русская версия / russian version
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всех персональных данных, которые Оператор обработки персональных данных (далее – ООПД) может получить о субъекте Персональных данных во время использования Сайта с доменным именем https://www.bricshealthjournal.com. ООПД просит внимательно ознакомиться с Политикой конфиденциальности и в случае несогласия с какими-либо положениями прекратить использование Сайта и незамедлительно покинуть его.
1. ОСНОВНЫЕ ПОНЯТИЯ
1. Основные понятия, используемые в Политике конфиденциальности:
1.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Конфиденциальность персональных данных – обязательное для соблюдения ООПД или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания.
1.5. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых ООПД с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.7. Оператор обработки персональных данных (ООПД) – Федеральное государственное автономное образовательное учреждение высшего образования Первый Московский государственный медицинский университет имени И.М. Сеченова Министерства здравоохранения Российской Федерации (Сеченовский университет) ОГРН: 1027739291580 ИНН: 7704047505, которая самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
1.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).
1.9. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен Пользователем (субъектом персональных данных) путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим российским законодательством.
1.10. Политика конфиденциальности – настоящий документ со всеми изменениями и дополнениями, расположенный в сети Интернет по адресу https://www.bricshealthjournal.com/jour/about/privacyPolicyCommon.
1.11. Пользователь – субъект Персональных данных, дееспособное физическое лицо, использующее Сайт в собственных интересах. По тексту данной Политики конфиденциальности Пользователь также указан как субъект Персональных данных.
1.12. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.13. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.bricshealthjournal.com
1.14. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.15. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.16. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.17. Файлы cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, используемом для доступа к Сайту, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTPS-запросе при попытке открыть страницу соответствующего сайта.
1.18. Субъект Персональных данных – дееспособное физическое лицо, использующее Сайт в собственных интересах.
1.19. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика конфиденциальности определяет цели, содержание и порядок обработки Персональных данных, меры, направленные на защиту Персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области Персональных данных. Настоящая Политика конфиденциальности устанавливает обязанности ООПД по обработке Персональных данных, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые предоставляются ООПД.
2.2. Настоящая Политика конфиденциальности определяет политику ООПД как оператора, осуществляющего обработку Персональных данных, в отношении обработки и защиты Персональных данных. Обработка Персональных данных у ООПД осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации в области Персональных данных. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.3. Настоящая Политика конфиденциальности применяется только к информации, получаемой в процессе использования Сайта и в рамках выполнения договорных обязательств ООПД.
2.4. Пользователь принимает решение о предоставлении своих Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. ООПД не проверяет достоверность Персональных данных, предоставляемых Пользователем.
2.5. Использование Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки Персональных данных.
2.6. Принимая настоящую Политику конфиденциальности, Пользователь тем самым дает свое согласие ООПД на обработку своих Персональных данных, указанных в разделе 3 настоящей Политики конфиденциальности, в том числе сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу третьим лицам (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных в целях, указанных в разделе 3.
2.7. Субъект персональных данных, отказываясь от дачи согласия на обработку ООПД своих Персональных данных для целей, указанных в разделе 3 понимает, что он не сможет воспользоваться всеми возможностями Сайта и его сервисов, а использование Сайта будет доступно в ограниченном режиме.
2.8. Субъект персональных данных, предоставивший Персональные данные не в полном объеме от требований соответствующего раздела Сайта или несоответствующих действительности, не сможет воспользоваться всеми возможностями Сайта и его сервисов, в том числе получение отдельных услуг, предоставляемых через Сайт, а использование Сайта будет доступно в ограниченном режиме
2.9. Права ООПД:
- собирать через формы на Сайте Персональные данные
- предоставлять доступ к Сайту
- осуществлять сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных
- передавать Персональные данные третьим лицам на основании договоров, заключаемых для достижения целей, указанных в разделе 3 Политики конфиденциальности и поручений на обработку персональных данных.
- в случае отзыва Пользователем согласия на обработку Персональных данных ООПД вправе продолжить обработку Персональных данных без согласия Пользователя при наличии оснований, указанных в действующем законодательстве
- отказать Пользователю в выполнении повторного запроса о предоставлении сведений, относительно его Персональных данных, которые обрабатываются ООПД в соответствии с условиями федерального закона при предоставлении мотивированного ответа
- осуществлять Распространение Персональных данных при наличии отдельного согласия на распространение персональных данных.
2.10. Обязанности ООПД:
- Использовать полученные Персональные данные исключительно для целей, указанных в разделе 3 настоящей Политики конфиденциальности.
- Предоставить Пользователю информацию, касающуюся его Персональных данных, при получении соответствующего запроса или обращения.
- В случае утраты или разглашения конфиденциальной информации ООПД не несет ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения ООПД;
- была разглашена с согласия Пользователя.
- Сообщить Субъекту Персональных данных или его представителю информацию об осуществляемой ООПД обработке Персональных данных такого Субъекта Персональных данных по его запросу.
- Не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя, если иное не предусмотрено законодательством.
- При получении запроса или обращения от Пользователя предоставить ему сведения и информацию, указанные в запросе/ обращении, в доступной форме и без указания Персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.
- Разъяснить Пользователю порядок принятия решения на основании исключительно Автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить Пользователю возражение против такого решения, а также разъяснить порядок защиты Пользователю своих прав и законных интересов. ООПД обязан рассмотреть возражение, указанное в этом пункте, в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
- Разъяснить Пользователю юридические последствия отказа предоставить его Персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление Персональных данных и (или) получение ООПД согласия на обработку Персональных данных являются обязательными.
- При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", ООПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в действующем российском законодательстве.
- ООПД обязан обеспечивать надежную защиту Персональных данных, защиту их конфиденциальности.
2.11. Права Пользователя:
- Вправе требовать от ООПД уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, путем направления обращения по адресу электронной почты bricshealthjournal@staff.sechenov.ru редакции сайта.
- Вправе запрашивать сведения о мерах, предпринимаемых ООПД для защиты Персональных данных.
- Вправе направить запрос ООПД относительно своих Персональных данных, которые обрабатываются ООПД, путем направления обращения (приложение № 4 к настоящей Политике конфиденциальности) к ООПД по электронной почте bricshealthjournal@staff.sechenov.ru редакции сайта.
- Вправе направить повторный запрос ООПД относительно своих Персональных данных, которые обрабатываются ООПД, не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом.
- Вправе обратиться повторно к ООПД или направить ему повторный запрос в целях получения сведений, относительно своих Персональных данных, которые обрабатываются ООПД, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения срока 30 (тридцать) дней в случае, если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
- Вправе направить ООПД отзыв данного им согласия на обработку Персональных данных, согласия на Распространение Персональных данных.
- Имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Имеет право на обжалование действий или бездействия ООПД в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.
2.12. Обязанности Пользователя:
- Соответствовать требованиям, указанным в п. 1.11 настоящей Политики конфиденциальности;
- предоставлять свои достоверные Персональные данные.
2.13. Базы данных информации, содержащей Персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
2.14. ООПД обрабатывает Персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов ООПД и иных лиц. Передача (распространение, предоставление) и использование Персональных данных осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами, с согласия Субъекта персональных данных, если это определено действующим законодательством.
2.15. ООПД получает Персональные данные непосредственно у субъекта Персональных данных за исключением случаев, когда Персональные данные переданы в рамках договорных отношений.
2.16. ООПД обрабатывает Персональные данные Пользователя с его согласия, предоставляемого либо в письменной форме (в необходимых случаях согласно действующему законодательству Российской Федерации), либо при совершении конклюдентных действий.
2.17. Принципы обработки Персональных данных, установленные настоящей Политикой конфиденциальности:
2.17.1. Обработка Персональных данных должна осуществляться на законной и справедливой основе.
2.17.2. Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных. Не допускается обработка избыточных Персональных данных по отношению к заявленным целям их обработки.
2.17.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.17.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
2.17.5. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.17.6. При обработке Персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. ООПД должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.17.7. Хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.17.8. ООПД обязан убедиться в том, что иностранным государством, на территорию которого осуществляется Трансграничная передача персональных данных, обеспечивается адекватная защита прав субъектов Персональных данных, до начала осуществления трансграничной передачи Персональных данных.
2.17.9. ООПД осуществляет Трансграничную передачу персональных данных Авторов статей и материалов СМИ в международные базы данных научных изданий (таких как Scopus и Web of Science, PubMed, DOAJ, Dimenssions и др.). В соответствии с ч. 2 Перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3 - 6, 8 - 11 статьи 12 Федерального закона "О персональных данных", утвержденного постановлением Правительства Российской Федерации от 29 декабря 2022 г. N 2526. к случаям, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 8 - 11 статьи 12 Федерального закона "О персональных данных", относится реализация мероприятий в сфере культуры, науки и образования;
2.17.10. ООПД не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые можно перейти по ссылкам, доступным на Сайте.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ООПД осуществляет сбор и обработку Персональных данных в следующих целях:
3.1.1. Предоставление Пользователю возможности создать личный кабинет на Сайте. Для этого Пользователь заполняет форму регистрации на Сайте и предоставляет следующие свои Персональные данные:
- адрес электронной почты;
- фамилия, имя, отчество (при наличии).
3.1.2. Направление писем рассылки тем Пользователям, которые заполнили форму подписки на Сайте и выразили свое согласие на получение информации о новостях Сайта, об ООПД и его партнерах, в том числе рекламного характера. В форме подписки на Сайте Пользователь указывает адрес своей электронной почты.
Рассылка осуществляется с помощью программного обеспечения Сайта.
Для получения рассылки Пользователь предоставляет следующие персональные данные:
- адрес электронной почты;
- имя.
3.1.3. Предоставление Пользователю обратной связи, в том числе: направление уведомлений, запросов и информации, касающихся использования Сайта, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя, ответ на комментарии Пользователя на Сайте, ответ на сообщения, звонки, письма Пользователя, рассмотрение претензий Пользователя - ООПД собирает следующие Персональные данные:
- адрес электронной почты - при получении письма от Пользователя на адрес ООПД;
- телефон - при получении ООПД сообщения или звонка от Пользователя;
- фамилия, имя, отчество (при наличии);
- паспортные данные (в случаях, предусмотренных законодательством);
- адрес для направления ответа на письмо, обращение;
- иные Персональные данные, которые Пользователь оставляет или сообщает ООПД в процессе коммуникации по своему собственному желанию.
3.1.4. Для предоставления Пользователю возможности публикации произведений (статей, материалов, контента) на Сайте ООПД собирает следующие персональные данные:
фамилия, имя, отчество (при наличии),
адрес электронной почты,
телефон,
пол,
место работы,
3.1.5. В целях осуществления маркетинговых исследований, для таргетинга с использованием программного обеспечения Сайта ООПД собирает статистические обезличенные данные, которые не идентифицируют Пользователя как субъекта персональных данных.
3.2. ООПД обрабатывает Персональные данные следующих категорий субъектов Персональных данных: Пользователи Сайта, Авторы, рецензенты научных статей.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ООПД собирает и обрабатывает следующие виды информации:
- информацию, которую Пользователь сознательно предоставил ООПД в процессе использования Сайта
- техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения Пользователем.
4.2. Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения, включает:
- IP-адрес;
- информацию из файлов cookies;
- информацию о браузере;
- информацию о типе устройства (мобильное или ПК);
- время доступа;
- иная техническая и статистическая информация, собираемая программным обеспечением Сайта.
К технической информации также относятся аналитические данные без идентификации субъекта Персональных данных, полученные в результате использования Сайтом сервисов веб-аналитики. Данная информация используется исключительно в целях внутреннего и внешнего маркетинга – для анализа тенденций посещения Сайта и улучшения сервиса Сайта.
4.3. На Сайте реализована технология идентификации Пользователей, основанная на использовании файлов cookies. На устройстве, используемом Пользователем для доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут использованы для сбора статистических данных, в частности о посещаемости Сайта, для автоматического заполнения полей в формах на Сайте. ООПД может использовать и раскрывать информацию об использовании Сайта, например, для определения степени использования Сайта, улучшения его контента, объяснения полезности Сайта, а также для расширения функциональности Сайта. Принимая настоящую Политику конфиденциальности, Пользователь дает ООПД свое согласие, что технические данные, указанные в п. 4.2, собираемые с Сайта, передаются по сети Интернет. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества Сайта и его содержания.
4.4. ООПД не сохраняет Персональные данные в файлах cookies. ООПД использует информацию, записанную в файлах cookies, которая не идентифицирует индивидуальных Пользователей, для анализа тенденций, администрирования Сайта, определения движений Пользователей по Сайту и для сбора демографической информации о базовом контингенте Пользователей в целом.
4.5. Если Пользователь не хочет, чтобы ООПД собирал техническую информацию о нем с использованием файлов cookies, то Пользователь обязан прекратить пользоваться Сайтом или запретить сохранение файлов cookies на своем устройстве, используемом для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что сервисы Сайта, использующие данную технологию, могут оказаться недоступными.
4.6. Пользователь подтверждает свое согласие на сбор и обработку Персональных данных при заполнении формы подписки на рассылку на Сайте, при заполнении формы регистрации на Сайте, при заполнении формы комментария под статьей на Сайте путем проставления галочки в чек-боксе, расположенном после соответствующей формы, и нажатия на кнопку под этой формой на Сайте. Пользователь подтверждает свое согласие на Распространение Персональных данных путем предоставления ООПД письменного согласия на распространение персональных данных.
4.7. Согласие на обработку Персональных данных, предоставляемых при направлении претензии, заявлений в адрес ООПД, осуществляется путем заполнения предоставленной ООПД формы. Пользователь обязан направить заполненную и подписанную форму согласия вместе с текстом претензии, заявления.
4.8. ООПД осуществляет следующие действия (операции) или совокупность действий (операций) с Персональными данными с использованием средств автоматизации или без использования таких средств: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
4.9. ООПД осуществляет обработку Персональных данных следующими способами:
с использованием автоматизированных средств обработки Персональных данных
без использования автоматизированных средств обработки Персональных данных 4.10. Передача Персональных данных Пользователя третьим лицам (при необходимости) осуществляется с согласия Пользователя в целях, указанных в разделе 3.
4.10. ООПД гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:
- этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
- Пользователь дал согласие на передачу Персональных данных;
- передача необходима для заключения договоров и/или в рамках действия договоров между ООПД и Пользователем;
- передача происходит в рамках продажи или иной передачи Сайта, бизнеса;
- передача происходит в рамках переноса базы Персональных данных с одного сервиса на другой согласно договорным отношениям ООПД;
- это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем ООПД.
4.11. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ООПД обрабатывает Персональные данные на основании следующих правовых оснований:
- Конституция РФ;
- Гражданский кодекс РФ;
- Закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- договоры, заключаемые между ООПД и третьими лицами в целях, указанных в разделе 3;
- внутренние локальные документы ООПД;
- согласие на обработку Персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ООПД), согласие на Распространение персональных данных.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
6.1. ООПД осуществляет защиту Персональных данных Пользователя, применяя общепринятые методы безопасности для обеспечения защиты информации от потери, неправомерного или случайного доступа, искажения и несанкционированного распространения, уничтожения, изменения, блокирования, копирования, а также любых других неправомерных действий с Персональными данными третьих лиц. Безопасность реализуется программными средствами сетевой защиты, процедурами проверки доступа, применением криптографических средств защиты информации, соблюдением Политики конфиденциальности, а также других внутренних документов, регламентирующих правила обработки Персональных данных ООПД.
6.2. В случае если Персональные данные были утрачены либо разглашены, ООПД обязан проинформировать об этом Пользователя.
6.3. ООПД совместно с Пользователем принимает все необходимые правовые, организационные и технические меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.
6.4. Персональные данные сохраняются ООПД в конфиденциальности за исключением случаев, когда Пользователь добровольно разместил информацию для общего доступа в сообщениях, комментариях на Сайте.
6.5. Обеспечение безопасности Персональных данных, обрабатываемых в информационных системах Персональных данных ООПД, достигается путем исключения несанкционированного, в том числе случайного, доступа к Персональным данным, а также принятия следующих мер по обеспечению безопасности:
6.5.1. определение угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных ООПД;
6.5.2. применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных ООПД, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
6.5.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
6.5.4. оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
6.5.5. учет машинных носителей Персональных данных;
6.5.6. обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
6.5.7. восстановление Персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
6.5.8. установление правил доступа к Персональным данным, обрабатываемым в информационных системах Персональных данных ООПД, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационных системах Персональных данных ООПД;
6.5.9. контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровней защищенности информационных систем Персональных данных.
6.6. Меры, направленные на обеспечение выполнения ООПД обязанностей, предусмотренных действующим законодательством в области Персональных данных. ООПД обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных действующим российским законодательством. ООПД самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения этих обязанностей. К таким мерам, в частности, относятся:
1) назначение руководителем ООПД ответственного за организацию обработки Персональных данных.
2) издание ООПД документов, определяющих политику ООПД в отношении обработки Персональных данных, Политики конфиденциальности, локальных актов по вопросам обработки Персональных данных, определяющих для каждой цели обработки Персональных данных категории и перечень обрабатываемых Персональных данных, категории субъектов, Персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения Персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3) применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных.
4) осуществление внутреннего контроля и (или) аудита соответствия обработки Персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике ООПД в отношении обработки персональных данных, Политике конфиденциальности, локальным актам ООПД;
5) оценка вреда, который может быть причинен субъектам Персональных данных в случае нарушения законодательства, соотношение указанного вреда и принимаемых ООПД мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
6) ознакомление работников ООПД, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику ООПД в отношении обработки персональных данных, Политикой конфиденциальности, локальными актами по вопросам обработки Персональных данных, и (или) обучение указанных работников.
7) опубликование на Сайте Политики конфиденциальности для обеспечения неограниченного доступа к ней.
7. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка Персональных данных, предоставляемых Пользователем на Сайте, осуществляется в срок с момента отправления заполненной формы на Сайте до момента прекращения работы Сайта, до момента отзыва согласия, направленного в адрес ООПД, до момента удаления личного кабинета на Сайте.
7.2. Если иное не предусмотрено другими пунктами настоящей Политики конфиденциальности или действующим российским законодательством, условием прекращения обработки Персональных данных является достижение целей обработки Персональных данных, истечение срока действия согласия или отзыв согласия на обработку Персональных данных, выявление неправомерной обработки Персональных данных, получение ООПД запроса на уничтожение Персональных данных.
7.3. Передача (распространение, предоставление, доступ) Персональных данных, разрешенных для распространения, должна быть прекращена в любое время по требованию Пользователя.
7.4. Пользователь вправе обратиться к ООПД с требованием прекратить передачу (распространение, предоставление, доступ) своих Персональных данных, ранее разрешенных для распространения, в случае несоблюдения положений действующего законодательства или обратиться с таким требованием в суд. ООПД обязан прекратить передачу (распространение, предоставление, доступ) Персональных данных в течение 3 (трех) рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.
7.5. Пользователь самостоятельно определяет срок подписки на рассылку и отписывается от рассылки, нажав на ссылку для отписки, которая есть в каждом получаемом письме, или направив запрос ООПД в свободной форме на адрес электронной почты bricshealthjournal@staff.sechenov.ru редакции журнала с пометкой «Отказ от рассылки».
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. В случае подтверждения факта неточности Персональных данных или неправомерности их обработки, Персональные данные подлежат их актуализации ООПД, а обработка должна быть соответственно прекращена.
8.2. Персональные данные Пользователя, предоставленные им на Сайте, которые хранятся у ООПД и обрабатываются им, могут быть удалены/обезличены путем обращения к ООПД. Для этого необходимо направить письмо (приложение № 3 к настоящей Политике конфиденциальности) ООПД на адрес bricshealthjournal@staff.sechenov.ru редакции журнала. При этом Пользователь не сможет пользоваться некоторым функционалом Сайта. Срок рассмотрения запроса составляет 10 (десять) рабочих дней.
8.3. При достижении целей обработки Персональных данных ООПД прекращает обработку Персональных данных (или обеспечивает ее прекращение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и уничтожает Персональные данные (или обеспечивает их уничтожение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
ООПД не вправе осуществлять обработку Персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
иное не предусмотрено иным соглашением между ООПД и Пользователем.
В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
8.4. При получения ООПД отзыва согласия на обработку Персональных данных ООПД прекращает обработку Персональных данных (или обеспечивает ее прекращение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожает Персональные данные (или обеспечивает их уничтожение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
ООПД не вправе осуществлять обработку Персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
иное не предусмотрено иным соглашением между ООПД и Пользователем.
В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
8.5. В случае получения обращения к ООПД с требованием о прекращении обработки Персональных данных ООПД обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных действующим российским законодательством. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ООПД в адрес субъекта Персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
8.6. ООПД осуществляет блокирование Персональных данных в случае выявления неправомерной обработки Персональных данных, выявления неточных Персональных данных с момента обращения или запроса Пользователя (приложение № 1 к настоящей Политике конфиденциальности) или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки. В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
8.7. ООПД осуществляет актуализацию, исправление, уточнение Персональных данных, в течение 7 (семи) рабочих дней с момента обращения или запроса субъекта персональных данных (приложения № 2 к настоящей Политике конфиденциальности) или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных, в случае выявления неполных, неточных, неактуальных Персональных данных.
8.8. ООПД осуществляет удаление и уничтожение Персональных данных Пользователя, в течение 7 (семи) рабочих дней с момента обращения или запроса субъекта персональных данных (приложения №3 к настоящей Политике конфиденциальности) или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных, в случае получения сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. При этом ООПД уведомляет субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы.
8.9. В случае выявления неправомерной обработки Персональных данных, осуществляемой ООПД или лицом, действующим по поручению ООПД, ООПД в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению ООПД. В случае, если обеспечить правомерность обработки Персональных данных невозможно, ООПД в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки Персональных данных, обязан уничтожить такие Персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ООПД обязан уведомить субъекта Персональных данных или его представителя, или уполномоченный орган по защите прав субъектов Персональных данных.
8.10. ООПД отвечает на запросы Пользователей, их представителей, уполномоченного органа по защите прав субъектов персональных данных относительно Персональных данных в течение 10 (десяти) рабочих дней с момента обращения либо получения ООПД запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ООПД в адрес субъекта Персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.11. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав Пользователя, ООПД обязан с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов Персональных данных, и предполагаемом вреде, нанесенном правам субъектов Персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном ООПД на взаимодействие с уполномоченным органом по защите прав субъектов Персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. ООПД имеет право внести любые изменения и дополнения в Политику конфиденциальности в любой момент по своему усмотрению.
9.2. Изменения и дополнения вступают в силу с момента размещения на Сайте Политики конфиденциальности с изменениями и дополнениями. Продолжая пользоваться Сайтом после опубликования новой редакции Политики конфиденциальности, Пользователь тем самым подтверждает, что принимает ее.
Английская версия / English version
This Personal Data Privacy Policy (hereinafter referred to as the “Privacy Policy”) applies to all personal data that the Personal Data Controller (hereinafter referred to as the “PDC”) may collect about a data subject while the Data subject is using the website with the domain name https://www.bricshealthjournal.com. PDC asks that you carefully review the Privacy Policy and, if you disagree with any of its provisions, stop using the Website and leave it immediately.
- KEY TERMS AND DEFINITIONS
1. Key terms used in the Privacy Policy:
1.1. Automated processing of personal data – the processing of personal data using computer technology.
1.2. Blocking of personal data – temporary suspension of the processing of personal data (except in cases where processing is necessary to verify the accuracy of the personal data).
1.3. Personal data information system – a collection of personal data contained in databases, together with the information technology and technical means that enable their processing.
1.4. Confidentiality of personal data – a requirement that must be observed by the PDC or any other person who has access to personal data, prohibiting the disclosure of such data without the consent of the data subject or the existence of another legal basis.
1.5. Anonymization of personal data – actions that make it impossible to identify the specific data subject to whom the personal data pertains without the use of additional information.
1.6. Processing of personal data – any action (operation) or set of actions (operations) performed by the PDC, with or without the use of automated means, on personal data, including the collection, recording, organization, accumulation, storage, clarification (updating, modification), retrieval, use, transfer (distribution, provision, access), anonymization, blocking, deletion, and destruction of Personal Data.
1.7. Personal Data Controller (PDC) – Federal State Autonomous Educational Institution of Higher Education First Moscow State Medical University named after I.M. Sechenov of the Ministry of Health of the Russian Federation (Sechenov University) PSRN: 1027739291580 TIN: 7704047505, which, independently or jointly with other entities, organizes and/or carries out the processing of Personal Data, as well as determines the purposes of processing Personal Data, the scope of Personal Data to be processed, and the actions (operations) performed on Personal Data.
1.8. Personal data – any information relating directly or indirectly to an identified or identifiable natural person (the Data subject).
1.9. Personal data authorized by the data subject for disclosure – personal data to which access is granted to an unlimited circle of persons by the User (Data subject) through the provision of consent to the processing of personal data authorized by the data subject for disclosure in accordance with the procedure provided for by current Russian legislation.
1.10. Privacy Policy – the document, including all amendments and additions, available online at https://www.bricshealthjournal.com/jour/about/privacyPolicyCommon.
1.11. User – the subject of Personal Data, a legally competent natural person who uses the Website for their own purposes. Throughout this Privacy Policy, the User is also referred to as the subject of Personal Data (Data subject).
1.12. Disclosure of personal data – actions aimed at disclosing personal data to a specific person or a specific group of persons.
1.13. Website – a collection of graphic and informational materials, as well as computer programs and databases, that make them accessible on the Internet via the web address https://www.bricshealthjournal.com
1.14. Dissemination of personal data – actions aimed at disclosing personal data to an indefinite group of persons.
1.15. Cross-border transfer of personal data – the transfer of personal data to the territory of a foreign state to a government authority of a foreign state, a foreign natural person, or a foreign legal entity.
1.16. Destruction of personal data – actions that make it impossible to restore the content of personal data in a personal data information system and/or that result in the destruction of physical media containing personal data.
1.17. Cookies – a small piece of data sent by a web server and stored on the User’s device used to access the Website, which the web client or web browser sends back to the web server in an HTTPS request each time the User attempts to open a page on the Website.
1.18. Data Subject – a legally competent natural person using the Website for their own purposes.
1.19. IP Address – a unique network address of a node in a computer network built using the IP protocol.
- GENERAL PROVISIONS
2.1. This Privacy Policy defines the purposes, content, and procedures for the processing of Personal Data, measures aimed at protecting Personal Data, as well as procedures designed to identify and prevent violations of Russian Federation legislation regarding Personal Data. This Privacy Policy establishes the obligations of the PDC regarding the processing and protection of Personal Data, including ensuring the confidentiality of Personal Data provided to the PDC.
2.2. This Privacy Policy sets forth the PDC's policy as a controller processing Personal Data with respect to the processing and protection of Personal Data. The PDC processes Personal Data in compliance with the principles and conditions set forth in this Privacy Policy and the laws of the Russian Federation governing Personal Data. The Controller considers the observance of human and civil rights and freedoms in the processing of Personal Data, including the protection of the rights to privacy and personal and family confidentiality, to be its primary objective and a prerequisite for conducting its activities.
2.3. This Privacy Policy applies only to information collected through the use of the Website and in connection with the fulfillment of PDC’s contractual obligations.
2.4. The User decides to provide their Personal Data and consents to its processing freely, of their own volition, and in their own interest. Consent to the processing of Personal Data must be specific, relevant, informed, conscious, and unambiguous. PDC does not verify the accuracy of the Personal Data provided by the User.
2.5. Use of the Website constitutes acceptance of this Privacy Policy and the terms and conditions governing the processing of Personal Data.
2.6. By accepting this Privacy Policy, the User thereby gives their consent to PDC to process their Personal Data specified in Section 3 of this Privacy Policy, including the collection, recording, accumulation, storage, clarification (updating, modification), retrieval, use, transfer to third parties (distribution, provision, access), anonymization, blocking, deletion, and destruction of Personal Data for the purposes specified in Section 3.
2.7. By refusing to consent to the processing of their Personal Data by PDC for the purposes specified in Section 3, the data subject understands that they will not be able to take full advantage of the Website and its services, and that their use of the Website will be limited.
2.8. Data subject who has provided Personal Data that is incomplete in relation to the requirements of the relevant section of the Website or that is inaccurate will not be able to use all the features of the Website and its services, including the receipt of certain services provided through the Website, and use of the Website will be available on a limited basis.
2.9. Rights of the PDC:
- collect Personal Data through forms on the Website
- provide access to the Website
- collect, record, accumulate, store, update (modify), retrieve, use, transfer (distribute, disclose, grant access to), anonymize, block, delete, and destroy Personal Data
- transfer Personal Data to third parties on the basis of contracts entered into to achieve the purposes specified in Section 3 of the Privacy Policy and instructions for the processing of personal data.
- in the event that the User withdraws consent to the processing of Personal Data, the PDC has the right to continue processing Personal Data without the User’s consent if there are grounds specified in applicable law
- refuse the User’s repeated request for information regarding their Personal Data processed by the PDC in accordance with the provisions of federal law, provided that a reasoned response is provided
- disseminate Personal Data if separate consent for the dissemination of Personal Data has been obtained.
2.10. Obligations of the PDC:
- Use the Personal Data collected solely for the purposes specified in Section 3 of this Privacy Policy.
- Provide the User with information regarding their Personal Data upon receipt of a relevant request or inquiry.
- In the event of the loss or disclosure of confidential information, PDC shall not be liable if such confidential information:
- had already become public knowledge prior to its loss or disclosure;
- was obtained from a third party prior to PDC receiving it;
- was disclosed with the User’s consent.
- Provide the Data Subject or their representative with information regarding the processing of such Data Subject’s Personal Data by PDC, upon request.
- Not disclose Personal Data to third parties or disseminate it without the User’s consent, unless otherwise required by law.
- Upon receiving a request or inquiry from a User, provide the User with the details and information specified in the request or inquiry in an accessible format, without disclosing Personal Data relating to other data subjects, unless there are legal grounds for disclosing such Personal Data.
- Explain to the User the procedure for making a decision based solely on the automated processing of their personal data and the possible legal consequences of such a decision, provide the User with the opportunity to object to such a decision, and explain to the User the procedure for protecting their rights and legitimate interests. PDC is obligated to review the objection specified in this paragraph within thirty days of its receipt and notify the data subject of the results of the review of such objection.
- Explain to the User the legal consequences of refusing to provide their Personal Data and/or consent to its processing, if, in accordance with federal law, the provision of Personal Data and/or the receipt of consent to the processing of Personal Data by PDC is mandatory.
- When collecting Personal Data, including via the Internet, PDC is obligated to ensure the recording, systematization, accumulation, storage, clarification (updating, modification), and retrieval of Personal Data of citizens of the Russian Federation using databases located within the territory of the Russian Federation, except in cases specified in current Russian legislation.
- PDC is obligated to ensure the reliable protection of Personal Data and the protection of its confidentiality.
2.11. Rights of the User:
- The right to request that PDC clarify, block, or delete your Personal Data if it is incomplete, outdated, inaccurate, obtained unlawfully, or not necessary for the stated purpose of processing, by sending a request to the website’s editorial team at bricshealthjournal@staff.sechenov.ru.
- The right to request information about the measures taken by PDC to protect Personal Data.
- The right to submit a request to PDC regarding their Personal Data processed by PDC by sending a request (Appendix No. 4 to this Privacy Policy) to PDC via email at bricshealthjournal@staff.sechenov.ru or to the website’s editorial office.
- The right to submit a follow-up request to PDC regarding their Personal Data processed by PDC no earlier than 30 (thirty) days after the initial contact or submission of the initial request, unless a shorter period is established by federal law.
- The right to contact PDC again or submit a repeat request to it in order to obtain information regarding their Personal Data processed by PDC, as well as to review the processed Personal Data before the expiration of the 30 (thirty) days, if such information and/or the processed Personal Data was not provided to the individual for review in full following the consideration of the initial request. The repeat request must include a justification for submitting the repeat request.
- The right to notify PDC of the revocation of their consent to the processing of Personal Data or their consent to the Disclosure of Personal Data.
- The right to protect their rights and legitimate interests, including the right to seek damages and/or compensation for emotional distress through legal proceedings.
- The right to appeal the actions or inaction of PDC to the authorized body for the protection of the rights of data subjects or through the courts.
2.12. Obligations of the User:
- Comply with the requirements set forth in Section 1.11 of this Privacy Policy;
- Provide accurate Personal Data.
2.13. Databases containing Personal Data of citizens of the Russian Federation are located within the territory of the Russian Federation.
2.14. PDC processes Personal Data on a lawful and fair basis to perform the functions, powers, and duties assigned by law, and to exercise the rights and legitimate interests of PDC and other persons. The transfer (disclosure, provision) and use of Personal Data shall be carried out only in the cases and in the manner provided for by federal laws, with the consent of the Data Subject, if so required by applicable law.
2.15. PDC obtains Personal Data directly from the data subject, except in cases where Personal Data is transferred within the framework of a contractual relationship.
2.16. PDC processes the User’s Personal Data with the User’s consent, provided either in writing (where required by applicable law of the Russian Federation) or through implied actions.
2.17. Principles for the processing of Personal Data established by this Privacy Policy:
2.17.1. The processing of Personal Data must be carried out on a lawful and fair basis.
2.17.2. The processing of Personal Data must be limited to the achievement of specific, predefined, and legitimate purposes. Processing of Personal Data that is incompatible with the purposes for which the Personal Data was collected is not permitted. Processing of Personal Data that is excessive in relation to the stated purposes of such processing is not permitted.
2.17.3. Databases containing Personal Data that are processed for purposes incompatible with one another may not be combined.
2.17.4. Only Personal Data that is relevant to the purposes of its processing may be processed.
2.17.5. The content and scope of the Personal Data being processed must correspond to the stated purposes of processing. The Personal Data being processed must not be excessive in relation to the stated purposes of its processing.
2.17.6. When processing Personal Data, the accuracy of the Personal Data, its adequacy, and, where necessary, its relevance to the purposes of processing must be ensured. PDC must take the necessary measures or ensure that such measures are taken to delete or correct incomplete or inaccurate data.
2.17.7. Personal data shall be stored in a form that allows for the identification of the data subject for no longer than is necessary to achieve the purposes of processing the Personal Data, unless the retention period for the Personal Data is established by federal law or by a contract to which the data subject is a party, beneficiary, or guarantor. Processed Personal Data shall be destroyed or anonymized upon achievement of the purposes of processing or in the event that the need to achieve such purposes ceases to exist, unless otherwise provided by federal law.
2.17.8. PDC is obligated to ensure that the foreign state to whose territory the cross-border transfer of Personal Data is carried out provides adequate protection of the rights of Personal Data subjects prior to the commencement of the cross-border transfer of Personal Data.
2.17.9. PDC performs Cross-Border Transfer of personal data belonging to Authors of articles and media materials to international databases of scientific publications (such as Scopus, Web of Science, PubMed, DOAJ, Dimensions, and others). In accordance with Part 2 of the List of Cases in which the requirements of Parts 3–6 do not apply to operators engaged in the cross-border transfer of personal data for the purpose of fulfilling the functions, powers, and duties assigned to state bodies and municipal bodies by international treaties of the Russian Federation or by the legislation of the Russian Federation, Parts 8–11 of Article 12 of the Federal Law “On Personal Data,” approved by Resolution of the Government of the Russian Federation No. 2526 of December 29, 2022, do not apply to cases in which operators engaged in the cross-border transfer of personal data for the purpose of fulfilling the functions, powers, and duties assigned to state bodies and municipal bodies, the requirements of Parts 8–11 of Article 12 of the Federal Law “On Personal Data” do not apply; this includes the implementation of activities in the fields of culture, science, and education;
2.17.10. PDC does not control and is not responsible for the processing of information by third-party websites that can be accessed via links available on the Website.
- PURPOSES OF COLLECTING AND PROCESSING PERSONAL DATA. SCOPE AND CATEGORIES OF PERSONAL DATA PROCESSED, CATEGORIES OF DATA SUBJECTS
3.1. PDC collects and processes Personal Data for the following purposes:
3.1.1. To enable the User to create a personal account on the Website. To do so, the User must complete the registration form on the Website and provide the following Personal Data:
- email address;
- last name, first name, and patronymic (if applicable).
3.1.2. Newsletters are sent to Users who have filled out the subscription form on the Website and consented to receiving information about the Website’s news, PDC, and its partners, including promotional content. Users provide their email address in the subscription form on the Website.
Newsletters are sent using the Website’s software.
To receive the newsletter, the User provides the following personal data:
- email address;
- first name.
3.1.3. Providing feedback to the User, including: sending notifications, requests, and information regarding the use of the Website, the performance of agreements and contracts, as well as processing requests and applications from the User, responding to the User’s comments on the Website, responding to the User’s messages, calls, and letters, and reviewing the User’s complaints — PDC collects the following Personal Data:
- email address - upon receipt of a letter from the User to PDC’s address;
- phone number - upon receipt by PDC of a message or call from the User;
- last name, first name, patronymic (if applicable);
- passport details (in cases provided for by law);
- address for sending a reply to a letter or inquiry;
- other Personal Data that the User provides to PDC voluntarily during the course of communication.
3.1.4. To enable Users to publish works (articles, materials, content) on the Website, PDC collects the following personal data:
- last name, first name, middle name (if applicable),
- email address,
- phone number,
- gender,
- place of employment,
3.1.5. For the purpose of conducting marketing research and for targeting using the Website’s software, PDC collects statistical, anonymized data that does not identify the User as a data subject.
3.2. PDC processes Personal Data of the following categories of data subjects: Website Users, Authors, and reviewers of scientific articles.
- TERMS AND CONDITIONS FOR THE PROCESSING OF PERSONAL DATA
4.1. PDC collects and processes the following types of information:
- information that the User has voluntarily provided to PDC while using the Website;
- technical information automatically collected by the Website’s software when the User visits the Website.
4.2. Technical information automatically collected by the Website's software during your visit includes:
- IP address;
- information from cookies;
- browser information;
- device type information (mobile or PC);
- access time;
- other technical and statistical information collected by the Website’s software.
Technical information also includes anonymous analytical data—data that does not identify the subject of the Personal Data—obtained through the Website's use of web analytics services. This information is used exclusively for internal and external marketing purposes—to analyze trends in Website traffic and improve the Website's services.
4.3. The Website uses a user identification technology based on cookies. Cookies may be stored on the device the User uses to access the Website; these cookies will subsequently be used to collect statistical data—specifically regarding Website traffic—and to automatically fill in fields in forms on the Website. PDC may use and disclose information about the use of the Website, for example, to determine the extent of Website usage, improve its content, explain the Website’s usefulness, and expand the Website’s functionality. By accepting this Privacy Policy, the User grants PDC consent for the technical data specified in Section 4.2, collected from the Site, to be transmitted over the Internet. Anonymized User data collected using web analytics services is used to gather information about User activity on the Site and to improve the quality of the Website and its content.
4.4. PDC does not store Personal Data in cookies. PDC uses information stored in cookies—which does not identify individual Users—to analyze trends, administer the Website, track User movements on the Website, and collect demographic information about the User base as a whole.
4.5. If a User does not want PDC to collect technical information about them using cookies, the User must stop using the Website or prohibit the storage of cookies on the device used to access the Website by configuring their browser accordingly. Please note, however, that Website services that use this technology may become unavailable.
4.6. The User confirms their consent to the collection and processing of Personal Data when filling out the newsletter subscription form on the Website, when filling out the registration form on the Website, and when filling out the comment form under an article on the Website by checking the checkbox located below the relevant form and clicking the button below that form on the Website. The User confirms their consent to the Disclosure of Personal Data by providing PDC with written consent to the disclosure of personal data.
4.7. Consent to the processing of Personal Data provided when submitting claims or requests to PDC is given by filling out the form provided by PDC. The User is required to submit the completed and signed consent form along with the text of the claim or request.
4.8. PDC performs the following actions (operations) or sets of actions (operations) on Personal Data, with or without the use of automated means: collection, recording, systematization, accumulation, storage, clarification (updating, modification), retrieval, use, transfer (distribution, provision, access), anonymization, blocking, deletion, and destruction of Personal Data.
4.9. PDC processes Personal Data in the following ways:
- using automated means of processing Personal Data
- without using automated means of processing Personal Data 4.10. The transfer of the User’s Personal Data to third parties (if necessary) is carried out with the User’s consent for the purposes specified in Section 3.
4.10. PDC guarantees that it will never disclose Personal Data to third parties, except in cases where:
- it is expressly required by law (for example, upon a written request from a court or law enforcement agencies);
- the User has consented to the transfer of Personal Data;
- the transfer is necessary for the conclusion of contracts and/or within the scope of contracts between PDC and the User;
- the transfer occurs as part of the sale or other transfer of the Site or business;
- the transfer occurs as part of the migration of the Personal Data database from one service to another in accordance with the PDC’s contractual relationships;
- it is required to provide user support or to assist in the protection and security of the PDC’s systems.
4.11. The User’s personal data may be disclosed to authorized government agencies of the Russian Federation, investigative authorities, and other authorized bodies only on the grounds and in accordance with the procedures established by the current legislation of the Russian Federation.
- LEGAL BASIS FOR THE PROCESSING OF PERSONAL DATA
5.1. PDC processes Personal Data on the following legal grounds:
- the Constitution of the Russian Federation;
- the Civil Code of the Russian Federation;
- Law No. 2300-1 of February 7, 1992, “On the Protection of Consumer Rights”;
- Federal Law No. 59-FZ of May 2, 2006, “On the Procedure for Considering Appeals from Citizens of the Russian Federation”;
- Federal Law No. 149-FZ of July 27, 2006, “On Information, Information Technologies, and Information Protection”;
- Federal Law No. 63-FZ of April 6, 2011, “On Electronic Signatures”;
- Federal Law No. 152-FZ of July 27, 2006, “On Personal Data”;
- Decree of the Government of the Russian Federation No. 1119 of November 1, 2012, “On the Approval of Requirements for the Protection of Personal Data When Processed in Personal Data Information Systems”;
- Decree of the Government of the Russian Federation No. 687 dated September 15, 2008, “On the Approval of the Regulations on the Specifics of Personal Data Processing Carried Out Without the Use of Automation Tools”;
- agreements concluded between the PDC and third parties for the purposes specified in Section 3;
- internal local documents of the PDC;
- consent to the processing of Personal Data (in cases not expressly provided for by the legislation of the Russian Federation but falling within the PDC’s authority), consent to the Disclosure of Personal Data.
- MEASURES TO ENSURE THE SECURITY OF PERSONAL DATA DURING PROCESSING
6.1. PDC protects the User’s Personal Data by employing generally accepted security measures to safeguard information against loss, unauthorized or accidental access, distortion, and unauthorized disclosure, destruction, alteration, blocking, copying, as well as any other unlawful actions involving the Personal Data of third parties. Security is implemented through network security software, access control procedures, the use of cryptographic information protection measures, compliance with the Privacy Policy, and other internal documents governing the rules for processing PDC’s Personal Data.
6.2. In the event that Personal Data is lost or disclosed, PDC is required to notify the User.
6.3. PDC, together with the User, shall take all necessary legal, organizational, and technical measures to prevent losses or other negative consequences caused by the loss or disclosure of the User’s Personal Data.
6.4. Personal Data is kept confidential by PDC, except in cases where the User has voluntarily posted information for public access in messages or comments on the Site.
6.5. The security of Personal Data processed in PDC’s Personal Data Information Systems is ensured by preventing unauthorized access to Personal Data, including accidental access, and by implementing the following security measures:
6.5.1. identifying security threats to Personal Data during its processing in PDC’s Personal Data information systems;
6.5.2. the implementation of organizational and technical measures to ensure the security of Personal Data when it is processed in PDC’s Personal Data information systems, as required to meet Personal Data protection requirements, the implementation of which ensures the levels of Personal Data security established by the Government of the Russian Federation;
6.5.3. applying conformity assessment procedures for information security measures that have been conducted in accordance with established procedures;
6.5.4. assessing the effectiveness of measures taken to ensure the security of Personal Data prior to the commissioning of the Personal Data information system;
6.5.5. keeping records of physical media containing Personal Data;
6.5.6. detecting instances of unauthorized access to Personal Data and taking appropriate measures;
6.5.7. restoring Personal Data that has been modified, deleted, or destroyed as a result of unauthorized access;
6.5.8. establishing rules for accessing Personal Data processed in PDC’s Personal Data Information Systems, as well as ensuring the logging and recording of all actions performed on Personal Data within PDC’s Personal Data Information Systems;
6.5.9. monitoring the measures taken to ensure the security of Personal Data and the security levels of Personal Data information systems.
6.6. Measures aimed at ensuring that PDC fulfills the obligations set forth in applicable personal data legislation. PDC is required to take measures that are necessary and sufficient to ensure compliance with the obligations set forth in applicable Russian legislation. PDC independently determines the composition and list of measures necessary and sufficient to ensure compliance with these obligations. Such measures include, in particular:
1) appointment by the head of PDC of a person responsible for organizing the processing of Personal Data.
2) issuance by PDC of documents defining PDC’s policy regarding the processing of Personal Data, a Privacy Policy, and local regulations on the processing of Personal Data, specifying for each purpose of processing Personal Data the categories and list of Personal Data being processed, the categories of data subjects, whose Personal Data is processed, the methods and timeframes for their processing and storage, the procedure for destroying Personal Data upon achievement of the purposes of their processing or upon the occurrence of other legal grounds, as well as local regulations establishing procedures aimed at preventing and detecting violations of the legislation of the Russian Federation and eliminating the consequences of such violations.
3) implementation of legal, organizational, and technical measures to ensure the security of Personal Data.
4) internal control and/or audit of the compliance of Personal Data processing with legislation and regulatory legal acts adopted in accordance therewith, requirements for the protection of Personal Data, PDC’s policy regarding the processing of personal data, the Privacy Policy, and PDC’s internal regulations;
5) assessment of the harm that may be caused to data subjects in the event of a violation of the law, and the proportionality of such harm to the measures taken by PDC to ensure compliance with its legal obligations;
6) familiarizing PDC employees directly involved in the processing of Personal Data with the provisions of the legislation of the Russian Federation on personal data, including requirements for the protection of Personal Data, documents defining PDC’s policy regarding the processing of personal data, the Privacy Policy, local regulations on the processing of Personal Data, and/or training of such employees.
7) publishing the Privacy Policy on the Website to ensure unrestricted access to it.
- TERMS FOR THE PROCESSING OF PERSONAL DATA
7.1. The processing of Personal Data provided by the User on the Website takes place from the moment the completed form is submitted on the Website until the Website ceases operations, until consent provided to PDC is revoked, or until the User’s personal account on the Website is deleted.
7.2. Unless otherwise provided by other provisions of this Privacy Policy or applicable Russian law, the conditions for the termination of the processing of Personal Data are the achievement of the purposes of processing Personal Data, the expiration of the consent period, or the withdrawal of consent to the processing of Personal Data, the detection of unlawful processing of Personal Data, or the receipt by PDC of a request to destroy Personal Data.
7.3. The transfer (distribution, disclosure, or provision of access to) of Personal Data authorized for distribution must be discontinued at any time upon the User’s request.
7.4. The User has the right to request that PDC cease the transfer (distribution, provision, access) of their Personal Data previously authorized for distribution in the event of non-compliance with applicable law, or to file such a request with a court. PDC is obligated to cease the transfer (distribution, provision, access) of Personal Data within 3 (three) business days from the date of receipt of the request or within the timeframe specified in a court decision that has entered into legal force; if no such timeframe is specified in the court decision, then within 3 (three) business days from the date the court decision enters into legal force.
7.5. User independently determines the duration of their newsletter subscription and may unsubscribe by clicking the unsubscribe link included in every email received, or by sending a free-form PDC request to the journal’s editorial office at bricshealthjournal@staff.sechenov.ru with the subject line “Unsubscribe.”
- UPDATING, CORRECTING, DELETING, AND DESTROYING PERSONAL DATA; RESPONDING TO USERS’ REQUESTS FOR ACCESS TO PERSONAL DATA
8.1. If it is confirmed that Personal Data is inaccurate or that its processing is unlawful, the Personal Data must be updated PDC, and the processing must be discontinued accordingly.
8.2. The User’s personal data provided by the User on the Website, which is stored and processed by PDC, may be deleted or anonymized by contacting PDC. To do so, the User must send a letter (Appendix No. 3 to this Privacy Policy) to PDC to the editorial office’s email address: bricshealthjournal@staff.sechenov.ru. In this case, the User will not be able to use certain features of the Website. The request will be reviewed within 10 (ten) business days.
8.3. Upon achieving the purposes of processing Personal Data, PDC shall cease processing Personal Data (or ensure its cessation if the processing of Personal Data is carried out by another person acting on behalf of PDC) and destroy the Personal Data (or ensure its destruction if the processing of Personal Data is carried out by another person acting on behalf of PDC) within a period not exceeding 30 (thirty) days from the date the purpose of processing is achieved, unless:
- otherwise provided by a contract to which the User is a party, beneficiary, or guarantor;
- PDC is not entitled to process Personal Data without the User’s consent on the grounds provided for by the Federal Law “On Personal Data” or other federal laws;
- otherwise provided by another agreement between PDC and the User.
If it is not possible to destroy Personal Data within the timeframe specified in this paragraph, PDC shall block such Personal Data or ensure its blocking (if the processing of Personal Data is carried out by another person acting on behalf of the PDC) and ensure the destruction of Personal Data within a period not exceeding 6 (six) months, unless a different period is established by federal laws.
8.4. Upon receiving a request from the Data Subject to withdraw consent for the processing of Personal Data, PDC shall cease processing the Personal Data (or ensure that such processing ceases if the Personal Data is being processed by another party acting on behalf of PDC) and, if the retention of Personal Data is no longer necessary for the purposes of processing Personal Data, PDC shall destroy the Personal Data (or ensure its destruction if the processing of Personal Data is carried out by another person acting on behalf of PDC) within a period not exceeding 30 (thirty) days from the date of receipt of such withdrawal, unless:
- otherwise provided by a contract to which User is a party, beneficiary, or guarantor;
- PDC is not entitled to process Personal Data without User’s consent on the grounds provided for by the Federal Law “On Personal Data” or other federal laws;
- otherwise provided by another agreement between PDC and User.
If it is not possible to destroy Personal Data within the timeframe specified in this paragraph, PDC shall block such Personal Data or ensure its blocking (if the processing of Personal Data is carried out by another person acting on behalf of the PDC) and ensure the destruction of Personal Data within a period not exceeding 6 (six) months, unless a different period is established by federal laws.
8.5. If PDC receives a request to cease processing Personal Data, the PDC is required, within a period not exceeding 10 (ten) business days from the date of receipt of the relevant request, to cease processing such data or ensure that such processing is ceased (if such processing is carried out by a person responsible for processing personal data), except in cases provided for by applicable Russian law. This period may be extended, but by no more than 5 (five) business days, if PDC sends a reasoned notice to the data subject specifying the reasons for extending the deadline for providing the requested information. If it is not possible to destroy the Personal Data within the period specified in this paragraph, PDC shall block such Personal Data or ensure its blocking (if the processing of Personal Data is carried out by another person acting on behalf of the PDC) and ensure the destruction of Personal Data within a period not exceeding 6 (six) months, unless a different period is established by federal laws.
8.6. PDC shall block Personal Data in the event of unlawful processing of Personal Data or the discovery of inaccurate Personal Data, effective from the time of the User’s request or inquiry (Appendix No. 1 to this Privacy Policy) or from their legal representative or an authorized body for the protection of the rights of data subjects for the duration of the review. If it is not possible to destroy Personal Data within the period specified in this paragraph, PDC shall block such Personal Data or ensure its blocking (if the processing of Personal Data is carried out by another person acting on behalf of the PDC) and ensure the destruction of Personal Data within a period not exceeding 6 (six) months, unless a different period is established by federal laws.
8.7. PDC shall update, correct, or clarify Personal Data within 7 (seven) business days from the date of a request or inquiry from the data subject (Appendix No. 2 to this Privacy Policy), their legal representative, or an authorized body for the protection of data subjects’ rights, in the event that incomplete, inaccurate, or outdated Personal Data is identified.
8.8. PDC shall delete and destroy the User’s Personal Data within 7 (seven) business days of receiving a request from the data subject (Appendix No. 3 to this Privacy Policy), their legal representative, or an authorized body responsible for protecting the rights of data subjects, in the event that information is received confirming that the Personal Data was obtained unlawfully or is not necessary for the stated purpose of processing. In such cases, PDC shall notify the data subject or their representative of the changes made and the measures taken, and shall take reasonable steps to notify third parties to whom the data subject’s Personal Data has been transferred.
8.9. If unlawful processing of Personal Data by PDC or a person acting on behalf of PDP is detected, PDC shall, within a period not exceeding 3 (three) business days from the date of such discovery, cease the unlawful processing of Personal Data or ensure that the unlawful processing of Personal Data by a person acting on behalf of PDC is ceased. If it is impossible to ensure the lawfulness of the processing of Personal Data, PDC shall, within a period not exceeding 10 (ten) business days from the date of detection of the unlawful processing of Personal Data, destroy such Personal Data or ensure its destruction. PDC shall notify the data subject or their representative, or the authorized body for the protection of data subjects’ rights, of the rectification of the violations or the destruction of the Personal Data.
8.10. PDC shall respond to requests from Users, their representatives, or the authorized body for the protection of personal data subjects’ rights regarding Personal Data within 10 (ten) business days from the date of the request or the date PDC receives the request. This period may be extended, but by no more than 5 (five) business days, if PDC sends a reasoned notice to the data subject specifying the reasons for extending the deadline for providing the requested information.
8.11. If it is determined that an unlawful or accidental transfer (disclosure, dissemination, or access) of Personal Data has occurred, resulting in a violation of the User’s rights, PDC is required, upon discovery of such an incident, to notify the competent authority responsible for protecting the rights of data subjects:
1) within 24 (twenty-four) hours of the incident, regarding the incident itself, the presumed causes leading to the violation of the rights of data subjects, and the presumed harm caused to the rights of data subjects, the measures taken to mitigate the consequences of the incident, as well as provide information regarding the person authorized by PDC to interact with the competent authority for the protection of personal data subjects’ rights on matters related to the identified incident;
2) within 72 (seventy-two) hours, regarding the results of the internal investigation into the identified incident, as well as provide information about the persons whose actions caused the identified incident (if any).
- FINAL PROVISIONS
9.1. PDC reserves the right to make any changes or additions to the Privacy Policy at any time at its sole discretion.
9.2. Such changes and additions take effect upon the posting of the updated Privacy Policy on the Website. By continuing to use the Website after the publication of the updated Privacy Policy, the User thereby confirms their acceptance of it.







