Политика конфиденциальности

Политика ГАУК г. Москвы «Культурный центр «Зеленоград» в отношении обработки и обеспечения защиты персональных данных

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

1. Общие положения Настоящая Политика проводится ГАУК г. Москвы «Культурный центр «Зеленоград» (далее – «Учреждение») в отношении обработки и обеспечения защиты персональных данных (далее по тексту – настоящая Политика) физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, главы 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных", других нормативных актов РФ. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Учреждением в процессе деятельности, в том числе работников и клиентов Учреждения. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Учреждением, какие методы обеспечения их безопасности реализуются. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных. Клиенты, используя сервисы, услуги Учреждения, сообщив Учреждению свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством. Настоящая Политика может быть изменена при изменении действующего законодательства РФ. Учреждение представляет действующую редакцию Политики на сайте Учреждения: https://dkzelenograd.ru

2. Понятие и состав персональных данных В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) В зависимости от субъекта персональных данных, Учреждение для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
• персональные данные работника Учреждения - информация, необходимая Учреждению в связи с трудовыми отношениями и касающиеся конкретного работника.
• персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Учреждению - информация, необходимая Учреждению для отражения в отчетных документах о деятельности Учреждения в соответствии с требованиями соответствующих федеральных законов и нормативных правовых актов.
• персональные данные руководителей, участника (акционера) или сотрудника юридического лица, являющегося партнером, контрагентом Учреждения - информация, необходимая Учреждению для выполнения своих обязательств в рамках договорных отношений с контрагентами/партнерами для выполнения требований законодательства Российской Федерации.
• персональные данные Клиента - информация, необходимая Учреждению для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации.
• Персональные данные Клиента, предоставленные для оформлении договоров на оказание услуг по организации и проведению занятий в кружках и студиях Учреждения. При оформлении договоров на оказание услуг  Клиент (заказчик) предоставляет следующие персональные данные:
- фамилия, имя, отчество Потребителя услуг(Заказчика)
- дата рождения Потребителя услуг(Заказчика)
- серия, номер, свидетельства о рождении, СНИЛС, адрес Потребителя
- фамилия, имя, отчество Заказчика
- паспортные данные Заказчика
- контактный телефон.
Учреждение использует информацию для выполнения своих обязательств перед Клиентом (заказчиком).

3. Основания и цели обработки персональных данных Учреждение обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований. Цели обработки персональных данных диктуются необходимостью:
• Осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных», Трудовым Кодексом РФ, ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», ФЗ «Об акционерных обществах», ФЗ «О рынке ценных бумаг», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Организации
• Организация собирает и хранит персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом. Учреждение может использовать персональные данные Клиента в следующих целях: - идентификация стороны в рамках договоров с Учреждением; - связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента; - улучшение качества услуг, оказываемых Учреждением
• Учреждение собирает и хранит персональные данные работника, необходимые для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, в том числе для обеспечения соблюдения Налогового кодекса Российской Федерации, «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
• Учреждение собирает и хранит персональные данные персональные аффилированного лица или персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Учреждению для выполнения требований действующего законодательства РФ.

4. Сроки обработки персональных данных Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Учреждения, в соответствии со сроком действия договора, соглашения с субъектом персональных данных, с Перечнем типовых управленческих документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Минкультуры РФ, Приказ № 558 от 25.08.2010 г.), сроком исковой давности, а также иными требованиями законодательства и нормативными документами Учреждения.

5. Круг лиц допущенных к обработке персональных данных Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Учреждения, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Учреждение требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке. Учреждение вправе передать персональные данные третьим лицам в следующих случаях:
- субъект персональных данных явно выразил свое согласие на такие действия
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры
- передача происходит в рамках продажи или иной передачи бизнеса (полностью или части). При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

6. Методы обработки персональных данных В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Учреждения использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Учреждением не производится. На сайте https://dkzelenograd.ru персональная информация пользователей хранится в соответствии с внутренним регламентом. В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной. Сайт https://dkzelenograd.ru гарантирует организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

7. Реализация защиты персональных данных Деятельность Учреждения по обработке персональных данных в информационных системах неразрывно связана с защитой Учреждением конфиденциальности полученной информации. Все работники Учреждения обязаны обеспечивать конфиденциальность персональных данных, а также об иных сведениях, установленных Учреждением, если это не противоречит действующему законодательству РФ. Безопасность персональных данных при их обработке в информационных системах Учреждения обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно- технических мер защиты (в том числе шифровальных (криптографических) средств, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации. При обработке персональных данных в информационных системах Учреждения обеспечиваются: - проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации; - своевременное обнаружение фактов несанкционированного доступа к персональным данным; - недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; - возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним; - постоянный контроль уровня защищенности персональных данных. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011)"О персональных данных" и Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 06.04.2011, с изм. от 21.07.2011) "Об информации, информационных технологиях и о защите информации" Учреждение не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных. Учреждение обязуется не разглашать полученную от Клиента информацию. Не считается нарушением предоставление Учреждением информации агентам и третьим лицам, действующим на основании договора с Учреждением, для исполнения обязательств перед Клиентом. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона. Учреждение не несет ответственности за сведения, предоставленные Клиентом на Сайте в общедоступной форме.

8. Рассылки на электронную почту и антиспам политика: Являясь пользователем https://dkzelenograd.ru, вы можете получать периодические рассылки (информационные, праздничные и другие) на зарегистрированный адрес электронной почты, а также автоматическое подтверждение ваших заказов и сервисные уведомления. Рассылки на электронную почту проводятся с определенной периодичностью. https://dkzelenograd.ru.уважает личную свободу пользователя на получение только тех электронных писем, которые он хочет. Каждый пользователь добровольно выбирает, получать ему рассылку от нас или нет. https://dkzelenograd.ru гарантирует, что ваш адрес вашей электронной почты не будет использоваться для рассылки спама.

9. Обратная связь. Вопросы и предложения: Все предложения, вопросы и уведомления по поводу настоящей Оферты следует сообщать на адрес электронной почты dkzelenograd@culture.mos.ru, либо по адресу нахождения Учреждения: 124482, Москва, Зеленоград, Центральная пл., д. 1. Рабочее время: с 10:00 до 18:00.

Политика конфиденциальности

скачать (pdf, 773 кБ)