Политика конфиденциальности

Политика в отношении обработки персональных данных пользователей интернет-сайта

1. Общие положения

1.1. Настоящей Политикой устанавливается порядок обработки персональных данных пользователей интернет-сайта Федерального государственного бюджетного учреждения культуры Дома ученых им. М. Горького (далее – Учреждение), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных.
1.2. Настоящая Политика является обязательной для исполнения всеми сотрудниками Учреждения, имеющими доступ к персональным данным пользователей интернет-сайта Учреждения.

2. Термины и определения

Сайт (интернет-сайт) – совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в сети Интернет для всеобщего обозрения по следующим адресам: http(s)://*.дом-ученых.рф/* (http(s)://*.xn—-gtbe0ahc1bsp6b.xn--p1ai/*), http(s)://*.duspb.me/*, где * – любая существующая комбинация букв, составляющая внутренний адрес веб-страницы, включая возможный существующий поддомен. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ.

Оператор – Федеральное государственное бюджетное учреждение культуры Дом ученых им. М. Горького, как юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

Субъект персональных данных – физическое лицо, являющееся пользователем Сайта и его сервисов (далее также Пользователь).

Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работников.

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования персональных данных, в том числе их передачи.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. Состав персональных данных и цели обработки

3.1. В целях настоящей Политики под персональными данными Пользователя понимается:
3.1.1. Персональные данные, которые Пользователь предоставляет о себе самостоятельно в процессе использования сервисов Сайта. Обязательные для предоставления отдельных сервисов Сайта персональные данные помечены специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
К указанным в настоящем пункте Политики персональным данным относится фамилия, имя, отчество, номер телефон, адрес электронной почты.
3.1.2. Данные, которые автоматически собираются сервисами Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя, тип и версия операционной системы Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, географические данные, пол, возраст, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная статистическая информация.
3.2. Персональные данные Пользователя обрабатываются Оператором в целях:
3.2.1. получения и направления запросов, заявок, заказов, бронирований, уведомлений, подтверждений и иных сведений, касающихся деятельности Оператора;
3.2.2. оказания клиентской и технической поддержки;
3.2.3. предоставления Пользователю персонализированных сервисов и контента;
3.2.4. проведения на основе обезличенных персональных данных статистических и/или иных исследований.

4. Согласие на обработку персональных данных

4.1. Обработка персональных данных Пользователей осуществляется Оператором с согласия субъектов персональных данных, за исключением случаев, когда такое согласие не требуется в соответствии с законодательством Российской Федерации.
4.2. Использование Сайта означает добровольное и безоговорочное согласие Пользователя в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных в соответствии с условиями настоящей Политики.
4.3. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и его сервисов.

5. Порядок и условия обработки персональных данных

5.1. Сведения, перечисленные в разделе 3 настоящей Политики, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия Пользователя, либо наличия иного законного основания.
5.2. Оператор осуществляет обработку персональных данных способами получения, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, обезличивания, блокирования, уничтожения и защиты от несанкционированного доступа.
5.3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
5.4. К обработке персональных данных Пользователя могут иметь доступ только работники Учреждения, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя.
5.5. Оператор имеет право передавать персональные данные Пользователя третьим лицам только в случаях и в порядке, установленном действующим законодательством Российской Федерации.
5.6. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.7. Персональные данные могут храниться в электронном и/или бумажном виде на территории Российской Федерации

6. Права и обязанности

6.1. Оператор обязан:
6.1.1. Определять объем и содержание персональных данных Пользователя, подлежащих сбору и обработке, только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных, установленных настоящей Политикой.
6.1.2. Обеспечивать организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.1.3. На основании письменного запроса Пользователя, либо при его личном обращении сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение 30 (тридцати) рабочих дней с момента обращения.
6.1.4. В случае поручения Оператором обработки персональных данных другому лицу на основании договора, включить в такой договор в качестве существенного условия обязанность обеспечения указанным лицом конфиденциальности таких данных и их безопасности при обработке.
6.1.5. При утрате или разглашении персональных проинформировать об этом Пользователя.
6.2. Пользователь имеет право:
6.2.1. Получать сведения об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему Пользователю, а также на ознакомление с такими персональными данными.
6.2.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.2.3. Получить при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
— способы обработки персональных данных, применяемые Оператором;
— сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
— перечень обрабатываемых персональных данных и источник их получения;
— сроки обработки персональных данных, в том числе сроки их хранения;
— сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6.2.4. Отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
6.2.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

7. Защита персональных данных

7.1. Общую организацию защиты персональных данных Пользователей осуществляет ответственный за организацию обработки и обеспечение безопасности защищаемой информации сотрудник Оператора.
7.2. Сотрудники Оператора, имеющие доступ к персональным данным Пользователя в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц.
7.3. Электронные сообщения, содержащие персональные данные Пользователей, передаются сотрудниками Оператора исключительно посредством корпоративной электронной почты.
7.4. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей.
7.5. При уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать носители, содержащие персональные данные Пользователей лицу, на которое локальным актом Учреждения (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, указанные выше документы и иные носители не передаются другому сотруднику.
7.6. При увольнении сотрудника, имеющего доступ к персональным данным Пользователей, носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей.
7.7. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:
– использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператора;
– разграничением прав доступа с использованием учетной записи;
7.8. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем.
7.9. Копировать персональные данные Пользователей разрешается исключительно в служебных целях с письменного разрешения руководителя Оператора.
7.10. Работники Учреждения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

8. Заключительные положения

8.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
8.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.