Политика конфиденциальности
и обработки персональных данных
электронный научный журнал
"Основы и перспективы органических биотехнологий"

мы используем ваши персональные данные строго в соответствии
с законодательством и гарантируем их сохранность
1. Основные положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) в электронный научный журнал
"Основы и перспективы органических биотехнологий" (далее – Оператор) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://organic-academy.online (далее - веб-сайта Оператора) и разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.2. Весь объем информации, предоставляемый Оператору Пользователями через веб-сайт Оператора и использование его функционала, является конфиденциальной информацией в пределах, действующего законодательства Российской Федерации.
2. Цели Политики

2.1. Целью Политики является обеспечение защиты прав и свобод персональных данных всех Пользователей веб-сайта Оператора при обработке их персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3. Основные понятия

3.1. Для целей Политики используются следующие понятия:

Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю веб-сайта Оператора.

Пользователь (субъект персональных данных) - любой посетитель веб-сайта Оператора.

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Согласие на обработку персональных данных – это письменное разрешение Пользователя, которое он дает Оператору на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Информация журналов регистрации сервера Оператора – информация, которая автоматически становится доступной Оператору при посещении субъектом персональных данных веб-сайта Оператора, такая как: IP-адрес компьютера (или прокси-сервера, если он используется для выхода в Интернет) субъекта персональных данных, данные файлов cookie, имя Интернет-провайдера пользователя, имя домена, тип браузера и операционной системы субъекта персональных данных, информация о сайте, с которого субъект персональных данных совершил переход на сайт Оператора, информация о запрашиваемых субъектом персональных данных страницах сайта, дата и время посещения субъектом персональных данных сайта, информация о файлах, загружаемых субъектом персональных данных);

Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Конфиденциальная информация - информация, признаваемая конфиденциальной в соответствии с законодательством Российской Федерации и настоящей Политикой Оператора, с которой ознакомлен Пользователь.

Конфиденциальность информации - обязательное для выполнения Оператором, получившим доступ к ПНд Пользователя, требование надлежаще соблюдать правила их обработки, хранения и не передавать ПНд третьим лицам без предварительного письменного согласия Пользователя за исключением случаев, предусмотренных законодательством Российской Федерации, а также обеспечение Оператором необходимого режима сохранности персональных данных пользователя.
4. Способы обработки

4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, мерами по обеспечению безопасности персональных данных, их конфиденциальности, осуществляемых Оператором:

- с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях,

- без использования средств автоматизации, если такая обработка позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
5. Правовые основания обработки персональных данных

5.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, а именно:

– Конституция Российской Федерации;

– Гражданский кодекс Российской Федерации;

– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

– Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;

– Постановление Правительства Российской Федерации от 31 декабря 2021 г. № 2607 «Об утверждении Правил оказания телематических услуг связи»;

– Постановление Правительства Российской Федерации от 31 декабря 2021 г. № 2606 «Об утверждении Правил оказания услуг связи по передаче данных»;

– Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

– Постановление Правительства Российской Федерации от 09.12.2014 № 1342 «О порядке оказания услуг телефонной связи»;

– Приказ Министерства связи и массовых коммуникаций Российской Федерации от 04.04.2016 № 135 «Об утверждении требований к эксплуатации сетей связи и управлению сетями связи в части использования операторами связи услуг сторонних организаций»;

– Согласие на обработку персональных данных.
6. Цели обработки персональных данных

6.1. Обработка ПДн осуществляется Оператором в следующих целях:

- предоставление доступа к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора;

– идентификации Пользователей веб-сайта Оператора;

- взаимодействия Оператора и Пользователей для обработки заказов Пользователей, доставки Товаров, разрешения любых возможных возникающих вопросов, связанных с продажей, доставкой, возвратом Товара и другими вопросами;

- информационное взаимодействие Оператора и Пользователей посредством направления информационных и маркетинговых сообщений о товаре/услугах Оператора;

– обеспечения соблюдения законов и иных нормативных правовых актов в части соблюдения требований к эксплуатации сетей связи и управлению сетями связи в части использования Операторами связи услуг сторонних организаций.
7. Принципы обработки персональных данных

7.1. Обработка ПДн осуществляется Оператором в соответствии со следующими принципами:

- добросовестности, справедливости, конфиденциальности, законности целей и способов обработки персональных данных;

- достижения заранее определенных целей;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

- не допускается обработка ПДн, несовместимая с целями сбора ПДн;

– не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

– при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных ПДн. При этом, Оператор исходит из того, что Пользователем предоставляется достоверная и достаточная информация, а также осуществляется ее поддержание в актуальном состоянии;

– хранение ПДн осуществляется в форме, позволяющей определить Пользователя, не дольше, чем согласовано Пользователем в Согласии на обработку ПДн. Обрабатываемые ПДн подлежат уничтожению либо по окончании срока действия Согласия на обработку ПДн Пользователя, либо при поступлении Оператору от Пользователя письменного отзыва своего Согласия на обработку ПДн.
8. Категории субъектов, персональные данные, которых обрабатываются

8.1. В соответствии с целями обработки ПДн Оператором осуществляется обработка ПДн Пользователей сайтом.

8.2. Оператором утвержден перечень обрабатываемых персональных данных: фамилия, имя, отчество (при наличии); номер контактного телефона; адрес электронной почты (E-mail), почтовый адрес.

8.3. Кроме того, на сайте происходит сбор и обработка обезличенных данных о Пользователях (IP-адрес компьютера (или прокси-сервера, если он используется для выхода в Интернет), данные файлов cookie, имя Интернет-провайдера, имя домена, тип браузера и операционной системы, информация о сайте, с которого был осуществлен переход на сайт Оператора, информация о запрашиваемых страницах сайта, дата и время посещения сайта, информация о загружаемых файлах), с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).
9. Обработка персональных данных

9.1. Условия обработки персональных данных:

– Оператор обрабатывает ПДн только в случае их отправки через формы, расположенные на веб-сайте Оператора. Отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой;

– Оператор вправе поручить обработку ПДн другому лицу, с согласия Пользователя, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, соблюдает принципы и правила обработки ПДн, предусмотренные настоящей Политикой. При поручении обработки ПДн другому лицу, ответственность перед Пользователем за действия указанного лица несет Оператор;

- Оператор вправе осуществлять трансграничную передачу ПНд Пользователя на территорию иностранных государств, при условии надлежащего уведомления государственного надзорного органа и обеспечения необходимой защиты прав Пользователей, контрагентам Оператора, которые привлекаются Оператором для оказания услуг по поддержанию надлежащего технического состояния, работоспособности, модификации веб-сайта Оператора. При этом хранение ПНд Пользователей - граждан Российской Федерации за рубежом не осуществляется.

9.2. Оператор вправе передавать персональные данные:

– органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации;

– третьим лицам в случае, когда такая передача необходима для исполнения договора, стороной которого является Пользователь;

– в рамках продажи или иной передачи активов и обязательств Оператора (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей политики применительно к полученным им ПДн;
– в целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях нарушения Пользователем настоящей политики;
– с согласия субъекта персональных данных.

9.3. Согласие субъекта персональных данных на обработку его персональных данных

– Пользователь, принимая решение о предоставлении своих персональных данных, тем самым дает согласие на их обработку свободно, своей волей и в своем интересе, а также уведомлен о конфиденциальности передаваемых им данных.

9.4. Сроки обработки персональных данных

– обработка ПДн производится Оператором в течение 5 (пяти) лет или до получения Оператором от Пользователя отзыва Согласия.

– при получении от Пользователя письменного отзыва Согласия на обработку ПДн, Оператор обязан прекратить обработку ПДн, в случае, если сохранение ПДн более не требуется для целей обработки ПДн и уничтожить ПДн в срок не превышающий 30 (тридцати) дней с даты поступления указанного отзыва Согласия, если иное не предусмотрено Федеральным законом.

- обработка ПДн прекращается при реорганизации или ликвидации Оператора.

9.5. Порядок обработки персональных данных:

– получение, хранение, обработка, в том числе использование, блокирование и уничтожение ПДн может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов;

– в случае выявления неточностей в ПДн, Пользователь может актуализировать их, направив Оператору соответствующее уведомление;

– хранение ПДн должно осуществляться в форме, позволяющей определить Пользователя;

– хранение ПДн должно происходить в порядке, исключающем их утрату или их неправомерное использование;

- уничтожение ПДн Пользователя производится Оператором либо по окончании срока действия Согласия на обработку ПДн Пользователя, либо при поступлении Оператору от Пользователя письменного отзыва своего Согласия на обработку ПДн в соответствии с требованиями Законодательства Российской Федерации.

9.6. Меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности ПДн при их обработке в информационных системах;

2) применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

5) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6) контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем.
10. Ответственность

10.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.


11. Заключительные положения

11.1. Настоящая Политика является внутренним документом Оператора и доступна для ознакомления неограниченным кругом лиц на официальном веб-сайте Оператора;

11.2. Оператор оставляет за собой право вносить любые изменения в Политику;

11.3. При внесении изменений в Политику на веб-сайте Оператора размещается обновлённая версия Политики.