Положение об обработке и защите персональных данных АНО «Цифровой регион»

1. НАШИ ОБЯЗАТЕЛЬСТВА ПЕРЕД НАШИМИ ПОЛЬЗОВАТЕЛЯМИ ПО ОБЕСПЕЧЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ

Автономная некоммерческая организация «Цифровой регион» (далее – Организация обязуется защищать и уважать Ваше право на конфиденциальность. В настоящем Положении об обработке и защите персональных данных (далее – «Положение») указаны цели сбора Ваших данных и процесс их обработки Организацией. Внимательно ознакомьтесь с Положением для лучшего понимания наших взглядов и используемых практик. Предоставляемые Вами данные являются конфиденциальными и подлежат разглашению нами при обстоятельствах, изложенных в Положении и (или) предусмотренных законодательством РФ. Загружая наш веб-сайт на своем компьютере, мобильном устройстве или: заполняя веб-формы, содержащие Ваши персональные данные, и(или) регистрируясь в качестве Пользователя, а также передавая Ваши персональные данные Организации иным способом, Вы соглашаетесь на условия, описанные в Положении. Организация обрабатывает Ваши данные в соответствии законодательством РФ. Мы гарантируем добросовестный сбор данных и сохранение их конфиденциальности.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

· персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); · оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

· обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

· автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

· распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

· предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

· блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); · уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

· обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

· информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

· трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

· Сайт(ы): https://digitalr.ru/, http://kro.digitalr.ru/, http://prof.digitalr.ru/, https://deti.digital/, https://детиучат.рф, https://digitalway62.ru, https://digital62.ru

3. ОБЩИЕ ПОЛОЖЕНИЯ

3.1 Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПДн Организацией и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность руководителей структурных подразделений и работников Организации.
3.2 Целями настоящего Положения являются: определение порядка обработки ПДн; обеспечение соответствия порядка обработки ПДн в Организации. законодательству РФ в области ПДн; обеспечение защиты ПДн.
3.3 Задачами настоящего Положения являются: определение принципов обработки ПДн; определение условий обработки ПДн, способов защиты ПДн; определение прав субъектов ПДн, прав и обязанностей Организации при обработке ПДн.
3.4 Настоящее Положение разработано с учетом требований следующих нормативных актов: · Конституция РФ; · Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; · Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»; · Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; · Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; · Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; · иные применимые акты.
3.5 Действие настоящего Положения распространяется на процессы обработки ПДн в Организации с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.
3.6 Принятие решений, которые затрагивают Ваши права или интересы, на основании исключительно автоматизированной обработки Ваших персональных данных не осуществляется.
3.7 Организации обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.8 Настоящее Положение вступает в силу с момента его утверждения директором АНО «Цифровой регион» и действует бессрочно до замены его новым положением (новой редакцией Положения).
3.9 Организация проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности: при изменении порядка обработки ПДн в Организации; по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПДн; при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн; в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн.
3.10 При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом директора или иных уполномоченных представителей АНО «Цифровой регион». Если Вы продолжаете каким-либо образом взаимодействовать с Организацией, в частности (не ограничиваясь) через Сайт или путем личного обращения Вы не отозвали свое согласие на обработку Ваших ПДн, Вы соглашаетесь с действующей в это время редакцией Положения, в том числе предоставляете согласие на обработку Ваших данных в соответствии с разделом 7 Положения.
3.11 Не допускается предоставление ПДн принадлежащих иному субъекту, без его согласия. Вы несете ответственность за последствия, которые могло повлечь неисполнение вышеуказанного требования.

4. СБОР И ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ И ЦЕЛЬ ОБРАБОТКИ

4.1 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью профессиональной и образовательной ориентации Вас как Пользователя, в том числе для построения индивидуальной образовательной траектории и прохождения образовательных программ с использованием интернет ресурсов принадлежащих АНО «Цифровой регион» и (или) партнерам АНО «Цифровой регион».
4.2 Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по Вашему усмотрению и усмотрению Организации.
4.3 Следующие данные могут быть нами запрошены и по Вашему усмотрению предоставлены: Фамилия, Имя, Отчество (при наличии), дата рождения, пол, семейное положение, гражданство; Адрес проживания; Контактные данные (телефон, адрес электронной почты); Данные об уровне и профиле имеющегося образования; Данные профессиональной направленности, сфере интересов, предпочтениях.

5. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ

5.1 Для улучшения нашего http://kro.digitalr.ru/, http://prof.digitalr.ru/ и обеспечения наилучшего представления Вам контента на компьютере или мобильном устройстве, а также для предоставления Вам возможности быстрой и легкой навигации по нашему Сайту, мы обрабатываем такие данные, как IP-адрес, информацию о Вашем браузере и операционной системе, данные из «cookies» и иную подобную информацию.
5.2 Такие данные передаются Вашим устройством, с которого Вы открываете наш сайт, автоматически и используются нами исключительно в Ваших интересах.

6. В КАКИХ СЛУЧАЯХ МЫ ВПРАВЕ РАСКРЫВАТЬ ТРЕТЬИМ ЛИЦАМ ПРЕДОСТАВЛЯЕМЫЕ НАМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

6.1 Мы можем раскрывать Ваши персональные данные нашим сотрудникам, деловым партнерами, которые будут их обрабатывать по поручению Организации исключительно в заявленных в настоящем Положении целях.
6.2 Мы обязуемся прикладывать необходимые усилия для защиты Вас от мошенничества и иных преступных действий. По этой причине мы можем передать имеющиеся у нас данные о Вас организациям, специализирующимся на предотвращении мошеннических и преступных действий. Иногда мы обязаны раскрывать имеющиеся у нас данные правоохранительным и иным органам власти, если это предусмотрено законодательством РФ.
6.3 Мы прикладываем все усилия для обеспечения защиты Ваших персональных данных при их предоставлении за пределы Организации и гарантируем наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению Организации, гарантируют соблюдение всех применимых норм и стандартов.

7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Настоящим Вы, как субъект персональных данных, даете согласие АНО «Цифровой регион» (ОГРН 1196234003921, ИНН 6234182526, КПП 623401001, местонахождение: 390000, г. Рязань, ул. Полонского, д. 7), на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных с использованием и без использования средств автоматизации в соответствии с целью, указанной в п. 4.1 Положения. Вы выражаете согласие, что помимо Организации, доступ к Вашим персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица, зарегистрированные на сайте http://kro.digitalr.ru/, http://prof.digitalr.ru/ в качестве работодателей. Организация гарантирует соблюдение следующих Ваших прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у Организации; право на удаление, уточнение или исправление хранящихся у Организации Ваших персональных данных; иные права, установленные действующим законодательством РФ.
7.2 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных действует до момента отзыва Вами указанного согласия на условиях п. 7.3 Положения, если иное не предусмотрено действующим законодательством РФ.
7.3 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных может быть в любой момент Вами отозвано. В указанном случае Организация обязана прекратить обработку Ваших персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) в установленный законодательством РФ срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому Вы являетесь, иным соглашением между Организацией и Вами, либо если Организация не вправе осуществлять обработку персональных данных без Вашего согласия на основаниях, предусмотренных законодательством РФ. Вы можете направить отзыв предоставленного ранее согласия на обработку Ваших персональных данных одним из следующих способов: Лично обратившись по юридическому адресу Организации с соответствующим заявлением; Направив соответствующее заявление почтой по адресу: 390000, город Рязань, улица Полонского, дом 7 Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты kro@digitalr.ru; Направив соответствующее заявление через форму обратной связи на сайте http://kro.digitalr.ru/, http://prof.digitalr.ru/. В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», Организация может продолжить обработку Ваших персональных данных после отзыва Вашего согласия.

8. ГДЕ И КАК МЫ ХРАНИМ ВАШИ ДАННЫЕ

Организация гарантирует, что полученные от Вас данные хранятся в защищенной среде. Это означает, что Ваши данные защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Это обеспечивается наличием соответствующих технических административных и практических мер защиты.

9. ОБНОВЛЕНИЕ ЗАПИСЕЙ

Если Вы обнаружите неточность в Ваших персональных данных или необходимость их обновления (например, Вы сменили имя, адрес и т.д.), свяжитесь с нами, чтобы мы могли их изменить, в срок, установленный законодательством РФ, обязано внести в Ваши данные необходимые изменения. Вы можете направить в Организацию требование о внесении изменений в Ваши персональные данные одним из следующих способов: Лично обратившись по юридическому адресу Организации с соответствующим заявлением; Направив соответствующее заявление почтой по адресу: 390000, город Рязань, улица Полонского, дом 7 Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты kro@digitalr.ru; Направив соответствующее заявление через форму обратной связи на сайте http://kro.digitalr.ru/, http://prof.digitalr.ru/.

10. ДОСТУП К ИНФОРМАЦИИ

Если Вы хотите знать, какие именно Ваши персональные данные обрабатывает Организации, мы предоставим Вам эту информацию в установленный законодательством РФ срок. Для получения такой информации Вы можете обратиться в Организцию одним из следующих способов при условии выполнения Вами требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»: Лично обратившись по юридическому адресу Организации с соответствующим заявлением; Направив соответствующее заявление почтой по адресу: 390000, город Рязань, улица Полонского, дом 7 Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты kro@digitalr.ru; Направив соответствующее заявление через форму обратной связи на сайте http://kro.digitalr.ru/, http://prof.digitalr.ru/. При этом Ваш запрос должен содержать: Номер основного документа, удостоверяющего Вашу личность, сведения о дате выдачи указанного документа и выдавшем его органе; Сведения, подтверждающие Ваше участие в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором; Вашу подпись (в случае электронного заявления – электронную подпись).

11. ВОПРОСЫ

Если у Вас есть какие-либо вопросы в отношении настоящего Положения, свяжитесь с нами любым удобным для Вас способом, указанным в разделе 10 настоящего Положения.

12. КАКИЕ ИЗМЕНЕНИЯ ОРГАНИЗАЦИЯ МОЖЕТ ВНОСИТЬ В ПОЛОЖЕНИЕ

Организация вправе периодически обновлять настоящее Положение. Датой выпуска обновленной редакции Положения считается дата, указанная в верхней части Положения. Предыдущая редакция прекращает свое действие в дату выпуска новой редакции.