Размер шрифта
-+
Цвет сайта
Изображения
Вкл.Выкл.
Обычная версия
кинодосуговое объединение сахкино
Выберите город
Закрыть
меню
Выберите город
  • г. Южно-Сахалинск
  • г. Холмск
  • г. Углегорск
  • г. Корсаков
  • пгт. Тымовское
  • г. Невельск
  • г. Курильск
  • г. Оха
  • пгт. Южно-Курильск
  • г. Поронайск
  • г. Долинск
  • г. Анива
  • г. Александровск-Сахалинский
  • г. Томари
  • с. Новотроицкое
  • пгт. Смирных
  • с. Рейдово
Версия для слабовидящих

Политика конфиденциальности

ПОЛИТИКА в отношении обработки персональных данных в ГАУК «Кинодосуговое объединение»  

1. Общие положения

1.1. Настоящая Политика обработки персональных данных в ГАУК «Кинодосуговое объединение» (далее - Политика) определяет цели сбора персональных данных, правовые основания обработки персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных в ГАУК «Кинодосуговое объединение» (далее – Учреждение). Настоящая Политика вступает в силу с даты её утверждения директором Учреждения. Положения Политики применяются к правоотношениям, возникшим после вступления её в силу, а также к правам и обязанностям, которые возникают в связи с обработкой персональных данных, начавшейся до вступления Политики в силу, в части, касающейся указанных прав и обязанностей.

1.2. Обработка персональных данных в Учреждении осуществляется в соответствии с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

1.3. Персональные данные, обрабатываемые в Учреждении, относятся к сведениям ограниченного распространения. На них распространяются требования по защите информации, установленные внутренними документами Учреждения, разработанными в соответствии с законодательством Российской Федерации.

1.4. Обработка персональных данных в Учреждении выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных, персональные данные которых обрабатываются в Учреждении.

Обработка персональных данных без использования средств автоматизации осуществляется в виде работы с документами на бумажных носителях, а также на съёмных электронных носителях (файлы, базы данных), при условии, что непосредственные действия с персональными данными осуществляются при непосредственном участии человека, а компьютерная техника не используется для их автоматической обработки.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Учреждения, и предназначена для информирования субъектов персональных данных о действиях ГАУК «Кинодосуговое объединение» для достижения заявленных целей обработки.

1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в ГАУК «Кинодосуговое объединение».

1.7. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ГАУК «Кинодосуговое объединение» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Термины и определения

1.8. В настоящей Политике используются термины в соответствии с Федеральным законом "О персональных данных", а также используются понятия:

Под официальным веб-сайтом (далее — Официальный сайт) в рамках настоящей Политики понимается совокупность информационных ресурсов, доступных в сети Интернет и определённых приказом директора Учреждения, в качестве официального сайта.

Мобильное приложение – мобильное приложение «Сахкино», посредством которого может осуществляться просмотр анонсов фильмов, расписания киносеансов, адресов кинотеатров, прочей информации и использование сервиса, предназначенного для оформления онлайн-заказов - билетов на сеансы в кинотеатры.

Файлы cookie – текстовые файлы небольшого размера, которые сохраняются на устройстве гостя (персональном компьютере, мобильном телефоне и т.п.), когда гость посещает сайты в сети «Интернет».

Покупатель / Гость / Пользователь сайта — физическое лицо, обладающее правоспособностью и дееспособностью, имеющее намерение заказать (приобрести) с использованием Сайта или Мобильного приложения, либо заказывающее (приобретающее) реализуемые Учреждением товары и услуги для целей, не связанных с осуществлением предпринимательской деятельности.

Субъект персональных данных (далее – Субъект) – это физическое лицо (человек), к которому прямо или косвенно относятся персональные данные, то есть информация, которая позволяет его идентифицировать.

Уполномоченный орган по защите прав субъектов персональных данных (далее Роскомнадзор) - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, осуществляющая функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

2. Правовые основания обработки персональных данных

2.1. Учреждение осуществляет обработку персональных данных на законной основе, в составе, достаточном и необходимом для достижения заявленных целей обработки.

2.2. Правовым основанием обработки персональных данных являются: совокупность правовых актов, во исполнение которых и в соответствии с которыми Учреждение осуществляет обработку персональных данных:

• Конституцией Российской Федерации;

• Трудовым кодексом Российской Федерации от 30.12.2001г. №197-ФЗ;

• Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

• Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Федеральным законом от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• иными нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Учреждения, касающиеся вопросов обработки и защиты персональных данных.

• согласие субъектов персональных данных на обработку их персональных данных.

2.3. Обработка персональных данных без согласия Субъекта (в том числе в случае отзыва или истечения срока действия такого согласия) в Учреждении не осуществляется, за исключением случаев, в которых возможность такой обработки установлена Трудовым кодексом Российской Федерации и (или) федеральным законодательством.

2.4. Учреждение в установленном законом порядке уведомляет уполномоченный орган по защите прав субъектов персональных данных об осуществлении обработки персональных данных, об условиях, целях и способах такой обработки, о составе обрабатываемых персональных данных и о принимаемых мерах защиты персональных данных, а также об изменении данных сведений.

2.5. Учреждение самостоятельно принимает меры по обеспечению достаточности, точности и актуальности обрабатываемых персональных данных по отношению к целям их обработки.

3. Основные права и обязанности ГАУК «Кинодосуговое объединение» и субъекта персональных данных

3.1. ГАУК «Кинодосуговое объединение» имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ГАУК «Кинодосуговое объединение», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных ГАУК «Кинодосуговое объединение» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

3.2. ГАУК «Кинодосуговое объединение» обязано:

1) при получении персональных данных не от Субъекта, Учреждение до начала обработки таких персональных данных обязуется предоставить Субъекту следующую информацию:

- наименование либо фамилию, имя, отчество и адрес оператора персональных данных или его представителя;

- цель обработки получаемых персональных данных;

- правовое основание обработки персональных данных;

- перечень получаемых персональных данных;

- список предполагаемых пользователей персональных данных;

- установленные федеральным законом права Субъекта;

- источник получения персональных данных.

2) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

3) отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями Закона о персональных данных;

4) сообщать в Роскомнадзор, по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Учреждению необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

5) в случае установления Учреждением, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов (далее - инцидент), Учреждение обязано в сроки, предусмотренные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14 ноября 2022 г. № 187, предоставить в Роскомнадзор сведения об инциденте и о результатах внутреннего расследования, проведенного по итогам инцидента.

3.3. Субъект персональных данных имеет право:

- обращаться к Учреждению с целью получения информации, касающейся обработки его персональных данных, и получать такую информацию в составе, установленном федеральным законом;

- требовать от ГАУК «Кинодосуговое объединение» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- получать безвозмездный доступ с целью ознакомления к своим персональным данным, за исключением случаев, предусмотренных п. 8 ст. 14 федерального закона;

- по собственному усмотрению дать согласие на обработку персональных данных;

- обжаловать действия или бездействие Учреждения в части обработки и защиты персональных данных в уполномоченном органе по защите прав субъектов персональных данных либо в судебном порядке;

- отозвать данное им на Сайте/в Мобильном приложении согласие на обработку персональных данных.

- на защиту своих прав и законных интересов, включая возмещение материального и морального ущерба, в случае если такие права и интересы были нарушены вследствие нарушения Учреждением требований по обработке и защите персональных данных.

3.4. Субъект, предоставляя свои персональные данные Учреждению, несет ответственность за их актуальность, точность и достаточность относительно заявленных Учреждением целей их обработки.

3.5. Субъект обязуется своевременно уведомлять Учреждение об изменении сведений, составляющих его персональные данные.

4.Цели обработки и состав обрабатываемых персональных данных

4.1. Учреждение может обрабатывать персональные данные следующих субъектов:

4.1.1. покупателей / гостей Сайта / Мобильного приложения, приобретающих билеты на посещение кинотеатра, бронирования экскурсионных услуг и мероприятий кинотеатра (по телефону или через официальный сайт).

4.1.2. представителей потенциальных контрагентов Учреждения, индивидуальных предпринимателей (юридические лица), клиентов Учреждения (физические лица), заключивших договоры на оказание услуг и (или) выполнение работ.

4.1.3. работников и членов семьи работников Учреждения/бывших работников/кандидатов на замещение вакантных должностей в Учреждении.

4.2. Обработка персональных данных осуществляется в следующих целях:

4.2.1. При доступе к Сайту/Мобильному приложению Учреждения, обработке подлежат:

-данные о технических средствах (устройствах);

- технологическом взаимодействии с сайтом и последующих действиях покупателя на сайте/в мобильном приложении (в т.ч. IP-адрес хоста, вид операционной системы гостя/покупателя;

- тип браузера (или иной программе, которая осуществляет доступ к показу рекламы);

- географическое положение;

- время доступа;

- адрес запрошенной страницы;

- реферер (адрес предыдущей страницы).

Субъектами персональных данных, обрабатываемых с помощью Официального сайта, являются физические лица (далее - Пользователи), самостоятельно инициирующие обращение к Официальному сайту с помощью средств вычислительной техники и получающие доступ к размещенным на нем публичным информационным ресурсам.

4.2.2. Для регистрации на Сайта (sakhkino.ru) /Мобильного приложения (Сахкино) и последующей авторизации/идентификации в личном кабинете указывает следующие данные о себе:

- фамилия, имя, отчество;

- контактный абонентский номер телефона;

- адрес электронной почты (e-mail);

-технические и аналитические файлы cookie;

- статистические данные, получаемые посредством использования сервисов сбора интернет-статистики «Яндекс. Метрика» общества с ограниченной ответственностью «Яндекс»;

- статистические данные, получаемые посредством использования сервисов сбора интернет-статистики;

- обезличенные данные об идентификации технических средств пользователя и параметрах подключения к сетям общего пользования, автоматически получаемые при подключении Пользователя к Официальному сайту.

4.2.3. Дистанционная продажа физическим лицам электронных билетов на сеансы в кинотеатры.

Для совершения покупки электронных билетов покупатель указывает следующие данные:

- фамилия, имя, отчество

- данные участника проекта «Пушкинская карта»;

- контактный абонентский номер телефона;

- адрес электронной почты (e-mail);

- реквизиты банковской карты.

4.2.4. Возврат денежных средств покупателям.

При обращении за возвратом денежных средств, покупатель указывает:

 - фамилию, имя, отчество;

- контактный абонентский номер телефона;

- адрес электронной почты (e-mail);

- номер расчетного счета покупателя/ банковские реквизиты для возврата средств,

- ИНН покупателя.

4.2.5. Рассмотрение и учет обращений, поступивших через сервис «Обратная связь» на сайте ГАУК «Кинодосуговое объединение» (от гостей, покупателей, иных лиц, в целях направления обращения относительно работы организации, заявок для дальнейшего сотрудничества):

При направлении в адрес ГАУК «Кинодосуговое объединение» обращения, для получения ответа на такое обращение, в соответствующем разделе сайта субъект персональных данных указывает следующие данные:

- фамилия, имя, отчество,

- контактный абонентский номер телефона,

- адрес электронной почты (e-mail),

- информация, указанная в обращении по желанию гостя/покупателя.

4.2.6. Прием заявок от кандидатов на замещение вакантных должностей в Учреждении осуществляется посредством электронной почты. При заполнении заявки на вакансию обработке подлежат следующие персональные данные:

- фамилия, имя, отчество;

- гражданство;

- дата, месяц, год рождения;

- контактный абонентский номер телефона;

- адрес электронной почты (e-mail);

- резюме, анкета соискателя,

- документы, подтверждающие квалификацию,

- иные документы и сведения, которые соискатель самостоятельно предоставил оператору.

4.2.7. В целях рассмотрения заявок, подаваемых на официальных Сайтах Учреждения, представителем потенциального контрагента (юридического лица), ведения деловой переписки, подготовки и заключения договора, обработке подлежат:

- фамилия, имя, отчество:

- адрес электронной почты;

- номер телефона;

- должность;

В дополнении для подготовки, заключения и исполнения договоров на оказание услуг Учреждения:

- дата, месяц, год рождения;

- адрес места жительства;

- адрес регистрации;

- СНИЛС;

- ИНН;

- гражданство;

- данные документа, удостоверяющего личность;

- реквизиты банковской карты;

- номер расчетного счета;

- номер лицевого счета;

 - должность;

4.2.8. В целях рассмотрения заявок, подаваемых на официальных Сайтах Учреждения физическим лицом на получение услуг, обработке подлежат:

- фамилия, имя, отчество;

- адрес электронной почты (e-mail);

- контактный абонентский номер телефона.

В дополнении для подготовки, заключения и исполнения договоров на оказание услуг Учреждения:

- дата, месяц, год рождения;

- паспортные данные;

- адрес регистрации по месту жительства;

- номер расчетного счета и банковские реквизиты.

4.2.9. В целях:

- ведения кадрового и бухгалтерского учета;

-обеспечения соблюдения трудового законодательства;

- обеспечения соблюдения налогового законодательства;

-обеспечение соблюдения пенсионного законодательства;

- содействия работникам в их обучении и должностном росте;

- учета результатов исполнения сотрудниками должностных обязанностей;

- обеспечения личной безопасности, условий труда, гарантий и компенсаций, а также в целях противодействия коррупции;

- предоставления информации по запросам государственных органов;

- осуществление командирования работников;

- исполнение иных договорных обязательств договоров и соглашений, при которых необходимо использование персональных данных работника;

- подбор соискателей на вакансии оператора;

- предоставления со стороны Учреждения установленных законодательством условий труда, гарантий и компенсаций.

Обработке подлежат следующие персональные данные:

1. В отношении работников и бывших работников Учреждения:

-  фамилия, имя, отчество;

-  пол;

-  гражданство;

-  дата, месяц, год рождения;

-  место рождения;

-  данные документа, удостоверяющего личность (паспортные данные);

-  адрес регистрации

- адрес места жительства (фактического проживания);

-  контактный абонентский номер телефона;

-  адрес электронной почты (e-mail);

-  индивидуальный номер налогоплательщика (ИНН);

-  страховой номер индивидуального лицевого счета (СНИЛС);

-  имущественное положение;

-  доходы;

-  социальное положение;

- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)

-  сведения об образовании,

-  семейное положение,

-  должность,

-  сведения об образовании;

-  сведения о воинском учете;

-  номер расчетного счета

-  реквизиты банковской карты;

-  данные документа, содержащиеся в свидетельстве о рождении детей;

-  фото, видео изображение лица.

-  сведения о состоянии здоровья;

-  сведения о судимости.

2. В отношении членов семьи работников Учреждении:

- фамилия, имя, отчество;

- степень родства;

- дата, месяц, год рождения;

- данные документа, содержащиеся в свидетельстве о рождении ребенка;

4.2.10. В целях подбора персонала (соискателей) на вакантные должности в Учреждении обработке подлежат:

-  фамилия, имя, отчество;

-  дата, месяц, год рождения;

-  пол;

-  гражданство;

-  дата, месяц, год рождения;

-  место рождения;

-  адрес регистрации

- адрес места жительства (фактического проживания);

-  номер телефона;

-  адрес электронной почты (e-mail);

-  данные документа, удостоверяющего личность (паспортные данные);

-  сведения об образовании,

-  семейное положение,

-  индивидуальный номер налогоплательщика (ИНН);

-  страховой номер индивидуального лицевого счета (СНИЛС);

-  резюме;

  анкета соискателя;

- документы, подтверждающие квалификацию;

-сведения о судимости;

-  иные документы и сведения, которые соискатель самостоятельно предоставил оператору

4.2.11. В целях подготовки, заключения и исполнения гражданско-правовых договоров с физическими лицами (иные договорные отношения, отличные от трудовых), обработке подлежат:

-фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- пол;

-адрес электронной почты;

- адрес места жительства;

 адрес регистрации;

- номер телефона;

- СНИЛС;

- ИНН;

- гражданство;

- данные документа, удостоверяющего личность;

- данные документа, удостоверяющего личность за пределами Российской Федерации;

- реквизиты банковской карты;

- номер расчетного счета;

- номер лицевого счета;

- должность;

- ОГРНИП;

- данные, содержащиеся в договоре.

4.3. ГАУК «Кинодосуговое объединение» не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящей Политике. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

4.7. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется в Учреждении в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с предварительного согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, подлежит оформлению отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.3. К обработке персональных данных допускаются только работники Учреждения, в должностные обязанности которых входит обработка персональных данных. Учреждение обеспечивает соблюдение такими работниками настоящей Политики и силами уполномоченных лиц Учреждения, обучает их способам обработки, безопасного управления и контроля за персональными данными.

5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законом.

5.5. Для достижения целей, указанных в пункте 4.5.1 – 4.5.2. настоящей Политики, Учреждение может передавать хранящиеся у нее персональные данные: финансовым организациям (банкам) для совершения покупок электронных билетов. организациям, которые предоставляют Учреждению услуги, например, ИТ-сервисы и сопровождение ИТ-систем.

5.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.7. Срок обработки персональных данных.

5.7.1. Сроки обработки и хранения персональных данных работников Учреждения определяются в соответствии с законодательством Российской Федерации.

5.7.2. Учреждение осуществляет обработку, включая хранение, персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.8. Персональные данные субъектов персональных данных на бумажных носителях хранятся в течение сроков их хранения, установленных федеральными законами, иными нормативными правовыми актами Российской Федерации, а также Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организации с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20.12.2019 №236.

Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных Учреждения, соответствует сроку хранения персональных данных на бумажных носителях.

5.9. Прекращение обработки.

5.9.1. Учреждение прекращает обработку персональных данных (если иное не предусмотрено договором, участником которого является субъект ПДн) в следующих случаях:

- выявлен факт их неправомерной обработки;

- при достижении цели обработки персональных данных или в случае утраты необхо-димости в достижении цели обработки персональных данных, если иное не предусмотрено федеральным законом № 152-ФЗ;

- при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

- истек срок действия или отозвано согласие субъекта персональных данных на обра-ботку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.9.2. Учреждение прекращает обработку персональных данных (если иное не предусмотрено договором, участником которого является субъект ПДн) в следующих случаях:

- выявлен факт их неправомерной обработки;

- при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено федеральным законом № 152-ФЗ;

- при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.9.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Учреждение прекращает обработку этих данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

Учреждение не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.

По достижении соответствующей цели обработки персональные данные субъекта уничтожаются путем удаления из информационных систем Учреждения с помощью встроенных средств информационных систем.

5.9.4. При обращении субъекта персональных данных в Учреждение с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Учреждением соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Учреждению необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

5.10 Уничтожение персональных данных в Учреждении осуществляется:

- в течение 3 (трех) рабочих дней в случаях выявления неправомерной обработки и неправомерных действий с персональными данными Субъекта;

- в течение 10 (десяти) рабочих дней с момента поступления требования от Субъекта или уполномоченного органа по защите прав субъектов персональных данных в случае выявления неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным

- в течение 30 (тридцати) рабочих дней с момента выполнения одного из следующих условий:

-      достижения цели обработки персональных данных;

-      утраты необходимости в достижении цели обработки персональных данных;

-      отзыва Субъектом согласия на обработку своих персональных данных.

5.10.1. Уничтожение персональных данных осуществляется по решению созданной в Учреждении комиссии. При уничтожении персональных данных оформляется акт об уничтожении с подписью ответственных за уничтожение лиц.

5.10.2. Хранение актов об уничтожении персональных данных осуществляется течение 3 (трех) лет. По истечении срока хранения уничтожение таких актов осуществляется в течение 30 (тридцати) рабочих дней, при этом повторно акты об уничтожении на содержащиеся в них персональные данные не составляются.

5.10.3. Равнозначным акту об уничтожении персональных данных на бумажном носителе является акт об уничтожении в электронной форме, подписанный электронной подписью в соответствии с законодательством Российской Федерации.

5.10.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 6.6, Учреждение осуществляет блокирование таких персональных данных и обеспечивает их дальнейшее уничтожение в срок не более чем 6 (шесть) месяцев.

5.10.5 Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаление с электронных носителей методами и средствами гарантированного удаления остаточной информации.

5.10.6. После уничтожения персональных данных Учреждение в течение 10 (десяти) рабочих дней направляет Субъекту уведомление об уничтожении персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, направляет уведомление об уничтожении персональных данных в уполномоченный орган по защите прав субъектов персональных данных.

5.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет Учреждение обеспечивает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу (предоставление, доступ), уничтожение, использование персональных данных граждан Российской Федерации, Актуализацию, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Обращение субъекта персональных данных.

6.1.1. Субъект персональных данных может обратиться в Учреждение с вопросами о характере применения, использовании, изменении или удалении персональных данных, которые были предоставлены субъектом персональных данных, а также с запросами на отзыв согласия на обработку персональных данных, которые могут быть направлены (в свободной форме, с учетом п.6.1.2.) на электронный адрес:info@sakhkino.ru или по адресу: г. Южно-Сахалинск, ул. Сахалинская 155.

6.1.2. В своих обращениях к ГАУК «Кинодосуговое объединение» субъекту персональных данных необходимо указывать:

- сведения, которые помогут Учреждению подтвердить участие субъекта персональных данных в отношениях с ГАУК «Кинодосуговое объединение» либо подтвердить факт обработки его персональных данных Учреждением. Например, электронный адрес, который субъект персональных данных использовал либо иные сведения, подтверждающие факт обработки персональных данных, относительно которых у субъекта персональных данных имеются вопросы,

- подробно изложить свой запрос.

6.1.3. Подтверждение факта обработки персональных данных ГАУК «Кинодосуговое объединение», правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются ГАУК «Кинодосуговое объединение» субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Учреждение направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

6.1.4. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Учреждение предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Учреждение осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Учреждения на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора ГАУК «Кинодосуговое объединение» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При выявлении ГАУК «Кинодосуговое объединение», Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Учреждение

• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Учреждением на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.5. Порядок уничтожения персональных данных ГАУК «Кинодосуговое объединение».

6.5.1. Условия и сроки уничтожения персональных данных ГАУК «Кинодосуговое объединение»:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 (тридцати) дней;

• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 (тридцати) дней;

• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (семи) рабочих дней;

• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 (тридцати) дней с даты поступления указанного отзыва.

6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

• ГАУК «Кинодосуговое объединение» не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

• иное не предусмотрено другим соглашением между ГАУК «Кинодосуговое объединение» и субъектом персональных данных.

6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом директора Учреждения

6.5.4. Способы уничтожения персональных данных:

- в электронном виде – стираются без возможности восстановления, в т.ч. содержащиеся в личном кабинете клиента на Сайте Учреждения и/или в Мобильном приложении,

- на бумажном носителе – путем измельчения в шредере.

7. Безопасность персональных данных.

7.1. Учреждение принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий в соответствии с требованиями международных договоров, законодательства Российской Федерации и подзаконных нормативных правовых актов в области обработки и защиты персональных данных.

7.2. Учреждение проводит оценку вреда, который может быть причинен субъекту персональных данных в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

7.3. Учреждение принимает следующие меры по защите персональных данных:

- назначение лица, ответственного за обработку персональных данных;

- разработка и издание документов, определяющих политику Учреждения, в отношении обработки персональных данных;

- локальные акты по вопросам обработки персональных данных локальные акты; устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- размещение на сайте Учреждения актуальной редакции документа, определяющего политику в отношении обработки ПД,

- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

- осуществление внутреннего контроля соответствия обработки персональных данных действующему законодательству;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных Учреждения.

ГАУК «Кинодосуговое объединение» применяются следующие средства обеспечения безопасности персональных данных:

- использование антивирусных средств защиты информации для корпоративной сети передачи данных);

- идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия;

- межсетевое экранирование;

- средства криптографической защиты информации.

8. Трансграничная передача персональных данных.

8.1. В рамках обработки персональных данных субъектов на Сайте/в Мобильном приложении Учреждения не осуществляется передача персональных данных на территории иностранных государств.

9. Изменения в Политике.

ГАУК «Кинодосуговое объединение» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.

Настоящая Политика является обязательной для исполнения всеми сотрудниками ГАУК «Кинодосуговое объединение», имеющими доступ к Персональным данным.

 

Форма согласия пользователя официального сайта на обработку персональных данных

Я, как пользователь официального сайта государственного автономного учреждения культуры «Сахалинское кинодосуговое объединение», доступного в сети Интернет по https://sakhkino.ru (далее - Официальный сайт), в соответствии с требованиями ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», даю государственному автономному учреждению культуры «Сахалинское кинодосуговое объединени» (693005, г. Южно-Сахалинск, ул. Сахалинская 155) (далее - Учреждение), согласие на обработку моих персональных данных, включая выполнение действий по сбору, записи, систематизации, накоплению, хранению, уточнению (обоснованному изменению, обновлению), извлечению, использованию, передаче (предоставлению), обезличиванию, блокированию, удалению, уничтожению моих персональных данных в следующем составе:

-          фамилия, имя, отчество;

-          адрес электронной почты;

-          возраст;

-          контактный номер телефона с целью приобретения билетов на посещение кинопоказов в Учреждении, бронирования экскурсионных услуг и мероприятий, проводимых в Учреждении.

Пользователь, настоящим, подтверждает, осведомлен и согласен, что для вышеуказанных целей, Оператор вправе собирать и использовать дополнительную информацию, связанную с Пользователем, получаемую в процессе доступа Пользователя к Сайту, его содержанию и/или сервису, или от третьих лиц, и включающую в себя данные:

- сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к сайту);

- IР-адрес;

- данные файлов cookie.

Учреждение заверяет, что персональные данные лица, использующего Официальный сайт (далее - Пользователь) хранятся исключительно на электронных носителях, и обрабатываются с использованием автоматизированных способов обработки персональных данных, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.

Учреждение обязуется не передавать полученные персональные данные третьим лицам, за исключением случаев, когда такая передача осуществляется по запросам уполномоченных органов государственной власти Российской Федерации по основаниям и в порядке, установленным законодательством Российской Федерации.

Учреждение оставляет за собой право в одностороннем порядке вносить изменения в настоящее Согласие в случае изменения правового регулирования отношений, связанных с обработкой персональных данных, и при условии, что эти изменения не противоречат действующему законодательству Российской Федерации.

Изменения в настоящее Согласие вступают в силу после их публикации на веб-сайте https://sakhkino.ru.

Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент времени путем отправки Учреждению соответствующего уведомления на адрес электронной почты info@sakhkino.ru, с пометкой «Отзыв согласия на обработку персональных данных».

Согласие на обработку персональных данных действительно не дольше, чем этого требуют цели обработки персональных данных.

Мы используем файлы cookie для улучшения работы сайта и анализа трафика. Также мы собираем данные при помощи Яндекс.Метрика для аналитических целей. Продолжая использовать сайт, вы даете согласие на обработку персональных данных в соответствии с Политикой конфиденциальности.

Соглашаюсь