Политика обработки персональных данных
Некоммерческая организация «Культурно-исторический Фонд «Связь времен»
Утверждена приказом №24 от 27.05.2025 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных, далее – Политика, подготовлена в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет действия НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ «КУЛЬТУРНО-ИСТОРИЧЕСКИЙ ФОНД «СВЯЗЬ ВРЕМЕН» (ОГРН: 1047796221813; ИНН: 7705590672; адрес местонахождения: 123112, город Москва, Пресненская набережная, дом 8, строение 1; адрес электронной почты: info@fsv.ru), далее – Оператор, в области обработки и защиты персональных данных, далее – Данные, соблюдения прав и свобод человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
2. Область применения
2.1. Настоящая Политика конфиденциальности распространяется на информацию, полученную как до, так и после вступления в силу настоящей Политики.
2.2. Осознавая значимость и ценность обрабатываемых данных, а также руководствуясь принципами соблюдения конституционных прав и свобод граждан Российской Федерации и иностранных граждан, Оператор обязуется обеспечить надежную защиту данных.
3. Определения
3.1. Под Данными понимается любая информация, которая может быть прямо или косвенно связана с конкретным или идентифицируемым физическим лицом. К таким данным относятся: фамилия, имя, отчество, адрес регистрации или отправки корреспонденции, адрес электронной почты, номер телефона, дата и место рождения, ссылка на персональный веб-сайт или аккаунты в социальных сетях, а также IP-адрес. В отношении работников Оператора под Данными дополнительно понимается паспортные данные (серия, номер, кем и когда выдан); адрес регистрации; ИНН; СНИЛС; семейное положение, наличие детей (для налоговых вычетов); должность; профессия; квалификация; размер заработной платы, реквизиты банковского счета для перечисления зарплаты; трудовая книжка (сведения о предыдущих местах работы); данные об образовании (дипломы, сертификаты); воинский учет (для военнообязанных); медицинские справки (для водителей, работы с детьми и т.д.); данные о здоровье (если работник предоставляет добровольно, например, для льгот); график работы, отпуска, больничные; дисциплинарные взыскания, поощрения; командировки, служебные поездки; доступ к корпоративным системам (логины, пароли, IP-адреса).
3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций), производимых с данными с использованием автоматизированных средств и/или без их применения. К таким действиям (операциям) относятся: сбор, фиксация, классификация, агрегация, архивирование, хранение, модификация (обновление, изменение), извлечение, применение, передача (распространение, предоставление, доступ), анонимизация, блокирование, удаление и уничтожение данных.
3.3. Под безопасностью Данных подразумевается обеспечение защищенности информации от неправомерного и/или несанкционированного доступа, а также от других видов неправомерных действий, включая уничтожение, изменение, блокирование, копирование, предоставление и распространение данных.
4. Правовые основания и цели обработки Данных
4.1. Обработка и обеспечение безопасности персональных данных осуществляется Оператором в строгом соответствии с требованиями Конституции Российской Федерации, Федерального закона "О персональных данных", Трудового кодекса Российской Федерации, подзаконных нормативных правовых актов, а также иных федеральных законов Российской Федерации, регулирующих особенности обработки персональных данных, руководящих и методических документов.
4.2. Субъектами Данных, обрабатываемых Оператором, являются:
- Потребители, включая посетителей веб-сайта https://fabergemuseum.ru/, далее - Сайт, принадлежащего Оператору, в том числе для оформления билетов на Сайте с последующей их доставкой;
- Участники специальных программ Оператора, включая программы лояльности;
- Физические лица, с которыми Оператор заключает договоры гражданско-правового характера;
- Работники Оператора и их родственники в пределах, установленных законодательством Российской Федерации, при условии, что данные о них предоставлены работником;
- Лица, входящие в органы управления Оператора, но не являющиеся его сотрудниками;
- Представители контрагентов Оператора.
5. Принципы и условия обработки Данных
5.1. При обработке данных Оператор руководствуется следующими принципами:
- обработка данных осуществляется на законной и справедливой основе;
- данные не разглашаются третьим лицам и не распространяются без согласия субъекта данных, за исключением случаев, когда раскрытие данных требуется по запросу уполномоченных государственных органов или в рамках судебного производства;
- определение конкретных законных целей обработки данных, включая их сбор, осуществляется до начала обработки;
- сбор данных осуществляется только в объеме, необходимом и достаточном для достижения заявленных целей обработки;
- объединение баз данных, содержащих данные, обработка которых осуществляется с различными и несовместимыми целями, не допускается;
- обработка данных ограничивается достижением конкретных, заранее определенных и законных целей;
- по достижении целей обработки или в случае утраты необходимости в их достижении данные подлежат уничтожению или анонимизации, если иное не установлено федеральным законодательством.
6. Права и обязанности субъектов данных, а также Оператора в контексте обработки данных
6.1. Субъект, данные которого подвергаются обработке Оператором, обладает следующими правами:
получать от Оператора:
- подтверждение факта обработки персональных данных и сведения о наличии данных, относящихся к конкретному субъекту персональных данных;
- сведения о правовых основаниях и целях обработки персональных данных;
- сведения о применяемых методах и способах обработки персональных данных;
- наименование и место нахождения Оператора;
- сведения о лицах, за исключением сотрудников Оператора, которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании договора с оператором или в соответствии с законодательством Российской Федерации;
- перечень обрабатываемых персональных данных, относящихся к конкретному субъекту, и информацию об источнике их получения, если иной порядок предоставления таких данных не установлен законодательством Российской Федерации;
- сведения о сроках обработки персональных данных, включая сроки их хранения;
- сведения о порядке реализации субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
- наименование (фамилия, имя, отчество) и адрес лица, осуществляющего обработку персональных данных по поручению оператора;
- иные сведения, предусмотренные законодательством Российской Федерации или иными нормативными правовыми актами;
7. Требования к защите Данных
7.1. Оператор предпринимает необходимые юридические, организационные и технические меры для обеспечения защиты Данных от неправомерного или несанкционированного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также от других неправомерных действий в отношении данных. В соответствии с законодательством, в том числе в соответствии с Приказом Федеральной службы по техническому и экспортному контролю №21/ФСБ №372, к числу таких мер относятся:
- назначение лиц, ответственных за организацию обработки персональных данных и обеспечение их безопасности;
- разработка и утверждение внутренних нормативных актов, регулирующих вопросы обработки и защиты персональных данных;
- применение комплекса мер для обеспечения безопасности персональных данных;
- идентификация угроз безопасности персональных данных при их обработке в информационных системах;
- реализация организационных и технических мер защиты, необходимых для соответствия требованиям законодательства и обеспечивающих установленные Правительством Российской Федерации уровни безопасности;
- использование средств защиты информации, прошедших процедуру оценки соответствия в установленном порядке;
8. Сроки обработки и хранения Данных
8.1. Сроки обработки и/или хранения данных устанавливаются в зависимости от целей их обработки, длительности действия договора с субъектом данных, нормативных требований федеральных законов, предписаний операторов данных, по поручению которых компания осуществляет обработку, а также в соответствии с основными правилами архивного дела, сроками исковой давности и иными применимыми нормативными актами.
8.2. По истечении установленных сроков обработки и/или хранения данные подлежат уничтожению, если иное не предусмотрено действующим законодательством. Хранение данных после прекращения их обработки допускается исключительно в обезличенной форме.
9. Порядок предоставления разъяснений по вопросам обработки персональных данных
9.1. Субъекты персональных данных, чьи данные обрабатываются Оператором, имеют право на получение разъяснений по вопросам обработки их персональных данных. Для этого они могут обратиться к Оператору лично или направить письменный запрос по адресу его местонахождения.
10. Обработка и защита данных, получаемых Оператором через интернет
10.1. Оператор осуществляет обработку данных, поступающих от пользователей Сайта, а также данных, получаемых посредством электронной почты.
10.2. Процесс сбора данных Оператор осуществляет сбор данных посредством двух основных методов, использующих интернет-инфраструктуру:
10.2.1. Самостоятельное предоставление данных пользователями
Пользователи могут самостоятельно вводить следующие данные:
- фамилия
- имя
- отчество
- адрес регистрации/отправки корреспонденции
- электронная почта
- номер телефона
- ссылка на персональный веб-сайт или аккаунты в социальных сетях
Заключительные положения
Настоящая политика является локальным нормативным актом Оператора. Она общедоступна и размещена на официальном сайте Оператора. Изменения в настоящей политике могут быть внесены в следующих случаях:
- при изменении законодательства Российской Федерации, регулирующего обработку и защиту персональных данных;
- в случае получения предписаний от компетентных государственных органов, требующих устранения несоответствий в рамках действия политики;
- по решению руководства Оператора;
- при изменении целей, сроков или условий обработки данных;
- при внесении изменений в организационную структуру, информационные или телекоммуникационные системы, включая введение новых систем;
- при внедрении новых технологий обработки и защиты данных, включая передачу и хранение;
- при необходимости изменения процессов обработки данных, связанных с деятельностью оператора.
В случае несоблюдения положений настоящей политики, Оператор и его сотрудники несут ответственность в соответствии с законодательством Российской Федерации. Контроль за соблюдением требований настоящей политики осуществляется лицами, ответственными за обработку данных и обеспечение безопасности персональных данных Оператора.