Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана Местной религиозной организацией Церковь христиан веры евангельской (пятидесятников) «Наследие» (ОГРН 1077799011135, ИНН 7724296563) (далее — Оператор) на основании и в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативными актами Российской Федерации.

Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — Субъекты персональных данных), получаемых Оператором при использовании сайта https://hchurch.ru/ (далее — Сайт) и в рамках уставной деятельности религиозной организации.

Политика действует в отношении всей информации, которую Оператор может получить о Пользователях Сайта, а также о лицах, взаимодействующих с Оператором в рамках его религиозной, некоммерческой и уставной деятельности.

Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни.

ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. Оператор — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Пользователь Сайта» – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.

1.1.3. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.4. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.5. «Конфиденциальность персональных данных»– обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.6. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.

1.1.7. «Распространение персональных данных» – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.1.8. «Обезличивание персональных данных» – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

1.1.9. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.10. «Уничтожение персональных данных» – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

1.1.11. «Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

1.1.12. «Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти/управления иностранного государства, иностранному физическому или иностранному юридическому лицу.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.2. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.3. Оператор осуществляет обработку персональных данных на следующих законных основаниях:

• согласие субъекта персональных данных;
• осуществление уставной деятельности религиозной организации;
• исполнение обязанностей, установленных законодательством Российской Федерации.

2.4. Согласие на обработку персональных данных предоставляется субъектом персональных данных путём совершения активных действий, включая:

• проставление отметки (чек-бокса) в формах на Сайте;
• направление заполненных форм;
• иные действия, явно выражающие волю субъекта.

2.5. Факт посещения Сайта не является согласием на обработку персональных данных, за исключением обработки технических данных, необходимых для функционирования Сайта.

2.6. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

2.7. Настоящая Политика конфиденциальности применяется только к Сайту https://hchurch.ru/. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.8. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.

2.9. Оператор уведомил Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) о намерении осуществлять обработку персональных данных в установленном законом порядке.

2.10. В случае выявления факта утечки персональных данных, неправомерного доступа либо иного инцидента безопасности Оператор:

• проводит немедленное блокирование доступа к скомпрометированным данным;
• принимает меры по устранению последствий;
• уведомляет Роскомнадзор в установленные законом сроки;
• информирует субъектов персональных данных при наличии угрозы их правам и свободам;
• проводит внутреннее расследование и применяет меры по устранению причин утечки.

2.11. На основании Приказа 20/01/26ПД-1 от «20» января 2026 г. у Оператора назначено ответственное лицо в отношении обработки и обеспечения безопасности персональных данных.

2.12. В целях минимизации рисков утечки персональных данных Оператор:

• обрабатывает только те персональные данные, которые необходимы для достижения конкретных целей;
• ограничивает доступ к персональным данным сотрудников и волонтеров, не участвующих в их обработке;
• проводит периодические проверки соблюдения требований законодательства Российской Федерации.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Оператор может обрабатывать следующие персональные данные:

3.1.1. персональные данные:

• имя;
• адрес электронной почты;
• номер телефона;
• содержание обращений и сообщений, направляемых Пользователем.

3.1.2. технические данные:

• IP-адрес;
• данные cookies;
• сведения о браузере и устройстве;
• информация о действиях Пользователя на Сайте (обезличено).

3.1.3. специальные категории персональных данных (при наличии):

• сведения о религиозных убеждениях — исключительно в рамках уставной деятельности религиозной организации.

3.2. Оператор не осуществляет сбор и обработку данных банковских карт. Платёжные операции (при наличии) осуществляются напрямую платёжными агрегаторами в соответствии с их политиками конфиденциальности.

3.3. Сведения, которые мы получаем на Сайте, могут быть использованы для того, чтобы облегчить пользование Сайтом. Сайт собирает только общую информацию, которую Ваш браузер предоставляет добровольно при посещении Сайта.

3.4. Сайт применяет стандартную технологию «cookies» («куки») для настройки стилей отображения Сайта под параметры экрана монитора. «Cookies» представляет собой данные с веб-сайта, который сохраняются на жестком диске Вашего компьютера. В «cookies» содержится информация, которая может быть необходимой для настройки Сайта, – для сохранения Ваших установок вариантов просмотра и сбора статистической информации по Сайту, т.е. какие страницы Вы посетили, что было загружено, имя домена интернет-провайдера и страна посетителя, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт, и далее.

3.4.1. Технология «cookies» не содержит никаких личных сведений относительно Вас. Чтобы просматривать материал без «cookies», Вы можете настроить свой браузер таким образом, чтобы он не принимал «cookies» либо уведомлял Вас об их отправке.

3.4.2. Сайт использует следующие категории cookies:

• обязательные — обеспечивают корректную работу Сайта;
• аналитические — используются для сбора обезличенной статистики посещаемости.

3.4.3. Аналитические cookies применяются только после получения согласия Пользователя, выраженного через cookie-баннер.

3.4.4. Пользователь вправе:

• отказаться от использования необязательных cookies;
• изменить или отозвать своё согласие в любое время через настройки браузера или cookie-баннер.

3.4.5. Отказ от аналитических cookies не влияет на доступность основных функций Сайта.

3.5. Кроме того, Сайт использует стандартные возможности (журналы) веб-сервера для подсчета количества посетителей и оценки технических возможностей хост-сервера, рейтинги и счетчики посещаемости от сторонних организаций. Мы используем эту информацию для того, чтобы определить, сколько человек посещает Сайт, расположить страницы наиболее удобным для Пользователей способом, обеспечить совместимость Сайта с используемыми Вами браузерами и сделать содержание Сайта максимально полезным для посетителей. Мы записываем общие сведения по перемещениям на Сайте, но не об отдельных посетителях Сайта, таким образом, никакая конкретная информация относительно Вас лично не будет сохраняться или использоваться Оператором без Вашего согласия.

3.6. Объём обрабатываемых персональных данных ограничен минимально необходимым для:

• идентификации пользователя при обращении;
• обработки запросов и обращений;
• информирования о мероприятиях;
• обеспечения функционирования Сайта.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Оператор является религиозной организацией и осуществляет обработку персональных данных исключительно в рамках уставной некоммерческой деятельности.

4.2. Персональные данные обрабатываются исключительно в некоммерческих целях, включая:

• обработку обращений и запросов;
• обратную связь с Пользователями;
• информирование о мероприятиях;
• обеспечение функционирования Сайта;
• осуществление уставной деятельности религиозной организации;
• исполнения требований законодательства Российской Федерации.

4.3. Для каждой категории данных определены конкретные цели обработки:

• имя, e‑mail, телефон — для обратной связи по обращениям, информирования о мероприятиях;
• содержание обращений — для обработки запросов и предоставления ответов;
• технические данные (IP‑адрес, cookies) — для обеспечения работоспособности Сайта, анализа посещаемости.

4.4. Обработка специальных категорий персональных данных допускается в случаях, если:

• субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
• в иных случаях указанных в ст. 10 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

4.5. Персональные данные не используются в коммерческих целях.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Персональные данные обрабатываются не дольше, чем это необходимо для достижения целей обработки, если иное не предусмотрено законодательством Российской Федерации.

5.2. Основные сроки хранения:

• обращения и переписка — до 3 лет;
• данные для рассылок — до момента отзыва согласия;
• технические данные (cookies) — в соответствии с настройками браузера и cookie-баннера.

5.3. По достижении целей обработки персональные данные подлежат уничтожению или обезличиванию.

5.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.5. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

5.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в объеме, необходимом для уровня угроз.

5.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5.8. Оператор использует полученную информацию исключительно для целей, указанных в разделе 4 настоящего положения.

5.9. Меры по минимизации персональных данных:

• удаление избыточных сведений после достижения цели обработки;
• обезличивание персональных данных при статистическом анализе;
• ограничение срока хранения в соответствии с целями обработки.

5.10. Оператор обезличивает персональные данные в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", другими нормативными актами Российской Федерации и Инструкцией о порядке обезличивания персональных данных работников, волонтеров и других лиц Утвержденной «20» января 2026 г.

6. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требования действующего законодательства в области защиты персональных данных.

6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.3. Персональные данные граждан Российской Федерации обрабатываются и хранятся с использованием баз данных, расположенных на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

6.4. Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации и необходимых для функционирования Сайта, включая:

• хостинг‑провайдеры (для обеспечения работы Сайта);
• сервисы электронной почты (для рассылки уведомлений);
• аналитические сервисы (в обезличенном виде);
• платёжные агрегаторы (только данные для проведения платежей).

6.5. Условия передачи персональных данных третьим лицам:

• передача осуществляется только при наличии договора о конфиденциальности;
• объём передаваемых персональных данных ограничен необходимыми для выполнения услуг;
• третьи лица обязаны соблюдать требования Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящей Политики.

6.6. Все третьи лица обязаны соблюдать конфиденциальность и обеспечивать безопасность персональных данных.

6.7. Оператор не продает и не передает информацию о Пользователях.

6.8. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, направив обращение по почте: 115487, г. Москва, ул. Нагатинская д. 16 помещение XXIII – комната 1 или на e‑mail info@hchurch.ru.

6.9. Пользователи предпринимают меры по защите своих персональных данных от угроз безопасности, в том числе, но, не ограничиваясь: защищают свое устройство и установленные на нем приложения от хищения или утраты; от несанкционированного доступа.

6.10. При трансграничной передаче персональных данных Оператор до начала передачи обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществить передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

6.11. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих указанным требованиям, может осуществляться только в случае наличия согласия субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

6.12. Раздельное хранение персональных данных:

• персональные данные хранятся отдельно от обезличенных статистических данных;
• доступ к различным категориям персональных данных разграничен между сотрудниками и волонтерами Оператора.

7. ОБЯЗАТЕЛЬСТВА СТОРОН

7.1. Пользователь обязан:

7.1.1. Предоставить достоверную информацию о персональных данных, необходимую для пользования Сайтом;

7.1.2. Сообщить Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.2. Оператор обязан:

7.2.1. использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности;

7.2.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя;

7.2.3. принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;

7.2.4. осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7.2.5. при определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом "О свободе совести и о религиозных объединениях" от 26.09.1997 N 125-ФЗ.

7.2.6. оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным пользователей Сайтов. При этом санкционированным и целевым доступом к персональным данным пользователей Сайтов будет считаться доступ уполномоченных Оператором лиц в рамках целей деятельности и тематике Сайтов.

7.3. Порядок реагирования на запросы субъектов персональных данных:

• срок рассмотрения запроса — не более 10 рабочих дней с момента получения;
• подтверждение получения запроса направляется в течение 3 рабочих дней;
• ответ предоставляется в письменной или электронной форме по выбору субъекта.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных;
• отзывать согласие на обработку персональных данных;
• обжаловать действия Оператора в Роскомнадзор или суд.

8.2. Порядок реализации прав:

• запрос направляется письменно по почте: 115487, г. Москва, ул. Нагатинская д. 16 помещение XXIII – комната 1 или на e‑mail info@hchurch.ru.;
• ответ предоставляется в течение 10 рабочих дней.

9. ОТВЕТСТВЕННОСТЬ СТОРОН

9.1. Оператор несёт ответственность за:

• неправомерную обработку персональных данных;
• нарушение сроков реагирования на запросы субъектов персональных данных;
• несоблюдение мер защиты персональных данных;
• разглашение персональных данных третьим лицам без оснований.

9.2. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

9.3. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

• стала публичным достоянием до её утраты или разглашения;
• была получена от третьей стороны до момента её получения Оператором;
• была разглашена с согласия Пользователя.

9.4. Субъект персональных данных несёт ответственность за предоставление достоверной информации и соблюдение мер безопасности при использовании Сайта.

10. РАЗРЕШЕНИЕ СПОРОВ

10.1. В случае возникновения любых споров или разногласий, связанных с исполнением настоящей политики конфиденциальности, Пользователь и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

10.2. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.3. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

10.4. При недостижении соглашения спор будет передан на рассмотрение в судебный орган Москвы в соответствии с действующим законодательством Российской Федерации.

10.5. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

11.1. Оператор вправе вносить изменения в Политику в случае:

• изменения законодательства Российской Федерации;
• изменения технических или организационных мер защиты персональных данных;
• иных обстоятельств, требующих актуализации документа.

11.2. Порядок внесения изменений:

• новая редакция Политики размещается на Сайте по адресу: https://hchurch.ru.
• уведомление об изменениях направляется зарегистрированным пользователям по e‑mail (при наличии).
• изменения вступают в силу с момента публикации, если иное не указано в новой редакции.

11.3. Пользователи обязаны ознакомиться с обновлённой версией Политики при следующем посещении Сайта.

11.4. Все предложения, вопросы и уведомления по настоящей Политике конфиденциальности и обработки персональных данных следует направлять по почте: 115487, г. Москва, ул. Нагатинская д. 16 помещение XXIII – комната 1 или на e‑mail info@hchurch.ru.

11.5. Действующая Политика конфиденциальности и обработки персональных данных размещена на странице по адресу https://hchurch.ru/ и действует бессрочно до её отмены или замены новой редакцией.

Дата публикации Политики: «21» января 2026 г.
Дата последней редакции: «21» января 2026 г.