Политика обработки персональных данных

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика конфиденциальности персональной информации (далее — Политика) действует в отношении всей информации, которую Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Новгородский государственный университет имени Ярослава Мудрого» (далее – НовГУ) может получить о пользователе во время использования им портала НовГУ и любых сервисов портала (далее — Сервисы). Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой в рамках отношений с одним из лиц, входящих в НовГУ, распространяется на все лица, входящие в НовГУ.
Использование сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователю не может быть предоставлен доступ к персональным сервисам.
1. Персональная информация пользователей, которую получает и обрабатывает НовГУ
1.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов, включая персональные данные пользователя. Обязательная для предоставления Сервисов (оказания услуг) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
1.1.2 Данные, которые автоматически передаются Сервисам НовГУ в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
1.1.3 Иная информация о пользователе, сбор и/или предоставление которой определено в Регулирующих документах отдельных Сервисов НовГУ.
1.2. Настоящая Политика применима только к Сервисам НовГУ. НовГУ не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах НовГУ, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.3. НовГУ в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако НовГУ исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации определены в Пользовательском соглашении сервисов портала НовГУ.
2. Цели сбора и обработки персональной информации пользователей
2.1. НовГУ собирает и хранит только те персональные данные, которые необходимы для предоставления Сервисов и оказания услуг (исполнения соглашений и договоров с пользователем).
2.2. Персональную информацию пользователя НовГУ может использовать в следующих целях:
2.2.1. Идентификация стороны в рамках соглашений и договоров с НовГУ;
2.2.2. Предоставление пользователю персонализированных Сервисов;
2.2.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся Сервисов, оказания услуг, а также обработка запросов и заявок от пользователя;
2.2.4. Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов и услуг;
2.2.5. Таргетирование материалов;
2.2.6. Проведение статистических и иных исследований на основе обезличенных данных.
3. Условия обработки персональной информации пользователя и её передачи третьим лицам
3.1. НовГУ хранит персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов пользователь соглашается с тем, что определённая часть его персональной информации становится общедоступной.
3.3. НовГУ вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь явно выразил свое согласие на такие действия;
3.3.2. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю;
3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
3.3.4. В целях обеспечения возможности защиты прав и законных интересов НовГУ или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение сервисов портала НовГУ.
3.4. При обработке персональных данных пользователей НовГУ руководствуется Федеральным законом РФ «О персональных данных».
4. Политика обработки персональных данных в статистических и иных исследовательских целях.
4.1. На сайте НовГУ применяются инструменты веб-аналитики (метрические программы), предн4азначенные для сбора и обработки статистики посещаемости разделов сайта, такие как: Яндекс.Метрика, Гугл-аналитика и подобные. Инструменты веб-аналитики применяются в целях анализа использования сайтов Учреждения и улучшения его работы.
4.2. На сайте НовГУ применяются инструменты веб-опросов и голосований, предназначенные для сбора информации, необходимой для деятельности университета, такие как: YandexForms, GoogleForms и подобные. Инструменты веб-аналитики применяются в целях анализа использования сайтов Учреждения и улучшения его работы.
4.3. Обработка файлов cookie на сайтах НовГУ осуществляется в обобщенном виде.
4.4. Продолжая работу на сайте, Пользователь выражает свое согласие федеральному государственному бюджетному образовательному учреждению высшего образования «Новгородский государственный университет имени Ярослава Мудрого» на обработку своих персональных данных.
4.5. Если Пользователь не согласен с условиями настоящей Политики, то для прекращения действия Политики в отношении него Пользователь должен прекратить использование сайта НовГУ, в том числе путем посещения сайта. В случае отказа от обработки данных метрическими программами Пользователю необходимо прекратить использование cайта или отключить файлы cookie в настройках браузера.
5. Изменение пользователем персональной информации
5.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования персональных данных либо в персональном разделе соответствующего Сервиса.
6. Меры, применяемые для защиты персональной информации пользователей
НовГУ принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
7. Изменение Политики конфиденциальности. Применимое законодательство
7.1. НовГУ имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу http://portal.novsu.ru/file/888573.
7.2. К настоящей Политике и отношениям между пользователем и НовГУ, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.
8. Обратная связь. Вопросы и предложения
Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу технической поддержки, либо по адресу 173003, Великий Новгород, Б.С.-Петербургская, 41, ауд. 3411, Сектор работы с пользователями.
Дата публикации: 25.05.2024 г.

7. Конфиденциальность и безопасность персональных данных
7.1. Для персональных данных в CORE обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров CORE, кроме случаев:

7.1.1. если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;

7.1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к CORE законодательству.

7.2. CORE предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

7.2.1. назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах;

7.2.2. издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;

7.2.3. обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;

7.2.4. обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;

7.2.5. ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

7.2.6. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;

7.2.7. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;

7.2.8. учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

7.2.9. резервное копирование информации для возможности восстановления;

7.2.10. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;

7.2.11. проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;

7.2.12. иные меры в соответствии с локальными актами CORE.

8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу или уполномоченным представителям CORE на территории других стран, по почте или обратившись лично.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.2.1. подтверждение факта обработки персональных данных Обществами CORE;

8.2.2. правовые основания и цели обработки персональных данных;

8.2.3. цели и применяемые в CORE способы обработки персональных данных;

8.2.4. наименование и место нахождения Общества CORE, сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона;

8.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.2.6. сроки обработки персональных данных, в том числе сроки их хранения;

8.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;

8.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Обществ CORE, если обработка поручена или будет поручена такому лицу;

8.2.10. иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.

8.3. Субъект персональных данных вправе требовать от CORE уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

8.4. Если субъект персональных данных считает, что CORE осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества, входящего в CORE, в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.

8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Роли и ответственность
9.1. Права, обязанности и ответственность CORE определяются применимым законодательством, соглашениями Обществ.

9.2. Ответственность сотрудников Обществ, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и сотрудником договора, обязательства о неразглашении информации, локальных актов Общества.

9.3. Контроль исполнения требований Политики в каждом из Обществ CORE осуществляется в общем случае ответственными за организацию обработки персональных данных в соответствующем Обществе, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами конкретных Обществ.

9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений CORE, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом CORE и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.

9.5. В отдельных случаях, предусмотренных применимым законодательством, например, GDPR или местным законодательством в сфере обработки персональных данных отдельно взятых стран, CORE может назначать представителей на территориях Европейского Союза или данных стран. В подобных случаях права, обязанности и ответственность распределяются в соответствии с договорами, соглашениями между такими представителями и CORE, а контактные сведения о представителях включаются в Политику.

9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями CORE.

10. Опубликование и актуализация Политики
10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ООО «Цифровая жажда», и вводится в действие после утверждения в CORE.

10.2. Политика является общедоступным документом CORE и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу alisteam.ru/privacy-policy

0.3. Веб-формы, бланки, типовые формы CORE для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.

10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. CORE имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу dpo@coreapp.ai