Политика в отношении обработки и защиты персональных данных пользователей сайтов Автономной некоммерческой организации высшего образования «Университет Иннополис»
Использование Сайта и его сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с условиями настоящей Политики Пользователь должен воздержаться от использования Сайта и его сервисов.

1. Общие положения 1.1. Настоящая Политика в отношении обработки и защиты персональных данных пользователей сайта Автономной некоммерческой организации высшего образования «Университет Иннополис» (далее – Политика) устанавливает порядок обработки и защиты персональных данных физических лиц (далее – Пользователей), обрабатываемых в Автономной некоммерческой организации высшего образования «Университет Иннополис» (далее – Оператор) с использованием информационнотелекоммуникационных сетей Оператора включающих в том числе следующие интернетсайты Оператора: https://my.university.innopolis.ru, https://university.innopolis.ru/, dovuz.innopolis.university, https://team-project.university.innopolis.ru, https://innostar.innopolis.university, а также иные сайты Оператора, которые ссылаются на данную Политику (далее вместе и по-отдельности - Сайт). 1.2. В соответствии с действующим законодательством Российской Федерации Оператор является оператором персональных данных. При организации и осуществлении обработки персональных данных Оператор руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами. 1.3. Настоящая Политика является основополагающим нормативным документом определяющим принципы обработки и защиты персональных данных Пользователей, обрабатываемых Оператором с использованием информационно-телекоммуникационных сетей, определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных Пользователей; содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных; определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений. 1.4. Предоставляя Пользователям возможность использовать Сайт и его сервисы Оператор, действуя разумно и добросовестно, считает, что Пользователь: - обладает всеми необходимыми правами, позволяющими ему использовать Сайт, - указывает достоверную информацию о себе (персональные данные) в объемах, необходимых для использования Сайта и его сервисов, а также актуализирует такую информацию, - ознакомлен с настоящей Политикой, выражает свое согласие и её условиями и принимает на себя, установленные в настоящей Политике права и обязанности Пользователя. Оператор не проверяет достоверность получаемой информации о Пользователях. 1.5. В случае если Пользователь является родителем (усыновителем, опекуном, попечителем, приемным родителем) или иным определенным действующим законодательством законным представителем несовершеннолетнего лица, то передавая Оператору персональные данные такого несовершеннолетнего лица, Пользователь подтверждает, что действует от имени и в интересах представляемого несовершеннолетнего лица и дает свое согласие на обработку Оператором таких персональных данных. 1.6. Для авторизации доступа к Сайту используется логин (адрес электронной почты или номер мобильного телефона) и пароль Пользователя. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности. Присвоенные Пользователю логин и пароль являются необходимой и достаточной информацией для доступа Пользователя на Сайт. 1.7. В целях обеспечения более надежной защиты информации о Пользователях Оператор может использовать систему привязки страницы к мобильному телефону. Для осуществления данной системы Пользователь должен предоставить Оператору номер своего мобильного телефона. 1.8. Если Пользователем не доказано обратное, любые действия, совершенные с использованием его логина и пароля на Сайте, считаются совершенными соответствующим Пользователем (если иное не предусмотрено договором с Пользователем). В случае несанкционированного доступа к логину и паролю и/или персональной странице Пользователя, или распространения логина и пароля Пользователь обязан незамедлительно сообщить об этом Оператору в установленном порядке. 1.9. При регистрации на Сайте Пользователю необходимо пройти ряд удостоверительных процедур, если они прямо предусмотрены соответствующей формой регистрации. Оператором могут быть определены следующие удостоверительные процедуры: - подтвердить регистрацию путем распознания автоматизированного теста, предназначенного для различия компьютеров и людей («капчи»); - подтвердить регистрацию путем введения в соответствующую форму на Сайте кода, полученного Пользователем в виде sms-сообщения от Оператора на мобильный телефон Пользователя, номер которого предоставляется самим Пользователем. 1.10. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных). 1.11. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными Пользователей с использованием средств автоматизации или без их использования. 1.12. Оператор принимает технические и организационно-правовые меры в целях защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, распространения, а также иных неправомерных действий с ней третьих лиц. 1.13. Настоящая Политика публикуется в открытом доступе на Сайте в целях обеспечения неограниченного доступа к ней. 1.1. Основные понятия, используемые в настоящей Политике: 1.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 1.1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 1.1.3. Защита персональных данных – деятельность по обеспечению мер конфиденциальности информации о конкретном лице, полученной Оператором в связи с обращением лица на Сайт Оператора. 1.1.4. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 1.1.5. Неавтоматизированная обработка – обработка персональных данных без использования средств вычислительной техники, если их обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств вычислительной техники, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. 1.1.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 1.1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 1.1.8. Оператор – АНО ВО «Университет Иннополис», юридическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 1.1.9. Персональные данные (ПДн)– любая информация, предоставленная через Сайт Оператора и (или) собранная с использованием такого Сайта относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 1.1.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 1.1.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 1.1.12. Пользователь сайта, Субъект персональных данных – физическое лицо либо законный представитель несовершеннолетнего физического лица, использующее Сайт в целях ознакомления с деятельностью Оператора, ознакомления с мероприятиями, проводимых Оператором либо с участием Оператора, и/или участия в них либо использующее сервисы Сайта. 1.1.13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 1.1.14. Сервисы Сайта – сервис предоставления услуг Оператором и/или на Сайте Оператора. 1.1.15. Сайт – набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство предоставления услуг Оператора для Пользователей в сети Интернет, включающий сайты Оператора, размещенные по следующим электронным адресам: https://my.university.innopolis.ru, https://university.innopolis.ru/, dovuz.innopolis.university, https://team-project.university.innopolis.ru, https://innostar.innopolis.university, а также иные сайты Оператора, которые ссылаются на данную Политику (включая все уровни указанных доменов, как функционирующих на дату принятия Пользователем условий настоящей Политики, так и запускаемых и вводимых в эксплуатацию в течение всего срока его действия). 1.1.16. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. 1.1.17. Личный кабинет - раздел Сайта, доступ к которому Пользователь получает после регистрации на Сайте посредством введения уникального логина и пароля. 1.1.18. Файлы cookie - данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту. 2. Принципы 2.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов: 2.1.1. Законности целей и способов обработки персональных данных, добросовестности. 2.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора. 2.1.3. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных. 2.1.4. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные. 3. Цели сбора и обработки персональных данных 3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 3.2. Цели обработки персональных данных могут быть определены правовыми актами, регламентирующими деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных). 3.3. Обработка персональных данных Оператором осуществляется в следующих целях: 3.3.1. регистрация Пользователя на Сайте, предоставление Пользователю возможности полноценного использования Сайта и его сервисов; 3.3.2. осуществление образовательной деятельности (по программам высшего образования и дополнительного профессионального и общего образования); 3.3.3. организация и проведение олимпиад по различным направлениям подготовки в сфере информационных технологий и иных образовательных и научных мероприятий; 3.3.4. заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и нормативными документами Оператора; 3.3.5. принятие Пользователем решений или совершения им фактических и иных действий при использовании Сайта, порождающих юридические последствия в отношении Пользователя или других лиц; 3.3.6. обеспечение соблюдения законов и иных нормативно-правовых актов при заключении и исполнении обязательств по гражданско-правовым договорам, исполнение требований налогового законодательства, пенсионного законодательства; 3.3.7. идентификация Пользователя на Сайте и при получении услуг Оператора; 3.3.8. отображение профиля Пользователя для иных Пользователей Сайта в целях поддержания коммуникации, в том числе при оказании услуг дистанционным способом, использовании сервисов Сайта, обработке заявок и запросов от Пользователя; 3.3.9. проверка Оператором благонадежности Пользователя с целью заключения с ним гражданско-правовой сделки; 3.3.10. установление и поддержание связи между Пользователем и Оператором, консультирование по вопросам деятельности Оператора, ознакомления с мероприятиями, проводимых Оператором либо с участием Оператора, и/или участия в них либо использующее услуги Сайта; 3.3.11. в случае организации Оператором (в том числе с привлечением третьих лиц) взыскания задолженности Пользователя по заключенным с ним гражданско-правовым договорам по основаниям, предусмотренным таким договором; 3.3.12. в случае необходимости выявления лица, допустившего нарушение действующего законодательства, и предоставления соответствующих сведений в уполномоченные органы государственной власти; 3.3.13. направление Оператором на адрес электронной почты и в личный кабинет Пользователя сообщений рекламного характера, таргетирование рекламных материалов; 3.3.14. участие в проводимых Оператором акциях, опросах, исследованиях, включая (но не ограничиваясь) проведение опросов, исследований посредством электронной и телефонной связи; 3.3.15. улучшение качества обслуживания Пользователей и модернизация Сайта Оператора путем обработки запросов и заявок от Пользователя; 3.3.16. статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем; 3.3.17. формирование статистической отчетности и осуществления хозяйственной деятельности Оператора; 3.4. Конкретный объем персональных данных, обрабатываемых в указанных выше целях, определен в разделе 4 Политики. 4. Правовые основания обработки персональных данных 4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных. 4.2. Настоящая Политика разработана в соответствии с: • Гражданским кодексом Российской Федерации; • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»); • Рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных»; • Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», • Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», • Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», • Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», • Приказом ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». • Законодательством в сфере предоставления субсидий юридическим и физическим лицам из федерального и регионального бюджетов (федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с предоставлением субсидий); • Уставными документами Оператора; • Договорами, заключаемые между Оператором и Пользователями; • Согласием на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора). 5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных 5.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных: • Посетители Сайта Оператора, в том числе зарегистрированные на Сайте Пользователи, • Клиенты и контрагенты Оператора; • представители/работники клиентов и контрагентов Оператора. • несовершеннолетние лица, в интересах которых действуют их законные представители, являющиеся Пользователями Сайта и/или иным путем предоставляющие данные Оператору, в том числе, но не исключительно, с целью получения услуг Оператора. 5.2. Состав персональных данных, обрабатываемых Оператором, определяется в разделе 5 настоящей Политики, а также может быть установлен иными организационнораспорядительными и локальными нормативными документами Оператора. 5.3. Цель использования персональных данных Объем обрабатываемых персональных данных Подача заявки на Сайте • Фамилия, имя и отчество; • адрес электронной почты; • номер телефона; • место проживания (регион/город); • занимаемая должность; • дата рождения В случае если Пользователь также является представителем несовершеннолетнего, следующие персональные данные несовершеннолетнего: • Фамилия, имя и отчество, • адрес электронной почты; • номер телефона; • место проживания (регион/город); • дата рождения; • сведения об образовании (наименование образовательной организации, класс). Регистрация на Сайте • Фамилия, имя и отчество; • адрес электронной почты; • номер телефона; • все персональные данные, которые указаны Пользователем в аккаунте социальных сетей: ВКонтакте, Facebook (если регистрация на Сайте осуществляется путем авторизации через социальную сеть или другой электронный сервис); • аватар (изображение Пользователя, не обладающее признаками биометрических данных). Идентификация на Сайте • фамилия и имя; • адрес электронной почты. Отображение профиля для иных Пользователей Сайта • фамилия и имя; • аватар (изображение Пользователя, не обладающее признаками биометрических данных). Использование сервисов Сайта, в том числе для получения • Объем персональных данных, используемых при регистрации Пользователя на Сайте; образовательных услуг Оператора. • номер телефона, используемый Пользователем в мессенджере WhatsApp; • алиас (публичное имя пользователя) мессенджера Telegram; • сканированные копии договоров, содержащих персональные данные Пользователя и/или представляемого им несовершеннолетнего лица, необходимые для реализации функционала данного сервиса Сайта. • Сканированные копии документов, содержащих персональные данные Пользователя и/или представляемого им несовершеннолетнего лица (в том числе, но не исключительно, сканированные копии согласия на обработку персональных данных и заявлений о зачислении, о зачислении курс, о склонении фамилии, о направлении документа в адрес слушателя по формам, размещенным в учетной записи Исполнителя на Портале, сканированные копии документов об образовании); • Данные Пользователя и/или представляемого им несовершеннолетнего лица о должности, месте работе, образовании, специальности/области профессиональных интересов, стажа работы, занимаемой должности и иные персональные данные, связанные с осуществлением им трудовой деятельности. В иных случаях, необходимых для достижения целей, определенных п. 3.3. настоящей Политики • место проживания (регион/город) Пользователя и/или представляемого им несовершеннолетнего лица; • адрес регистрации места жительства Пользователя и/или представляемого им несовершеннолетнего лица; • номер свидетельства государственного пенсионного страхования Пользователя и/или представляемого им несовершеннолетнего лица; • гражданство Пользователя и/или представляемого им несовершеннолетнего лица; • Индивидуальный номер налогоплательщика Пользователя и/или представляемого им несовершеннолетнего лица; • дополнительно предоставляемая Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями. Состав персональных данных, обрабатываемых Оператором, также может быть установлен иными организационно-распорядительными и локальными нормативными документами Оператора. 5.4. Для целей обработки персональных данных субъектов персональных данных, определенных в 3.3.12.-3.3.15. настоящей Политики, производится обработка следующих персональных данных: • Сбор данных о местонахождении устройств пользователей Сайта при использовании Сайта; • Сбор IP адресов Пользователей и файлов cookies. • Пассивный сбор персональных данных о текущем подключении в части статистических сведений: — идентификатор пользователя, присваиваемый Сайтом; — посещенные страницы; — количество посещений страниц; — информация о перемещении по страницам сайта; — длительность пользовательской сессии; — точки входа (сторонние сайты, с которых Пользователь по ссылке переходит на Сайт); — точки выхода (ссылки на Сайте, по которым Пользователь переходит на сторонние сайты); — страна Пользователя; — регион Пользователя; — часовой пояс, установленный на устройстве Пользователя; — провайдер Пользователя; — браузер Пользователя; — цифровой отпечаток браузера (canvas fingerprint); — доступные шрифты браузера; — установленные плагины браузера; — параметры WebGL браузера; — тип доступных медиа-устройств в браузере; — наличие ActiveX; — перечень поддерживаемых языков на устройстве Пользователя; — архитектура процессора устройства Пользователя; — Операционная система Пользователя; — информация об использовании средств автоматизации при доступе на Сайт. 5.4.1. Указанные данные обрабатываются для обеспечения функционирования и безопасности Сайта, улучшения его качества, а также показа пользователям рекламных объявлений. 5.4.2. В любое время Пользователь можете изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а также оповещал их об отправке. В этом случае некоторые сервисы и функции Сайта могут перестать работать или работать некорректно. 5.4.3. Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернетсервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Оператором, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ. 5.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки. 5.6. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации. 5.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется. 5.8. Трансграничная передача персональных данных Оператором не осуществляется. 6. Хранение персональных данных. Обеспечение защиты персональных данных при их обработке Оператором 6.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 6.2. Хранение персональных данных Пользователей осуществляется на электронных носителях. При обработке персональных данных с целью исполнения обязательств по соглашениям с Пользователем Оператор может извлекать персональные данные и хранить их на материальных носителях. Хранение таких персональных данных осуществляется в течение срока, установленного законодательством Российской Федерации об образовании и архивном деле. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше): — до момента их удаления Пользователем в разделе «Мой профиль и программы» и «Личные данные» (страница «Настройки»); — до момента их уничтожения Оператором — в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных; — до момента истечения срока действия согласия на обработку персональных данных; — до истечения установленного законодательством срока хранения персональных данных. 6.3. В целях обеспечения сохранности и конфиденциальности ПДн все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками Оператора, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях. 6.3.1. Хранение ПДн должно происходить в порядке, исключающем их утрату или неправомерное использование. Персональные данные на бумажных носителях должны находиться в помещениях Оператора в сейфах, металлических или запираемых шкафах, обеспечивающих защиту от несанкционированного доступа. 6.3.2. При работе с документами, содержащими ПДн запрещается оставлять их на рабочем месте или оставлять шкафы (сейфы) открытыми с данными документами незапертыми в случае выхода из рабочего помещения. 6.3.3. В конце рабочего дня все документы, содержащие ПДн, должны быть убраны в шкафы (сейфы). 6.3.4. Хранение персональных данных субъектов ПДн осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами Оператора. 6.3.5. Персональные данные субъектов ПДн хранятся в подразделениях Оператора, которые отвечают за взаимодействие с субъектами. Перечень подразделений и мест хранения ПДн субъектов ПДн утверждается приказом. 6.3.6. Доступ к ИСПДн, содержащим персональные данные, должен обеспечиваться с использованием средств защиты от несанкционированного доступа и копирования. 6.3.7. Все электронные носители ПДн должны быть учтены. Учет внешних /съемных электронных носителей информации, содержащих персональные данные, осуществляется в соответствии с внутренними нормативными документами Оператора. 7. Порядок и условия обработки персональных данных. Сроки обработки персональных данных 7.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий: • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные); • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 7.2. Персональные данные Пользователей не передаются третьим лицам. Предоставление персональных данных Пользователей по запросу государственных органов осуществляется в порядке, предусмотренном законодательством. 7.3. Субъекты персональных данных могут передавать свои персональные данные при регистрации, заполнении формы обратной связи, иных форм для заполнения полей данных на Сайте, в том числе, путем передачи (загрузки на Сайт) сканированных копий документов, оформлении заявок и предложений при использовании сервисов Сайта, при получении услуг Оператора, в процессе использования сервисов Сайта. 7.4. В объеме, необходимом для реализации целей, указанных в пункте 3.3 Политики, Оператор вправе осуществлять обработку персональных данных следующими способами: сбор, запись (в том числе запись на электронные носители), систематизация, накопление, хранение, составление перечней, маркировка, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, обработка персональных данных с помощью средств вычислительной техники, трансграничная передача персональных данных, получение изображения путем сканирования, фотографирования и видеосъемки, а также осуществление любых иных разрешенных законодательством Российской Федерации действий с персональными данными. 7.5. Оператор не проверяет предоставляемые Пользователем персональные данные. В связи с этим Оператор исходит из того, что при предоставлении персональных данных на Сайте Пользователь: 7.5.1. Является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку персональных данных предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки персональных данных, указанные в настоящей Политике. 7.5.2. Указывает достоверную информацию о себе или о представляемом лице в объемах, необходимых для использования Сайта. Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии. 7.5.3. Осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайта, может быть скопирована и распространена такими Пользователями в случаях и на условиях, указанных в настоящей Политике. 7.6. Обработка персональных данных Пользователя производится Оператором с использованием баз данных на территории Российской Федерации. 7.7. Обработка персональных данных, получаемых Оператором с использованием информационно-телекоммуникационных сетей, осуществляется Оператором в информационных системах персональных данных. 7.8. Получение персональных данных Оператор получает персональные данные непосредственно от субъекта персональных данных или от законных представителей субъектов, наделенных соответствующими полномочиями. Субъект ПДн обязан предоставлять Университету достоверные сведения о себе. Оператор имеет право проверять достоверность сведений, предоставленных субъектом. 7.9. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого согласия. 7.10. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает вогласие свободно, своей волей и в своем интересе. 7.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия вогласия или отзыв вогласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных. 7.12. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора заказным почтовым отправлением. 7.13. Сроки обработки ПДн определяются в соответствии с: 7.13.1. бизнес-процессами Оператора; 7.13.2. сроком действия договора с субъектом персональных данных 7.13.3. приказом Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; 7.13.4. приказом Федеральной службы по финансовым рынкам от 6 марта 2013 г. № 13- 16/пз-н «Об утверждении перечня документов, сохранность которых обязаны обеспечить страховщики, и требований к обеспечению сохранности таких документов»; 7.13.5. согласием субъекта персональных данных; 7.13.6. сроком исковой давности; 7.13.7. иными требованиями законодательства. 8. Меры, принимаемые Оператором для защиты персональных данных 8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают: 8.2. Назначение лица, ответственного за обработку персональных данных 8.3. Регистрация в реестре операторов персональных данных; 8.4. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах; 8.5. Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем; 8.6. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных. 9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным 9.1. Пользователь может в любое время обновить, дополнить персональные данные, направлять Оператору запросы, относительно использования их персональных данных , в форме электронного документа, подписанного квалифицированной электронной подписью, в соответствии с законодательством, путем направления Оператору по адресу электронной почты: university@innopolis.ru. 9.2. Вся корреспонденция, полученная Оператором от Пользователей, относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством. 9.3. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных. Такое уведомление может быть направлено Оператором в личный кабинет Пользователя на Сайте. 9.4. В случае подтверждения факта неточности в персональных данных они подлежат актуализации оператором, а при неправомерности их обработки такая обработка должна быть прекращена. 9.5. Когда цели обработки ПДн достигнуты или субъект ПДн отозвал свое согласие, персональные данные должны быть уничтожены, если: • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; • оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; • иное не предусмотрено иным соглашением между оператором и субъектом ПДн. 9.6. Запрос, направляемый пользователем, должен содержать следующую информацию: • номер основного документа, удостоверяющего личность пользователя или его представителя; • сведения о дате выдачи указанного документа и выдавшем его органе; • сведения, подтверждающие участие пользователя в отношениях с оператором (в частности, номер договора пользователя); • подпись пользователя или его представителя. 9.7. Оператор обязуется рассмотреть и направить ответ на поступивший запрос пользователя в течение 30 дней с момента поступления обращения. 9.8. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. 9.9. В порядке, предусмотренном настоящим разделом Политики, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 9.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия, персональные данные подлежат уничтожению, если: • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных; • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных. 10. Права и обязанности субъектов персональных данных. Право субъекта персональных данных на доступ к его персональным данным 10.1. Оператор, получив доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных – не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 10.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 10.2.1. подтверждение факта обработки персональных данных Оператором; 10.2.2. правовые основания и цели обработки персональных данных; 10.2.3. цели и применяемые Оператором способы обработки персональных данных; 10.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; 10.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 10.2.6. сроки обработки персональных данных, в том числе сроки их хранения; 10.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом; 10.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных; 10.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; 10.2.10. иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами. 10.3. Субъект персональных данных вправе: 10.3.1. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 10.3.2. самостоятельно вносить изменения и исправления в свои персональные данные в личном кабинете при условии, что такие изменения и исправления содержат актуальную и достоверную информацию; 10.3.3. Удалять персональные данные путем редактирования в личном кабинете; 10.3.4. Получать полную информацию о своих персональных данных, обрабатываемых Оператором; 10.3.5. отзывать согласия на обработку персональных данных; 10.3.6. принимать предусмотренные законом мер по защите своих прав; 10.3.7. осуществлять иные права, предусмотренные законодательством РФ. 10.4. Оператор персональных данных вправе: 10.4.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные; 10.4.2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных. 10.4.3. отстаивать свои интересы в суде; 10.4.4. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); 10.4.5. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством; 10.4.6. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством. 10.5. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Федерального закона «О персональных данных». 10.6. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п.п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона «О персональных данных». 10.7. Оператор обязан: 10.7.1. обрабатывать персональные данные в порядке, установленном действующим законодательством РФ; 10.7.2. рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы; 10.7.3. предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным; 10.7.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями; 10.7.5. организовывать защиту персональных данных в соответствии с требованиями законодательства РФ. 11. Общедоступные источники персональных данных 11.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных. 11.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда. 12. Поручение обработки персональных данных другому лицу 12.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой. 13. Меры, применяемые для защиты персональных данных (ст.18.1, 19 Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных») 13.1. На Сайте осуществляется обработка персональных данных пользователей в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иных нормативных актов в области защиты информации, а также в соответствии с внутренними распорядительными документами. 13.2. Оператор обязуется принимать технические, организационные и юридические меры, направленные на защиту персональных данных от их компрометации путем их несанкционированного раскрытия или распространения, неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. 13.3. Назначен ответственный за организацию обработки персональных данных. Разработана и опубликована политика в отношении обработки персональных данных. Произведена оценка вреда, который может быть причинен субъектам персональных данных. Разработаны и введены в действие внутренние организационно-распорядительные документы по обеспечению безопасности персональных данных. 13.4. Проведено разграничение прав доступа сотрудников к базе персональных данных. Определен уровень защищенности персональных данных. 13.5. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются меры по удалению или уточнению неполных или неточных данных. 14. Заключительные положения 14.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ. 14.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Действующая редакция постоянно доступна и размещена на каждом из Сайтов. 14.3. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. 14.4. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней. 14.5. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности. 14.6. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией, размещаемой на Сайте. Оператор оставляет за собой право вносить изменения в Политику. На Пользователе лежит обязанность при каждом использовании Сайта знакомиться с текстом Политики. 14.7. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить использование Сайта и его сервисов. Согласие на обработку персональных данных 1. Пользователь сайта (далее - субъект), соглашаясь на обработку персональных данных, даёт право Автономной некоммерческой организации высшего образования «Университет Иннополис» (адрес местонахождения: 420500, Республика Татарстан, г. Иннополис, ул. Университетская, д. 1, ИНН 1655258235, ОГРН 1121600006142) (далее – Оператор) на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение следующих персональных данных: фамилия, имя, отчество, e-mail, номер телефона, паспортные данные, иные персональные данные, указываемые субъектом в заявке, форме обратной связи или иной странице настоящего сайта. 2. Обработка персональных данных производится в целях использования им Сайта и сервисов Сайта, а также иными целями, определяемыми в соответствии с Политикой в отношении обработки и защиты персональных данных пользователей сайтов Автономной некоммерческой организации высшего образования «Университет Иннополис» (далее – Политика). 3. Обработка персональных данных производится согласно Политике. 4. Персональные данные могут обрабатываться как автоматизированными, так и (или) неавтоматизированными способами обработки, в том числе с использованием интернетсервисов Яндекс.Метрика и GoogleAnalytics. 5. Вышеназванное согласие действует до момента достижения целей обработки персональных данных. Согласие может быть отозвано субъектом на основании направленного в установленном порядке в адрес оператора письменного заявления на отзыв согласия. 6. Действующая редакция Согласия, являющихся публичным документом, доступна любому пользователю сети Интернет и размещена на Сайте. Оператор вправе вносить изменения в настоящие Согласие. При внесении изменений в Согласие Оператор уведомляет об этом пользователей путем размещения новой редакции Согласия на Сайте. 7. В случае несогласия Пользователя с условиями настоящего Согласия и Политики, использование Сайта и его сервисов должно быть немедленно прекращено. 8. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления в адрес Оператора по адресу, указанному в начале данного Согласия. 9. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г. 10. Настоящее согласие действует все время до момента прекращения обработки персональных данных, устанавливаемого в соответствии с Политикой.