1. Общие положения
1.1. Политика в области обработки персональных данных (далее – «Политика») разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и содержит сведения о реализуемых требованиях к обработке и защите персональных данных.
1.2. Политика разработана с учетом Конституции Российской Федерации, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Целью настоящего документа является информирование Субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении АО «Управляющая компания Инновационного научно-технологического центра МГУ «Воробьевы горы» (ИНН 9729272506, место нахождения 119234, город Москва, ул Ленинские Горы, д. 1) (далее – «Оператор») основополагающих принципов законности, справедливости, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
1.4. Обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, является одной из приоритетных задач Оператора.
1.5. Политика действует в отношении всех персональных данных, обрабатываемых Оператором и является общедоступным документом.
1.6. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте http://sticmsu.ru/ (далее – «сайт»), если иное не предусмотрено новой редакцией Политики.
1.7. Оператор не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
2. Термины
Персональные данные – любая информация, предоставленная через сайт относящаяся прямо или косвенно к определенному физическому лицу (Субъекту персональных данных).
Субъекты персональных данных – определенные или определяемые (поддающиеся определению) физические лица.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Общие положения об обработке персональных данных
3.1. Оператор осуществляет сбор персональных данных, которые вводят в поля данных на сайте сами пользователи или иные лица по их поручению.
3.2. Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов.
3.3. Обработка Оператором персональных данных, в зависимости от целей обработки, осуществляется:
3.3.1. C согласия Субъектов персональных данных на обработку их персональных данных;
3.3.2. В целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;
3.3.3. В целях исполнения или заключения договора, стороной которого либо выгодоприобретателем по которому является Субъект персональных данных.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
4.3. При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
4.4. Оператор в ходе своей деятельности может передавать, предоставлять и (или) поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством РФ. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке
4.5. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
4.6. Трансграничная передача персональных данных, то есть передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу Оператором не осуществляется.
5. Цели и применяемые способы обработки персональных данных
5.1. Обработка персональных данных осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).
5.2. При автоматизированной обработке персональных данных применяется передача персональных данных с использованием информационно-телекоммуникационной сети «Интернет».
5.3. Обработка персональных данных осуществляется в целях:
5.3.1. Коммуникации с Субъектом персональных данных, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, обработки, рассылок анонсов, рекламных и маркетинговых материалов;
5.3.2. Предоставления Субъекту персональных данных возможности доступа к сервисам Оператора и информации о мероприятиях, проводимых Оператором или его партнерами;
5.3.3. Получения Субъектом персональных данных услуг третьих лиц – партнеров Оператора.
5.4. Обработка персональных данных ведется:
5.4.1. с использованием средств автоматизации;
5.4.2. без использования средств автоматизации.
6. Хранение персональных данных
6.1. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
6.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным доступом.
6.3. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках).
6.4. Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
7. Сроки обработки и хранения персональных данных
7.1. Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных.
7.2. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации.
7.3. По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.
7.4. Оператор прекращает обработку персональных данных в следующих случаях
7.4.1. при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
7.4.2. по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
7.4.3. по требованию Субъекта персональных данных, если обрабатываемые данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.4.4. в случае отзыва Субъектом персональных данных согласия на обработку или истечения срока действия такого согласия.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право (если иное не предусмотрено законом):
8.1.1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
8.1.2. требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
8.1.3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
8.1.4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
8.1.5. обжаловать в уполномоченном органе по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
8.1.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. Сведения о реализуемых требованиях к защите персональных данных
9.1. Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
9.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.3. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
9.4. Оператор добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
9.5. В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен Субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
9.6. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
10. Контактная информация Оператора
10.1. Акционерное общество «Управляющая компания Инновационного научно-технологического центра МГУ «Воробьевы горы» (ИНН 9729272506).
10.2. Адрес (место) нахождения: 119234, г. Москва, ул. Ленинские Горы, 1.; тел.: +7 (495) 939-20-15; e-mail: info@sticmsu.ru
10.3. Вопросы, замечания относительно обработки персональных данных Оператором, а также запросы на действия с персональными данными в рамках реализации установленных законом прав Субъектам персональных данные необходимо направлять:
• в форме электронного документа на info@sticmsu.ru
• в письменной форме по адресу: 119234, г. Москва, ул. Ленинские Горы, 1