Настоящим я даю согласие МАОУ Гимназия № 176) (ИНН 6660011426, ОГРН 1026604957851, адрес местонахождения: 620092, Екатеринбург, Рассветная ул., стр. 9) на обработку моих персональных данных, направляемых мною посредством форм обратной связи, а также обрабатываемых Оператором при использовании Сайта https://гимназия176.екатеринбург.рфс помощью систем аналитик с целью:

осуществление информационно-справочного обслуживания, предоставление информации по вопросам, касающимся основных направлений деятельности Оператора, как образовательного учреждения; обеспечение открытости и доступности информации о предоставляемых образовательных услугах в рамках положений действующего законодательства (осуществляется обработка персональных данных посетителей сайта: фамилия, имя, отчество; иная дополнительная информация, содержащаяся в тексте обращения, указанная субъектом по собственной инициативе.).

сбора статистических данных, оценки посещаемости Сайта и поведения пользователей, анализа эффективности содержания информации о предлагаемых услугах (осуществляется обработка персональных данных посетителей сайта: IP-адрес Пользователя, дата и время посещения, источник входа на Сайт, информация о поведении Пользователя географические данные, прочие технические данные.

Обработка в вышеуказанных целях осуществляется с использованием средств автоматизации путем сбора; записи; систематизации; накопления; хранения; уточнения (обновления, изменения); извлечения; использования; блокирования; удаления; уничтожения.

Оператор гарантирует, что не будет осуществлять передачу персональных данных тем лицам, которым они не требуются, и будет ограничиваться достижением конкретных, заранее определенных и законных целей, а содержание и объем передаваемых персональных данных будут соответствовать заявленным целям их обработки.

Персональные данные посетителей сайта в рамках обработки персональных данных посредством сбора файлов cookie необходимы Оператору для проведения оценки эффективности используемых сервисов.

Сроки обработки и хранения персональных данных: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не установлено законодательством. Полученные персональные данные уничтожаются в порядке, установленном действующим законодательством.

В случае отзыва мной настоящего согласия на обработку моих персональных данных их обработка должна быть прекращена Оператором и данные должны быть уничтожены в порядке и условиях, предусмотренных действующим законодательством.

Согласие может быть отозвано путем направления Оператору заявления по адресу: 620092, Екатеринбург, Рассветная ул., стр. 9 или по электронной почте: gimnaziya176@eduekb.ru.

Нажимая кнопку «отправить» я подтверждаю, что согласен на обработку персональных данных в вышеуказанных целях, в порядке и условиях, предусмотренных настоящим Согласием, и действую свободно, своей волей и в своих интересах.

 

 

Настоящая Политика в отношении обработки персональных данных посетителей Интернет-ресурса https://гимназия176.екатеринбург.рф (далее – Политика) разработана и утверждена Муниципальным автономным общеобразовательным учреждением Гимназия № 176
(МАОУ Гимназия № 176) (ИНН 6660011426, ОГРН 1026604957851, адрес местонахождения: 620092, Екатеринбург, Рассветная ул., стр. 9) (далее - Оператор) и действует в отношении всей информации, которую Оператор может получить о посетителе Сайта с любого устройства и при коммуникации с Оператором в любой форме, в том числе посредством размещенных на Сайте форм обратной связи.

Используя Сайт (просмотр, чтение текста, отправка или загрузка информации, заполнение размещенных на Сайте форм обратной связи) и предоставляя свои персональные данные, посетитель Сайта дает согласие на обработку персональных данных в соответствии с данной Политикой.

 

1.     Общие положения

 

1.1. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных);

Субъект персональных данных - физическое лицо, прямо или косвенно определённое или определяемое с помощью персональных данных;

Оператор – МАОУ Гимназия № 176, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.2. Цели и сфера действия Политики

Политика в отношении обработки персональных данных является основополагающим локальным нормативным актом, определяющим политику Оператора в отношении обработки и обеспечения безопасности персональных данных посетителей и пользователей Сайта.

Основной целью настоящей Политики является создание основы для соблюдения прав и свобод человека и гражданина при обработке его персональных данных Оператором на Сайте образовательного учреждения.

2.3. Принципы обработки персональных данных

В основе обработки Оператором персональных данных лежат следующие принципы:

·                 осуществление обработки персональных данных на законной и справедливой основе;

·                 ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;

·                 соответствие содержания и объёма обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности обрабатываемых персональных данных по отношению к целям их обработки;

·                 недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

·                 обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

·                 обеспечение хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

·                 обеспечение уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.4. Конфиденциальность персональных данных

Персональные данные не раскрываются третьим лицам и не распространяются Оператором без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

2.5. Передача персональных данных третьим лицам

Оператор при осуществлении своей деятельности может передавать персональные данные субъектов третьим лицам (уполномоченным государственным и (или) муниципальным органам) при наличии соответствующих правовых оснований, соблюдении требований законодательства Российской Федерации и при надлежащем обеспечении безопасности персональных данных.

Передача персональных данных Оператором третьим лицам ограничивается передачей только тех категорий персональных данных, которые необходимы для достижения соответствующей цели обработки персональных данных.

 

2. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных

 

Обработка персональных данных субъектов персональных данных осуществляется Оператором в заранее определённых целях.

Для каждой цели обработки персональных данных определены соответствующие категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения.

1.               Осуществление информационно-справочного обслуживания, предоставление информации по вопросам, касающимся основных направлений деятельности Оператора, как образовательного учреждения; обеспечение открытости и доступности информации о предоставляемых образовательных услугах в рамках положений действующего законодательства.

Категории персональных данных: фамилия, имя, отчество; иная дополнительная информация, содержащаяся в тексте обращения, указанная субъектом по собственной инициативе.

Категории субъектов, персональные данные которых обрабатываются: посетители сайта.

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.

Способы обработки: автоматизированная, без передачи по внутренней сети; без передачи по сети Интернет.

Сроки обработки и хранения персональных данных: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определён в разделе 3 настоящей Политики.

 

3.     Порядок уничтожения

 

Персональные данные подлежат уничтожению в следующих случаях:

·                 при достижении цели обработки персональных данных или при утрате необходимости обработки персональных данных, если иное не предусмотрено Федеральным законом
«О персональных данных»;

·                 в случае невозможности обеспечения правомерности обработки персональных данных;

·                 в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных».

Посетитель сайта вправе в любое время отозвать согласие на обработку его персональных данных путём направления письменного заявления по адресу местонахождения образовательного учреждения: 620092, Екатеринбург, Рассветная ул., стр. 9 или предоставления заявления нарочно.

В случае отзыва субъектом согласия - персональные данные не подлежат уничтожению, если оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами Российской Федерации.

При наличии оснований уничтожение персональных данных субъекта персональных данных осуществляется комиссией, созданной на основании приказа Оператора. Документальной фиксацией уничтожения персональных данных субъекта является оформление соответствующего акта об уничтожении персональных данных.

Уничтожение персональных данных, хранящихся на материальных носителях, производится следующими способами:

·                 путём нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления;

·                 стирание персональных данных с материального носителя производится по технологии, предусмотренной для данного типа носителя, с применением средств гарантированного уничтожения информации;

·                 уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание);

·                 бумажные и прочие сгораемые материальные носители уничтожаются путём измельчения на мелкие части, исключающим возможность последующего восстановления информации (шредирование) или термической обработки (сжигание).

Уничтожение персональных данных из информационных систем персональных данных производится встроенными средствами информационной системы администраторами информационных систем.

Оператор может использовать статистические данные и файлы cookie для их последующей обработки. Субъект персональных данных может самостоятельно управлять файлами cookie путём изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы cookie будут заблокированы, могут привести к недоступности отдельных компонентов Сайта.

Порядок и условия обработки персональных данных на Сайте с помощью файлов cookie определен приложением № 1 «Об обработке персональных данных посетителей сайта с помощью файлов cookie», являющимся неотъемлемой частью настоящей Политики.

 

4.     Обеспечение безопасности и защиты персональных данных

 

Мероприятия по обеспечению безопасности персональных данных направлены на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Для разработки и проведения мероприятий по обеспечению безопасности персональных данных Оператором назначается ответственный за обеспечение безопасности персональных данных.

Мероприятия по обеспечению безопасности персональных данных при их автоматизированной и неавтоматизированной обработке включают в себя:

·                 определение состава информационных систем персональных данных;

·                 определение перечня и типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных;

·                 определение необходимого уровня защищённости персональных данных при их обработке в информационных системах персональных данных

·                 создание системы защиты персональных данных, включающей организационные и технические меры по обеспечению безопасности персональных данных, среди которых:

·                  назначение ответственного за организацию обработки персональных данных;

·                  назначение ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных;

·                  утверждение перечня работников, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных обязанностей;

·                  периодическое проведение обучения работников по вопросам обработки обеспечения безопасности персональных данных;

·                  организацию режима обеспечения безопасности помещений, в которых хранятся носители персональных данных и размещены технические средства информационных систем персональных данных, препятствующего возможности неконтролируемого проникновения в эти помещения лиц, не имеющих права доступа в эти помещения, и обеспечение сохранности таких носителей и технических средств;

·                  использование защищённых каналов связи при передаче персональных данных через сети связи общего пользования (Интернет);

·                  предотвращение внедрения в информационные системы персональных данных вредоносных программ и программных закладок;

·                  использование средств антивирусной защиты;

·                 оценку эффективности и контроль выполнения реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных на Сайте.

Оператор осуществляет контроль за выполнением требований по обработке и обеспечению безопасности персональных данных, установленных действующим законодательством Российской Федерации и локальными нормативными актами.

Работники Оператора при нарушении установленного порядка обработки и обеспечения безопасности персональных данных, обрабатываемых на Сайте Оператора, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

 

5.     Заключительные положения

 

Оператор вправе вносить изменения или дополнения в настоящую Политику и ее приложения в случае необходимости, а также в случае внесения соответствующих изменений в действующее законодательство Российской Федерации.

Посетитель сайта всегда может ознакомиться с актуальной версией Политики на Сайте.

 

Приложение № 1 к Политике

МАОУ Гимназия № 176

 

ПОЛОЖЕНИЕ

об обработке персональных данных посетителей сайта

с помощью файлов cookie

 

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемое с использованием средств автоматизации или без их использования.

Оператор производит обработку персональных данных посетителя Сайта, включая статистические и иные данные (файлы cookies).

Оператор осуществляет обработку персональных данных посетителей Сайта способом сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления, доступа), блокирования, уничтожения.

Cookies – небольшие по размеру текстовые файлы, хранящиеся в браузере посетителей Сайта.

На совокупности различных проектов Оператора (при просмотре Сайта) происходит автоматический сбор обезличенных статистических данных о посетителе Сайта.

Посетитель сайта может самостоятельно управлять файлами cookies путем изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы cookies будут заблокированы или удалены, могут привести к недоступности отдельных компонентов Сайта.

В случае если пользователь Сайта отказывается от обработки персональных данных посредством установленных технических возможностей сбора статистики, последний вправе покинуть Сайт Оператора.

 

Цели сбора и обработки персональных данных посетителей Сайта

 

Оператор обрабатывает персональные данные посетителей Сайта с целью сбора статистических данных, оценки посещаемости Сайта и поведения пользователей, анализа эффективности содержания информации о предлагаемых услугах и оптимизации Сайта для лучшей конверсии.

Персональные данные, обрабатываемые Оператором у посетителей Сайта в рамках вышеуказанной цели: IP-адрес Пользователя, дата и время посещения, источник входа на Сайт, информация о поведении Пользователя географические данные, прочие технические данные.

Вышеуказанные персональные данные обрабатываются автоматизированным способом, без передачи по внутренней сети юридического лица, без передачи по сети «Интернет» (только при наличии правовых оснований, предусмотренных законодательством Российской Федерации в области обработки персональных данных).

 

Срок обработки персональных данных

 

Обработка персональных данных посетителей Сайта осуществляется в течение срока, необходимого и достаточного для достижения цели обработки персональных данных.

Оператором осуществляется хранение персональных данных не дольше, чем это требует вышеуказанная цель обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством Российской Федерации.

Посетитель сайта вправе в любое время отозвать согласие на обработку его персональных данных путём направления письменного заявления по адресу местонахождения образовательного учреждения: 620092, Екатеринбург, Рассветная ул., стр. 9 или предоставления заявления нарочно.

По достижению целей обработки, а также наступления иных оснований, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных, персональные данные посетителей Сайта уничтожаются в соответствии с требованиями действующего законодательства в области персональных данных.

 

Права посетителей Сайта

 

Посетитель сайта вправе реализовать свои права, предусмотренные законодательством Российской Федерации о персональных данных, в том числе, но не ограничиваясь:

- уточнять, обновлять свои персональные данные, требовать их блокирования или уничтожения;

- запрашивать у Оператора перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных.

 

Обеспечение безопасности персональных данных

 

Оператор гарантирует посетителю Сайта надлежащую защиту персональных данных при их обработке, поскольку применяет правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, а также от иных неправомерных действий в отношении персональных данных. Оператором приняты локальные акты по обеспечению безопасности персональных данных. Доступ к персональным данным посетителей Сайта предоставляется только уполномоченным работникам Оператора.