1. Общие положения.
1.1 Политика конфиденциальности, обработки и защиты персональных данных (далее – Политика) департамента образования администрации города Нижнего Новгорода (далее – департамент) и пользователей информационной системы «Единая система контроля и управления доступом и оплаты питания в муниципальных общеобразовательных организациях города Нижнего Новгорода» (далее – ЕСКУДиОП) и мобильного приложения «Школа НН» определяет деятельность департамента в отношении обработки персональных данных и содержит общие сведения о реализуемых требованиях к защите персональных данных.
1.2 Целью Политики обработки и защиты персональных данных департамента является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность его частной жизни.
1.3 Положения настоящей Политики обработки и защиты персональных данных департамента распространяются на все технологические процессы, связанные с обработкой персональных данных, и обязательны для исполнения всеми участниками информационного обмена.
1.4 Обработка персональных данных осуществляется на основании и в соответствии с законодательством Российской Федерации, нормативными документами Правительства России, Роскомнадзора, ФСТЭК и ФСБ России и локальными документами департамента.
1.5 Состав персональных данных устанавливается заранее определенными и законными целями обработки и требованиями законодательства. В департаменте не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.6 В настоящей Политике обработки и защиты персональных данных, используются следующие термины, сокращения и определения: Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В особенности отмечается, что к персональным данным пользователей ЕСКУДиОП и мобильного приложения «Школа НН» относятся данные, указанные пользователем при регистрации или размещенные в своем личном кабинете (аккаунте), в Мобильном приложении; данные, полученные в автоматическом режиме из программных служб, применяемых Пользователями при использовании приложений, как то марка (модель), операционная система и ее версия, уникальный идентификатор устройства Пользователя, данные о сети мобильной связи, модели (марке) телефона, о месте нахождения Пользователя, если для входа в Мобильное приложение используется мобильное устройство, данные, зафиксированные в журналах серверов, в частности сведения о поисковых запросах Пользователей, файлах cookie, IP-адресе, о сбоях в работе системы и т.д., данные о домене провайдера Пользователя, стране его места нахождения и т.д. Политика – Политика обработки и защиты персональных данных в департаменте и в ЕСКУДиОП и мобильном приложении «Школа НН». Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7 Действующая редакция Политики подлежит размещению в сети Интернет на официальном веб-сайте администрации города Нижнего Новгорода https://admgor.nnov.ru, в личном кабинете родителя и учащегося в сети Интернет на веб-сайте https://school.admgornnov.ru и в мобильном приложении «Школа НН».

2. Цели обработки персональных данных.
2.1 Департамент обрабатывает персональные данные в следующих целях:

• для предоставления сервисов ЕСКУДиОП и мобильного приложения «Школа НН» пользователям, оказания услуг, определенных функционалом программных продуктов и приложений по обеспечению питанием и оплате питания в образовательных организациях, по внесению идентификаторов для осуществления прохода через систему контроля и управления доступом в образовательных организациях;
• идентификация пользователей при учете, систематизации, накоплении и передачи той или иной информации о них или для них, регистрация пользователей в ЕСКУДиОП и мобильного приложения «Школа НН»;общение и переписка с пользователями ЕСКУДиОП и мобильного приложения «Школа НН», предоставление ответов на вопросы пользователей в режиме обратной связи, уведомление пользователей о существенно значимых обстоятельствах при использовании ЕСКУДиОП и мобильного приложения «Школа НН».
• общение и переписка с пользователями ЕСКУДиОП и мобильного приложения «Школа НН», предоставление ответов на вопросы пользователей в режиме обратной связи, уведомление пользователей о существенно значимых обстоятельствах при использовании ЕСКУДиОП и мобильного приложения «Школа НН».

3. Способы и сроки обработки персональных данных
3.1 В отношении персональных данных пользователей ЕСКУДиОП и мобильного приложения «Школа НН», совершается только те действия, которые необходимы или желаемы для достижения указанных выше целей, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
3.2 Доступ к персональным данным пользователей ЕСКУДиОП и мобильного приложения «Школа НН» сотрудники департамента получают для выполнения своих должностных обязанностей в соответствии с нормативными документами департамента. Все работники, осуществляющие обработку персональных данных, уведомлены о факте обработки ими персональных данных. Третьи лица получают доступ к персональным данным только в соответствии с законодательством и в предусмотренных им случаях.
3.3 Сроки обработки персональных данных определяются целями обработки персональных данных, Федеральным законодательством, нормативными документами органов государственного контроля и регулирования.
3.4 Передача персональных данных о пользователях ЕСКУДиОП и мобильного приложения «Школа НН» без предварительного согласия допускается в случаях:

• третьим лицам, привлеченным департаментом, для исполнения своих обязательств перед пользователями ЕСКУДиОП и мобильного приложения «Школа НН»;
• государственным органам, в том числе органам дознания и следствия, органам прокуратуры и органам местного самоуправления по их мотивированному запросу;
• на основании судебного акта;
• в иных случаях, определенных действующим законодательством.

4. Сведения о реализуемых требованиях к защите персональных данных.
4.1 Внутри департамента и при предоставлении ЕСКУДиОП и мобильного приложения «Школа НН» в пользование пользователям соблюдается неприкосновенность частной жизни субъектов персональных данных. Департамент заботится о защите персональных данных пользователей ЕСКУДиОП и мобильного приложения «Школа НН».
4.2 Доступ к информации, составляющей персональные данные, ограничен. Обеспечено принятие организационных, правовых и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с установленными требованиями уполномоченных органов власти.
4.3 Департаментом выполняются требования к защите персональных данных при их обработке, в том числе в информационных системах персональных данных, установленные законодательством, в том числе нормативными актами Правительства Российской Федерации, ФСТЭК и ФСБ России.

5. Права субъекта персональных данных
5.1 Субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• применяемые департаментом способы обработки персональных данных;
• наименование и место нахождения департамента, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных (в т.ч. сроки их хранения);
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ;
• информацию об осуществленной или предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению департамента, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ.

5.2 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.3 Субъект персональных данных вправе требовать от департамента уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.4 Отказ субъекта персональных данных предоставить свои персональные данные для обработки в определенных целях влечет невозможность достижения этих целей.
5.5 Для осуществления перечисленных прав субъекту персональных данных необходимо направить письменное обращение в адрес департамента или обратиться с письменным заявлением.
5.6 Департамент рекомендует оформлять обращение в соответствии с Запросом на получение информации, касающейся обработки персональных данных (Приложение 1 к настоящей Политике).
5.7. Субъект персональных данных – пользователь ЕСКУДиОП и мобильного приложения «Школа НН» признает и соглашается, что передача департаменту своих персональных данных осуществляется им самостоятельно, добровольно и по своему личному усмотрению. Пользователь дает согласие на получение из ЕСКУДиОП и мобильного приложения «Школа НН» различных sms-рассылок, e-mail-писем и иных форм направления/получения информации, в том числе системных сообщений и уведомлений.

6. Дополнительные сведения
6.1 В департаменте назначены лица, ответственные за обработку персональных данных и обеспечение безопасности персональных данных.
6.2 По всем вопросам, связанным с получением доступа к собственным персональным данным, получением информации, касающейся обработки персональных данных, любыми дополнительными разъяснениями субъекту персональных данных следует обратиться в департамент следующими способами:

• направив обращение на электронную почту: depobr@admgor.nnov.ru;
• направив письменное обращение по адресу: 603005, г. Нижний Новгород, ул. Большая Покровская, д. 15, каб. 400;
• оставив письменное обращение по адресу: 603005, г. Нижний Новгород, ул. Большая Покровская, д. 15, каб. 400.

Приложение 1 к Политике обработки и защиты персональных данных.