Федеральное государственное автономное учреждение «Цифровые индустриальные технологии» (далее — ФГАУ «ЦИТ»)

Адрес сайта: https://cit.gov.ru/

1. Общие положения

• 1.1. Настоящая Политика (далее — Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152‑ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных (далее — Закон).
• 1.2. Политика определяет цели, основания, состав и способы обработки персональных данных, меры по их защите, порядок реализации прав субъектов персональных данных, а также правила использования файлов cookie и аналогичных технологий на сайте ФГАУ «ЦИТ».
• 1.3. Оператор: ФГАУ «ЦИТ» (далее — Оператор). Контакт для обращений субъектов персональных данных: info@cit.gov.ru; почтовый адрес: 125040, г. Москва, 3‑я улица Ямского Поля, 32.
• 1.4. Политика применяется ко всей информации, которую Оператор может получить о пользователях сайта https://cit.gov.ru/ (далее — Сайт), а также при использовании иных каналов взаимодействия, прямо отсылающих к настоящей Политике.

2. Термины и определения

• 2.1. Термины Закона. Термины «оператор персональных данных», «субъект персональных данных», «обработка персональных данных», «обезличивание», «блокирование», «уничтожение», «трансграничная передача» и иные используются в значениях, установленных Законом.
• 2.2. Файл cookie. Фрагмент данных, передаваемый веб‑сервером и сохраняемый браузером на устройстве пользователя с последующей передачей серверу при последующих обращениях.
• 2.3. Веб‑маяк (pixel). Графический элемент и/или фрагмент кода, позволяющий считывать информацию об активностях пользователя на Сайте.
• 2.4. Локальное хранилище (localStorage/SessionStorage). Технология браузера для локального сохранения данных на устройстве пользователя.
• 2.5. SDK. Программные компоненты, встроенные в приложения, обеспечивающие сбор технических сведений и идентификаторов.

3. Принципы обработки персональных данных

• 3.1. Законность и справедливость обработки.
• 3.2. Ограничение обработки достижением конкретных, заранее определённых и законных целей; минимизация обрабатываемых данных.
• 3.3. Точность, достаточность и актуальность данных.
• 3.4. Хранение не дольше, чем этого требуют цели обработки либо сроки, установленные законодательством и (или) документами Оператора; последующее удаление либо обезличивание.
• 3.5. Обеспечение безопасности при обработке с применением правовых, организационных и технических мер.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основаниях, предусмотренных законодательством Российской Федерации, включая:

• 4.1. согласие субъекта персональных данных;
• 4.2. заключение и исполнение договора, стороной или выгодоприобретателем по которому является субъект;
• 4.3. осуществление полномочий и функций Оператора;
• 4.4. иные основания, прямо предусмотренные законодательством Российской Федерации.

5. Цели обработки, категории данных, источники, сроки хранения и основания

• 5.1. Оператор обрабатывает персональные данные исключительно в объёме, необходимом и достаточном для достижения следующих целей.
• 5.2. Матрица целей обработки:

  №	Цель обработки	Категории персональных данных	Источник
  1	Обеспечение функционирования и безопасности Сайта	Технические и сетевые данные (IP‑адрес, дата/время, URL/Referrer, заголовки HTTP, идентификаторы сессий)	Автоматически при посещении Сайта
  2	Обратная связь и рассмотрение обращений	ФИО, должность (при указании), контактные данные, содержание обращения, вложения	Непосредственно от субъекта
  3	Информирование по запросу (рассылки, уведомления)	ФИО, адрес электронной почты, номер телефона	Непосредственно от субъекта
  4	Аналитика посещаемости в обезличенном виде	Агрегированные/обезличенные метрики использования Сайта	Автоматически (при согласии на нестрого необходимые cookie)

  * Конкретные интервалы хранения устанавливаются документами Оператора о хранении.

• 5.3. Оператор не обрабатывает специальные категории персональных данных, биометрические персональные данные и персональные данные несовершеннолетних через функционал Сайта, если иное прямо не указано и не обеспечено дополнительными правовыми основаниями и мерами защиты.

6. Источники получения персональных данных

• 6.1. Непосредственно от субъекта персональных данных посредством заполнения форм на Сайте и (или) направления обращений иными способами.
• 6.2. Автоматически при посещении Сайта и использовании его функционала (технические данные и метаданные).
• 6.3. Из иных источников — в случаях и порядке, предусмотренных законодательством Российской Федерации.

7. Условия и порядок обработки

• 7.1. Обработка осуществляется с использованием средств автоматизации и без их использования.
• 7.2. Доступ к персональным данным предоставляется исключительно уполномоченным сотрудникам и (или) привлечённым обработчикам в объёме, необходимом для исполнения ими обязанностей.
• 7.3. Передача персональных данных третьим лицам допускается при наличии правовых оснований и в объёме, необходимом для достижения заявленных целей, с заключением договоров поручения обработки (при необходимости).
• 7.4. Категории получателей приведены в разделе 8 и в Приложении (при использовании файлов cookie третьих лиц).
• 7.5. Обработка прекращается при достижении целей, истечении сроков хранения, отзыве согласия (если обработка велась на основании согласия) либо в иных случаях, установленных законодательством Российской Федерации.

8. Получатели и поручаемая обработка

• 8.1. К категориям получателей относятся:
  • государственные органы — в случаях, предусмотренных законодательством;
  • провайдеры аналитики (при наличии согласия субъекта).
• 8.2. Оператор остаётся ответственным перед субъектом персональных данных за действия привлечённых обработчиков в пределах, установленных Законом.

9. Локализация, хранение и уничтожение

• 9.1. Первичные записи персональных данных, собранные через Сайт, размещаются и хранятся на территории Российской Федерации.
• 9.2. Сроки хранения устанавливаются с учётом целей обработки, требований законодательства и документов Оператора о хранении. По достижении целей персональные данные подлежат удалению либо обезличиванию.
• 9.3. Уничтожение персональных данных осуществляется способами, исключающими возможность их последующего восстановления.

10. Трансграничная передача персональных данных

• 10.1. Трансграничная передача не осуществляется.

11. Меры по обеспечению безопасности персональных данных

• 11.1. Оператор реализует необходимые и достаточные правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
• 11.2. Применяются, в числе прочего, меры по разграничению доступа, защите сетевой инфраструктуры, резервному копированию, учёту и хранению журналов событий, контролю целостности, а также иные меры с учётом актуальных угроз и целей обработки.

12. Права субъектов персональных данных и порядок их реализации

• 12.1. Субъект персональных данных вправе получать сведения об обработке, требовать уточнения, блокирования либо уничтожения персональных данных, отзывать согласие на обработку, а также обжаловать действия (бездействие) Оператора в уполномоченный орган или суд.
• 12.2. Запросы направляются на адрес электронной почты info@cit.gov.ru либо по почтовому адресу Оператора (п. 1.3). В целях защиты персональных данных Оператор вправе запросить сведения, необходимые для идентификации заявителя.
• 12.3. Ответ предоставляется в сроки и порядке, установленных законодательством Российской Федерации.
• 12.4. Отзыв согласия на использование нестрого необходимых файлов cookie осуществляется посредством интерфейса «Настройки cookie» на Сайте.

13. Использование файлов cookie и аналогичных технологий

• 13.1. На Сайте применяются файлы cookie, веб‑маяки и технологии локального хранилища для обеспечения работы и безопасности Сайта, персонализации интерфейса, а также для целей аналитики при наличии согласия субъекта персональных данных.
• 13.2. Категории технологий:
  • строго необходимые — обеспечивают работу Сайта и безопасность;
  • функциональные — запоминают пользовательские предпочтения;
  • аналитические — обеспечивают измерение посещаемости и метрик использования (в обезличенном виде);
  • маркетинговые/таргетинговые — при применимости.
• 13.3. При первом посещении Сайта пользователю отображается информационное сообщение (баннер) с кратким описанием категорий и ссылкой на «Настройки cookie». По умолчанию активируются только строго необходимые файлы cookie. Пользователь вправе изменить выбор и отозвать согласие в любое время.
• 13.4. Оператор ведёт учёт (журналирование) согласий на использование нестрого необходимых файлов cookie (дата/время, версия реестра cookie, выбранные категории, псевдонимизированный идентификатор согласия) и хранит соответствующие сведения не дольше срока, необходимого для подтверждения соблюдения требований законодательства.
• 13.5. Детализированный перечень файлов cookie, провайдеров, целей, сроков хранения и сведений о возможной трансграничной передаче приведён в Приложении, являющемся неотъемлемой частью настоящей Политики.

14. Автоматизированные решения и профилирование

Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

15. Заключительные положения

• 15.1. Актуальная версия Политики размещается по адресу: https://cit.gov.ru/politic.
• 15.2. Существенные изменения (изменение целей/оснований обработки, категорий данных, внедрение новых третьих лиц) доводятся до сведения пользователей путём публикации обновлённой редакции и, при необходимости, повторного запроса согласия.
• 15.3. Вопросы по применению Политики направляются на адрес info@cit.gov.ru.

Приложение к Политике

ПОЛИТИКА ФАЙЛОВ COOKIE (РЕЕСТР COOKIE)

A. Общие положения

1. A.1. Настоящее Приложение определяет перечень файлов cookie и аналогичных технологий, используемых на Сайте, их назначение, сроки хранения, провайдеров, правовые основания, а также сведения о возможной передаче третьим лицам и трансграничной передаче.
2. A.2. Приложение является неотъемлемой частью Политики и подлежит оперативной актуализации при изменении состава технологий.

B. Категории и правовые основания

1. B.1. Строго необходимые — обеспечивают работу Сайта и безопасность; применяются без отдельного согласия в объёме, необходимом для указанных целей.
2. B.2. Функциональные, аналитические, маркетинговые — применяются только при наличии согласия субъекта персональных данных, предоставленного посредством интерфейса «Настройки cookie».

C. Реестр файлов cookie и аналогичных технологий

* Сроки указаны как типовые по провайдеру и могут изменяться; фактические значения отражаются в настройках браузера пользователя.

D. Управление согласием и настройками

1. D.1. При первом посещении Сайта отображается информационное сообщение (баннер) с описанием категорий файлов cookie и ссылкой на «Настройки cookie». По умолчанию активируются только строго необходимые файлы cookie.
2. D.2. Включение функциональных, аналитических и (при применимости) маркетинговых файлов cookie осуществляется по выбору пользователя. Согласие может быть отозвано в любое время посредством «Настроек cookie».
3. D.3. Оператор ведёт учёт версий настоящего Приложения, на которые было дано согласие, и хранит сведения о согласии не дольше срока, необходимого для подтверждения соблюдения требований законодательства.

E. Дополнительные сведения

1. E.1. Ограничение либо удаление строго необходимых файлов cookie может привести к некорректной работе отдельных функций Сайта.
2. E.2. При использовании файлов cookie третьих лиц Оператор обеспечивает соблюдение требований законодательства Российской Федерации, включая условия трансграничной передачи, а также заключение необходимых договоров (при необходимости).
3. E.3. Изменения состава файлов cookie и (или) параметров их обработки подлежат оперативному отражению в настоящем Приложении.