1.1. Кем составлена утверждена Политика | Общественная организация Санкт-Петербургское отделение Российского творческого Союза работников культуры (Далее СПб отд. РТСРК) ИНН 7808002379 , КПП:784101001, ОГРН 1037858002808 |
1.2. Мы выполняем требования Закона | Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» |
1.3. Политика обработки персональных данных (далее Политика) определяет
| 1.3.1. порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые предпринимает Оператор; 1.3.2. правила обработки Оператором персональных данных, предоставляемых лицами, которые используют Сайт Оператора или иные ресурсы Оператора; 1.3.3. цели, правовые основания, порядок и объем обрабатываемых персональных данных; 1.3.4. порядок взаимодействия с субъектами персональных данных при поступлении от них обращений |
1.4. Чьи данные обрабатывает Оператор | Физических лиц, которые оставляют заявки, запросы на Сайте, иных ресурсах Оператора, состоят в гражданско-правовых отношениях с Оператором |
1.5. Категорий персональных данных, которые обрабатывает Оператор | 1.5.1. Имя; 1.5.2. Номер телефона; 1.5.3. Адрес электронной почты; 1.5.4. Ссылка на социальные сети |
1.6. Обработка данных с помощью сервисов Интернет-статистики | Оператор производит сбор и обработку обезличенных данных о посетителях (в т.ч. файлов «cookie») с интернет-статистики (Яндекс Метрика и других). |
1.7. Ресурсы, на которых мы обрабатываем персональные данные | Сайты: https://kultura.spb.ru/, https://golosarussia.ru/, https://konfaculture.tilda.ws/, https://culturalstrategy.tilda.ws/ , https://starblade.ru ,включая поддомены и их страницы |
1.8. Если есть вопросы, которые не урегулированы в Политике | вопросы, не урегулированные настоящей Политикой обработки персональных данных, разрешаются в соответствии с действующим законодательством Российской федерации в области персональных данных. |
2.1. Оператор | СПб отд. РТСРК (п.1.1 Политики), которое осуществляет обработку персональных данных; определяет цели обработки персональных данных, состав персональных данных, которые подлежат обработке; действия (операции), совершаемые с персональными данными. |
2.2. Пользователь/Субъект персональных данных | любой посетитель ресурсов Оператора, п. 1.7 Политики. |
2.3. Сайт | Совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет, сетевой адрес Сайта указан в п.1.7 Политики |
2.4. Персональные данные | сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). |
2.5. Обработка персональных данных | любое действие или совокупность действий, которые совершаются с использованием средств автоматизации или без использования таких средств с персональными данными, включая распространение сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
2.6. Автоматизированная обработка персональных данных | обработка персональных данных помощью средств вычислительной техники. |
2.7. Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). |
2.8. Обезличивание персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. |
2.9. Предоставление персональных данных | Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
2.10. Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределенному кругу лицу |
2.11. Уничтожение персональных данных | Любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных. |
3.1. Соблюдение закона | обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. |
3.2. Цели Оператора | 3.2.1. уточнение деталей заказа; 3.2.2. заключение, исполнение, прекращение гражданско-правовых договоров; 3.2.3. предоставление доступа к сервисам, информации, материалам Оператора; 3.2.4. предоставление и сбор обратной связи; 3.2.5. уведомление о новых продуктах и услугах Оператора; 3.2.6. улучшение качества сервисов и Сайта, которые Оператор использует для предоставления услуг. |
4.1. Принципы обработки персональных данных в соответствии с Законом Федеральным законом от 27.07.2006 Nº 152-Ф3 «O персональных данных» и Политикой | 4.1.1. законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора; 4.1.2. достоверность персональных данных, их достаточности для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 4.1.3. обработка только персональных данных, которые отвечают целям их обработки; 4.1.4. обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных; 4.1.5. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. |
5.1. Порядок получения персональных данных Оператором | при регистрации и заказе услуг на ресурсах Оператора, субъект персональных данных указывает данные, необходимые для идентификации субъекта персональных данных и для оказания ему услуг. Перечень персональных данных указан в п.1.5 Политики |
5.2. Данные, которые Оператор не получает и не обрабатывает | о расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное |
5.3. Согласие на обработку персональных данных | Оператор вправе обрабатывать персональные данные физических лиц только с их согласия на использование персональных данных. Субъект персональных данных выражает согласие на работку персональных данных путем проставления отметки (согласия) на ресурсах Оператор |
5.4. Когда получение согласия на обработку персональных данных не требуется | 5.4.1. персональные данные являются общедоступными; 5.4.2. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенных полномочий Оператора; 5.4.3. по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом; 5.4.4. обработка персональных данных в целях исполнения договора, заключенного с Оператором; 5.4.5. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 5.4.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Заказчика, если получение его согласия невозможно |
5.5. Хранение персональных данных | 5.5.1. хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора. 5.5.2. хранение персональных данных должно осуществляться в форме, позволяющих определить субъекта персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором стороной которого, является субъект персональных данных. |
5.6. Прекращение обработки персональных данных | 5.6.1. персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом; 5.6.2. условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а так же выявление неправомерной обработки персональных данных. |
5.7. Актуализация персональных данных | в случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных». |
5.8. Срок обработки персональных данных и отзыв согласия на обработку ПД | Обработка персональных данных Пользователя осуществляется в течении 5(пяти) лет с момента дачи согласия на обработку персональных данных, либо до истечения указанного срока в случае отзыва субъектом персональных данных своего Согласия на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных» |
5.9. Способы обработки персональных данных | 5.9.1. Обработка персональных данных может осуществляться путем смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет путем автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет. 5.9.2. Оператор нe производит трансграничную передачу персональных данных. 5.9.3. Шифровальные(криптографические) средства: не используются. |
6.1. Меры по обеспечению безопасности в соответствии с Законом Федеральным законом от 27.07.2006 Nº 152-Ф3 «0 персональных данных» и Политикой. | 6.1.1. внутренний контроль соответствия обработки персональных данных ФЗ-152; 6.1.2. на ресурсах Оператора опубликован и размещен документ, определяющий Политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; 6.1.3. применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимые для выполнения требований к защите персональных данных, в том числе: • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; • ограничение состава лиц, допущенных к обработке персональных данных; • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных; • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными; • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; • Разработка на основе модели угроз системы защиты персональных данных; • проверка готовности и эффективности использования средств защиты информации; • Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации; • регистрация и учет действий пользователей информационных систем персональных данных; • использование антивирусных средств и средств восстановления системы защиты персональных данных; • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.
6.1.4. установлены правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора: 6.1.5. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Оператора; 6.1.6. исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; |
