Политика конфиденциальности МАУК «Драматический театр города Братска»

Дата последней редакции : 29 октября 2018 г.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее Политика) подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативно-правовыми актами и действует в отношении всех персональных данных, которые муниципальное автономное учреждение культуры «Драматический театр города Братска» (далее — Организация) может получить от субъектов, персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после введения в действие настоящей Политики.

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. клиент – физическое лицо, заключившее/намеренное заключить с Организацией договор, посредством согласия с условиями публичной оферты.

2.1.2. персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.3. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.4. распространение персональных данных — действия, направленные на раскрытие персональных данных клиентов неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.5. предоставление персональных данных — действия, направленные на раскрытие персональных данных клиентов определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.6. блокирование персональных данных — временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.7. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиентов и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.8. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному клиенту (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.9. информация — сведения (сообщения, данные) независимо от формы их представления;

2.1.10. документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. Основания обработки и состав персональных данных, обрабатываемых в Организации

3.1. Обработка персональных данных в Организации осуществляется в связи с выполнением Организацией функций, определяемых:

1) Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

2) иными применимыми нормативными правовыми актами.

Кроме того, обработка персональных данных в Организации осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя.

3.2. К персональным данным клиента относится следующая информация:

3.2.1. фамилия имя отчество (в том числе прежние);

3.2.2. дата рождения;

3.2.3. место рождения;

3.2.4. образование;

3.2.5. профессия, специальность;

3.2.6. стаж и место работы;

3.2.7. состояние в браке;

3.2.8. паспортные данные;

3.2.9. сведения о воинском учете;

3.2.10. сведения о наличии или отсутствии судимости;

3.2.11. сведения о месте жительства и о контактных телефонах;

3.2.12. иные сведения, с которыми клиент знакомит Организацию и которые прямо или косвенно относятся к определенному лицу (клиенту).

3.3. Персональные данные получаются и обрабатываются Организацией на основании федеральных законов и иных нормативных правовых актов Российской Федерации, а в необходимых случаях — при наличии письменного согласия субъекта персональных данных.

3.4. В целях исполнения своих функций Организация в установленном порядке вправе поручить обработку персональных данных третьим лицам.

3.5. В договоры с лицами, которым Организация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

3.6. Организация предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

3.7. В Организации не производится обработка персональных данных, несовместимая с целями их сбора. По окончании обработки персональных данных, истечения установленных сроков для обработки персональных данных, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией персональные данные уничтожатся или обезличиваются.

3.8. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных, или неточных или избыточных персональных данных.

4. Получение, обработка, хранение персональных данных

4.1. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

4.2. Обработка персональных данных клиентов Организации возможна только с их согласия либо без их согласия в следующих случаях:

4.2.1. персональные данные являются общедоступными;

4.2.2. по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом;

4.2.3. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;

4.2.4. обработка персональных данных в целях исполнения договора, заключенного с клиентом;

4.2.5. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4.2.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

4.3. Письменное согласие клиента на обработку его персональных данных должно включать в себя:

4.3.1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

4.3.2. фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

4.3.3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4.3.4. цель обработки персональных данных;

4.3.5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

4.3.6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

4.3.7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

4.3.8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

4.3.9. подпись субъекта персональных данных.

4.4. Организация гарантирует безопасность и конфиденциальность используемых персональных данных.

4.5. При обращении в Организацию клиенты представляют достоверные сведения. Организация вправе проверять достоверность представленных сведений.

4.6. Организация обеспечивает безопасное хранение персональных данных, в т.ч.:

4.6.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Организации. Такой архив может вестись в электронном виде и на бумажных носителях.

4.6.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.6.3. Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

4.6.4. При хранении персональных данных Организация обеспечивает:

4.6.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

4.6.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

4.6.4.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;

4.6.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.6.4.5. постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Передача персональных данных

5.1. При передаче персональных данных клиента Организация должна соблюдать следующие требования:

5.1.1. Не сообщать персональные данные клиента третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5.1.2. Не сообщать персональные данные клиента в коммерческих целях без его письменного согласия.

5.1.3. Предупредить лиц, получивших персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные клиента, обязаны соблюдать режим конфиденциальности.

5.1.4. Разрешать доступ к персональным данным клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

5.1.5. Не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору.

5.1.6. Передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их полномочий.

5.2. Персональные данные клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

5.3. При получении персональных данных не от клиента (за исключением случаев, если персональные данные являются общедоступными) Организация до начала обработки таких персональных данных обязана предоставить клиенту следующую информацию:

5.3.1. наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

5.3.2. цель обработки персональных данных и ее правовое основание;

5.3.3. предполагаемые пользователи персональных данных;

5.3.4. установленные федеральными законами права субъекта персональных данных.

6. Права субъекта персональных данных

6.1. Субъект персональных данных вправе:

6.1.1. получать от Организации информацию, касающуюся обработки его персональных данных;

6.1.2. требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

6.1.3. требовать от Организации прекращения обработки персональных данных, осуществляемой в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с помощью средств связи;

6.1.4. обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. Ответственность за нарушение норм, регулирующих обработку персональных данных

7.1. Работники Организации, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8. Обработка персональных данных клиентов из стран европейского союза

8.1. Настоящий раздел Политики применяется к клиентам, находящимся/происходящим из стран-членов Европейского Союза (ЕС), намеревающимся заключить договор с Организацией посредством согласия с условиями публичной оферты.

8.2. Обработка персональных данных, выполняемая в соответствии с настоящим разделом Политики, осуществляется Организацией в целях, определяемых в зависимости от типа собираемых персональных данных и обстоятельств их сбора, в т.ч. 1) для выполнения договора, заключаемого между клиентом и Организацией, 2) для обеспечения законных интересов Организации, коими являются интересы, связанные с работой сервисов Организации, отношениями и взаимодействием с клиентами в целях оказания услуг Организацией, проведением маркетинговых мероприятий, и иные законные интересы 3) в иных случаях, основанных на согласии клиента.

8.3. Организация осуществляет хранение персональных данных, обрабатываемых в соответствии с настоящим разделом Политики, в течение сроков, необходимых для обеспечения целей обработки.

8.4. В случае необходимости передачи персональных данных третьим лицам, такая передача осуществляется только при условии заключения с данными третьими лицами соглашений, предусматривающих обязательства по соблюдению конфиденциальности переданных персональных данных.

8.5. Права клиентов, данные которых обрабатываются в соответствии с настоящим разделом:

8.5.1. Право на доступ, исправление, обновление или запрос на удаление персональных данных клиентов;

8.5.2. Право возражать против обработки персональных данных клиента, когда это основано на законных интересах клиента;

8.5.3. Право на обращение к Организации, в некоторых случаях, с требованием об ограничении обработки персональных данных или требованием о переносе персональных данных;

8.5.4. В случае обработки персональных данных на основании согласия клиента, клиент имеет право отозвать свое согласие в любое время;

8.5.5. Право на подачу жалобы в уполномоченный орган власти, осуществляющий надзор в сфере защиты данных, о сборе и использовании персональных данных клиента.

Для реализации прав согласно пунктам 8.5.1-8.5.5 Клиенту необходимо связаться с Организацией, используя контактные данные:
телефон МАУК «Драматический театр города Братска» 8 (3953) 257-661, 257-616.

В случае, если клиенту стало известно об изменениях или неточностях информации о нем, клиент должен проинформировать Организацию о таких изменениях в целях обновления и исправления имеющейся информации.

9. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ

9.1. В процессе просмотра информации по билетам (наличия свободных мест на схеме зала, цен и т.д.) МАУК «Драматический театр города Братска» может отправить на устройство пользователя файлы cookie. Использование сайта для получения информации о билетах означает согласие пользователя на прием и передачу файлов cookie. В случае несогласия с использованием cookie в МАУК «Драматический театр города Братска», необходимо произвести соответствующие настройки в браузере либо же воздержаться от бронирования и/или покупки билетов с использованием услуг МАУК «Драматический театр города Братска».

9.2. МАУК «Драматический театр города Братска» использует различные типы файлов cookie:

9.2.1. Файлы cookie, относящиеся к производительности, эффективности и аналитике (для сбора информации о взаимодействии с сайтом, о посещенных страницах, количестве времени, проведенном на сайте, сообщения об ошибках, а также данные о ссылках и рекламе, которые были просмотрены). Данный тип файлов cookies не может быть использован для идентификации посетителя сайта. Вся информация, которая собирается и анализируется, анонимна.

9.2.2. Функциональные файлы cookie (для опознавания посетителей, возвращающихся на сайт). Если посетитель сайта блокируете этот тип файлов, то это может повлиять на производительность и функциональность веб-сайта.