Политика обработки
персональных данных
АНО ВО «Университет Иннополис»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных автономной некоммерческой организации высшего образования «Университет Иннополис» на сайте https//aiconf.innopolis.ru (далее – Политика) определяет основные принципы и условия обработки персональных данных (далее – ПДн) АНО ВО «Университет Иннополис» (юридический адрес 420500, Республика Татарстан, г. Иннополис, ул. Университетская, д. 1) (далее – Университет) на сайте https//aiconf.innopolis.ru (далее – Сайт), а также меры по обеспечению безопасности ПДн.

1.5. Актуальной считается версия Политики, опубликованная на сайте https//aiconf.innopolis.ru.

1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), иных федеральных законов, регулирующих вопросы обработки ПДн, а также принятых в исполнение подзаконных нормативных правовых актов РФ.

1.3. Настоящая Политика является обязательной к исполнению для всех сотрудников и структурных подразделений Университета, осуществляющих обработку ПДн в рамках мероприятия "AI IN 2023: Innopolis AI Conference for Business".

1.4. Настоящая Политика является обязательной к исполнению для всех ПДн как обрабатываемых без использования средств автоматизации, так и при их обработке в информационных системах персональных данных (далее - ИСПДн), на интернет-сайтах по адресам: https//aiconf.innopolis.ru и всех его поддоменах.

1.6. Давая согласие на обработку ПДн, субъект ПДн соглашается с условиями обработки и защиты ПДн, указанными в настоящей Политике.

2. Основные термины и определения

2.1. В настоящей Политике применены термины с соответствующими определениями:

2.1.4. Конфиденциальность персональных данных - обязательное для оператора и иных лиц, получивших доступ к персональным данным, требование не передавать третьим лицам персональные данные без согласия субъекта персональных данных или иного законного основания.

2.1.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.1.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.1.3. Информационная система персональных данных - совокупность персональных данных, содержащихся в базах данных и обеспечивающих их обработку информационных технологий и технических средств.

2.1.5. Ответственный за организацию обработки персональных данных в организации - назначенный приказом директора Университета работник, отвечающий за соблюдение Университетом и ее работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

2.1.6. Несанкционированный доступ - доступ к информации, ИТ-системам и компонентам ИТ-инфраструктуры лиц, не имеющих на это право, в нарушение правил разграничения доступа, но с использованием штатных средств, предоставляемых средствами вычислительной техники или информационной системы.

2.1.7. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В тексте настоящей Политики под Оператором персональных данных понимается АНО ВО «Университет Иннополис».

2.1.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.1.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.10. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.1.11. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.1.12. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.1.13. Структурное подразделение - подразделение Университета, являющееся исполнителем отдельных процессов, функций, работ, участвующее в хозяйственной деятельности Университета, но не имеющее хозяйственной самостоятельности в рамках Университета.

2.1.14. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

2.1.15. Третьи лица - любые физические лица, не являющиеся работниками Университета, любые юридические лица, их объединения, должностные лица, органы государственной власти и местного самоуправления, иные лица, с которыми Университет вступает в какие-либо правоотношения.

2.1.16. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Основные принципы обработки персональных данных

3.1. Университет, являясь в соответствии с положениями Закона о персональных данных оператором ПДн, в своей деятельности обеспечивает соблюдение следующих принципов обработки ПДн:

3.1.4. Обработке подвергаются только ПДн, которые отвечают целям их обработки.

3.1.1. Обработка ПДн осуществляется на законной и справедливой основе.

3.1.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не производится обработка ПДн, несовместимая с целями сбора ПДн.

3.1.3. Не производится объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

3.1.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.

3.1.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Университет принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

3.1.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.1.8. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, предусмотренных Законодательством РФ.

3.1.9. Университет проводит необходимые мероприятия для обеспечения безопасности обрабатываемых ПДн.

4. Цели и объемы обработки персональных данных

4.1. Обработка ПДн Университетом осуществляется в следующих целях:

4.1.4. Использование полного функционала сайта https//aiconf.innopolis.ru в объеме: связка логин-пароль, сведения о посещаемых страницах интернет-ресурсов Университета (посещаемые страницы, время нахождения на странице, глубина поиска, используемый браузер, системное время, уникальный идентификатор пользователя, ip-адрес, провайдер, файлы cookies, параметры WebGL, точки входа и выхода с сайта, цифровой отпечаток браузера (canvas fingerprint) и пр.).

4.1.1. Регистрация участника на форуме "AI IN 2023: Innopolis AI Conference for Business " (далее – Форум) в объеме: фамилия имя, отчество, сведения о месте работы и занимаемой должности, город проживания, e-mail, контактный телефон, почтовый адрес.

4.1.2. Информирование о маркетинговых акциях Университета в объеме: Фамилия, имя отчество, e-mail, контактный телефон.

4.1.3. Сбор статистической информации об использовании субъектом ПДн ресурсов интернет-сайта https//aiconf.innopolis.ru в объеме: сведения о посещаемых страницах интернет-ресурсов Университета (посещаемые страницы, время нахождения на странице, глубина поиска, используемый браузер, системное время, уникальный идентификатор пользователя, ip-адрес, провайдер, файлы cookies, параметры WebGL, точки входа и выхода с сайта, цифровой отпечаток браузера (canvas fingerprint) и пр.).

4.1.5. Направление уведомлений, касающихся предоставляемых услуг/работ в объеме: Фамилия, имя, отчество, контактный телефон, e-mail, почтовый адрес.

4.1.6. Актуализация клиентской базы в объеме: Фамилия, имя, отчество, контактный телефон, e-mail, сведения о месте работы и занимаемой должности, город проживания.

4.1.7. Осуществление коммуникации между организаторами и участниками Форума в объеме: Фамилия, имя, отчество, контактный телефон, e-mail.

4.1.8. Организация трансфера участников мероприятия в объеме: Фамилия, имя, отчество, паспортные данные, контактный телефон, e-mail.

5. Обработка ПДн на сайте ведется на законной и справедливой основе

Правовыми основаниями для обработки ПДн являются:

5.4. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации».

5.1. Конституция Российской Федерации.

5.2. Гражданский кодекс Российской Федерации.

5.3. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.5. Устав АНО ВО «Университет Иннополис».

5.6. Иные нормативные документы, в том числе локальные нормативные акты Университета, действие которых регламентирует обработку ПДн.

6. Основные категории субъектов ПДн

Чьи данные обрабатываются на сайте являются:

6.1. Физические лица, являющиеся спикерами Форума.

6.2. Физические лица, являющиеся участниками Форума.

6.3. Физические лица, состоящие в трудовых или гражданско-правовых отношениях с Университетом.

7. Порядок и условия обработки ПДн

7.1. Оператор в рамках своей деятельности совершает с персональными данными, указанными в п. 4 настоящей Политики, следующие действия как по отдельности, так и в совокупности: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, удаление, блокирование, уничтожение и прочие действия необходимые для достижения целей обработки ПДн и не нарушающие права субъекта ПДн.

Общество с ограниченной ответственностью «Конгресс Авиа» (ИНН: 1655321180, ОГРН: 1151690014200, юр. адрес: РТ, г. Казань, ул. Петербургская, д.42, помещ. 14) с целью организации трансфера в объеме: фамилия, имя, отчество, паспортные данные, дата рождения, контактный телефон, контактный e-mail.

7.2.1. Без использования средств автоматизации.

7.2.2. С использованием средств автоматизации.

7.2.3. Смешанным способом.

Общество с ограниченной ответственностью «Иннополис Экспресс» (ИНН:1615012309, ОГРН: 1151690079903, юр.адрес: РТ, Верхнеуслонский район, город Иннополис, ул. Спортивная, д. 102, пом.2) с целью организации трансфера в объеме: фамилия, имя, отчество, паспортные данные, дата рождения, контактный телефон, контактный e-mail.

Индивидуальный предприниматель Мадышин Артур Ранасович: (ИНН: 164444470060, ОРГНИП: 320169000039040) с целью организации трансфера в объеме: фамилия, имя, отчество, паспортные данные, дата рождения, контактный телефон, контактный e-mail.

ООО «Яндекс» (ИНН: 7736207543, ОГРН: 1027700229193, юр. адрес: г. Москва, ул. Льва Толстого, д.16) с целью сбора статистической информации об использовании интернет-сайта в объеме: сведения о посещаемых страницах интернет-ресурсов Университета (посещаемые страницы, время нахождения на странице, глубина поиска, используемый браузер, системное время, уникальный идентификатор пользователя, ip-адрес, провайдер, файлы cookies, параметры WebGL, точки входа и выхода с сайта, цифровой отпечаток браузера (canvas fingerprint) и пр.)

7.2. Все действия, указанные в п. 7.1. настоящей Политики, производятся оператором следующими способами:

7.3. Университет может передавать ПДн субъектов следующим третьим лицам:

7.4. Обработка ПДн осуществляется в соответствии с требованиями законодательства РФ по обеспечению конфиденциальности ПДн. Внедрение мер защиты информации и контроль за их соблюдением осуществляется сотрудником, ответственным за обеспечение безопасности ПДн, назначенным приказом директора Университета.

8. Хранение ПДн и прекращение обработки ПДн

8.1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, в течение срока не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

8.3.1. Цели обработки ПДн достигнуты и (или) вышли сроки хранения ПДн.

8.2. Хранение ПДн осуществляется на бумажных, электронных носителях в базах данных и виртуальных машинах. ПДн, обрабатываемые для достижения разных целей, обрабатываются на разных физических или виртуальных носителях.

8.3. Прекращение обработки ПДн производится в следующих случаях:

8.3.2. Цели обработки ПДн потеряли актуальность, необходимость продолжения обработки ПДн отсутствует.

8.3.3. От субъекта ПДн получено уведомление о некорректности обрабатываемых ПДн.

8.3.4. От субъекта ПДн получено уведомление об отзыве согласия на обработку ПДн.

8.3.5. Сотрудниками, ответственными за обработку и обеспечение безопасности ПДн, выявлен факт неправомерной обработки ПДн.

9. Права и обязанности субъекта ПДн

9.4. Если субъект ПДн считает, что Университет осуществляет обработку его ПДн с нарушением требований закона о персональных данных или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Университета в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

9.1. Субъект ПДн имеет право отозвать согласие на обработку ПДн, направив соответствующий запрос Университету по почте или обратившись лично.

9.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей: подтверждение факта обработки ПДн Университетом; правовые основания и цели обработки ПДн; цели и применяемые Университетом способы обработки ПДн; наименование и место нахождения Университета, сведения о лицах (за исключением сотрудников/работников Университета), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Университетом или на основании федерального закона; обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки ПДн, в том числе сроки их хранения; порядок осуществления субъектом ПДн прав, предусмотренных Законом о персональных данных; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

9.3. Субъект ПДн вправе требовать от Университета уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.5. Субъект ПДн обязан предоставлять актуальные корректные персональные данные. В случае изменения ПДн в срок пользования сайта субъект обязан уведомить Оператора с отправкой корректных ПДн.

2023 @ Innopolis AI Conference for business, Innopolis University, Russia

Контакты

Контакты для СМИ

pr@innopolis.ru
+7 (843) 203-92-53 (доб. 117)