Политика конфиденциальности | «НТА Приволжье» Новости Н. Новгорода

Политика конфиденциальности сетевого издания «Новое телеграфное агентство Приволжье» (nta-pfo.ru)

Государственное автономное учреждение Нижегородской области

«Нижегородский областной информационный центр» (далее — Учреждение) является учредителем сетевого издания «Новое телеграфное агентство Приволжье» (nta-pfo.ru) (ЭЛ № ФС 77 — 80120 от 31.12.2020) (далее — Сервис).

Настоящая Политика конфиденциальности разработана в отношении обработки персональных данных посетителей Ресурса (далее — «Политика») в целях обеспечения реализации требований действующего законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

Политика конфиденциальности определяет политику Учреждения (Оператора) в отношении обработки Данных Пользователей при использовании ими Сервиса, а также содержит сведения о реализуемых требованиях к защите персональных данных Пользователей.

1. ТЕРМИНЫ

1.1. Учреждение — юридическое лицо, предоставляющее Пользователям Ресурс. Наименование Оператора размещено на Ресурсе.

1.2. Ресурс — сайт, программное обеспечение и/или иной интернет-ресурс Учреждения.

1.3. Сервис — функционал Ресурса, предоставляемый Учреждением, в том числе предоставление доступа к Ресурсу или его части, Контенту и иным материалам.

1.4. Пользователь — физическое лицо, использующее Сервис.

1.5. Данные — персональные данные Пользователя, а также иная пользовательская информация.

2. ДЕЙСТВИЕ ПОЛИТИКИ

2.1. Используя Сервис (включая осуществление доступа к Ресурсу), Пользователь соглашается с условиями обработки Данных Учреждением, описанными в настоящей Политике конфиденциальности. В случае несогласия Пользователя с такими условиями, использование Сервиса, в том числе осуществление доступа к Ресурсу, должно быть прекращено.

2.2. Политика может быть изменена Учреждением. Измененная Политика размещается на Ресурсе. Используя Сервис после изменения Политики, Пользователь соглашается с измененными условиями обработки Данных.

3. ЦЕЛЬ И УСЛОВИЯ ОБРАБОТКИ

3.1. Учреждение обрабатывает Данные с целью предоставления Сервиса, включая:

• обеспечение функционирования Сервиса;
• улучшение качества и удобства использования Сервиса;
• создание и развитие существующих и новых продуктов Учреждения и его партнеров;
• персонализация контента и иных предложений;
• осуществления взаимодействия с Пользователем (направление уведомлений, оповещений, запросов, информации о деятельности Учреждения, в том числе рекламного характера (с согласия Пользователя) и отправку сообщений в случае подписки Пользователя на рассылку сообщений от Учреждения. Положения настоящего абзаца подлежат применению в случае, если функционал Ресурса позволяет осуществлять с Пользователем указанное взаимодействие и при получении явного согласия Пользователя на такое взаимодействие;
• прием обращений Пользователей и предоставление ответов на указанные обращения;
• продвижение Ресурсов, продуктов и/или услуг Учреждения и его партнеров;
• обеспечения доступа к Сервисам по обмену текстовыми сообщениями и медиафайлами между Пользователями, оставлению комментариев Пользователями, если данный функционал предоставляется Пользователям;
• проведение статистических и иных исследований использования Сервиса.

3.2. В указанной цели Учреждение обрабатывает следующие Данные: фамилия, имя, отчество, логин, адрес электронной почты; сведения, собираемые посредством метрических программ, внешних форм сбора данных; сведения о пользовательском устройстве; cookies, идентификатор пользователя, данные об использовании ресурса; сетевой адрес.

3.3. Для цели, указанной в п. 3.2. Политики, применимы следующие условия обработки:

3.3.1. Учреждением не обрабатываются биометрические и специальные категории персональных данных Пользователей, не создаются общедоступные источники персональных данных, не осуществляется трансграничная передача персональных данных, не проверяется достоверность персональных данных, предоставленных Пользователем, не проводится оценка дееспособности Пользователя.

Учреждением не осуществляется принятие решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его

права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

Обрабатываемые Учреждением персональные данные относятся к иным категориям персональных данных.

3.3.2. Получение сведений о персональных данных Пользователя осуществляется Учреждением:

на основании документов и информации, предоставленных лично Пользователем;

в результате посещения Пользователем Ресурса и автоматического формирования и передачи Оператору данных программным обеспечением Ресурса, в т.ч. файлов Cookies: ip-адрес персонального компьютера, данные об Интернет-провайдере, имени домена, типе браузера; технических характеристиках используемых Пользователем оборудования, операционной системы, программного обеспечения, сведения о доступе в Интернет (дата, время, место посещения — посещенных Пользователем страницах Ресурса), информация о сайте, с которого Пользователь совершил переход на Ресурс. Эта информация может анализироваться Оператором в обезличенном виде для анализа посещаемости Ресурса.

3.3.3. Перечень действий с Данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанные действия могут быть осуществлены как неавтоматизированным, так и автоматизированным способами.

3.3.4. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.

3.3. Учреждение обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории РФ.

3.4. Для предоставления соответствующего Сервиса Пользователю Учреждение при наличии правового основания может осуществлять передачу (предоставление, доступ) Данных для их последующей обработки провайдерам услуг и партнёрам, указанным в соответствующих документах Учреждение, размещенных на Ресурсе.

4. ОСНОВАНИЯ ОБРАБОТКИ

4.1. Правовыми основаниями обработки Данных Учреждением являются в том числе:

• согласие Пользователя;
• исполнение, а также заключение Условий использования или иных соглашений с Пользователем;
• осуществление прав и законных интересов Учреждения или третьих лиц, если при этом не нарушаются права и свободы Пользователя;
• обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
• необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Учреждение законодательством.

5. ПРАВА ПОЛЬЗОВАТЕЛЯ

5.1. Пользователь вправе:

• получать информацию, касающуюся обработки своих Данных;
• требовать от Учреждения уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку своих Данных, направив Учреждению заявление.

6. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES

6.1. Для исполнения Условий использования и в рамках цели, указанной в п. 3.1. Политики, Учреждение осуществляет обработку сookies в том числе для обеспечения функционирования Сервиса; персонализации Контента и иных предложений; проведения статистических и иных исследований использования Сервиса. Пользователь может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера.

6.2. Сookies и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности, Google Analytics, Яндекс.Метрика, top.mail.ru, LiveInternet, а также внешних форм сбора персональных данных Yandex Forms, Google Forms.

7. ПОРЯДОК УНИЧТОЖЕНИЯ

7.1. В отношении Данных, обрабатываемых Учреждением в указанной в п. 3.1. Политики цели, действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными нормативными актами Учреждения. В случае выявления неправомерной обработки персональных данных, осуществляемой Учреждением, Учреждение в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Учреждение в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Учреждение уведомляет Пользователя об устранении допущенных нарушений или об уничтожении Данных.

7.2. Данные подлежат уничтожению Учреждением, в частности, если достигнута цель обработки или Пользователем отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.

7.3. В случае достижения цели обработки Данных Учреждение прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Пользователем согласия на обработку его Данных, Учреждение прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.

7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Оператор уведомляет Пользователя об устранении допущенных нарушений или об уничтожении Данных.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ

8.1. Учреждение обязуется обеспечивать конфиденциальность персональных данных Пользователей.

8.2. Учреждение обеспечивает безопасность персональных данных Пользователей посредством реализации правовых, организационных и технических мер.

8.2.1. Правовые меры, принимаемые Учреждением, включают:

• · издание Учреждением документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

8.2.2. Организационные меры, принимаемые Учреждением, включают:

• обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Учреждения в отношении обработки персональных данных, локальным актам Учреждения;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Учреждением мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
• ознакомление работников Учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
• назначение лица, ответственного за организацию обработки персональных данных;
• назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
• утверждение директором Учреждения документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
• обеспечение сохранности носителей персональных данных;
• учет машинных носителей персональных данных;
• определение угроз безопасности персональных данных при их обработке в ИСПДн;
• организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
• организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

8.2.3. Технические меры, принимаемые Учреждением, включают:

• использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
• установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

9. ИНОЕ

9.1. Пользователь несет ответственность за правомерность предоставления, актуальность и достоверность данных Пользователя и иных лиц, которые Пользователь предоставляет Учреждению.

9.2. Учреждение рассматривает обращения, связанные с Политикой, включая запросы Пользователей относительно использования их Данных по адресу: 603006, Нижегородская обл., г. Нижний Новгород, ул. Максима Горького, дом 151Б, пом. 5.