учрежденные Монастырём организации.

В зависимости от целей, указанных в настоящем разделе, Пользователь предоставляет определенный Перечень персональных данных, который необходим для качественного исполнения (предоставления, оказания) услуг.

Оформление подписки на получение рассылки информационных материалов.

1. Фамилия, имя, отчество субъекта персональных данных.
2. Адрес электронной почты.

Совершение богослужений, осуществление религиозных обрядов и церемоний.

1. Фамилия, имя, отчество субъекта персональных данных и /или фамилия, имя, отчество лица, в отношении которого совершается религиозное таинство, обряд.
2. Адрес электронной почты.
3. Контактный телефон.

Сбор информации о кандидатах-соискателях на должность, претендующих на трудоустройство.

1. Фамилия, имя, отчество субъекта персональных данных.
2. Дата рождения.
3. Место рождения.
4. Гражданство.
5. Данные паспорта.
6. Адрес постоянного места регистрации.
7. Адрес фактического места жительства.
8. Сведения об образовании (уровень образования).
9. Наименование учебного заведения (год окончания, специальность).
10. Последнее место работы, должность.
11. Наличие хронических заболеваний.
12. Наличие ограничений на занятие трудовой деятельностью.
13. Вероисповедание.
14. Название храма, прихожанином которого являетесь.
15. Наличие духовника (есть/нет).
16. Причины трудоустройства в религиозную организацию.
17. Наличие личного автотранспорта.
18. Наиболее предпочтительный график работы.
19. Семейное положение.
20. Наличие детей (пол, возраст, род занятий).
21. Контактный телефон.
22. Адрес электронной почты.
23. Резюме (файл word или pdf).