Термины и определения, применяемые в настоящей Политике Конфиденциальность персональных данных – обязательное для соблюдения Оператором и иным, получившим доступ у персональным данным, лицом требование не допускать их распространения без согласия субъекта персональных данных.
Оператор – Союз за содействие сохранения традиционных духовных ценностей «Христианский мир»  (ОГРН: 1157700020147, ИНН: 9701025433, адрес: 105066, г. Москва, вн.тер.г. Муниципальный Округ Басманный, ул Доброслободская, д. 7/1, пом./комната 1/17), осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), указываемая в онлайн-формах Сайта, согласно разделу 2 настоящей Политике.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Пользователь Сайта – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее информацию, материалы и продукты Сайта.
Сайт – совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL) https://religionandpeace.ru .
Субъект персональных данных – физическое лицо, обладающее персональными данными.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожается материальные носители персональных данных.
Иные термины, использованные в настоящей Политике, используются в тех понятиях, которые определены действующим законодательством Российской Федерации.

1.1. Настоящая Политика Союза за содействие сохранения традиционных духовных ценностей «Христианский мир» в отношении обработки персональных данных для сайта https://religionandpeace.ru (далее – «Политика») издана и исполняется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.2. Настоящий документ определяет политику Оператора в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора для Сайта с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика в отношении обработки персональных данных для сайта https://religionandpeace.ru разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 152-ФЗ «О персональных данных» (далее – ФЗ-152), Постановлением Правительства Российской Федерации от 01.11.2012 № 111 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными федеральными законами и подзаконными актами Российской Федерации.
1.4. Использование Сайта означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных, при использовании Сайта. В случае несогласия с этими условиями субъект персональных данных не вправе использовать Сайт.
1.5. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных для Сайта, в том числе работающих в филиалах и обособленных подразделениях Оператора.
1.6. Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика опубликована в сети Интернет по ссылке https://religionandpeace.ru/policy , а также https://disk.yandex.ru/d/tboEg-i76K22Mg .

1.1. Категории субъектов, персональные данные которых обрабатываются в соответствии с настоящей Политикой:
- пользователи Сайта;
- участники (посетители, спикеры, эксперты) мероприятий (далее – Мероприятия);

2.1.1. Обработка персональных данных осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на его обработку.
2.2.3. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждениях, интимной жизни.
2.2.4. Источниками персональных данных являются субъекты персональных данных (законные представители субъектов персональных данных).
2.2.5. Обработка персональных данных может осуществляться исключительно в целях, указанных в п. 2 настоящей Политики.
2.2.6. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные, – могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.2.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ-152 по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
2.2.8. Трансграничная передача не осуществляется.

2.3.1. Уничтожение (обеспечение уничтожения) персональных данных происходит в случае:
- предоставления пользователем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 ФЗ-152);
- выявления неправомерной обработки персональных данных - в течение 10 рабочих дней (ч. 3 ст. 21 ФЗ-152);
- отзыва согласия субъекта персональных данных - в течение 30 дней (ч. 5 ст. 21 ФЗ-152);
- достижения цели обработки персональных данных - в течение 30 дней (ч. 4 ст. 21 ФЗ-152) с даты поступления отзыва;
- истечения сроков хранения персональных данных - в течение 30 дней (ч. 4 ст. 21 ФЗ-152).

3.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
3.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение ответственного за организацию обработки персональных данных;
- назначение ответственных за обеспечение мер по сохранности персональных данных и исключению несанкционированный к ним доступа;
- назначение ответственного за обеспечение безопасности персональных данных в информационных системах;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, территории проведения мероприятий, охраны помещений с техническими средствами обработки персональных данных.
3.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
3.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
3.5. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

4.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
4.1.1. подтверждение факта обработки персональных данных оператором;
4.1.2. правовые основания и цели обработки персональных данных;
4.1.3. цели и применяемые оператором способы обработки персональных данных;
4.1.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
4.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
4.1.6. сроки обработки персональных данных, в том числе сроки их хранения; ¾ порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
4.1.7. информацию о предполагаемой трансграничной передаче данных;
4.1.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
4.1.9. иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.
1.2. Право субъекта персональных данных на доступ данным не может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.1. Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу Оператора или могут быть направлены на адрес электронной почты: info@christianworld.ru Срок ответа на запрос не превышает 10 (десяти) рабочих дней со дня получения запроса, срок может быть увеличен в пределах 5 (пяти) рабочих дней на основании мотивированного уведомления. Ответ дается в той же форме, в какой поступил запрос, если в запросе не указано иное.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъекта персональных данных.
6.2. Новая Политика вступает в силу с момента ее утверждения и размещения на Сайте, если иное не предусмотрено приказом об утверждении Политики.
6.3. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
6.4. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.
6.5. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.