Политика конфиденциальности

1. Общие положения

  • Настоящая Политика конфиденциальности персональных данных пользователей сайтов Федерального государственного бюджетного учреждения науки Оренбургского федерального исследовательского центра Уральского отделения Российской академии наук (далее – Центр, Оператор), далее по тексту – Политика, определяет общие условия обработки персональных данных Пользователя, которые могут быть переданы Пользователем с использованием сайтов: https://orennc.ru; https://ikvs.info; http://orensteppe.org (далее – Сайты).
  • Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

 

2. Список терминов и определений

Персональные данные любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю (субъекту персональных данных), которая может быть передана Пользователем, использующим Сайт.

Пользователь – физическое лицо, являющееся пользователем Сайта.

Сайт – интернет-ресурс, расположенный в сети Интернет, указанный в п.1.1 настоящей политики.

Оператор Федеральное государственное бюджетное учреждение науки Оренбургский Федеральный исследовательский центр Уральского отделения Российской академии наук, осуществляющий обработку персональных данных Пользователя.

Обработка персональных данныхлюбое действие (операция) или совокупность действий (операций) Оператора, совершаемых с использованием средств автоматизации и (или) без использования таких средств с персональными данными Пользователя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.

Автоматизированная обработка персональных данныхобработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка персональных данныхобработка персональных данных без использования средств автоматизации.

Распространение персональных данных действия, направленные на раскрытие персональных данных Пользователя неопределенному кругу лиц.

Предоставление персональных данных действия, направленные на раскрытие персональных данных Пользователя определенному лицу или определенному кругу лиц.

Блокирование персональных данных временное прекращение обработки персональных данных Пользователя (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных Пользователя в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

3. Субъекты персональных данных

Оператор осуществляет обработку персональных данных следующих категорий субъектов: физическое лицо, являющееся пользователем одного из  Сайтов, указанных в п.1.1 настоящей Политики. (Пользователь).

4.  Правовые основания обработки персональных данных

Оператор осуществляет обработку персональных данных Пользователя в соответствии со следующими нормативными правовыми актами:

  • Федеральный закон от 07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 07.2006 года № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 04.2011 года № 63-ФЗ «Об электронной подписи»;
  • Указ Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Иные нормативные правовые акты Российской Федерации.

 

5. Цели обработки персональных данных

5.1. Обработка персональных данных Пользователя осуществляется в следующих целях:

— регистрации на  одном из Сайтов, указанных в п.1.1. настоящей политики,  и предоставлении доступа к их содержанию.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных Пользователя осуществляется с учетом необходимости обеспечения защиты прав и свобод Пользователя, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

6.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, установленных настоящей Политикой.

6.1.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, установленных настоящей Политикой.

6.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.1.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

6.1.7.  При обработке персональных данных обеспечивается точность персональных данных, их достаточность.

6.1.8. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.

6.1.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта  персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной  срок хранения персональных данных не установлен федеральным законом.

6.1.10. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

 

7. Состав персональных данных

7.1. Оператор осуществляет обработку следующих персональных данных Пользователя:

  • Фамилия;
  • Имя;
  • Отчество;
  • Должность;
  • Телефон рабочий;
  • Телефон мобильный;
  • Адрес электронной почты.

7.2. Во время посещения Пользователем одного из Сайтов, указанных в п.1.1 настоящей Политики, Оператору доступна техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения. Так, во время посещения Пользователем Сайта автоматически становится доступна информация из стандартных журналов сервера. Например, IP-адрес персонального компьютера (прокси-сервера), имя Интернет-провайдера, имя домена, тип браузера, операционной системы, информация о сайте, с  которого Пользователь совершил переход на Сайт, посещенных Пользователем страницах Сайта, дате              и времени посещения Сайта. Эта информация может анализироваться Оператором в обезличенном виде для анализа посещаемости Сайта, выработки предложений по его оптимизации и развитию.

7.3. Оператор использует различные системы вэб-аналитики и прочие сервисы для сбора данных о              пользователях через сеть Интернет.

7.4. Оператор обрабатывает персональные данные пользователей только в том случае, если они отвечают целям их обработки.

7.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной  принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

8. Условия обработки персональных данных

8.1. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

8.2. Пользователь выражает свое согласие на обработку персональных данных Оператором, заполняя поля, подразумевающие ввод персональных данных, при условии установленных «галочек» в соответствующих полях на Сайте:

— «Нажимая кнопку «Отправить», я принимаю условия Политики конфиденциальности (гиперссылка на документ) и даю своё Согласие (гиперссылка на документ) на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных Политикой конфиденциальности»;

— «Я согласен на обработку персональных данных».

При этом, при клике по соответствующей ссылке, Пользователь может увидеть текст Политики, форму самого согласия на обработку персональных данных.

 

9. Порядок обработки персональных данных

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных Пользователя с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

9.2. Обработка персональных данных, предоставленных Пользователем, осуществляется Оператором следующими способами:

  • обработка персональных данных с использованием средств автоматизации.

10. Права пользователя

10.1. Пользователь имеет право на:

  • получение полной информации о его персональных данных, обрабатываемых Оператором;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, установленных законодательством Российской Федерации;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели;
  • отзыв согласия на обработку персональных данных;
  • принятие мер по защите своих прав в соответствии с законодательством Российской Федерации;
  • обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

10.2. Пользователь вправе направлять Оператору запросы на получение информации, касающейся обработки его персональных данных (относительно использования его персональных данных) в письменной форме по адресу: г. Оренбург, ул. Пионерская, д. 11, или в форме электронного документа, подписанного квалифицированной электронной подписью Пользователя в соответствии с законодательством Российской Федерации, на адрес электронной почты: ofrc@list.ru

10.3. Запрос Пользователя на получение информации, касающейся обработки его персональных данных, должен содержать следующую информацию:

  • фамилия, имя, отчество Пользователя;
  • адрес регистрации (наименование субъекта Российской Федерации, района, города, иного населенного пункта, улицы, номер дома и квартиры), по которому Пользователь зарегистрирован по месту жительства в органах регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации и который содержится в отметке о регистрации гражданина по месту жительства в паспорте или документе, заменяющем паспорт гражданина;
  • адрес электронной почты;
  • почтовый адрес, по которому должны быть направлены ответ Оператора;
  • текст запроса;
  • дата и подпись Пользователя.

10.4. После получения запроса Пользователя на получение информации, касающейся обработки его персональных данных, Оператор обязуется его рассмотреть и направить ответ в течение  10 (десяти) рабочих  дней с момента получения Запроса Пользователя.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

11. Обязанности пользователя

11.1.  В целях, чтобы третьи лица не получили доступ к учетной записи Пользователя Сайта, необходимо соблюдать ряд приведенных ниже рекомендаций:

  • отдавать преимущество защищённому протоколу (HTTPS) при подключении к ресурсам Сайта;
  • не использовать электронную почту и средства оперативной отправки сообщений для передачи логина (имя пользователя) и пароля;
  • не использовать простые или имеющие смысловую нагрузку пароли. Пароль должен представлять собой не имеющие смысла сочетание букв, цифр и знаков верхнего и нижнего регистра;
  • завершать сессию работы на Сайте под своей учетной записью;
  • не соглашаться сохранять пароль для Сайта (не устанавливать флажок «Запомнить пароль»);
  • контролировать, кто имеет доступ к адресу электронной почты (e-mail адрес).

11.2. Все действия, совершенные на одном из Сайтов, указанных в п. 1.1 настоящей политики, Пользователем, авторизованным под своей учетной записью, считаются совершенными лично Пользователем. Обязанность доказательства обратного лежит на Пользователе.

 

12. Изменение, блокирование, уничтожение персональных данных

12.1. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления  Пользователем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

12.2. В случае выявления недостоверных персональных данных Пользователя или неправомерных   действий с ними Оператор при обращении или по запросу Пользователя осуществляет блокирование персональных данных, относящихся к данному Пользователю, с момента такого обращения на период   проверки.

12.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных Пользователем или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

12.4. В случае выявления неправомерных действий с персональными данными Пользователя, Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными Пользователя, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя.

12.5. По достижении целей обработки персональных данных пользователя Оператор прекращает обработку (хранение) его персональных данных, если иной срок хранения персональных данных не установлен федеральным законом. В этом случае Оператор уничтожает персональные данные Пользователя.

 

13. Меры по обеспечению защиты персональных данных

13.1. Оператором предприняты следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации о персональных данных:

13.2. Назначено ответственное лицо за организацию обработки персональных данных.

13.2. Назначено ответственное лицо за обеспечение безопасности персональных данных.

13.3. Назначены администраторы информационной системы Оператора, в которой обрабатываются персональные данные.

13.4. Директором Оператора утверждены локальные акты по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных и устранению таких нарушений.

13.5. Обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

13.6. Персональные данные Пользователя хранятся в электронном виде в информационных системах Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

13.7. Установлен запрет на передачу персональных данных Пользователя по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных, за исключением общедоступных и (или) обезличенных персональных данных.

13.8. Осуществляется внутренний контроль соответствия обработки персональных данных Пользователя Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Оператора.

13.9. Периодически осуществляется ознакомление сотрудников Оператора, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных.

13.10. Иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

13.11. При обработке персональных данных Пользователя Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с законодательством Российской Федерации в области персональных данных и локальными актами.

 

14. Конфиденциальность

14.1. Персональные данные Пользователя являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Оператором для целей, не перечисленных в настоящей Политики. Под разглашением персональных данных в настоящей Политике понимается действие или бездействие, в результате которых персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации, либо вопреки гражданско- правовому договору.

14.2. Разглашение персональных данных Пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации, либо с отдельного согласия Пользователя.

14.3. Оператор не осуществляет трансграничную передачу персональных данных Пользователя.

15. Ответственность

15.1. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

15.2. Ответственность сотрудников Оператора, получивших доступ к обрабатываемым персональным данным Пользователя, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации в области обработки персональных данных и локальными актами Оператора.

15.3. Сайты содержат ссылки на другие веб-сайты в сети Интернет. Оператор не несет ответственность за политику в отношении обработки персональных данных других веб-сайтов в сети Интернет.

 

16. Заключительные положения

16.1. Настоящая Политика является внутренним документом Оператора, общедоступна и подлежит размещению на Сайтах, указанных в п.1.1 настоящей Политики.

16.2. Настоящая Политика вступает в силу с момента ее опубликования на Сайтах, указанных в п.1.1 настоящей Политики, и распространяется на персональные данные Пользователя, полученные как до, так и после вступления в силу настоящей Политики.

16.3. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке с обязательным размещением Политики в редакции с внесенными изменениями на Сайтах, указанных в п.1.1 настоящей Политики.

 

Ознакомиться с оригиналом: ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Обратная связь

Оставьте свои данные для связи, мы свяжемся с вами



    Отправляя форму вы даете свое согласие на обработку персональных данных и принимаете условия политики конфиденциальности