Политика конфиденциальности в отношении обработки персональных данных на сайте Автономной некоммерческой профессиональной образовательной организации среднего профессионального образования «Ижевский Финансово-юридический колледж»

1. Общие положения

1.1. Настоящая Политика конфиденциальности (Далее – Политика) определяет порядок обработки персональных данных пользователей сайта https://if-uc.ru/ (а также его поддоменов) (Далее – Сайт) и меры безопасности персональных данных, предпринимаемые Автономной некоммерческой профессиональной образовательной организации среднего профессионального образования «Ижевский Финансово-юридический колледж» (Далее – Колледж, Оператор).

1.2. Политика действует в отношении персональных данных, которые Оператор может получить о пользователях (Далее — Пользователь) Сайта во время посещения ими страниц и разделов Сайта, а также при использовании ими форм ввода данных, расположенных на Сайте.

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (Далее-Закон) в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных. Во исполнение требований Закона Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на сайте Колледжа.

1.4. Посещая страницы и разделы Сайта, а также заполняя формы ввода данных, Пользователь выражает своё согласие с настоящей Политикой и условиями обработки персональных данных Пользователя, целями обработки его персональных данных.

1.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Колледж не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Колледжа.

2. Основные понятия, используемые в Политике

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта Колледжа.

2.2. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики оператором является Колледж.

2.3. Пользователи Сайта — лица, имеющие доступ к Сайту Колледжа посредством сети Интернет, посещающие его страницы и разделы и (или) пользующиеся формами ввода данных, расположенными на Сайте. Пользователь Сайта является субъектом персональных данных.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.10. Конфиденциальность персональных данных — обязанность Операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицами и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.11. Сооkіеs-файлы — небольшой фрагмент данных, хранимый на устройстве (компьютере, планшете, смартфоне и т. д.) Пользователя, и который содержит информацию об активности Пользователя.

3. Основные права и обязанности Оператора

3.1. Колледж, как Оператор персональных данных, имеет право:

– получать от Пользователя достоверную информацию, содержащую персональные данные;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами;

– предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено действующим законодательством (в том числе с целью пресечения мошеннических действий, устранения технических неполадок или проблем с безопасностью).

Кроме указанных прав в вопросах обработки персональных данных Пользователя Колледж обладает другими правами, предоставленными ему действующим законодательством Российской Федерации.

3.2. Колледж, как Оператор персональных данных, обязан:

– использовать полученную информацию исключительно для целей, указанных в разделе 5 Политики;

— принимать необходимые правовые, организационные и технические меры, направленные на обеспечение безопасности персональных данных при их обработке;

– предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных Пользователя в порядке, установленном действующим законодательством РФ;

— осуществлять иные действия и проводить иные мероприятия по обработке и защите персональных данных Пользователя в соответствии с законодательством Российской Федерации.

4. Основные права и обязанности Пользователя

4.1. Пользователь имеет право:

– на получение от Оператора достоверную информацию об обработке его персональных данных, в том числе: подтверждение факта обработки Колледжем персональных данных; правовые основания и цели обработки персональных данных; применяемые Колледжем способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию о способах исполнения Колледжем обязанностей, установленных статьей 18.1 Закона; иные сведения, предусмотренные Законом или другими федеральными законами;

– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

– на осуществление иных прав, предусмотренных законодательством Российской Федерации.

4.2. Пользователь обязан:

– передавать достоверные, необходимые для достижения целей обработки, персональные данные;

– в случае изменения персональных данных, необходимых для достижения целей обработки, сообщать Оператору уточненные персональные данные;

– осуществлять иные действия в соответствии с законодательством Российской Федерации.

5. Цели обработки персональных данных Пользователя

5.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на Сайте Колледжа,  в чат-боте в ВКонтакте, телеграм и других месенджерах, с помощью платформы Bothelp https://bothelp.io/ru.

5.1.1. С  целью обеспечения своевременного и в полном объеме рассмотрения электронных обращений по вопросам, относящихся к компетенции Колледжа, а также подготовки и отправки ответов на них, предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://nk.if-uc.ru/, обрабатываются персональные данные Пользователя, которые включают в себя следующую информацию:

• фамилия, имя, отчество (последнее — при наличии);
• адрес электронной почты;
• контактный телефон;
• пол;
• фио родителей или законных представителей, если Пользователь не достиг возраста 18-ти лет;
• ID пользователя;
• группа, специальность (при необходимости);
• ссылка на профиль в соц. сетях;
• иные персональные данные, которые предоставлены в обращении.

Сведения об отправителях обращений не раскрываются и не публикуются на Сайте.

5.1.2. С целью идентификации Пользователя, оставившего свои персональные данные в формах обратной связи и дальнейшей связи с ним (в том числе для записи на обучение), обрабатываются персональные данные Пользователя, которые включают в себя следующую информацию:

• фамилия, имя, отчество (последнее — при наличии);
• адрес электронной почты;
• контактный телефон.

5.1.3. С целью предоставления Пользователю доступа к персонализированным сервисам Сайта, информации (в том числе оплата онлайн, если такое потребуется), обрабатываются персональные данные Пользователя, которые включают в себя следующую информацию:

• фамилия, имя, отчество (последнее — при наличии);

• адрес электронной почты;
• контактный телефон Пользователя (при необходимости);
• группа, специальность (при необходимости).

5.1.4. С целью информирование Пользователя посредством отправки электронных писем, информационных или рекламных (рассылок), обрабатываются персональные данные Пользователя, которые включают в себя следующую информацию:

• фамилия, имя, отчество (последнее — при наличии);
• адрес электронной почты;
• контактный телефон;
• пол;
• группа, специальность (при необходимости);
• ссылка на профиль в соц. сетях;

5.2. Обрабатываемые в рамках указанных целях персональные данные не относятся к специальным или биометрическим и обрабатываются автоматизированным способом.

5.3. Также на Сайте Колледжа осуществляется сбор и обработка обезличенных данных о Пользователе (в т.ч. файлов «cookies») с помощью сервисов интернет-статистики Яндекс.Метрика https://metrika.yandex.ru и  top.mail.ru https://top.mail.ru/,с целью оценки посещаемости, повышения удобства использования Сайта Колледжа и улучшения его производительности.

Собираемые счетчиками Яндекс.Метрики и top.mail.ru данные:

• просмотры;
• количество посетителей;
• адрес страницы;
• последняя поисковая фраза;
• источник трафика (визиты);
• тип устройства (визиты);
• возраст (визиты);
• пол;
• глубина просмотра;
• время на сайте.

Персональные данные, собираемые сервисами интернет-статистики, обрабатываются при получении согласия на обработку персональных данных, предоставляемого Пользователем, путем подтверждения (нажатия кнопки «Согласен» во всплывающем окне) принятия условий настоящей Политики.

5.4 Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты if-uc@mail.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

5.5. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

6. Правовое основание обработки персональных данных 

Персональные данные Пользователя Сайта в Колледже обрабатываются на основании:

– федерального закона от 29.12.2012 № 272-ФЗ «Об образовании в Российской Федерации»;

– федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

– иных нормативных правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти;

– согласия Пользователя Сайта с уведомлением об использовании файлов cookies и использования сервисов интернет-статистики (Яндекс.Метрика и  top.mail.ru);

– согласия Пользователя Сайта на обработку его персональных данных.

7. Порядок сбора, хранения, передачи и других видов обработки персональных данных

7.1. Обработка персональных данных Пользователя включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

7.2. Оператор не предоставляет какой-либо третьей стороне персональные данные Пользователя, кроме случаев, предусмотренных законодательством Российской Федерации.

7.3. Персональные данные Пользователя хранятся не дольше, чем это необходимо для реализации целей, для которых они собирались, то есть до достижения целей обработки.

7.4. При осуществлении сбора и хранении персональных данных Пользователя Колледжа использует базы данных и сервера, находящиеся на территории Российской Федерации.

7.5. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте Колледжа. Заполняя соответствующие формы, Пользователь выражает свое согласие с настоящей Политикой.

7.6. Пользователь самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

7.7. При обработке персональных данных Пользователя Колледж руководствуется Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами в области защиты информации.

8. Обеспечение безопасности персональных данных

8.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

8.2. К таким мерам, в частности, относится:

– определение типа угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

– разработка на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах;

– реализация разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах;

– контроль обновления системного, прикладного программного обеспечения и средств защиты ИН({іормации (в том числе обновлений антивирусных баз, сигнатур сценариев вторжений, информации об уязвимостях);

– обеспечение функционирования и поддержания работоспособности в информационных системах:

а) системы защиты информации от несанкционированного доступа; 

б) системы обнаружения и предотвращения вторжений;

в) системы антивирусной защиты.

– реализация парольной политики;

– реализация разделения npaв доступа к информационным системам;

– принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

– проведение оценки вреда, который может быть причинен Пользователю в случае нарушения Закона;

– организация охраны и физической защиты помещений Колледжа, исключающих несанкционированный доступ к техническим средствам обработки, хранения и передачи информации, их хищение и нарушение работоспособности, хищение носителей информации;

– организация пропускного и внутриобъектового режимов на объектах Колледжа.

9. Заключительные положения

9.1. Политика является общедоступным документом Колледжа и подлежит размещению на официальном сайте Колледжа.

9.2. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений законодательства в сфере персональных данных.

9.3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: if-uc@mail.ru.

9.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://if-uc.ru/.

Разработана и утверждена : 

Директор Автономной некоммерческой профессиональной образовательной организации среднего профессионального образования «Ижевский Финансово-юридический колледж»

Дмитриев М. В.