1. Общие положения
Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сайта student.susu.ru (далее — Сайт), предоставляемых при использовании сервиса бронирования студенческих пространств.
Оператором персональных данных является федеральное государственное автономное образовательное учреждение высшего образования «Южно-Уральский государственный университет (национальный исследовательский университет)» (далее — Университет).
Использование Сайта означает согласие пользователя с настоящей Политикой и условиями обработки его персональных данных.

2. Персональные данные, которые обрабатываются
В рамках работы Сайта могут обрабатываться следующие данные:
— фамилия, имя, отчество;
— адрес электронной почты;
— номер телефона (при наличии);
— сведения об учетной записи в университетской системе (логин, идентификатор пользователя);
— информация о бронировании (дата, время, выбранное пространство);
— технические данные:
— IP-адрес;
— данные cookies;
— информация о браузере и устройстве.

3. Цели обработки персональных данных
Персональные данные пользователей обрабатываются в следующих целях:
— предоставление доступа к функционалу Сайта;
— авторизация через университетскую систему (включая OpenID Connect);
— оформление и управление бронированиями;
— связь с пользователем (уведомления, подтверждения бронирования);
— обеспечение безопасности и предотвращение несанкционированного доступа;
— улучшение качества работы Сайта.

4. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
— согласия субъекта персональных данных;
— выполнения функций и обязанностей, возложенных на Университет законодательством Российской Федерации;
— необходимости исполнения договора (оказания услуг бронирования).

5. Условия обработки и хранения данных
Обработка персональных данных осуществляется с использованием автоматизированных и неавтоматизированных средств.
Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки.
Доступ к персональным данным имеют только уполномоченные сотрудники Университета.
Университет принимает необходимые организационные и технические меры для защиты данных.

6. Передача персональных данных третьим лицам
Персональные данные не передаются третьим лицам, за исключением следующих случаев:
— если это необходимо для работы системы авторизации (университетские сервисы);
— по требованию уполномоченных государственных органов;
— в иных случаях, предусмотренных законодательством.

7. Использование cookies
Сайт может использовать cookies для:
— обеспечения корректной работы сервиса;
— хранения пользовательских настроек;
— анализа посещаемости.
Пользователь может отключить cookies в настройках браузера, однако это может повлиять на работоспособность Сайта.

8. Права пользователя
Пользователь имеет право:
— получать информацию о своих персональных данных;
— требовать уточнения, блокирования или удаления данных;
— отозвать согласие на обработку персональных данных;
— обращаться в уполномоченные органы по защите прав субъектов персональных данных.

9. Безопасность данных
Университет принимает необходимые меры для защиты персональных данных от:
— несанкционированного доступа;
— изменения;
— раскрытия или уничтожения.

10. Изменение политики
Университет вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна на Сайте.

11. Контактная информация
По вопросам обработки персональных данных пользователь может обратиться по официальным контактам Университета.