Настоящая Политика обработки персональных данных в ФГАУ «ЦИТ» (далее — Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными нормативными правовыми актами Российской Федерации в области персональных данных.

Политика определяет цели, основания, состав и способы обработки персональных данных, меры по их защите, порядок реализации прав субъектов персональных данных, а также правила использования файлов cookie и аналогичных технологий на сайте ФГАУ «ЦИТ».

Оператор: ФГАУ «ЦИТ» (далее — Оператор, Учреждение). Контакт для обращений субъектов персональных данных: info@cit.gov.ru; юридический адрес: 119 049, Москва, пр-кт Ленинский, д. 9.

Политика применяется ко всей информации, которую Оператор может получить о пользователях сайта cit.gov.ru (далее — Сайт), а также при использовании иных каналов взаимодействия, прямо отсылающих к Политике.

1. Общие положения

1.1.

1.2.

1.3.

1.4.

2.1.

2.2.

2.3.

2.4.

Понятия «оператор персональных данных», «субъект персональных данных», «обработка персональных данных», «обезличивание», «блокирование», «уничтожение», «трансграничная передача» и иные понятия используются в значениях, установленных статьей 3 Закона «О персональных данных» от 27.07.2006 N 152-ФЗ.

Файл cookie — фрагмент данных, передаваемый веб сервером и сохраняемый браузером на устройстве пользователя с дальнейшей передачей серверу при последующих обращениях.

Веб маяк (pixel) — графический элемент и/или фрагмент кода, позволяющий считывать информацию об активностях пользователя на Сайте.

Локальное хранилище (localStorage/SessionStorage) — технология браузера для локального сохранения данных на устройстве пользователя.

2. Понятия и определения

7.4.

Категории получателей приведены в разделе 8 и в приложении к Политике (при использовании файлов cookie третьих лиц).

7.5.

Обработка прекращается при достижении целей, истечении сроков хранения, отзыве согласия (если обработка велась на основании согласия) либо в иных случаях, установленных законодательством Российской Федерации.

7.1.

Обработка осуществляется с использованием средств автоматизации и без их использования.

7.2.

Доступ к персональным данным предоставляется исключительно уполномоченным работниками и (или) привлечённым обработчикам в объёме, необходимом для исполнения ими обязанностей.

7.3.

Из иных источников — в случаях и порядке, предусмотренных законодательством Российской Федерации.

7. Условия и порядок обработки

9.3.

Уничтожение персональных данных осуществляется способами, исключающими возможность их последующего восстановления.

9.1.

Первичные записи персональных данных, собранные через Сайт, размещаются и хранятся на территории Российской Федерации.

9.2.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. По достижении целей персональные данные подлежат удалению либо обезличиванию.

9. Локализация, хранение и уничтожение

12.3.

Ответ предоставляется в сроки и порядке, установленные законодательством Российской Федерации.

12.4.

Отзыв согласия на использование нестрого необходимых файлов cookie осуществляется посредством интерфейса «Настройки cookie» на Сайте.

12.2.

Запросы направляются на адрес электронной почты info@cit.gov.ru либо по юридическому адресу Оператора, указанному в п. 1.3 Политики. В целях защиты персональных данных Оператор вправе запросить сведения, необходимые для идентификации заявителя.

12.1.

Субъект персональных данных вправе получать сведения об обработке, требовать уточнения, блокирования либо уничтожения персональных данных, отзывать согласие на обработку, а также обжаловать действия (бездействие) Оператора в уполномоченный орган или суд.

12. Права субъектов персональных данных и порядок их реализации

13.4.

Оператор ведёт учёт (журналирование) согласий на использование
нестрого необходимых файлов cookie (дата/время, версия реестра cookie, выбранные категории, псевдонимизированный идентификатор согласия) и хранит соответствующие сведения не дольше срока, необходимого для подтверждения соблюдения требований законодательства.

13.5.

Детализированный перечень файлов cookie, провайдеров, целей, сроков хранения и сведений о возможной трансграничной передаче приведён в приложении, являющемся неотъемлемой частью Политики.

13.1.

На Сайте применяются файлы cookie, веб маяки и технологии локального хранилища для обеспечения работы и безопасности Сайта, персонализации интерфейса, а также для целей аналитики при наличии согласия субъекта персональных данных.

13.2.

Категории технологий:

• строго необходимые — обеспечивают работу Сайта и безопасность;
• функциональные — запоминают пользовательские предпочтения;
• аналитические — обеспечивают измерение посещаемости и метрик использования (в обезличенном виде);
• маркетинговые/таргетинговые — при применимости.

13.3.

При первом посещении Сайта пользователю отображается информационное сообщение (баннер) с кратким описанием категорий и ссылкой на «Настройки cookie». По умолчанию активируются только строго необходимые файлы cookie. Пользователь вправе изменить выбор и отозвать согласие в любое время.

13. Использование файлов cookie и аналогичных технологий

15.1.

Актуальная версия Политики размещается на официальном сайте по адресу: cit.gov.ru/politic.

15.2.

Существенные изменения в Политике (в частности, изменение целей/оснований обработки, категорий данных, внедрение новых третьих лиц) доводятся до сведения пользователей путём публикации обновлённой редакции и, при необходимости, повторного запроса согласия.

15.3.

Существенные изменения в Политике (в частности, изменение целей/оснований обработки, категорий данных, внедрение новых третьих лиц) доводятся до сведения пользователей путём публикации обновлённой редакции и, при необходимости, повторного запроса согласия.

15. Заключительные положения

8.1.

К категориям получателей относятся:

8.2.

Оператор остаётся ответственным перед субъектом персональных данных за действия привлечённых обработчиков в пределах, установленных Законом.

8. Условия и порядок обработки

3.1.

3.2.

3.3.

3.4.

3.5.

Обработка персональных данных в Учреждении осуществляется с соблюдением следующих принципов:

6.1.

Непосредственно от субъекта персональных данных посредством заполнения форм на Сайте и (или) направления обращений иными способами.

6.2.

Автоматически при посещении Сайта и использовании его функционала (технические данные и метаданные).

6.3.

Из иных источников — в случаях и порядке, предусмотренных законодательством Российской Федерации.

6. Источники получения персональных данных

Персональные данные в Учреждение могут поступать:

14. Автоматизированные решения и профилирование

Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

Законность и справедливость обработки.

Ограничение обработки достижением конкретных, заранее определённых и законных целей; минимизация обрабатываемых данных.

Точность, достаточность и актуальность данных.

Хранение не дольше, чем этого требуют цели обработки либо сроки, установленные законодательством и (или) документами Оператора; последующее удаление либо обезличивание.

Обеспечение безопасности при обработке с применением правовых, организационных и технических мер.

3. Принципы обработки персональных данных

Обработка персональных данных в Учреждении осуществляется на основаниях, предусмотренных законодательством Российской Федерации, включая:

4. Правовые основания обработки

11.1.

Оператор реализует необходимые и достаточные правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

11.2.

Применяются, в числе прочего, меры по разграничению доступа, защите сетевой инфраструктуры, резервному копированию, учёту и хранению журналов событий, контролю целостности, а также иные меры с учётом актуальных угроз и целей обработки.

11. Меры по обеспечению безопасности персональных данных

Трансграничная передача не осуществляется.

10. Трансграничная передача персональных данных

5. Цели обработки, категории данных, источники и сроки хранения

5.1.

Оператор обрабатывает персональные данные исключительно в объёме, необходимом и достаточном для достижения следующих целей:

5.2.

Сроки хранения устанавливаются с учётом целей обработки, требований законодательства и документов Оператора о хранении. По достижении целей персональные данные подлежат удалению либо обезличиванию.

5.3.

Оператор не обрабатывает специальные категории персональных данных, биометрические персональные данные и персональные данные несовершеннолетних через функционал Сайта, если иное прямо не указано и не обеспечено дополнительными правовыми основаниями и мерами защиты.

1.

2.

3.

4.

Обеспечение функционирования
и безопасности Сайта

Технические и сетевые данные (IP адрес, дата/время, URL/Referrer, заголовки HTTP, идентификаторы сессий) и безопасности Сайта

Автоматически при посещении Сайта

Обратная связь и рассмотрение обращений

ФИО, должность (при указании), контактные данные, содержание обращения, вложения

Непосредственно
от субъекта

Информирование
по запросу (рассылки, уведомления)

ФИО, адрес электронной почты, номер телефона

Непосредственно
от субъекта

Аналитика посещаемости
в обезличенном виде

Агрегированные/обезличенные метрики использования Сайта

Автоматически
(при согласии
на нестрого необходимые cookie)