ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Частного учреждения — образовательной организации высшего образования «Московский исламский институт»
1. Общие положения
1.1. Настоящая Политика конфиденциальности персональных данных (далее — Политика) действует в отношении всей информации, которую сайт https://miu.su/ Частного учреждения — образовательной организации высшего образования «Московский исламский институт» (далее — Оператор) может получить о Пользователе при использовании сайта.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера».
1.3. Сведения об Операторе
- 1.3.1. наименование: Частное учреждение — образовательная организация высшего образования «Московский исламский институт»:
- 1.3.2. место нахождения: 109382, г. Москва, пр. Кирова, д.12;
- 1.3.3. сайт: https://miu.su/;
- 1.3.4. адрес электронной почты для обращений по вопросам обработки персональных данных: m-i-u@inbox.ru;
- 1.3.5. регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных, Роскомнадзора: № 77-23-137831 от 20.01.2023.
1.4. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными, в соответствии с требованиями законодательства Российской Федерации.
1.5. Настоящая Политика распространяется исключительно на обработку персональных данных, осуществляемую посредством сайта Оператора. Политика не регулирует обработку персональных данных при использовании сайтов третьих лиц, переход на которые может быть осуществлен по ссылкам, размещенным на сайте Оператора.
1.6. Оператор осуществляет обработку персональных данных Пользователей сайта исключительно в целях:
- 1.6.1. обеспечения функционирования сайта Оператора и предоставления Пользователям возможности использования его сервисов;
- 1.6.2. предоставления Пользователям консультаций и информации по вопросам поступления, обучения, реализации образовательных программ;
- 1.6.3. обеспечения безопасности сайта, предотвращения несанкционированного доступа, выявления технических неисправностей, анализа корректности работы сайта и повышения качества его функционирования.
1.7. Основными задачами настоящей Политики являются:
- 1.7.1. обеспечение соблюдения прав и свобод субъектов персональных данных при обработке их персональных данных;
- 1.7.2. обеспечение конфиденциальности и безопасности персональных данных;
- 1.7.3. соблюдение требований законодательства Российской Федерации в области персональных данных;
- 1.7.4. предупреждение несанкционированного доступа к персональным данным, их неправомерного использования, изменения, распространения, уничтожения либо иных неправомерных действий в отношении персональных данных.
2. Термины и определения
В настоящей Политике используются следующие основные понятия:
- 2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к субъекту персональных данных.
- 2.2. Пользователь — любое заинтересованное физическое лицо, имеющее намерение получить консультацию и информацию по вопросам поступления, обучения, реализации образовательных программ.
- 2.3. Сайт Оператора (Сайт) — официальный сайт Института, представляющий собой совокупность программ для ЭВМ, баз данных, графических и информационных материалов, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет».
- 2.4. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
- 2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации либо без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
- 2.6. Конфиденциальность персональных данных — обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных либо при отсутствии иного предусмотренного законодательством Российской Федерации основания.
- 2.7. Файлы «cookies» — небольшие текстовые файлы, сохраняемые браузером на устройстве Пользователя при посещении сайта и используемые для обеспечения корректной работы сайта, повышения удобства его использования, а также сбора статистической информации.
- 2.8. IP-адрес — уникальный сетевой адрес устройства Пользователя в сети, используемый для передачи данных посредством протокола IP.
- 2.9. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- 2.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- 2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- 2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- 2.13. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
- 2.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Порядок и условия обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации исключительно для достижения целей, предусмотренных настоящей Политикой.
3.2. Оператор осуществляет обработку персональных данных, предоставляемых Пользователем посредством заполнения формы, размещенной на сайте.
3.3. При заполнении формы обратной связи Пользователь может предоставить следующие персональные данные:
- фамилию, имя, отчество;
- адрес электронной почты;
- номер телефона.
3.4. Персональные данные предоставляются Пользователем добровольно.
3.5. Обработка персональных данных субъектов осуществляется на следующих основаниях:
- 3.5.1. исполнение договора оказания информационно-консультационных услуг (договора-оферты), стороной которого является субъект персональных данных;
- 3.5.2. согласие субъекта персональных данных, выраженное путем совершения активного действия — проставления отметки («чекбокса) перед отправкой формы обратной связи.
3.6. Оператор осуществляет обработку персональных данных — операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Персональные данные, предоставленные посредством формы обратной связи, хранятся в информационных системах Оператора на серверном оборудовании, расположенном на территории Российской Федерации.
3.8. Дата прекращения срока обработки персональных данных наступает в связи с достижением цели их обработки; если Пользователь отозвал согласие на обработку персональных данных; с обнаружением неправомерной обработки персональных данных.
3.8. Персональные данные подлежат уничтожению по достижении цели обработки, а также в случае утраты этой необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
3.9. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств.
4. Использование файлов «cookies» и сервиса веб-аналитики
4.1. При посещении сайта Оператор может автоматически получать техническую информацию, не позволяющую непосредственно идентифицировать Пользователя, включая:
- IP-адрес;
- сведения о типе и версии браузера;
- сведения об операционной системе и устройстве;
- сведения об источнике перехода на сайт;
- дату, время и продолжительность посещения сайта;
- сведения о просмотренных страницах;
- данные, содержащиеся в файлах «cookies».
4.2. Типы используемых «cookies»: функциональные «cookies» — обеспечивают работу основных функций сайта, аналитические «cookies» — собирают статистику о посещении сайта.
4.3. Файлы «cookies» используются в следующих целях:
- 4.3.1. обеспечения стабильной и безопасной работы сайта;
- 4.3.2. сохранения пользовательских настроек;
- 4.3.3. анализа посещаемости сайта и поведения Пользователей;
- 4.3.4. повышения удобства использования сайта и улучшения его функциональности.
4.4. На сайте используется сервис веб-аналитики Яндекс.Метрика, который с использованием файлов «cookies» собирает обезличенную информацию о посещении сайта и действиях Пользователей. Полученные сведения используются исключительно в статистических целях, для анализа работы сайта и повышения качества предоставляемых сервисов.
4.5. При первом посещении сайта Пользователь получает всплывающее уведомление с информацией о типах файлов «cookies» и их назначении. Использование аналитических cookies активируется только после получения явного согласия Пользователя (проставление отметки в чекбоксе).
4.6. Пользователь вправе в любое время ограничить или отключить использование файлов «cookies» посредством изменения настроек используемого браузера.
5. Права и обязанности Оператора и Пользователя
5.1. Оператор имеет право:
- 5.1.1. получать от Пользователя достоверные персональные данные, необходимые для достижения целей обработки;
- 5.1.2. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных;
5.2. Оператор обязан:
- 5.2.1. осуществлять обработку персональных данных в соответствии с требованиями законодательства Российской Федерации;
- 5.2.2. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в случаях и порядке, предусмотренных законодательством Российской Федерации;
- 5.2.3. принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
- 5.2.4. обеспечивать уточнение, блокирование или уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- 5.2.5. прекращать обработку персональных данных и уничтожать их в случаях, установленных законодательством Российской Федерации.
5.3. Пользователь имеет право:
- 5.3.1. получать информацию, касающуюся обработки его персональных данных, в случаях и порядке, предусмотренных законодательством Российской Федерации;
- 5.3.2. требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
- 5.3.3. отозвать согласие на обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- 5.3.4. принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;
- 5.3.5. обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.4. Для реализации своих прав Пользователь вправе направить Оператору запрос по адресу электронной почты: m-i-u@inbox.ru. Запрос должен содержать сведения, позволяющие идентифицировать заявителя, а также описание требования (предоставление информации, уточнение, блокирование, уничтожение персональных данных, отзыв согласия либо иное требование). Запрос должен быть рассмотрен Оператором в течение 30 рабочих дней с момента его получения. Ответ направляется Пользователю по указанному в запросе адресу электронной почты.
5.5. Пользователь обязан:
- 5.5.1. предоставлять Оператору достоверные персональные данные;
- 5.5.2. своевременно сообщать Оператору об изменении предоставленных персональных данных, если такие изменения имеют значение для достижения целей их обработки.
6. Меры защиты конфиденциальности, ответственность сторон
- 6.1.1 шифрование данных при передаче и хранении;
- 6.1.2. регулярное обновление ПО и антивирусной защиты;
- 6.1.3. обучение сотрудников правилам обработки персональных данных.
6.2. Нарушение требований защиты конфиденциальной информации влечёт за собой ответственность в соответствии с законодательством Российской Федерации.
6.3. Лица, допустившие утечку конфиденциальной информации, несут ответственность в порядке, установленном действующим уголовным, административным и гражданским законодательством.
6.4. Оператор освобождается от ответственности за раскрытие конфиденциальной информации в случае раскрытия такой информации по требованию в рамках действующего законодательства уполномоченных правоохранительных и государственных органов власти, судебных органов.
7. Разрешение споров
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя о результатах рассмотрения претензии.
7.3. В случае недостижения соглашения спор может передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с момента утверждения ее ректором.
8.2. Все изменения и дополнения, необходимость в которых возникает в отношении обработки персональных данных, могут быть внесены в настоящую Политику приказом ректора по представлению руководителя IT-отдела.
8.3. Изменения и дополнения, внесение которых обусловлено изменением федеральных требований в части обработки персональных данных, вносятся в данную Политику приказом ректора.
8.4. Действующая Политика конфиденциальности размещена на сайте Оператора: https://miu.su/.