ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных является неотъемлемой частью деятельности Автономной некоммерческой организации «Электронное образование для наноиндустрии» (далее – Оператор), в связи с чем Руководство Оператора уделяет большое внимание обеспечению безопасности процессов, связанных с обработкой персональных данных.

Политика в отношении обработки персональных данных на интернет-портале www.stemford.org (далее – Политика) представляет собой изложение основных принципов обработки персональных данных с использованием функционала интернет-портала www.stemford.org.

Политика обязательна для безусловного исполнения всеми работниками Оператора, непосредственно осуществляющими обработку персональных данных, а также другими лицами, которым будет поручена обработка персональных данных.

Основной целью Политики является защита прав пользователей интернет-портала www.stemford.org при обработке их персональных данных Оператором.

В соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных»:

1. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
2. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

1. законности и справедливой основы;
2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5. обработки только тех персональных данных, которые отвечают целям их обработки;
6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и настоящей Политикой.

Согласие субъекта персональных данных на обработку его персональных данных

Пользователь интернет-портала www.stemford.org (далее – Пользователь) принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных пользователь (законный представитель пользователя) подтверждает, используя функционал интернет-портала www.stemford.org (установкой галочки напротив текста согласия) и отправляя данные заполненные в соответствующие web-формы Оператору.

Права субъекта персональных данных

Пользователь имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

Оператор обязан разъяснить пользователю порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

Если пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных» или иным образом нарушает его права и свободы, пользователь вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

Оператор обрабатывает персональные данные пользователя только в случае их отправки пользователем (законным представителем пользователя) через веб-формы, размещённые на интернет-портале www.stemford.org.

Отправляя свои персональные данные Оператору, пользователь, а в случае отправки персональных данных детей до 14 лет, законный представитель, выражает свое согласие с данной Политикой.

Целями обработки персональных данных являются:

1. развитие системы электронного образования для наноиндустрии;
2. подготовка инженерных и управленческих кадров для высокотехнологичных предприятий;
3. проведение обучений по программам повышения квалификации;
4. обеспечение учебной и внеурочной деятельности педагога;
5. стимулирования профориентации школьников в области естественных наук и основ нанотехнологий.

Оператор дополнительно обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

Обработка информации, полученной в том числе с использованием технологий cookie, является неотъемлемой частью деятельности Оператора, как владельца интернет-портала www.stemford.org.

Интернет-портал www.stemford.org использует файлы cookie.

Продолжая пользоваться интернте-порталом www.stemford.org, вы соглашаетесь на использование и хранение интернет-порталом www.stemford.org и партнёрскими сайтами файлов cookie на вашем устройстве.

Вы можете просматривать наш интернет-портал без использования файлов сookie, но при этом некоторые сервисы, доступные для вас, будут ограничены.

Вы можете отключить сохранение файлов сookie на вашем устройстве, выбрав в настройках своего браузера опцию «не принимать файлы cookie».

С помощью файлов cookie web-портал ведёт статистику посещаемости разделов, запоминает авторизацию и другую индивидуальную информацию по каждому пользователю.

Интернет-портал www.stemford.org не использует файлы cookie для сбора информации, позволяющей идентифицировать вас.

Партнёрский код, включённый в страницы web-портала, также может передавать свои файлы cookie, например:

1. Яндекс устанавливает их для сбора разнообразных метрик или подбора рекламы с учётом ваших предпочтений;
2. Google устанавливает их для статистики и авторизации в Google+.

Подробнее об использовании файлов cookie каждого сервиса можно узнать на соответствующих страницах:

1. Политика конфиденциальности ООО «ЯНДЕКС»
2. Политика конфиденциальности Google

Мы используем средства веб-аналитики с целью общего анализа использования web-портала и получения исходных данных для улучшения нашей деятельности.

Метрики, используемые интернет-порталом www.stemford.org:

1. Google Analytics;
2. Яндекс Метрика.

Информация, собираемая метриками:

1. число, гео-данные посетителей;
2. источники траффика;
3. страницы переходов;
4. устройства и экраны посетителей;
5. рекламные кампании;
6. социальные сети.

Цели сбора информации: анализ и мониторинг аудитории веб-портала, планирование рекламных кампаний, работа с контентом.

Оператор производит обработку персональных данных пользователей при наличии следующих условий:

1. обработка персональных данных осуществляется с согласия пользователя (законного представителя пользователя) интернет-портала www.stemford.org на обработку его персональных данных;
2. обработка персональных данных пользователей включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.;
3. оператором осуществляется обработка персональных данных пользователей с использованием средств автоматизации и без использования средств автоматизации.

К основным категориям пользователей интернет-портала www.stemford.org, чьи данные обрабатываются Оператором, относятся:

1. педагоги (учителя) образовательных организаций;
2. ученики образовательных организаций.

Для указанных категорий пользователей могут обрабатываться:

1. фамилия, имя, отчество;
2. адрес электронной почты;
3. дата рождения;
4. место работы (учебы).

При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.

При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

1. достижение целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
2. утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
3. предоставление пользователем или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
4. невозможность обеспечения правомерности обработки персональных данных – в течение 14 дней;
5. отзыв пользователем (законным представителем пользователя) согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;
6. ликвидация (реорганизация) Оператора.

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства Российской Федерации о персональных данных.

Для предотвращения несанкционированного доступа к персональным данным, Оператором применяются следующие организационно-технические меры:

1. организационные меры – разработан пакет документации, регламентирующий порядок обработки информации, определяющий круг лиц, имеющих доступ к информации, а также определяющий порядок взаимодействия пользователей в ходе обработки персональных данных, их права и обязанности, ответственность за нарушения норм законодательства и локальных нормативных актов в области защиты персональных данных. Назначены должностные лица, ответственные за организацию обработки персональных данных и обеспечения безопасности персональных данных в информационных системах. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Оператора.
2. технические меры – технические средства, осуществляющие обработку персональных данных, находятся в пределах контролируемой зоны, где исключено бесконтрольное пребывание посторонних лиц;
3. программно-аппаратные меры – обеспечено безопасное межсетевое взаимодействие. Автоматизированные рабочие места пользователей и сервера информационных систем оснащены антивирусной защитой и средствами защиты от несанкционированного доступа. Для защиты информационных систем персональных данных используются системы анализа защищённости и средства криптографической защиты информации, средства защиты виртуализации, осуществляется контроль целостности и журналирование (регистрация) действий пользователей. Все средства защиты информации сертифицированы уполномоченными органами;
4. ограничен состав лиц, допущенных к обработке персональных данных;
5. работники Оператора, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных;
6. организован учет, хранение и обращение носителей, содержащих информацию с персональными данными;
7. определены угрозы безопасности персональных данных при их обработке в информационных системах, сформированы на их основе модели угроз и нарушителя безопасности информации;
8. разработана на основе модели угроз система защиты персональных данных;
9. проверена готовность и эффективность использования средств защиты информации;
10. разграничен доступ пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
11. используются средства восстановления системы защиты персональных данных Оператора;
12. организован пропускной режим на территорию Оператора, охрана помещений с техническими средствами обработки персональных данных.

Техническое сопровождение средств защиты информации осуществляют работники Оператора.

Иные права и обязанности Оператора, связанные с обработкой персональных данных пользователей, определяются законодательством Российской Федерации о персональных данных.

Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

Политика подлежит пересмотру в случае существенных изменений международного или федерального законодательства о персональных данных, а также изменений в деятельности Оператора.

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору.

Адрес для обращений

Автономная некоммерческая организация «Электронное образование для наноиндустрии»,

117036, г. Москва, проспект 60-летия Октября, дом 10А.

Телефон: +7 (495) 988-53-88 (доб. 1772),

Электронная почта: enano@rusnano.com.