Федеральное государственное автономное учреждение «Цифровые индустриальные технологии» (далее — ФГАУ «ЦИТ»)

Адрес сайта: https://cit.gov.ru/

1. Общие положения

1.1. Настоящая Политика (далее — Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152‑ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика определяет цели, основания, состав и способы обработки персональных данных, меры по их защите, порядок реализации прав субъектов персональных данных, а также правила использования файлов cookie и аналогичных технологий на сайте ФГАУ «ЦИТ».

1.3. Оператор: ФГАУ «ЦИТ» (далее — Оператор, Учреждение). Контакт для обращений субъектов персональных данных: info@cit.gov.ru; почтовый адрес: 119049, г. Москва, пр-кт Ленинский, д. 9.

1.4. Политика применяется ко всей информации, которую Оператор может получить о пользователях сайта https://cit.gov.ru/ (далее — Сайт), а также при использовании иных каналов взаимодействия, прямо отсылающих к настоящей Политике.

2. Понятия и определения

2.1. Термины Закона. Понятия «оператор персональных данных», «субъект персональных данных», «обработка персональных данных», «обезличивание», «блокирование», «уничтожение», «трансграничная передача» и иные понятия используются в значениях, установленных статьей 3 Закона о персональных данных.

2.2. Файл cookie. Фрагмент данных, передаваемый веб-сервером и сохраняемый браузером на устройстве пользователя с дальнейшей передачей серверу при последующих обращениях.

2.3. Веб‑маяк (pixel). Графический элемент и/или фрагмент кода, позволяющий считывать информацию об активностях пользователя на Сайте.

2.4. Локальное хранилище (localStorage/SessionStorage). Технология браузера для локального сохранения данных на устройстве пользователя.

2.5. SDK. Программные компоненты, встроенные в приложения, обеспечивающие сбор технических сведений и идентификаторов.

3. Принципы обработки персональных данных

Обработка персональных данных в Учреждении осуществляется с соблюдением следующих принципов:

3.1. Законность и справедливость обработки.

3.2. Ограничение обработки достижением конкретных, заранее определённых и законных целей; минимизация обрабатываемых данных.

3.3. Точность, достаточность и актуальность данных.

3.4. Хранение не дольше, чем этого требуют цели обработки либо сроки, установленные законодательством и (или) документами Оператора; последующее удаление либо обезличивание.

3.5. Обеспечение безопасности при обработке с применением правовых, организационных и технических мер.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основаниях, предусмотренных законодательством Российской Федерации, включая:

• согласие субъекта персональных данных;
• осуществление полномочий и функций Оператора;
• иные основания, прямо предусмотренные законодательством Российской Федерации;
• заключение и исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обеспечение пропускного режима и сохранности имущества Учреждения;
• размещение в общедоступных источниках персональных данных;
• информационное обеспечение деятельности Учреждения.

5. Цели обработки, категории данных, источники, сроки хранения и основания

5.1. Оператор обрабатывает персональные данные исключительно в объёме, необходимом и достаточном для достижения следующих целей.

5.2. Матрица целей обработки:

№	Цель обработки	Категории персональных данных	Источник
1	Обеспечение функционирования и безопасности Сайта	Технические и сетевые данные (IP‑адрес, дата/время, URL/Referrer, заголовки HTTP, идентификаторы сессий)	Автоматически при посещении Сайта
2	Обратная связь и рассмотрение обращений	ФИО, должность (при указании), контактные данные, содержание обращения, вложения	Непосредственно от субъекта
3	Информирование по запросу (рассылки, уведомления)	ФИО, адрес электронной почты, номер телефона	Непосредственно от субъекта
4	Аналитика посещаемости в обезличенном виде	Агрегированные/обезличенные метрики использования Сайта	Автоматически (при согласии на нестрого необходимые cookie)

* Конкретные интервалы хранения устанавливаются документами Оператора о хранении.

5.3. Оператор не обрабатывает специальные категории персональных данных, биометрические персональные данные и персональные данные несовершеннолетних через функционал Сайта, если иное прямо не указано и не обеспечено дополнительными правовыми основаниями и мерами защиты.

6. Источники получения персональных данных

6.1. Непосредственно от субъекта персональных данных посредством заполнения форм на Сайте и (или) направления обращений иными способами.

6.2. Автоматически при посещении Сайта и использовании его функционала (технические данные и метаданные).

6.3. Из иных источников — в случаях и порядке, предусмотренных законодательством Российской Федерации.

7. Условия и порядок обработки

7.1. Обработка осуществляется с использованием средств автоматизации и без их использования.

7.2. Доступ к персональным данным предоставляется исключительно уполномоченным сотрудникам и (или) привлечённым обработчикам в объёме, необходимом для исполнения ими обязанностей.

7.3. Передача персональных данных третьим лицам допускается при наличии правовых оснований и в объёме, необходимом для достижения заявленных целей, с заключением договоров поручения обработки (при необходимости).

7.4. Категории получателей приведены в разделе 8 и в Приложении (при использовании файлов cookie третьих лиц).

7.5. Обработка прекращается при достижении целей, истечении сроков хранения, отзыве согласия (если обработка велась на основании согласия) либо в иных случаях, установленных законодательством Российской Федерации.

8. Получатели и поручаемая обработка

8.1. К категориям получателей относятся:

государственные органы — в случаях, предусмотренных законодательством;

провайдеры аналитики (при наличии согласия субъекта).

8.2. Оператор остаётся ответственным перед субъектом персональных данных за действия привлечённых обработчиков в пределах, установленных Законом.

9. Локализация, хранение и уничтожение

9.1. Первичные записи персональных данных, собранные через Сайт, размещаются и хранятся на территории Российской Федерации.

9.2. Сроки хранения устанавливаются с учётом целей обработки, требований законодательства и документов Оператора о хранении. По достижении целей персональные данные подлежат удалению либо обезличиванию.

9.3. Уничтожение персональных данных осуществляется способами, исключающими возможность их последующего восстановления.

10. Трансграничная передача персональных данных

10.1. Трансграничная передача не осуществляется.

11. Меры по обеспечению безопасности персональных данных

11.1. Оператор реализует необходимые и достаточные правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

11.2. Применяются, в числе прочего, меры по разграничению доступа, защите сетевой инфраструктуры, резервному копированию, учёту и хранению журналов событий, контролю целостности, а также иные меры с учётом актуальных угроз и целей обработки.

12. Права субъектов персональных данных и порядок их реализации

12.1. Субъект персональных данных вправе получать сведения об обработке, требовать уточнения, блокирования либо уничтожения персональных данных, отзывать согласие на обработку, а также обжаловать действия (бездействие) Оператора в уполномоченный орган или суд.

12.2. Запросы направляются на адрес электронной почты info@cit.gov.ru либо по почтовому адресу Оператора (п. 1.3). В целях защиты персональных данных Оператор вправе запросить сведения, необходимые для идентификации заявителя.

12.3. Ответ предоставляется в сроки и порядке, установленных законодательством Российской Федерации.

12.4. Отзыв согласия на использование нестрого необходимых файлов cookie осуществляется посредством интерфейса «Настройки cookie» на Сайте.

13. Использование файлов cookie и аналогичных технологий

13.1. На Сайте применяются файлы cookie, веб‑маяки и технологии локального хранилища для обеспечения работы и безопасности Сайта, персонализации интерфейса, а также для целей аналитики при наличии согласия субъекта персональных данных.

13.2. Категории технологий:

строго необходимые — обеспечивают работу Сайта и безопасность;

функциональные — запоминают пользовательские предпочтения;

аналитические — обеспечивают измерение посещаемости и метрик использования (в обезличенном виде);

маркетинговые/таргетинговые — при применимости.

13.3. При первом посещении Сайта пользователю отображается информационное сообщение (баннер) с кратким описанием категорий и ссылкой на «Настройки cookie». По умолчанию активируются только строго необходимые файлы cookie. Пользователь вправе изменить выбор и отозвать согласие в любое время.

13.4. Оператор ведёт учёт (журналирование) согласий на использование нестрого необходимых файлов cookie (дата/время, версия реестра cookie, выбранные категории, псевдонимизированный идентификатор согласия) и хранит соответствующие сведения не дольше срока, необходимого для подтверждения соблюдения требований законодательства.

13.5. Детализированный перечень файлов cookie, провайдеров, целей, сроков хранения и сведений о возможной трансграничной передаче приведён в Приложении, являющемся неотъемлемой частью настоящей Политики.

14. Автоматизированные решения и профилирование

Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

15. Заключительные положения

15.1. Актуальная версия Политики размещается по адресу: https://cit.gov.ru/politic.

15.2. Существенные изменения (изменение целей/оснований обработки, категорий данных, внедрение новых третьих лиц) доводятся до сведения пользователей путём публикации обновлённой редакции и, при необходимости, повторного запроса согласия.

15.3. Вопросы по применению Политики направляются на адрес info@cit.gov.ru.

Приложение к Политике

ПОЛИТИКА ФАЙЛОВ COOKIE (РЕЕСТР COOKIE)

A. Общие положения

A.1. Настоящее Приложение определяет перечень файлов cookie и аналогичных технологий, используемых на Сайте, их назначение, сроки хранения, провайдеров, правовые основания, а также сведения о возможной передаче третьим лицам и трансграничной передаче.

A.2. Приложение является неотъемлемой частью Политики и подлежит оперативной актуализации при изменении состава технологий.

B. Категории и правовые основания

B.1. Строго необходимые — обеспечивают работу Сайта и безопасность; применяются без отдельного согласия в объёме, необходимом для указанных целей.

B.2. Функциональные, аналитические, маркетинговые — применяются только при наличии согласия субъекта персональных данных, предоставленного посредством интерфейса «Настройки cookie».

C. Реестр файлов cookie и аналогичных технологий

№	Наименование	Категория	Провайдер	Назначение	Домен установки	Срок хранения*	Правовое основание	Трансграничная передача
1	_csrf	Строго необходимая	Оператор	Токен защиты форм (CSRF)	cit.gov.ru	Сессия	Необходимость обеспечения работы/безопасности	Нет
2	_ym_d	Аналитическая	Яндекс.Метрика (через Оператора)	Дата первого визита (аналитика)	.cit.gov.ru	до 12 мес.	Согласие субъекта	Нет
3	_ym_uid	Аналитическая	Яндекс.Метрика (через Оператора)	Устойчивый идентификатор браузера/устройства (аналитика)	.cit.gov.ru	до 12–24 мес.	Согласие субъекта	Нет
4	_ym_isad	Аналитическая (служебная)	Яндекс.Метрика (через Оператора)	Признак блокировщика рекламы (корректность измерений)	.cit.gov.ru	краткосрочно	Согласие субъекта	Нет
5	_ym_visorc	Аналитическая (WebVisor)	Яндекс.Метрика (через Оператора)	Поддержка воспроизведения сессий при включении функции	.cit.gov.ru	краткосрочно	Согласие субъекта	Нет

* Сроки указаны как типовые по провайдеру и могут изменяться; фактические значения отражаются в настройках браузера пользователя.


D. Управление согласием и настройками

D.1. При первом посещении Сайта отображается информационное сообщение (баннер) с описанием категорий файлов cookie и ссылкой на «Настройки cookie». По умолчанию активируются только строго необходимые файлы cookie.

D.2. Включение функциональных, аналитических и (при применимости) маркетинговых файлов cookie осуществляется по выбору пользователя. Согласие может быть отозвано в любое время посредством «Настроек cookie».

D.3. Оператор ведёт учёт версий настоящего Приложения, на которые было дано согласие, и хранит сведения о согласии не дольше срока, необходимого для подтверждения соблюдения требований законодательства.

E. Дополнительные сведения

E.1. Ограничение либо удаление строго необходимых файлов cookie может привести к некорректной работе отдельных функций Сайта.

E.2. При использовании файлов cookie третьих лиц Оператор обеспечивает соблюдение требований законодательства Российской Федерации, включая условия трансграничной передачи, а также заключение необходимых договоров (при необходимости).

E.3. Изменения состава файлов cookie и (или) параметров их обработки подлежат оперативному отражению в настоящем Приложении.