Купить билет Пушкинская картаПушкинская карта
+7 (473) 280-21-24 voronezhliter@govvrn.ru

Политика обработки персональных данных

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  1. Оператор — государственное бюджетное учреждение культуры Воронежской области Воронежский областной литературный музей им. И.С. Никитина, адрес места нахождения: 394018, г. Воронеж, ул. Плехановская, д.3
  2. Сайт — веб-сайты Оператора в сети «Интернет», включая их версии для мобильных устройств (далее — Сайт): voronezhliter.ru
  3. Пользователь — любое лицо, посещающее сайт Оператора и/или предоставляющее Оператору свои персональные данные для использования функционала сайта.

2. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с действующим законодательством Российской Федерации, в том числе Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «О персональных данных», а также иными федеральными законами Российской Федерации;
  2. Вопросы, не урегулированные Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.
  3. Политика может быть изменена Оператором сайта в одностороннем порядке по усмотрению Оператора. Изменение политики не требует обязательного уведомления Пользователей сайта. Изменения вступают в силу с даты опубликования новой редакции Политики.
  4. Пользователи обязуются регулярно самостоятельно проверять положения настоящей Политики на предмет их изменения и/или дополнения. Пользователь считается ознакомленным и принявшим изменения в Политику, а также выдавшим согласие на использование его персональных данных, если он посещает сайт Оператора или продолжил любое использование его функционала.
  5. Продолжая посещение Сайта и использование его функционала, Пользователь гарантирует, что он ознакомлен и согласен не только с Политикой, но и выражает свое Согласие на обработку персональных данных.
  6. Настоящая Политика регулирует порядок обработки персональных Пользователей Сайта Оператором, а также раскрывает порядок обработки персональных данных. Порядок обработки персональных данных между Оператором и иными лицами, а также обработка в целях, не указанных в настоящей политике, регулируется иными локальными актами Оператора.

3. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

  1. Оператором обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
  2. Обработка персональных данных осуществляется на законной и справедливой основе.
  3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
  5. Иные меры, в соответствии с действующим законодательством и указанные в настоящей Политике.
  6. Для обеспечения неограниченного доступа к Политике Оператора в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на сайте Оператора.

4. ЦЕЛИ, УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

  1. Оператор осуществляет обработку персональных данных субъектов персональных данных в следующих целях:
    1. Цель: Осуществление законной деятельности Оператора в соответствии с Уставом, в том числе рассылку анонсов материалов, проведение анонимных опросов, исследований на основе обезличенных данных, акций, улучшение качества информационного обслуживания Пользователей; предоставлении возможности размещения информации на ресурсах сайта; регистрации подписки на рассылку информационных и рекламных материалов.

      Категории и перечень обрабатываемых персональных данных для указанной цели: имя (никнейм); адрес электронной почты; номер телефона; год рождения.

      Категории субъектов, персональные данные которых обрабатываются для указанной цели: посетители Сайта.

      Сроки обработки персональных данных: до достижения цели обработки персональных данных.

    2. Цель: сбор статистики о Пользователе для формирования сведений о предпочтениях и поведении на Сайте, формирования содержания Сайта для Пользователя в отдельных блоках (в том числе рекламных) и продвижения Сайта.

      Категории и перечень обрабатываемых персональных данных для указанной цели: сведения, собираемые посредством метрических программ.

      Категории субъектов, персональные данные которых обрабатываются для указанной цели: посетители Сайта (Сайта).

      Сроки обработки персональных данных: до достижения цели обработки персональных данных.

  2. На сайтах Оператор использует следующие метрические программы:

    Яндекс Метрика. Перечень обрабатываемых персональных данных и порядок их обработки устанавливается ООО «ЯНДЕКС» и доступен по адресу: https://yandex.ru/support/metrica/code/data-collected.html

    ProКультура.рф. Владелец ресурса Министерство культуры России. Перечень данных: пол и возраст посетителей, их место жительства (страна и регион для России), провайдер интернет, язык, виды браузеров пользователей, в том числе не поддерживающие cookies, их операционные системы, разрешения мониторов, установленное количество цветов, иные данные, устанавливаемые счетчиком ProКультура.рф.

  3. Сайт использует cookies, с более подробной информацией о которых Пользователь может ознакомиться в соответствующем разделе Политики.
  4. Для достижения целей обработки персональных данных Оператор в соответствии с требованиями законодательства Российской Федерации осуществляет следующие действия: сбор; систематизацию; накопление; хранение; уточнение (обновление, изменение); использование; удаление. Сбор, обработка и хранение персональных данных субъекта персональных данных производится Оператором с использованием баз данных, находящихся на территории Российской Федерации.
  5. Оператор осуществляет смешанную обработку персональных данных с использованием средств автоматизации (на компьютере, сервере), обработка персональных данных может осуществляться с передачей по сети Интернет.
  6. Оператор не передает персональные данные субъекта персональных данных третьим лицам, за исключением случаев, прямо предусмотренных Политикой и/или установленных действующим законодательством Российской Федерации.
  7. Оператор прекращает обработку персональных данных в следующих случаях: ликвидация организации (Оператора); прекращение деятельности по обработке персональных данных; достижение цели обработки; истечение срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких данных) — в случае отказа Пользователя от использования функционала Сайта, в зависимости от того, какое событие наступило раньше.
  8. Оператором устанавливается следующий порядок удаления персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
    1. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
    2. обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
    3. удаление персональных данных, производится способами, исключающим возможность ознакомления посторонних лиц с удаляемыми данными и возможностью их восстановления.
  9. Оператор вправе осуществить передачу персональных данных субъекта третьим лицам, а именно:
    1. контрагентам Оператора, указанным в настоящей политике, в целях предоставления функциональных возможностей пользователям Сайта, в целях 4.1 Политики;
    2. партнерам и/или подрядчикам Оператора в целях обеспечения бесперебойной работы Сайта;
    3. партнерам Оператора в целях рассылки субъектам персональных данных рекламно-информационных материалов, уведомлений, иного информирования;
    4. третьим лицам в целях обеспечения защиты прав и законных интересов Оператора (например, в случае совершения субъектом персональных данных мошеннических действий, нарушения условий Политики и/или законодательства Российской Федерации).
  10. Передача персональных данных третьим лицам, указанным в п. 4.9. Политики, осуществляется при строгом соблюдении третьим лицом законодательства Российской Федерации в части правомерной обработки персональных данных и обеспечения конфиденциальности полученных данных.

5. ИСПОЛЬЗОВАНИЕ COOKIES И МЕТРИЧЕСКИХ ПРОГРАММ.

  1. В рамках целей, указанных в разделе 4 Политики, Оператор использует сookie (небольшие фрагменты данных о прошлых посещениях). Соглашаясь с условиями обработки данных, изложенными в настоящей Политике, Пользователь в том числе соглашается на обработку cookie в вышеуказанных целях. Пользователь может просмотреть срок действия cookie, а также запретить их сохранение в настройках своего браузера.
  2. Сookie и иные сведения могут обрабатываться в том числе с использованием метрических программ. Оператор использует на Электронных ресурсах метрические программы, указанные в разделе 4 Политики.
  3. Файлы cookie используются Оператором повышения эффективности работы сайта, а также для получения аналитической информации для оптимизации работы сайта.
  4. Файлы cookie используются Оператором в целях:
    • определения количества посетителей, их интересов и то, как они используют Сайт для повышения эффективности и для наилучшего понимания интересов пользовательской аудитории.
    • получения информации о посещениях Пользователями Сайта.
    • аналитики информацию о посещении страниц Пользователями для совершенствования функционала Сайта.
    • предоставления рекламы, сообщений и контента с учетом интересов Пользователя.
  5. Пользователь может отключить сохранение cookie-файлов, ограничить их создание конкретными веб-сайтами или установить уведомление об отправке cookie-файлов в своем браузере, а также в любой момент удалить cookie-файлы с жесткого диска своего персонального компьютера или иного устройства.

6. ПРАВА ПОЛЬЗОВАТЕЛЯ КАК СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Пользователь (субъект персональных данных) имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    1. подтверждение факта обработки персональных данных Оператором;
    2. правовые основания и цели обработки персональных данных;
    3. цели и применяемые Оператором способы обработки персональных данных;
    4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона РФ;
    5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом РФ; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    6. сроки обработки персональных данных, в том числе сроки их хранения;
    7. иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами РФ.
  2. Пользователь как субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или удаления в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152— ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в управлении Роскомнадзора по Воронежской области, вышестоящем органе или в судебном порядке.
  4. Пользователь вправе направить запрос Оператору или отозвать представленное ранее согласие на обработку своих персональных данных, направив Оператору заявление в письменной форме по адресу: 394018, г. Воронеж, ул. Плехановская, д. 3, либо удалить свои данные самостоятельно.

    Запрос или отзыв согласия на обработку персональных данных, направляемый пользователем, должен содержать: имя (никнейм), email (либо телефон), подпись пользователя. Для подтверждения личности заявителя Оператор вправе запросить реквизиты основного документа, удостоверяющего личность. Оператор обязуется рассмотреть и направить ответ на поступивший запрос пользователя в сроки, установленные законом. Вся корреспонденция, полученная Оператором от пользователей (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без согласия Пользователя.

  5. По спорам, возникающим из отношений между Пользователем сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
  6. Иные права Пользователя определяются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

7. МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ

  1. Оператор принимает правовые, технические и организационные меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, копирования, распространения, а также от иных неправомерных действий.
  2. Для авторизации доступа к Сайту используется логин (никнейм) и пароль Пользователя. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.
  3. Безопасность персональных данных, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных. Для целенаправленного создания в Компании неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Оператором применяются следующие организационно-технические меры:
    • назначение должностных лиц, ответственных за обработку и защиту персональных данных;
    • ограничение состава работников, имеющих доступ к персональным данным;
    • ознакомление работников с требованиями федерального законодательства и нормативных документов по обработке и защите персональных данных;
    • обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
    • определение угроз безопасности персональных данных при их обработке;
    • разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
    • использование средств защиты информации (использование шифровальных средств);
    • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
    • парольная защита доступа пользователей к персональным данным;
    • применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
    • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
    • обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
    • резервное копирование информации;
    • обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
    • учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
    • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
    • размещение технических средств обработки персональных данных, в пределах охраняемой территории;
    • организация пропускного режима на территорию Оператора;
    • поддержание средств пожарно-охранной сигнализации помещений в состоянии готовности.

8. ПОРЯДОК УДАЛЕНИЯ (УНИЧТОЖЕНИЯ)

  1. Персональные данные подлежат удалению Оператором, если достигнута цель обработки или Пользователем отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.
  2. В случае достижения цели обработки Данных Оператор прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Пользователем согласия на обработку его Данных, Оператор прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.
  3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие данные.