Политика конфиденциальности

Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности
Политика обработки персональных данных
Политика обработки персональных данныхСкачать

Приказ-№-5-от-15.09.2022-об-утверждении-политики-в-области-обработки-и-защиты-ПДСкачать
Положение-о-защите-ПД-от-15.09.2022Скачать

Форма-Заявления-субъекта-контрагента-и-его-Согласие-на-обработку-ПДСкачать
Форма-Согласия-к-договору-ГПХ-на-обработку-ПД-от-15.09.2022Скачать
Политика конфиденциальности

1. АО «ВНИИС» (далее — «Оператор») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников, кандидатов на работу, клиентов, представителей контрагентов и других субъектов персональных данных, и в соответствии с действующим законодательством РФ является оператором персональных данных с соответствующими правами и обязанностями.
2. Оператор в процессе обработки персональных данных осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, обезличивание, уничтожение персональных данных.
3. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
4. При обработке персональных данных Оператор руководствуется следующими принципами:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработка, несовместимая с целями сбора персональных данных не допускается;
  • объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Оператор осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных.
6. Оператор осуществляет обработку персональных данных без согласия Субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ; Гражданским кодексом РФ; Налоговым кодексом (Часть первая — Федеральный закон от 31.07.1998 г. № 146-ФЗ; часть вторая — Федеральный закон от 05.08.2000 г. № 117-ФЗ); Федеральным законом от 24 июля 2009 г. № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»; Федеральным законом от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», и для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
7. Оператор не осуществляет действий, направленных на раскрытие персональных данных неопределенному кругу лиц — т. е. не осуществляет распространения персональных данных.
8. Оператор не раскрывает третьим лицам и не предоставляет персональные данные без согласия Субъекта персональных данных.
9. Оператор не обрабатывает специальные категории персональных данных.
10. Оператор не обрабатывает сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), а также специальные категории персональных данных.
11. Оператор не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных, или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
12. Оператор принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.
13. Оператором назначен ответственный за организацию обработки персональных данных.
14. Оператором разработаны нормативные документы, определяющие политику в отношении обработки персональных данных, устанавливающие процедуры обработки и защиты обрабатываемых персональных данных.
15. Оператором регулярно проводится получение объективного перечня условий и факторов, создающих угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
16. Система защиты персональных данных Оператора реализована с применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
17. Ввод в эксплуатацию новых информационной системы персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.
18. В рамках системы защиты обрабатываемых персональных данных Оператором организованы:

  • подсистема обнаружения фактов несанкционированного доступа к персональным данным;
  • процедуры установления правил доступа к персональным данным;
  • процедуры регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  • процедуры восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • процедуры оценки вреда, который может быть причинен субъектам персональных данных;
  • учет машинных носителей персональных данных;
  • процедуры контроля и аудита соответствия обработки персональных данных установленным требованиям;
  • процедуры контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
  • процедуры обучения и повышения осведомленности работников.

19. Для обеспечения неограниченного доступа настоящая Политика размещена на общедоступном информационном стенде Оператора.

Кто мы

Наш адрес сайта: https://aovniis.ru

Комментарии

Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

Анонимизированная строка создаваемая из вашего адреса email (“хеш”) может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.

Медиафайлы

Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.

Куки

Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.

При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана – год. Если вы выберете возможность “Запомнить меня”, данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.

Встраиваемое содержимое других вебсайтов

Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.

Эти сайты могут собирать данные о вас, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте.

Как долго мы храним ваши данные

Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.

Какие у вас права на ваши данные

При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.