1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных, включая Политику в отношении файлов cookie (далее – Политика), определяет политику Федерального государственного бюджетного учреждения науки Института системного программирования им. В.П. Иванникова Российской академии наук (адрес: 109004, г. Москва, ул. А. Солженицына, дом 25, ИНН: 7709006125) (далее – Оператор) как оператора персональных данных в отношении обработки и защиты персональных данных пользователей как Координатора консорциума разработчиков ERP-систем с открытым исходным кодом на базе программной среды Odoo.

1.2. Политика устанавливает порядок, цели и условия обработки Оператором персональных данных субъектов (пользователей) на портале, доступном по адресу www.rudoo.ru (далее – Портал).

1.3. Политика в отношении файлов cookie является неотъемлемой частью настоящей Политики и регулирует использование технологий отслеживания на Портале.

1.4. Политика составлена в соответствии с:

• Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2. Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки

Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:

*Политика в отношении файлов cookie размещена отдельно на адресе https://rudoo.ru/cookie-policy

3. Порядок и условия обработки персональных данных

3.1. Обработка Персональных данных Оператором осуществляется следующими способами: автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

3.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

3.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (или законного представителя субъекта персональных данных), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.

3.4. Согласие дается в любой позволяющей подтвердить факт его получения от конкретного субъекта ПДн форме, в том числе посредством технических возможностей, предоставляемых Оператором при регистрации субъекта ПДн на Портале, включая и проставление отметки в соответствующем чекбоксе, свидетельствующей о том, что он ознакомился с настоящей Политикой и дает согласие на обработку своих персональных данных на условиях, в ней изложенных.

3.5. Субъект ПДн уведомлен об осуществлении обработки Оператором его ПДн. Субъект ПДн подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных посредством согласия в соответствии с настоящей Политикой и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных является конкретным, информированным и сознательным. Согласие на обработку персональных данных в соответствии с настоящей Политикой дано Субъектом на срок до реализации целей, изложенных в настоящей Политике и самом согласии.

3.6. Субъект ПДн в любое время вправе отозвать согласие на обработку ПДн (ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Продолжение обработки ПДн субъекта ПДн без его согласия возможно при наличии оснований, перечисленных п. п. 2 – 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если обработка ПДн:

-    необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

-    осуществляется для исполнения договора, стороной которого-либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

-    осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПДн.

3.7. Оператор, при получении от граждан или организаций обращений (писем, электронных сообщений, телефонных звонков и т.п.), содержащих ПДн, обрабатывает любые ПДн, содержащиеся в обращении. При этом согласием на обработку ПДн, содержащихся в обращении, является факт направления обращения в адрес Оператора. Ответственность за правомерность предоставления персональных данных третьих лиц в обращении лежит на лице, направившем обращение.

3.8. Оператор осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

3.9. При утрате или разглашении персональных данных Оператор информирует субъекта персональных данных об утрате или разглашении его персональных данных.

3.10. Сбор персональных данных и общий доступ к такой информации в приложениях и на Порталах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Портал, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.

4. Основные права и обязанности субъекта персональных данных

4.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных.

4.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.

5. Основные обязанности Оператора

5.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.

5.2. Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством Российской Федерации.

5.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.

5.4. Обеспечить правомерность обработки персональных данных.

5.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

6. Основания для прекращения обработки данных

6.1. Условиями прекращения обработки персональных данных могут являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

6.2. Согласие может быть отозвано путем письменного уведомления, направленного на адрес электронной почты: info@rudoo.ru, содержать понятное требование и обязательные реквизиты для идентификации лица, в отношении ПДн которого оно составлено.

6.3. Оператор обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.

7. Сроки обработки и хранения персональных данных

7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.

7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:

-    персональные данные хранятся в течение срока существования учетной записи пользователя на Портале или до получения отзыва согласия субъекта ПДн;

-    персональные данные контрагентов, партнёров хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Оператора, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ;

8. Ответственность сторон

8.1. Оператор несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.

8.2. Оператор не несет ответственности за утрату или разглашение персональных данных, если:

-        конфиденциальная информация стала публично доступной до её утраты или разглашения Оператором;

-        разглашение произошло с согласия субъекта персональных данных;

-        нарушение конфиденциальности данных произошло в результате:

а)      действий (бездействия) самого субъекта персональных данных или иных третьих лиц, не связанных с Оператором, включая передачу субъектом своих данных в общий доступ (например, в публичных комментариях);

б)      наступления обстоятельств непреодолимой силы (форс-мажор);

в)      несанкционированного доступа третьих лиц к информационной системе Оператора, при условии, что Оператором были своевременно приняты все необходимые и достаточные организационные и технические меры защиты персональных данных, соответствующие требованиям законодательства Российской Федерации.

8.3. Субъект персональных данных несёт ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.

9. Обращения субъектов персональных данных

9.1. Оператор рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Оператора – info@rudoo.ru.

9.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

9.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.

10. Меры, направленные на обеспечение безопасности данных при их обработке

10.1. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, включая предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

10.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.3. С целью поддержания состояния защиты персональных данных на надлежащем уровне Оператором осуществляется внутренний контроль эффективности системы защиты персональных данных и соответствия порядка и условий обработки, и защиты персональных данных установленным требованиям.

10.4. Внутренний контроль включает:

-    мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;

-    контроль соблюдения требований в части обеспечения безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).

11. Заключительные положения

11.1. К Политике и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.

11.2. Оператор вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Портале.

Сведения об Операторе

Федеральное государственное бюджетное учреждение науки Институт системного программирования им. В.П. Иванникова Российской академии наук, адрес: 109004, г. Москва, ул. А. Солженицына, дом 25. ИНН: 7709006125.