ПОЛИТИКА
в отношении обработки персональных данных

1. Общие положения

1.1. Политика обработки персональных данных (далее –Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. No152-ФЗ «О персональных данных».

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ГБУ «Агентство инноваций Москвы» (далее –Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. В соответствии с данной Политикой Оператор собирает, использует и охраняет персональные данные, которые субъекты персональных данных предоставляют Оператору при использовании сайта/сайтов, принадлежащих Оператору/администратором которых выступает Оператор, с любого устройства и при коммуникации в любой форме, в соответствии с данной Политикой.

1.4. Используемые (упоминаемые) в Политике применимые к обработке персональных данных понятия, включая, но не ограничиваясь: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и др., используются (упоминаются, применяются) в понимании, установленном ст. 3 Федерального закона от 27.07.2006 г. No152-ФЗ «О персональных данных» (далее –ФЗ No 152).

1.5. Оператор на своем официальном сайте/сайтах публикует в общем доступе настоящую Политику в отношении обработки персональных данных в соответствии с ч.2 ст.18.1. ФЗ No152.

2. Принципы, цели и условия обработки персональных данных

2.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Оператор производит обработку следующих персональных данных:

  • персональные данные, которые предоставляются субъектами персональных данных при заполнении информационных полей на сайте/сайтах Оператора, в том числе, но не ограничиваясь, полей, содержащихся:в контактныхформах, в подпискахна новостную рассылку, в формах регистрации на мероприятия, в заявках, в декларациях,в заверениях и др.;
  • персональные данные и другую информацию, содержащуюся в сообщениях, которые субъект персональных данных направляет/адресует непосредственно Оператору;
  • технические данные, которые автоматически передаются устройством, с помощью которогоиспользуется сайт/сайты, в том числе технические характеристики устройства(идентификатор устройства), IP-адрес, файлы «cookies» отправленная на устройство субъекта персональных данных, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.

2.3. Оператор обрабатывает персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:

  • регистрации субъекта персональных данных на сайте/сайтахОператора для предоставления доступа к отдельным его разделам;
  • предоставления субъекту персональных данных информации об Операторе, услугах и мероприятиях Оператора;
  • коммуникации с субъектом персональных данных, при его обращении к оператору;
  • организации участия субъекта персональных данных в проводимых Оператором мероприятиях и опросах;
  • направления субъекту персональных данных новостных материалов Оператора;
  • выполнения полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • для других целей с согласия субъекта персональных данных с указанием целей обработки при получении согласия.

2.4. Оператор обрабатывает технические данные для:

  • обеспечения функционирования и безопасности сайта/сайтов Оператора (администратором которых выступает Оператор);
  • улучшениякачества работы сайта/сайтов Оператора (администратором которых выступает Оператор).

3. Файлы «cookies»

3.1. Оператор на сайте/сайтах может использовать файлы «cookies», которые автоматически загружаются на устройство Субъекта и хранят информацию о настройке пользовательского интерфейса в соответствии с предпочтениями Субъекта персональных данных. Субъект вправе произвести настойки используемых им устройств, с целью запрета (отключения)хранения файлов «cookies»на устройстве Субъекталибо их удаление.

4. Конфиденциальность персональных данных

4.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.2. Оператор не размещает персональные данные в общедоступных источниках. Оператор не принимает решений, порождающих для субъектов персональных данных юридические последствия или иным образом затрагивающих их права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

5. Поручение обработки персональных данных другому лицу

5.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ No152 и настоящей Политикой.

6. Права субъекта персональных данных

6.1. В целях обеспечения защиты прав и свобод субъекта персональных данных, Оператор по просьбе субъекта персональных данных (письменному запросу):

  • подтверждаетобработку персональных данных субъекта, запрашивающего информацию в отношении себя;
  • предоставляет возможность субъекту персональных данных ознакомиться со своими персональными данными, имеющимися у Оператора, в течение 30 дней с даты получения письменногозапроса;
  • сообщает субъекту персональных данных об источнике получения и составе его персональных данных, которые обрабатывает Оператор;
  • сообщает субъекту персональных данных о правовых основаниях, целях, сроках и способах обработки его персональных данных;
  • вносит необходимые изменения в персональные данные, если субъект персональных данных подтвердит, что они неполные, неточные или неактуальные, в течение 7 рабочих дней с даты получения подтверждения, и уведомляет субъект персональных данных о внесенных изменениях;
  • сообщает субъекту персональных данных наименование и место нахождения организаций, которые имеют доступ к его персональным данным (при наличии такой информации у Оператора) и которым могут быть раскрыты персональные данные с согласия субъекта персональных данных;
  • сообщает субъекту персональных данных наименование или фамилию, имя, отчество и должность лиц, которым с согласия субъекта персональных данных может быть поручена обработка его персональных данных;
  • уведомляет субъекта персональных данных о порядке осуществления им своих прав при обработке Оператором его персональных данных;
  • исключает субъекта персональных данных из рассылки новостных материалов Оператора;
  • прекращает обработку персональных данных в течение 30 дней с даты получения отзыва согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
  • прекращает обработку персональных данных, если будет подтверждено, что Оператор обрабатывает их неправомерно, и уведомляет субъекта персональных данных о предпринятых мерах;
  • уничтожает персональные данные, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, в течение 7 рабочих дней с даты получения соответствующего подтверждения, и уведомляет субъект персональных данных о предпринятых мерах;
  • отвечает на иные вопросы, касающиеся персональных данных, которые обрабатывает Оператор.

6.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и даетсогласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

6.3. Оператор не осуществляет обработку персональных данных в целях продвижения товаров на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также вцелях политической агитации.

6.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ No152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.5. Оператор прекращает обработку персональных данных:

  • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • по требованию субъекта персональных данных, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
  • поистечении срока действия согласия субъекта персональных данных на обработку его персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
  • в случае ликвидации Оператора.

7. Обеспечение безопасности персональных данных

7.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

7.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, допущенных к обработке персональных данных;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защитеперсональных данных;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений;
  • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

7.3. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

8. Заключительные положения

8.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

8.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

8.3. На сайте/сайтах Оператора (администратором которых выступает Оператор) могут быть размещены ссылки на сторонние сайты и службы, которые Оператор не контролирует.

8.4. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

8.5. Оператор может обновлять Политику в отношении персональных данных по мере необходимости (в том числе, в связи с изменением законодательства о персональных данных).

8.6. Трансграничная передача персональных данных может осуществляться Оператором исключительно в соответствии со ст. 12 ФNo No 152 и законодательством Российской Федерации в области обработки персональных данных, а также с международными договорами Российской Федерации.

8.7. Использование/продолжение использования сайтом/сайтами Оператора после изменения Политики субъектом персональных данных, означает подтверждение согласия субъекта персональных данных с внесенными изменениями.

125009, Россия, Москва Вознесенский переулок, 22
ОГРН1127746476703 ИНН 7703770430/КПП 771001001 ОКПО 09864148
+7 499225 92 52 ic@develop.mos.ru www.innoagency.ru
Государственное бюджетное учреждениегорода Москвы «Агентство инноваций города Москвы»