Войти

ПОЛИТИКА

в отношении обработки и обеспечения безопасности персональных данных
Культурного Фонда “Эрмитаж”
Некоммерческого партнёрства «Смена»

СОДЕРЖАНИЕ

  1. Общие положения
  2. Принципы обработки персональных данных
  3. Категории субъектов персональных данных и обрабатываемые персональные данные
  4. Поиск кандидатов на замещение вакантных должностей
  5. Продажа билетов в кинотеатры компании
  6. Участие в программе лояльности для клиентов
  7. Возврат денежных средств
  8. Рассмотрение и учет обращений, поступающих от клиентов и иных лиц
  9. Подписка на информационную рассылку
  10. Обработка файлов cookie для корректной работы веб-сайта
  11. Безопасность персональных данных
  12. Предоставление доступа к персональным данным
  13. Трансграничная передача персональных данных
  14. Права субъектов персональных данных
  15. Обращения субъектов персональных данных
  16. Изменения в политике

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – «Политика»)Культурный Фонд «Эрмитаж», г.Киров, ул. Спасская, 34, и Некоммерческое партнёрство «Смена», г.Киров, ул. Спасская, 34(далее совместно – «Компания», «Оператор») принята с целью обеспечения соблюдения требований законодательства Российской Федерации в отношении обработки персональных данных и их защиты от неправомерных действий.

1.2. Политика предназначена для информирования субъектов персональных данных о действиях Компании для достижения заявленных целей обработки персональных данных на веб-сайте kinosmena.ru

1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных федеральных законов, регулирующих вопросы обработки и обеспечения безопасности персональных данных, а также принятых в исполнение подзаконных нормативных правовых актов Российской Федерации.

1.4. В Политике используются следующие основные термины:

  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Веб-сайт Компании — kinosmena.ru
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Компания — Культурный Фонд “Эрмитаж” , НП “Смена”.
  • Конфиденциальность персональных данных — правовой режим, при котором доступ к персональным данным допускается только при наличии согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
  • Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители.
  • Файлы cookie — текстовые файлы, сохраняемые на устройстве пользователя при посещении сайтов в сети Интернет.

1.5. Иные термины, используемые в Политике, определяются в соответствии с законодательством Российской Федерации.

1.6. При реализации прав и обязанностей, предусмотренных Политикой, Компания руководствуется законодательством Российской Федерации, в том числе:

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • иными нормативными правовыми актами, касающимися вопросов обработки и защиты персональных данных.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. При обработке персональных данных Компания придерживается следующих принципов:

  • Законность и справедливость обработки. Обработка персональных данных осуществляется на законной и справедливой основе.
  • Целесообразность. Обработке подлежат только те персональные данные, которые соответствуют заявленным целям их обработки.
  • Соответствие объема данных целям обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными.
  • Ограниченность целями. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  • Обеспечение безопасности. Компания принимает все необходимые меры для обеспечения безопасности персональных данных при их обработке.
  • Соблюдение прав субъектов. Компания соблюдает права и законные интересы субъектов персональных данных и обеспечивает их защиту в процессе обработки.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБРАБАТЫВАЕМЫЕ ДАННЫЕ

3.1. На веб-сайте Компании обрабатываются персональные данные следующих категорий субъектов персональных данных:

  • кандидатов на замещение вакантных должностей в Компании;
  • клиентов;
  • посетителей веб-сайта.

3.2. Ниже указаны цели обработки, в рамках которых обрабатываются персональные данные субъектов.

4. ПОИСК КАНДИДАТОВ НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ

На веб-сайте Компании осуществляется сбор онлайн-заявок на трудоустройство. При заполнении онлайн-заявки собираются следующие персональные данные:

  • фамилия, имя, отчество;
  • возраст;
  • гражданство;
  • график работы;
  • контактный телефон;
  • адрес электронной почты.

Основанием для обработки персональных данных кандидатов является согласие на их обработку.

Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категориям персональных данных в соответствии со статьями 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и обрабатываются автоматизированным способом.

Уничтожение персональных данных кандидатов осуществляется по истечении 6 месяцев после принятия решения о трудоустройстве или отказе.

После достижения цели обработки персональные данные удаляются из информационных систем Компании с использованием встроенных функциональных средств этих систем.

5. ПРОДАЖА БИЛЕТОВ В КИНОТЕАТРЫ КОМПАНИИ

Покупка билетов на киносеансы осуществляется через мобильное приложение и веб-сайт Компании. Для оформления покупки пользователь указывает следующие персональные данные:

  • фамилия, имя, отчество;
  • контактный телефон;
  • адрес электронной почты;

Основанием для обработки персональных данных клиентов является их согласие на обработку.

Персональные данные, обрабатываемые в рамках данной цели, не относятся к специальным или биометрическим в соответствии со статьями 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и обрабатываются автоматизированным способом.

Срок хранения данных:

  • сведения о покупке билетов хранятся 1 год;
  • для участников Программы лояльности — до момента удаления учетной записи на веб-сайте Компании.

После достижения цели обработки персональные данные удаляются из информационных систем Компании с использованием встроенных функциональных средств этих систем.

6. УЧАСТИЕ В ПРОГРАММЕ ЛОЯЛЬНОСТИ ДЛЯ КЛИЕНТОВ

При регистрации в Программе лояльности пользователь веб-сайта указывает следующие персональные данные:

  • фамилия, имя, отчество;
  • контактный телефон;
  • дату рождения;
  • адрес электронной почты;

Основанием для обработки персональных данных участников Программы лояльности является их согласие.

Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категориям в соответствии со статьями 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и обрабатываются автоматизированным способом.

Срок хранения данных:
Данные уничтожаются при удалении учетной записи пользователя в информационной системе .

После достижения цели обработки персональные данные удаляются из информационных систем Компании с использованием встроенных технических средств.

7. ВОЗВРАТ ДЕНЕЖНЫХ СРЕДСТВ

В случае возврата билетов Компания может использовать автоматизированную систему возврата денежных средств для клиентов, оплативших билеты банковской картой. При оформлении возврата обрабатываются следующие персональные данные клиента:

  • фамилия, имя, отчество;
  • номер банковской карты (последние 4 цифры);
  • контактный телефон.

Основанием для обработки персональных данных клиента является согласие клиента.

Персональные данные, обрабатываемые в рамках данной цели, не относятся к специальным или биометрическим категориям в соответствии со статьями 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и обрабатываются автоматизированным способом.

Срок хранения данных:
Сведения, используемые для возврата денежных средств, хранятся в течение 1года.

По достижении цели обработки персональные данные удаляются из информационных систем Компании с помощью встроенных технических средств.

8. РАССМОТРЕНИЕ И УЧЕТ ОБРАЩЕНИЙ, ПОСТУПАЮЩИХ ОТ КЛИЕНТОВ И ИНЫХ ЛИЦ

При обращении в Компанию с использованием средств обратной связи, размещённых на веб-сайте, обрабатываются персональные данные, необходимые для ответа на запрос:

  • фамилия, имя, отчество;
  • имя пользователя (при обращении через социальные сети или мессенджеры);
  • контактный телефон;
  • адрес электронной почты;
  • информация, содержащаяся в самом обращении.

Основанием для обработки персональных данных является согласие субъекта персональных данных.

Персональные данные, обрабатываемые в рамках данной цели, не относятся к специальным или биометрическим категориям в соответствии со статьями 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и обрабатываются автоматизированным способом.

Срок хранения данных:
Сведения, используемые при отправке обращения, уничтожаются после завершения обработки запроса.

После достижения цели обработки персональные данные удаляются из информационных систем Компании с применением встроенных технических средств.

9. ПОДПИСКА НА ИНФОРМАЦИОННУЮ РАССЫЛКУ

На веб-сайте Компании пользователь может оформить подписку на получение рекламных и маркетинговых уведомлений. В процессе оформления подписки обрабатываются следующие персональные данные:

  • адрес электронной почты;
  • контактный телефон.

Основанием для обработки персональных данных является согласие субъекта персональных данных.

Обрабатываемые в рамках данной цели персональные данные не относятся к специальным или биометрическим категориям в соответствии со статьями 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и обрабатываются автоматизированным способом.

Срок хранения данных:
Сведения, используемые для рассылки, уничтожаются после отписки субъекта персональных данных.

После достижения цели обработки персональные данные удаляются из информационных систем Компании с использованием встроенных средств этих систем.

10. ОБРАБОТКА ФАЙЛОВ COOKIE ДЛЯ КОРРЕКТНОЙ РАБОТЫ ВЕБ-САЙТА

10.1. На веб-сайте Компании используются следующие типы файлов cookie:

Необходимые (для корректной работы веб-сайта):

Cookie-файл

Срок хранения

Назначение

kinosmena.ru – _PROD_SRV_ID

28 дней

Идентификация сессии

kinosmena.ru – _ym_d

1 год

Метрика

kinosmena.ru – _ym_isad

1 год

Метрика

kinosmena.ru – _ym_uid

1 год

Метрика

10.2. В случае если пользователь не желает, чтобы его персональные данные собирались с использованием cookie-файлов, он может отключить их в настройках своего браузера.

Инструкции по отключению файлов cookie:

Персональные данные, обрабатываемые в рамках использования файлов cookie, не относятся к специальным или биометрическим категориям и обрабатываются автоматизированным способом.

11. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры в целях обеспечения защиты персональных данных при их обработке.

11.2. Эти меры направлены на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в соответствии с международными договорами и законодательством Российской Федерации.

11.3. Компания оценивает возможный вред, который может быть причинён субъекту персональных данных в случае нарушения их безопасности, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах.

11.4. В Компании установлены и реализуются следующие меры защиты персональных данных:

  • обучение работников правилам обработки и защиты персональных данных;
  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом к персональным данным;
  • защита машинных носителей информации;
  • регистрация событий информационной безопасности;
  • антивирусная защита;
  • система обнаружения и предотвращения вторжений;
  • регулярный контроль защищённости персональных данных;
  • обеспечение доступности информации в случае необходимости;
  • защита технических средств, сетей связи и передачи данных;
  • управление конфигурацией информационных систем.

12. ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

12.1. Доступ к персональным данным предоставляется ограниченному кругу сотрудников Компании. При этом Компания обеспечивает соблюдение настоящей Политики всеми такими сотрудниками и обучает их правилам безопасной обработки и контроля за персональными данными.

12.2. Компания может предоставлять доступ к персональным данным третьим лицам только при наличии законных оснований. В случае передачи персональных данных Компания заключает соответствующие договоры и использует механизмы защиты, обеспечивающие соблюдение требований конфиденциальности, безопасности и защиты данных.

12.3. Компания вправе поручать обработку персональных данных третьим лицам. Такие лица обязаны соблюдать конфиденциальность персональных данных и использовать их исключительно в рамках поручения и в соответствии с инструкциями Компании.

12.4. В целях достижения задач, указанных в разделах 5–9 настоящей Политики, Компания может передавать персональные данные следующим организациям:

  • финансовым организациям (банкам) — для проведения операций по покупке билетов;
  • компаниям, оказывающим услуги в интересах Компании (например, ИТ-сопровождение и поддержка информационных систем).

13. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. В рамках обработки персональных данных на веб-сайте Компании трансграничная передача персональных данных на территорию иностранных государств не осуществляется.

13.2. В случае осуществления трансграничной передачи в будущем Компания будет обеспечивать выполнение всех установленных законодательством Российской Федерации требований, включая проверку уровня защиты прав субъектов персональных данных в соответствующем иностранном государстве.

14. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

14.2. Субъект персональных данных вправе требовать от Компании:

  • уточнения своих персональных данных;
  • блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

14.3. Субъект персональных данных также имеет право отозвать ранее данное согласие на обработку его персональных данных, оформленное через веб-сайт Компании. Компания обязуется прекратить обработку персональных данных в течение 30 дней с момента получения отзыва, если иное не предусмотрено законодательством.

15. ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. Вопросы, связанные с применением, использованием, изменением или удалением персональных данных, а также запросы на отзыв согласия на их обработку могут быть направлены по электронной почте id@kinosmena.ru

15.2. В обращении необходимо указать информацию, позволяющую Компании идентифицировать субъект персональных данных и подтвердить факт обработки его персональных данных.
Примеры таких данных:

  • номер и дата заключения договора (если применимо);
  • адрес электронной почты, ранее использованный при взаимодействии с Компанией;
  • иные сведения, подтверждающие обработку персональных данных.

Также в обращении необходимо чётко сформулировать суть запроса.

15.3. Для исполнения запроса в отдельных случаях может потребоваться личное посещение офиса Компании субъектом персональных данных или его представителем с предъявлением документа, удостоверяющего личность.

6. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

16.1. Компания оставляет за собой право вносить изменения в настоящую Политику в любое время. Такие изменения могут быть связаны с технологическим развитием, изменениями в законодательстве Российской Федерации, а также с практикой обработки персональных данных.

Обновлённая редакция Политики вступает в силу с момента её опубликования на веб-сайте Компании, если иное не предусмотрено новой редакцией.

Дата последнего обновления Политики: 01 мая 2025 года