Соглашение об обработке персональных данных для размещения на информационных ресурсах ГБУ «Агентство инноваций Москвы»

    1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В настоящем соглашении (далее «Соглашение») используются термины, имеющие следующие определения:

1.1.1. Оператор – Государственное бюджетное учреждение города Москвы «Агентство инноваций города Москвы» (ОГРН 1127746476703, ИНН 7703770430, адресу местонахождения: 125009, г. Москва, Вознесенский переулок, д. 22) осуществляющие руководство Сайтом согласно законодательству Российской Федерации, а также на условиях Соглашения.

1.1.2. Сайт – совокупность интернет-ресурсов, размещенных по адресу:

включая (но не ограничиваясь) ресурсы с доменными именами 3-го и последующего уровней вида: «*.innoagency.ru/*», «*.cdp.moscow/*», где «*» - любое допустимое сочетание символов.

1.1.3. Пользователь – любое физическое лицо, использующее Сайт согласно условиям Соглашения.

1.1.4. Персональные Данные – информация, относящаяся к Пользователю прямо или косвенно и внесенная на Сайт самим Пользователем как субъектом этих персональных данных.

1.1.5. Акцепт Соглашения – полное и безоговорочное принятие условий Соглашения со стороны Пользователя, выраженное путем совершения Пользователем активного действия – простановки Пользователем отметки («галочки») в специальном поле, подтверждающем прочтение Пользователем текста настоящего Соглашения.

1.1.6. Политика в отношении обработки персональных данных или Политика – утвержденная и действующая у Оператора «Политика в отношении обработки персональных данных», разработанная в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных». Политика публикуется Оператором на своем официальном сайте по адресу: http://innoagency.ru, https://innoagency.ru, http://cdp.moscow и https://cdp.moscow.

1.2. Настоящее Соглашение определяет порядок обработки Персональных Данных Пользователя и меры по обеспечению их безопасности Оператором при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. В соответствии с данным Соглашением Оператор собирает, использует и охраняет Персональные Данные, которые Пользователь предоставляет Оператору при использовании Сайта, с любого устройства и при коммуникации в любой форме.

1.4. Используемые (упоминаемые) в Соглашении применимые к обработке персональных данных понятия, включая, но не ограничиваясь: персональные данные, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и др., используются (упоминаются, применяются) в понимании, установленном ст. 3 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».

  1. УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор производит обработку следующих Персональных Данных:

2.2.1. Персональные Данные, которые предоставляются Пользователем при заполнении информационных полей на Сайте (в том числе полей, содержащихся в контактных формах, в подписках на новостную рассылку, в формах регистрации на мероприятия, в заявках, в декларациях, в заверениях и др.), а также Персональные Данные и другую информацию, содержащуюся в сообщениях, которые Пользователь направляет/адресует непосредственно Оператору:

  • фамилию, имя, отчество;
  • данные по образованию;
  • возраст;
  • номера телефонов;
  • адрес электронной почты;
  • наименование организации;
  • должность;
  • реквизиты организации;

2.2.2. Технические данные, которые автоматически передаются устройством, с помощью которого используется Сайт, в том числе технические характеристики устройства (идентификатор устройства), IP-адрес, файлы «cookies» отправленная на устройство Пользователя, информация о браузере, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.

2.3. Оператор не проверяет Персональные Данные, так как исходит из того, что направляя Оператору Персональные Данные любым способом Пользователь предоставляет только достоверные Персональные Данные.

2.4. Оператор на Сайте может использовать файлы «cookies», которые автоматически загружаются на устройство Субъекта и хранят информацию о настройке пользовательского интерфейса в соответствии с предпочтениями Субъекта Персональных Данных. Субъект вправе произвести настройки используемых им устройств, с целью запрета (отключения) хранения файлов «cookies» на устройстве Субъекта либо их удаление.

2.5. Оператор обрабатывает Персональные Данные исключительно для тех целей, для которых они были предоставлены, а также для:

  • регистрации Пользователя на Сайте Оператора для предоставления доступа к отдельным его разделам, формирования рекомендаций и (или) персонализированных сервисов Оператора;
  • предоставления Пользователю информации об Операторе, услугах, проектах и мероприятиях Оператора и (или) третьих лиц - партнёров Оператора (Правительства Москвы и (или) Фонда «Московский инновационный кластер» (ОГРН 1197700007141) и (или) Департамента предпринимательства и инновационного развития города Москвы (ОГРН 1187746841050) (далее именуемые Партнёры Оператора);
  • предварительной регистрации субъекта персональных данных с целью его последующего участия в проектах мероприятиях, проводимых при участии Оператора и (или) Партнёров Оператора;
  • коммуникации с Пользователем, в том числе при его обращении к Оператору;
  • организации участия Пользователя в проводимых Оператором мероприятиях и опросах;
  • исполнения Оператором договорных обязательств, проведение рекламных кампаний и маркетинговых исследований, в том числе смс и e-mail рассылок;
  • направления Пользователю новостных материалов Оператора;
  • получения от Оператора по сетям электросвязи информации (материалов информационного и (или) рекламного характера) о проектах и мероприятиях Оператора и (или) Партнёров Оператора, с которыми Оператор сотрудничает в рамках реализации совместных проектов и мероприятий, а также о мероприятиях, проходящих на площадках Оператора;
  • выполнения полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • передачи третьим лицам – Партнерам Оператора, с которыми Оператор сотрудничает в рамках реализации совместных проектов и (или) мероприятий, в целях информирования о проектах и мероприятиях указанных третьих лиц;
  • передачи учредителю Оператора (Департамент предпринимательства и инновационного развития города Москвы (ОГРН 1187746841050) в составе отчётности в рамках исполнения Оператором государственного задания и/или в составе отчётности по реализуемым Операторам национальным проектам;
  • для других целей с согласия Пользователя с указанием целей обработки при получении согласия.

2.2. Оператор обрабатывает технические данные для обеспечения функционирования и безопасности Сайта Оператора (администратором которых выступает Оператор), а также для улучшения качества работы Сайта Оператора (администратором которых выступает Оператор).

2.3. Оператор не осуществляет обработку Персональных Данных в целях продвижения товаров на рынке путем осуществления прямых контактов с Пользователем (как потенциальным потребителем) с помощью средств связи, а также в целях политической агитации.

2.4. Пользователь соглашается с тем, что Оператор вправе поручить обработку Персональных Данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия соответствующего акта. Лицо, осуществляющее обработку Персональных Данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных Данных, предусмотренные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

  1. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Предусмотренные Соглашением условия конфиденциальности распространяются на Персональные Данные, которые Оператор получает от Пользователя использовании им Сайта.

3.2. Оператор и иные лица, получившие доступ к Персональным Данным, обязаны не раскрывать третьим лицам и не распространять Персональные Данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

3.3. Оператор не размещает Персональные Данные в общедоступных источниках. Оператор не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих их права и законные интересы на основании исключительно автоматизированной обработки Персональных Данных.

3.4. Персональные Данные сохраняют конфиденциальность на весь период действия Соглашения.

3.5. Оператор принимает все необходимые меры для защиты конфиденциальности Персональных Данных от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе:

3.5.1. Обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки Персональных Данных;

3.5.2. Обеспечивает физическую безопасность Персональных Данных, предотвращая неправомерный доступ к техническим системам, которые поддерживают работу Сайта и в которых Оператор хранит Персональные Данные;

3.5.3. Предоставляет доступ к Персональным Данным только тем уполномоченным сотрудникам, которым этот доступ необходим для выполнения обязанностей, непосредственно связанных с оказанием услуг Пользователю, а также для разработки, эксплуатации и улучшения Сайта.

3.6. Персональные Данные не являются конфиденциальными, если они в период действия Соглашения:

3.6.1. Раскрыты Пользователем добровольно и публично;

3.6.2. Предоставлены Пользователем для свободного доступа добровольно и публично;

3.6.3. Могут быть получены из источников, к которым имеется свободный доступ.

  1. ПРАВА ПОЛЬЗОВАТЕЛЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В целях обеспечения защиты прав Пользователя при обработке его Персональных Данных, Оператор по письменному запросу Пользователя:

  • подтверждает обработку Персональных Данных Пользователя, запрашивающего информацию в отношении себя;
  • предоставляет возможность Пользователю ознакомиться со своими Персональными Данными, имеющимися у Оператора, в течение 30 (Тридцати) дней с даты получения письменного запроса;
  • сообщает Пользователю об источнике получения и составе его Персональных Данных, которые обрабатывает Оператор;
  • сообщает Пользователю о правовых основаниях, целях, сроках и способах обработки его Персональных Данных;
  • вносит необходимые изменения в Персональные Данные, если Пользователь подтвердит, что они неполные, неточные или неактуальные, в течение 7 рабочих дней с даты получения подтверждения, и уведомляет Пользователя о внесенных изменениях;
  • сообщает Пользователю наименование и место нахождения организаций, которые имеют доступ к его Персональным Данным (при наличии такой информации у Оператора) и которым могут быть раскрыты Персональные Данные с согласия Пользователя;
  • сообщает Пользователю наименование или фамилию, имя, отчество и должность лиц, которым с согласия Пользователя может быть поручена обработка его Персональных Данных;
  • уведомляет Пользователя о порядке осуществления им своих прав при обработке Оператором его Персональных Данных;
  • исключает Пользователя из рассылки новостных материалов Оператора;
  • прекращает обработку Персональных Данных в течение 30 (Тридцати) дней с даты получения отзыва согласия, если для обработки Персональных Данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
  • прекращает обработку Персональных Данных, если будет подтверждено, что Оператор обрабатывает их неправомерно, и уведомляет Пользователя о предпринятых мерах;
  • уничтожает Персональные Данные, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, в течение 7 (Семи) рабочих дней с даты получения соответствующего подтверждения, и уведомляет Пользователя о предпринятых мерах;
  • отвечает на иные вопросы, касающиеся Персональных Данных, которые обрабатывает Оператор.

4.2. Если Пользователь считает, что Оператор осуществляет обработку его Персональных Данных с нарушением требований Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.3. Оператор прекращает обработку Персональных Данных:

  • при наступлении условий прекращения обработки Персональных Данных или по истечении установленных сроков;
  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • по требованию Пользователя, если обрабатываемые Персональные Данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае выявления неправомерной обработки Персональных Данных, если обеспечить правомерность обработки невозможно;
  • по истечении срока действия согласия Пользователя на обработку его Персональных Данных или в случае отзыва такого согласия, если для обработки Персональных Данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
  • в случае ликвидации Оператора.
  1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.    Безопасность Персональных Данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты Персональных Данных.

5.2. Для предотвращения несанкционированного доступа к Персональным Данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты Персональных Данных;
  • ограничение состава лиц, допущенных к обработке Персональных Данных;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите Персональных Данных;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем Персональных Данных;
  • использование антивирусных средств и средств восстановления системы защиты Персональных Данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений;
  • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки Персональных Данных.

5.3. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты Персональных Данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных Данных.

5.4. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

  1. ВСТУПЛЕНИЕ СОГЛАШЕНИЯ В СИЛУ. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящее Соглашение вступает в силу в момент его акцепта Пользователем действует

(в зависимости от того, что наступит ранее):

6.1.1. До момента прекращения деятельности Оператора, либо

6.1.2. До момента о Отзыва Пользователем своего согласия.

6.2. Акцепт настоящего Соглашения Пользователем, обозначающий полное и безусловное согласие Пользователя на обработку Персональных Данных на условиях настоящего Соглашения, производится:

6.2.1. путем проставления Пользователем на Сайте соответствующей отметки в форме на Сайте, предусматривающей направление Пользователем Оператору Персональных Данных, либо

6.2.2. путем дальнейшего пользования Сайтом после ознакомления Пользователем с настоящим Соглашением.

6.3. На Сайте могут быть размещены ссылки на сторонние сайты и службы, которые Оператор не контролирует.

6.4. Трансграничная передача Персональных Данных может осуществляться Оператором исключительно в соответствии со ст. 12 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и законодательством Российской Федерации в области обработки Персональных Данных, а также с международными договорами Российской Федерации.

6.5. Иные права и обязанности Оператора в связи с обработкой Персональных Данных определяются законодательством Российской Федерации в области Персональных Данных. Вопросы, не урегулированные настоящим Соглашением, подлежат разрешению в соответствии с законодательством Российской Федерации.

loader