Меню Закрыть

Политика конфиденциальности

Политика конфиденциальности
(политика об обработке персональных данных МБУК ЦКС)

Настоящая Политика в отношении обработки персональных данных (далее— «Политика конфиденциальности») разработана в соответствии с требованиями Федерального закона от 27.07.2006 N2 152-ФЗ «О персональных данных» и действует в отношении всей информации, которую МБУК ЦКС (далее — «Учреждение») может получить о Пользователе во время использования сайта, расположенного на доменном имени: гдкоктябрьнур.рф.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1. Определение терминов
1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта» — уполномоченные на управление Сайтом сотрудники, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Пользователь Сайта и Приложения» (далее — «Пользователь») — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Учреждения.
1.1.6. IP-адрес»— уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.1.7. «Распространение персональных данных» — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2. Общие положения
2.1. Обработка и обеспечение безопасности Данных в Учреждении осуществляется в соответствии с требованиями Конституции Российской Федерации, а также действующего законодательства Российской Федерации в сфере защиты персональных данных, в том числе в соответствии с Федеральным законом от 27.07.2006 NQ 152-ФЗ «О персональных данных».
2.2. Учреждение осуществляет обработку Данных субъектов в следующих целях:
-обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; -идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа на услуги;
-предоставления Пользователю доступа к персонализированным ресурсам Сайта;
-установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя;
-создания учетной записи для совершения заказов, если Пользователь дал согласие на создание учетной записи;
-уведомления Пользователя Сайта о состоянии Заказа;
-обработки и получения платежей;
-предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
-предоставления Пользователю информации о ценах, специальных предложениях, новостной рассылки и иных сведений от имени Учреждения или от имени партнеров Учреждения;
-осуществления рекламных мероприятий, направленных на привлечение внимания Пользователя к услугам Учреждения;
-осуществления маркетинговых мероприятий, в т.ч. оценки уровня обслуживания, мониторинга трафика и показателя популярности различных услуг.
Персональные данные обрабатываются в целях исполнения договора по оказанию услуг, одной из сторон которого является Пользователь, Учреждение собирает данные только в объеме, необходимом для достижения названной цели.
2.3. Обработка организована Учреждением на принципах законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Учреждения, достоверности персональных данных, их достаточности для целей обработки, недопустимости
обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных, обработки только персональных данных, которые отвечают целям их обработки, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки, недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой, обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Учреждение принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных, хранения персональных данных в форме, позволяющей? определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006N 152-ФЗ «О персональных данных» и настоящим Положением.
2.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
2.5. Настоящее Положение утверждается приказом руководителя Учреждения и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Пользователя.
З. Предмет политики
3.1. Настоящая Политика устанавливает обязательства Администрации Сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на Сайте Учреждения или при оформлении заказа на услуги.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения регистрационной формы на Сайте и включают в себя следующую информацию:
3.2.1. Для заказа обратного звонка:
3.2.1.1. фамилию, имя, отчество Пользователя;
3.2.1.2. контактный телефон Пользователя.
3.2.2. Для оформления заказа предоставления услуг:
3.2.2.1. фамилию, имя, отчество Пользователя;
3.2.2.2. контактный телефон Пользователя;
3.2.2.3. адрес электронной почты (e-mail);
3.3. Учреждение осуществляет сбор статистики об 1Р-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
4. Способы и сроки обработки персональной информации
4.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.3. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.4. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5. Согласие на обработку персональных данных
5.1. Сбор и обработка персональный данных осуществляется с согласия Пользователей, кроме случаев, установленных законом. Согласием на обработку персональных данных признается проставление соответствующего знака в поле «Согласие на обработку персональных данных» на Сайте Учреждения.
5.2. Пользователь имеет право отменить ранее данное согласие на обработку персональных данных путем направления письменного обращения на электронный адрес gdkoktyabnur@yandex.ru. В случае получения сообщения об отмене согласия на обработку персональных данных Пользователя Администрация сайта принимает незамедлительные меры к исключению персональных данных Пользователя из базы данных и прекращает их обработку любым способом, кроме случаев, предусмотренных законом.
5.3. В случае если отмена согласия на обработку персональных данных совершается Пользователем до исполнения размещенного и подтвержденного заказа, использование персональных данных прекращается после исполнения заказа.
5.4. Учреждение имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и / или мобильный телефон Пользователя. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем направления письменного обращения на электронный адрес gdkoktyabrnur@yandex.ru.
6. Обязательства по защите персональных данных
Администрация сайта обязуется:
6.1. Использовать полученную информацию исключительно для целей, указанных в п. 2 настоящей Политики.
6.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 4.2 настоящей Политики Конфиденциальности. Не считается нарушением предоставление информации партнерам, агентам и третьим лицам, действующим на основании договора с Учреждением, но исключительно в целях исполнения обязательств перед Пользователем либо соблюдения требований законодательства Российской Федерации.
6.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
6.5. Учреждение не несет ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме.
7. Меры по обеспечению безопасности персональных данных при их обработке
7.1. При обработке персональных данных Администрация сайта принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Администрация Сайта обязуется:
-осуществлять внутренний контроль за соблюдением его подчиненными требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
-доводить до сведения сотрудников Оператора положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
-организовать прием и обработку обращений и запросов субъектов ПД или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов.
В случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8. Заключительные положения
8.1. Настоящая Политика является локальным нормативным актом Учреждения. Настоящая Политика является общедоступной. Общедоступность актуальной редакции настоящей Политики обеспечивается публикацией на Сайте Учреждения.
8.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
-при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
-в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
-по решению руководства Учреждения;
-при изменении целей и сроков обработки Данных;
-при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
-при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения);
-при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Учреждения.
8.3. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Учреждения, а также за безопасность персональных данных.