Яндекс.Метрика
  2. Главная
  3. Политика конфиденциальности

Политика конфиденциальности

Департамент культуры Тюменской области

Государственное автономное учреждение культуры

Тюменской области

«Тюменское музейно-просветительское объединение»

структурное подразделение

«Тобольский историко-архитектурный музей-заповедник»

 

 ПОЛОЖЕНИЕ

о политике конфиденциальности

 

  1. Назначение и область применения документа
  • Настоящее Положение о политике конфиденциальности (далее – Положение) разработано в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152) и является официальным документом структурного подразделения «Тобольский историко-архитектурный музей-заповедник» ГАУК ТО «Тюменское музейно-просветительское объединение» (далее – Оператор), определяющим порядок, цели обработки и меры по обеспечению безопасности персональных данных физических лиц, пользующихся интернет-магазином (далее – Пользователей), расположенным по адресу http://tiamz.ru(далее — Сайт).
  • Действие настоящего Положения распространяется на персональные данные (далее – ПД) Пользователей, собранные через Сайт и полученные как до, так и после ввода в действие настоящей Политики.
  • Положение неукоснительно исполняется всеми руководителями и работниками Оператора, имеющими доступ к ПД Пользователей.

 

  1. Термины, определения и сокращения

2.1 Персональные данные (ПД) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, субъекту персональных данных.

2.2   Пользователь — любое физическое лицо,использующее Сайт Оператора, субъект персональных данных.

2.3 Аутентификация Пользователя - процедура проверки подлинности Пользователя.

2.4   Идентификация Пользователя - процедура распознавания Пользователя по его идентификатору.

2.5 Идентификатор (ID) Пользователя - уникальный признак Пользователя, позволяющий отличать его от других Пользователей.

2.6. Авторизация Пользователя - процесс проверки (подтверждения) прав, предоставленных определённому Пользователю на выполнение определённых действий.

2.7. Персонализация Пользователя – определение индивидуальных настроек и характеристик, установленных Пользователем для/от взаимодействия с Сайтом, которые включают в себя данные как о выбранном оформлении и функциональности Сайта, так и о личных действиях и интересах Пользователя, обнаруженных при пользовании Сайтом.

2.8. Куки (cookie) - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.

2.9. IP- адрес уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP, который является уникальным идентификатором устройства, подключенного к глобальной или локальной сети.

2.10 Обработка персональных данных (ОПД) - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными Пользователей, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение.

2.11Безопасность персональных данных (БПД) – защищенность ПД от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных и несанкционированных действий.

  1. Согласие на обработку персональных данных
  • Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано.
  • Пользователем или его представителем в любой, позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
  • Пользователь Сайта, предоставляющий свои ПД, тем самым соглашается с Положением настоящей Политики Конфиденциальности. Обязанность предоставления доказательств в получении согласия Пользователя на обработку его ПД возлагается на Оператора. В случае несогласия с условиями настоящего Положения, Пользователь должен прекратить использование Сайта.
  • Пользователь соглашается с тем, что Оператор вправе передавать ПД третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях доставки товара и проведения транзакций. Передача ПД третьим лицам осуществляется только на основании договора и в соответствии с законодательством Российской Федерации.
  1. Сбор персональных данных
  • Ведется сбор только тех ПД, которые являются необходимыми и достаточными для заявленной цели обработки.
  • Оператор собирает ПД от следующих групп Пользователей: Зарегистрированные и не зарегистрированные Пользователи.
  • Оператор получает ПД, поступающие от Пользователей в следующих случаях: При посещении Сайта и его страниц. При заполнении Пользователями на Сайте форм обратной связи и подписки, в соответствии с функциями Сайта.
  • Перечень ПД, которые могут быть получены Оператором от Пользователей Сайта: Имя. E-mail. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав.
  • Сайт использует куки (cookies) для сохранения следующих данных на стороне пользователя: · данные для ведения статистики о Пользователе. Создание файла cookies возможно только в том случае, если это разрешено в настройках. Вы можете отключить cookies в настройках используемого Вами веб-браузера или устройства, однако следует учесть, что некоторые функции Сайта могут стать недоступными после отключения cookies.
  • Кроме того, Оператор в автоматическом режиме регистрирует ваш IP адрес, браузер и тип устройства, включая программное обеспечение и аппаратные данные, а также адрес запрашиваемой веб-страницы, время нахождения и время перехода на веб-страницу.
  1. Цели обработки персональных данных
  • Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей.
  • Обработка ПД осуществляется для достижения следующих целей: Выполнения обязательств Оператора перед Пользователями в отношении использования Сайта и его сервисов. Установления с Пользователем обратной связи. Отправки оповещений о новых товарах и услугах, специальных предложениях и различных событиях. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта. Проведения аудита, анализа данных и различных исследований для улучшения товаров и услуг Компании, а также предоставляемого Сайтом сервиса обслуживания Пользователей.
  • Оператор вправе пользоваться предоставленными ПД в соответствии с заявленными целями их сбора при наличии согласия Пользователя, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области ПД.
  1. Действия с персональными данными
  • Обработка персональных данных Пользователя осуществляется, любым законным способом в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
  • Обработку ПД Оператор осуществляет на законной и справедливой основе, действуя разумно и добросовестно, с соблюдением прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
  • Оператор не осуществляет обработку ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
  • При обработке персональных данных нами обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • Если мы совмещаем информацию, не являющуюся персональной, с персональной информацией, такая совокупная информация будет рассматриваться как персональная информация, пока такая информация будет являться совмещённой.
  • Обработка персональных данных Пользователя осуществляется без ограничения срока.
  • Полученные ПД в обезличенном виде могут быть использованы для лучшего понимания потребностей Пользователей и улучшения качества обслуживания.
  • Оператор и иные лица, получившие доступ к ПД, не раскрывают третьим лицам и не распространяют ПД без согласия Пользователя, если иное не предусмотрено федеральным законом.
  • Оператор осуществляет блокирование ПД, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
  1. Безопасность, хранение, передача и уничтожение персональных данных
  • Обеспечение безопасности персональных данных осуществляется Оператором в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
  • Персональные данные Пользователей хранятся исключительно на электронных носителях на Территории РФ.
  • Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
  • Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
  • Персональные данные Пользователя уничтожаются при отзыве субъектом персональных данных согласия на обработку персональных данных.
  1. Подписка и рассылка
  • Мы используем электронную почту Пользователя, чтобы рассылать ему различную информацию, содержащую: Оповещения о новых товарах и услугах, специальных предложениях и различных событиях (при условии предварительного согласия Пользователя). Управление подписками на рассылку находится в каждом письме, где даны подробные инструкции, как отказаться от подписки.
  1. Взаимодействие Оператора с Пользователями
  • К отношениям между Пользователем и Оператором применяется действующее законодательство РФ.
  • Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу, указанному разделе Контакты, или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ, и отправленного по форме обратной связи или на электронную почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..
  • Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Правилами подачи обращений в Службу сервиса и поддержки, а именно содержать следующие сведения: номер основного документа, удостоверяющего личность Пользователя или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие Пользователя в отношениях с Оператором (в частности, порядковый номер id пользователя или логин для входа на Сайт); подпись Пользователя или его представителя; - адрес электронной почты; контактный телефон. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
  • Оператор в процессе обработки запроса обязан: предоставлять субъекту ПД информацию, касающуюся обработки его ПД, либо отказать в предоставлении такой информации в порядке, на основаниях и в сроки, установленные Законом в течение тридцати дней с даты получения запроса субъекта ПД или его представителя; в случае отказа субъекта ПД предоставить персональные данные, разъяснить последствия такого отказа.
  • Обращаем Ваше внимание, что отзыв Вашего согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих Ваши ПД, в системах обработки персональных данных структурного подразделения «Тобольский историко-архитектурный музей-заповедник» ГАУК ТО «Тюменское музейно-просветительское объединение», и делает невозможным использование сервисов Сайта.
  1. Прочее
  • Во всем остальном, что не отражено напрямую в настоящем Положении, Оператор обязуется руководствоваться нормами и положениями ФЗ-152 «О персональных данных».
  • Оператор оставляет за собой право вносить любые изменения в настоящее Положение в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями ПД без согласия Пользователя. При внесении существенных изменений в настоящее Положение, Пользователь получит соответствующее уведомление, а обновлённая версия Положения будет опубликована на Сайте. Новое Положение вступает в силу с момента его размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
  • В случае неисполнения настоящего Положения Оператор и его работники несут ответственность в соответствии с действующим законодательством Российской Федерации.