ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЦТИИ НИЦ "Институт имени Н.Е. Жуковского"

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных
(далее -Политика) составлена во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее -Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ЦТИИ НИЦ «Институт имени Н.Е. Жуковского» (далее — Оператор).
1.2. Настоящая Политика применяется ко всей информации, которую
Оператор может получить о посетителях сайта ctiinrc.ru (далее -Сайт).
1.3. Сайт носит информационный характер и предназначен для размещения
сведений о деятельности Центра и контактной информации.
1.4.  На Сайте отсутствуют формы сбора персональных данных, сервисы
веб-аналитики, а также файлы cookies аналитического и рекламного характера.
1.5. Оператор использует платформу Tilda Publishing для размещения и
технического сопровождения Сайта. Техническая инфраструктура, обеспечивающая работу Сайта, размещается на территории Российской Федерации в соответствии с условиями используемой платформы и договорными документами Оператора.
1.6. Используя Сайт, Пользователь подтверждает ознакомление с
настоящей Политикой.

2. Термины и определения

2.1. Термины, используемые в настоящей Политике («персональные
данные», «оператор», «обработка персональных данных», «пользователь» и иные), применяются в значениях, определённых статьёй 3 Закона о персональных данных.
2.2. Веб-сайт -совокупность графических и информационных материалов,
а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://ctiinrc.ru.
2.3. IP-адрес -уникальный сетевой адрес узла в компьютерной сети,
построенной по протоколу IP.
2.4. Серверные логи -техническая информация, автоматически
фиксируемая веб-сервером при каждом обращении к Сайту.

3. Категории обрабатываемых данных

3.1. В связи с функционированием Сайта Оператор обрабатывает
следующие категории данных.
3.1.1. Техническая информация, обрабатываемая автоматически
(серверные логи):
· IP-адрес Пользователя;
· тип и версия браузера;
· операционная система устройства;
· дата и время доступа к Сайту;
· просмотренные страницы;
· адрес предыдущей страницы (реферер);
· иная техническая информация, автоматически передаваемая браузером.
3.1.2. Информация, предоставляемая Пользователем добровольно.
При направлении Пользователем обращения на адрес электронной почты
Оператора info@ctii-nrc.ru обрабатываются:
· адрес электронной почты отправителя;
· фамилия, имя, отчество при указании в обращении;
· текст сообщения и иная информация, сообщённая Пользователем.
3.2. Техническая информация используется исключительно для
обеспечения работоспособности Сайта, защиты от технических сбоев и несанкционированных действий.
3.3. Оператор не обрабатывает специальные категории персональных
данных, предусмотренные статьёй 10 Закона о персональных данных, и биометрические персональные данные.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:
  • обеспечение функционирования Сайта;
  • информационная безопасность и защита от несанкционированных действий;
  • защита от технических сбоев и обеспечение стабильности работы Сайта;
  • рассмотрение обращений Пользователей, направленных по электронной почте;
  • подготовка и направление ответов на обращения.
4.2. Оператор не осуществляет маркетинговую аналитику,
профилирование пользователей, поведенческую рекламу или иную обработку, не связанную с заявленными целями.

5. Правовые основания обработки

5.1. Оператор обрабатывает персональные данные в соответствии с
Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
5.2. Обработка технических данных (серверных логов) осуществляется на
основании законных интересов Оператора, связанных с обеспечением работоспособности и безопасности Сайта.
5.3. Обработка данных, добровольно направляемых Пользователем по
электронной почте, осуществляется для рассмотрения обращения и предоставления ответа Пользователю.
5.4. При использовании платформы Tilda Publishing техническая обработка
данных осуществляется лицом, привлечённым Оператором на основании договора или поручения на обработку персональных данных, исключительно в объёме, необходимом для размещения, обслуживания и защиты Сайта.

6. Сроки хранения и уничтожение персональных данных

6.1. Техническая информация (серверные логи) хранится не более 12
месяцев с даты совершения записи. По истечении этого срока логи подлежат уничтожению или обезличиванию способом, исключающим их восстановление. В случае необходимости рассмотрения спора или исполнения требований законодательства сроки хранения могут быть увеличены на период, необходимый для достижения указанных целей.
6.2. Данные из обращений Пользователей хранятся в течение срока,
необходимого для рассмотрения обращения и предоставления ответа, но не более 3 лет с даты последнего взаимодействия, если иной срок не установлен законодательством Российской Федерации.
6.3. По достижении целей обработки, при отзыве согласия Пользователем,
по истечении сроков хранения либо по иным законным основаниям персональные данные подлежат уничтожению или обезличиванию.

7. Порядок передачи данных третьим лицам

7.1. Оператор не передаёт персональные данные третьим лицам в
коммерческих, маркетинговых или иных целях, не связанных с функционированием Сайта.
7.2. Для размещения и обеспечения функционирования Сайта Оператор
привлекает платформу Tilda Publishing, которая осуществляет техническую обработку данных на основании договора или поручения на обработку персональных данных исключительно в объёме, необходимом для работы Сайта, обеспечения его безопасности и устранения технических неисправностей.
7.3. Размещение технической инфраструктуры осуществляется на
территории Российской Федерации в соответствии с условиями используемой платформы и договорными документами Оператора. Трансграничная передача персональных данных не осуществляется, если иное не будет прямо предусмотрено законодательством Российской Федерации либо фактической конфигурацией используемых сервисов, о чем Пользователь будет уведомлен в установленном порядке.
7.4. В иных случаях передача персональных данных третьим лицам
возможна только при наличии отдельного согласия Пользователя либо в случаях, прямо предусмотренных законодательством Российской Федерации.

8. Меры по обеспечению безопасности персональных данных

8.1. Оператор принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
8.2. Для защиты персональных данных применяются, в том числе, следующие меры:
  • ограничение доступа к серверной инфраструктуре;
  • использование протокола HTTPS;
  • антивирусная защита;
  • регулярное резервное копирование;
  • контроль доступа к учётным записям и техническим ресурсам.

9. Права субъекта персональных данных

9.1. Пользователь имеет право:
  • получать информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.2. Для реализации указанных прав Пользователь направляет запрос на
адрес электронной почты Оператора: info@ctii-nrc.ru.
9.3. Для отзыва согласия на обработку персональных данных Пользователь
направляет на адрес info@ctii-nrc.ru письмо с пометкой «Отзыв согласия» и указанием адреса электронной почты, с которого направлялось обращение. Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 дней с момента получения отзыва, если иное не предусмотрено законодательством Российской Федерации.
9.4. Оператор рассматривает запрос и предоставляет ответ в срок, установленный законодательством Российской Федерации.

10. Ответственность Оператора

10.1. Оператор несёт ответственность за нарушение требований
законодательства Российской Федерации в области персональных данных в соответствии с Кодексом Российской Федерации об административных правонарушениях, Уголовным кодексом Российской Федерации и Гражданским кодексом Российской Федерации.
10.2. В случае выявления инцидента, повлёкшего неправомерную передачу,
доступ или утрату персональных данных, Оператор обязуется уведомить уполномоченный орган в порядке и сроки, установленные законодательством Российской Федерации, и принять меры по минимизации последствий инцидента.

11. Заключительные положения

11.1. Актуальная версия Политики размещается в сети Интернет по адресу:
https://ctiinrc.ru/policy
11.2. Оператор вправе вносить изменения в настоящую Политику. Новая
редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Все предложения и вопросы по настоящей Политике направляются по
адресу электронной почты: info@ctii-nrc.ru, а также по юридическому адресу Оператора: 125319, Россия, г. Москва, ул. Викторенко, д. 7, корп. 10, комната 3.
© 2024 Все права защищены