Политика обработки персональных данных
1. Политика обработки персональных данных
1.1. Политика Фонда научно-технологического развития Югры, расположенного на доменном имени www.f-std.ru, (далее - Фонд, оператор персональных данных, оператор) в отношении обработки персональных данных (далее - политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и иную охраняемую законом тайну.
1.2. Основные понятия, используемые в настоящей политике:
- администрация сайта – уполномоченные на управление сайтом работники Фонда, определяющие состав персональных данных пользователя сайта и осуществляющие их обработку.
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя;
- пользователь сайта – физическое лицо, пользователь услуг сайта, субъект персональных данных, имеющий доступ к сайту посредством сети Интернет и использующий сайт Фонда для получения информации;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3. Настоящая политика устанавливает порядок получения, защиты, хранения и обработки персональных данных пользователей сайта, действует в отношении всей информации, которую администрация сайта может получить о пользователях во время использования ими сайта.
Настоящая политика не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Администрация сайта не несет ответственность за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на сайте.
1.4. К персональным данным пользователей сайта относятся:
- фамилия, имя, отчество;
- контактный номер телефона;
- адрес электронной почты.
Все персональные данные о Пользователях администрация сайта может получить только от них самих.
Персональные данные пользователей сайта являются конфиденциальной информацией и не могут быть использованы администрацией сайта или любым иным лицом в личных целях.
1.5. Цели обработки персональных данных пользователей сайта:
- идентификация пользователя настоящего сайта;
- обработка запросов и заявок пользователя;
- предоставление пользователю сайта эффективной клиентской поддержки;
- информирование пользователя о новейших научно-технических достижениях, расширении влияния науки на общество, повышении престижа карьеры в сфере науки, технологий и инноваций;
- информирование пользователей о научных конкурсах, проводимых Фондом;
- организация и проведение мероприятий и опросов, исследований, анализ качества предоставляемых товаров и услуг, улучшение качества обслуживания клиентов.
1.6. Администрация сайта обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
1.7. Администрация сайта разрабатывает меры защиты персональных данных Пользователей сайта.
1.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.
2. Хранение, обработка и передача персональных данных пользователей сайта
2.1. Обработка персональных данных пользователей сайта осуществляется исключительно в целях, указанных в п. 1.5. настоящей Политики.
2.2. Персональные данные пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта.
При хранении персональных данных пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей сайта могут иметь доступ только работники администрации сайта, допущенные к работе с персональными данными пользователей сайта и подписавшие соглашение о неразглашении персональных данных пользователей сайта.
Перечень работников сайта, имеющих доступ к персональным данным пользователей сайта, утверждается приказом генерального директора.
2.3. Обработка персональных данных на сайте осуществляется автоматизированным способом.
2.4. Администрация сайта может передавать персональные данные Пользователей сайта третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
2.5. Администрация сайта обязана предоставлять персональные данные пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой и законодательством РФ.
2.6. При передаче персональных данных пользователей сайта администрация сайта предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
2.7. Иные права, обязанности, действия работников администрации сайта, в трудовые обязанности которых входит обработка персональных данных пользователей сайта, определяются должностными инструкциями.
2.8. Все сведения о передаче персональных данных пользователей сайта учитываются для контроля правомерности использования данной информации лицами, ее получившими.
2.9. В целях повышения качества сервиса и обеспечения возможности правовой защиты администрация сайта вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования сайта.
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения обязательств при реализации научных, научно-технических и инновационных проектов, поддержанных Фондом;
- обработка персональных данных необходима для повышения доступности информации о достижениях научных коллективов.
3.3. К категориям субъектов персональных данных относятся пользователи сайта Фонда.
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях предоставления доступа к информации, сведениям, научным данным, размещенным на сайте Фонда:
- категория персональных данных – только общие персональные данные;
- перечень персональных данных: фамилия, имя, отчество; номера телефонов (домашний, мобильный, рабочий); адрес электронной почты; место жительства.
3.4. Администрация сайта защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы:
- IP-адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа;
- реферер (адрес предыдущей страницы).
4. Использование файлов cookie
4.1. На сайте используются файлы cookie и механизмы отслеживания действий пользователей.
4.2. Файлы cookie – это маленькие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта. Информация, которая собирается в файлах cookie, позволяет Фонду улучшать сайт и адаптировать его к индивидуальным интересам пользователей.
4.3. На сайте используются, как cookie, которые требуются в обязательном порядке для нормальной технической работы сайта, так и файлы cookie и механизмы отслеживания, которые не обязательны для функционирования сайта.
4.4. Благодаря использованию файлов cookie и механизмов отслеживания Фонд может показывать пользователю предложения, исходя из его интересов, проанализировав пользовательское поведение. Для этих целей, в том числе, используются инструменты Google Analytics, Яндекс.Метрика и т.д.
4.5. Все данные, собираемые о посетителях, обрабатываются в анонимной форме, исключающей возможность соотнесения их с каким-либо реальным пользователем.
4.6. Пользователь может сам управлять настройками файлов cookie и механизмами отслеживания в браузере и отключать их. При этом полное отключение файлов cookie может повлиять на функциональность сайта.
5. Права и обязанности администрации сайта
5.1. Администрация сайта вправе устанавливать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования сайта, при этом администрация сайта руководствуется настоящей политикой, Конституцией РФ, иными федеральными законами.
5.2. Администрация сайта не осуществляет проверку достоверности предоставляемых пользователями персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
5.3. Администрация сайта не несет ответственности за добровольную передачу пользователями своих контактных данных, пароля или логина третьим лицам.
5.4. Администрация сайта не вправе получать и обрабатывать персональные данные пользователей о их политических, религиозных и иных убеждениях и частной жизни.
6. Порядок и условия обработки персональных данных
6.1. Обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
6.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
6.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
6.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.7. Фонд вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.8. Фонд и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.9. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Фонд обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
6.10. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
6.11. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию.
6.12. Фонд обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.
6.13. Фонд при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7. Порядок уничтожения, блокирования персональных данных
7.1. В случае выявления неправомерной обработки персональных данных при обращении пользователей администрация сайта обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этим пользователям, с момента такого обращения на период проверки.
7.2. В случае выявления неточных персональных данных при обращении пользователей администрация сайта обязана осуществить блокирование персональных данных, относящихся к этим пользователям, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователей или третьих лиц.
7.3. В случае подтверждения факта неточности персональных данных администрация сайта на основании сведений, представленных пользователями, или иных необходимых документов обязана уточнить персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой сайтом, администрация сайта в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных.
7.5. В случае если обеспечить правомерность обработки персональных данных невозможно, администрация сайта в срок, не превышающий 10 (рабочих) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные.
7.6. Об устранении допущенных нарушений или об уничтожении персональных данных администрация сайта обязана уведомить пользователей.
7.7. В случае достижения цели обработки персональных данных администрация сайта обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцать) дней с даты достижения цели обработки персональных данных.
7.8. В случае отзыва пользователями согласия на обработку их персональных данных администрация сайта обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцать) дней с даты поступления указанного отзыва.
7.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящей Политики, администрация сайта осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей сайта
8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством РФ.
9. Изменение политики конфиденциальности
9.1. Настоящая Политика может быть изменена или прекращена администрацией сайта в одностороннем порядке без предварительного уведомления пользователя. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
9.2. Действующая редакция Политики находится на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: www.f-std.ru