Политика конфиденциальности

Политика конфиденциальности

Политика конфиденциальности

1. Назначение и область применения документа.

1.1.Настоящее Положение о политике конфиденциальности (далее – Положение) разработано в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152) и является официальным документом ГАУК ТО "Тюменское музейно-просветительское объединение" (далее – Оператор), определяющим порядок, цели обработки и меры по обеспечению безопасности персональных данных физических лиц, пользующихся интернет-магазином (далее – Пользователей), расположенным по адресу  http://museum-72.ru (далее — Сайт).

1.2.Действие настоящего Положения распространяется на персональные данные (далее – ПД) Пользователей, собранные через Сайт и полученные как до, так и после ввода в действие настоящей Политики.

1.3.Положение неукоснительно исполняется всеми руководителями и работниками Оператора, имеющими доступ к ПД Пользователей.

2. Термины, определения и сокращения.

Персональные данные (ПД) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, субъекту персональных данных.

Пользователь — физическое лицо, использующее Сайт Оператора, субъект персональных данных.

Аутентификация Пользователя - процедура проверки подлинности Пользователя.

Идентификация Пользователя - процедура распознавания Пользователя по его идентификатору.

Идентификатор (ID) Пользователя - уникальный признак Пользователя, позволяющий отличать его от других Пользователей.

Авторизация Пользователя - процесс проверки (подтверждения) прав, предоставленных определённому Пользователю на выполнение определённых действий.

Персонализация Пользователя – определение индивидуальных настроек и характеристик, установленных Пользователем для/от взаимодействия с Сайтом, которые включают в себя данные как о выбранном оформлении и функциональности Сайта, так и о личных действиях и интересах Пользователя, обнаруженных при пользовании Сайтом.

Куки (cookie) - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.

IP- адрес уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP, который является уникальным идентификатором устройства, подключенного к глобальной или локальной сети.

Обработка персональных данных (ОПД) - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными Пользователей, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение.

Безопасность персональных данных (БПД) - защищенность ПД от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных и несанкционированных действий.

3. Согласие на обработку персональных данных.

3.1.Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Пользователем или его представителем в любой, позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2.Пользователь Сайта, предоставляющий свои ПД, тем самым соглашается с Положением настоящей Политики Конфиденциальности. Обязанность предоставления доказательств в получении согласия Пользователя на обработку его ПД возлагается на Оператора. В случае несогласия с условиями настоящего Положения, Пользователь должен прекратить использование Сайта.

3.3.Пользователь соглашается с тем, что Оператор вправе передавать ПД третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях доставки товара и проведения транзакций. Передача ПД третьим лицам осуществляется только на основании договора и в соответствии с законодательством Российской Федерации

4. Сбор персональных данных.

4.1.Ведется сбор только тех ПД, которые являются необходимыми и достаточными для заявленной цели обработки.

4.2.Оператор собирает ПД от следующих групп Пользователей:

·         Зарегистрированные и не зарегистрированные Пользователи.

4.3.Оператор получает ПД, поступающие от Пользователей в следующих случаях:

·         При посещении Сайта и его страниц.

·         При заполнении Пользователями на Сайте форм обратной связи и подписки, в соответствии с функциями Сайта.

4.4.Перечень ПД, которые могут быть получены Оператором от Пользователей Сайта:

·         Имя

·         E-mail

·         Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав.

4.5.Сайт использует куки (cookies) для сохранения следующих данных на стороне пользователя:

·         данные для ведения статистики о Пользователе.

Создание файла cookies возможно только в том случае, если это разрешено в настройках. Вы можете отключить cookies в настройках используемого Вами веб-браузера или устройства, однако следует учесть, что некоторые функции Сайта могут стать недоступными после отключения cookies.

4.6.Кроме того, Оператор в автоматическом режиме регистрирует ваш IP адрес, браузер и тип устройства, включая программное обеспечение и аппаратные данные, а также адрес запрашиваемой веб-страницы, время нахождения и время перехода на веб-страницу.

5. Цели обработки персональных данных.

5.1.Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей.

5.2.Обработка ПД осуществляется для достижения следующих целей:

·         Выполнения обязательств Оператора перед Пользователями в отношении использования Сайта и его сервисов.

·         Установления с Пользователем обратной связи.

·         Отправки оповещений о новых товарах и услугах, специальных предложениях и различных событиях.

·         Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта.

·         Проведения аудита, анализа данных и различных исследований для улучшения товаров и услуг Компании, а также предоставляемого Сайтом сервиса обслуживания Пользователей.

5.3.Оператор вправе пользоваться предоставленными ПД в соответствии с заявленными целями их сбора при наличии согласия Пользователя, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области ПД.

6. Действия с персональными данными.

6.1.Обработка персональных данных Пользователя осуществляется, любым законным способом в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

6.2.Обработку ПД Оператор осуществляет на законной и справедливой основе, действуя разумно и добросовестно, с соблюдением прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

6.3.Оператор не осуществляет обработку ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

6.4.При обработке персональных данных нами обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

6.5.Если мы совмещаем информацию, не являющуюся персональной, с персональной информацией, такая совокупная информация будет рассматриваться как персональная информация, пока такая информация будет являться совмещённой.

6.6.Обработка персональных данных Пользователя осуществляется без ограничения срока.

6.7.Полученные ПД в обезличенном виде могут быть использованы для лучшего понимания потребностей Пользователей и улучшения качества обслуживания.

6.8.Оператор и иные лица, получившие доступ к ПД, не раскрывают третьим лицам и не распространяют ПД без согласия Пользователя, если иное не предусмотрено федеральным законом.

6.9.Оператор осуществляет блокирование ПД, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. Безопасность, хранение, передача и уничтожение персональных данных.

7.1.Обеспечение безопасности персональных данных осуществляется Оператором в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

7.2.Персональные данные Пользователей хранятся исключительно на электронных носителях на Территории РФ.

7.3.Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.4.Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

7.5. Персональные данные Пользователя уничтожаются при отзыве субъектом персональных данных согласия на обработку персональных данных.

8. Подписка и рассылка.

8.1.Мы используем электронную почту Пользователя, чтобы рассылать ему различную информацию, содержащую:

·         Оповещения о новых товарах и услугах, специальных предложениях и различных событиях (при условии предварительного согласия Пользователя).

Управление подписками на рассылку находится в каждом письме, где даны подробные инструкции, как отказаться от подписки.

9. Взаимодействие Оператора с Пользователями

9.1.К отношениям между Пользователем и Оператором применяется действующее законодательство РФ.

9.2.Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу, указанному разделе Контакты, или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ, и отправленного по форме обратной связи или на электронную почту museum-72@ya.ru.

9.3.Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Правилами подачи обращений в Службу сервиса и поддержки, а именно содержать следующие сведения:

-        номер основного документа, удостоверяющего личность Пользователя или его представителя;

-        сведения о дате выдачи указанного документа и выдавшем его органе;

-        сведения, подтверждающие участие Пользователя в отношениях с Оператором (в частности, порядковый номер id пользователя или логин для входа на Сайт);

-        подпись Пользователя или его представителя;

-        адрес электронной почты;

-        контактный телефон.

Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.

9.4.Оператор в процессе обработки запроса обязан:

·         предоставлять субъекту ПД информацию, касающуюся обработки его ПД, либо отказать в предоставлении такой информации в порядке, на основаниях и в сроки, установленные Законом в течение тридцати дней с даты получения запроса субъекта ПД или его представителя;

·         в случае отказа субъекта ПД предоставить персональные данные, разъяснить последствия такого отказа.

9.5.Обращаем Ваше внимание, что отзыв Вашего согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих Ваши ПД, в системах обработки персональных данных ГАУК ТО "Тюменское музейно-просветительское объединение, и делает невозможным использование сервисов Сайта.

10. Прочее

10.1.   Во всем остальном, что не отражено напрямую в настоящем Положении, Оператор обязуется руководствоваться нормами и положениями ФЗ-152 «О персональных данных».

10.2.   Оператор оставляет за собой право вносить любые изменения в настоящее Положение в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями ПД без согласия Пользователя. При внесении существенных изменений в настоящее Положение, Пользователь получит соответствующее уведомление, а обновлённая версия Положения будет опубликована на Сайте. Новое Положение вступает в силу с момента его размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

10.3.   В случае неисполнения настоящего Положения Оператор и его работники несут ответственность в соответствии с действующим законодательством Российской Федерации.