Музеи
Посетителям
Каталог
Контакты
Усадьба «Белая дача»
Гости
Поиск по сайту

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Данная политика конфиденциальности персональных данных (далее «политика конфиденциальности») определяет политику АО «Белая Дача» в отношении обработки персональных данных и относится к сайту с доменным именем: https://www.bdmuseum.ru/(далее — «Интернет-сайт») принята в целях соблюдения законодательства, регулирующего отношения, связанные с обработкой персональных данных, обеспечения соблюдения прав и свобод субъектов персональных данных, соблюдения конфиденциальности персональных данных и обеспечения безопасности процессов их обработки и опубликована с целью обеспечения неограниченного доступа с использованием средств информационно-телекоммуникационной сети «Интернет» для целей ознакомления с положениями настоящей Политики неограниченного круга лиц.
1.2 Настоящая Политика определяет цели и правовые основания обработки персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, а также отношения, связанные с актуализацией, исправлением, удалением и уничтожением персональных данных, определяет порядок предоставления ответов на запросы субъектов персональных данных на доступ к персональным данным.
1.3. Использование Интернет-сайт субъектом персональных данных означает безоговорочное согласие субъекта персональных данных с настоящей политикой конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями субъекта персональных данных должен воздержаться от использования Интернет-сайта.
1.4. В настоящей Политике используются следующие основные понятия в следующих значениях:
  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (Оператор) — акционерное общество «Белая Дача» (ИНН 5027026407, адрес:140053 Московская область, г. Котельники, Яничкин проезд д.2 (далее – Оператор, АО «Белая Дача»);
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.5. Продолжая работу на Интернет-сайте субъект персональных данных выражает свое согласие АО «Белая Дача» на обработку его персональных данных (в т.ч. файлов cookie, сведений о действиях субъект персональных данных на Интернет-сайте, сведений об оборудовании пользователя, дате и времени сессии), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Обработка персональных данных осуществляется в целях:
  • обеспечения исполнение обязательств, связанных с проведением выставок, мероприятий, проектов культурно-просветительского характера, в том числе лекций, мастер-классов, оказанием иных услуг, осуществляемых Оператором;
  • рассылки приглашений и предоставления информации о мероприятиях, проводимых Оператором;
  • идентификации субъекта персональных данных и установление с ним обратной связи посредством интернет-сайта Оператора;
  •  исполнение иных обязанностей, возложенных на Оператора законодательством.
2.2 Правовыми основаниями для обработки персональных данных являются:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 26.12.1995 N 208-ФЗ "Об акционерных обществах";
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
  • Устав Оператора.
3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Объем и категории обрабатываемых персональных данных определяется в соответствии с целями обработки персональных данных, а также зависит от категории субъектов персональных данных. Оператор обрабатывает персональные данные исходя из недопущения избыточности обрабатываемых данных заявленным целям обработки. Предельные объемы обрабатываемых персональных данных указаны в п. 3.3 настоящей Политики.
3.2 Настоящей Политикой установлены следующие категории субъектов персональных данных:
  • физические лица, с которыми Оператором заключаются договоры гражданско-правового характера;
  • посетители и зарегистрированные пользователи Интернет-сайта Оператора
3.3 Настоящая Политика определяет следующие объемы обрабатываемых персональных данных Оператором:
  • для категории «физические лица, с которыми Оператором заключаются договоры гражданско-правового характера» персональные данные, указанные в паспорте, ином документе, удостоверяющем личность субъекта персональных данных, банковские реквизиты, страховой номер индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования, индивидуальный налоговый номер (при наличии), номер телефона, адрес электронной почты;
  • для категории: «посетители и зарегистрированные пользователи Интернет-сайта Оператора»: ФИО; номер телефона; адрес электронной почты;

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, религиозных, философских и иных убеждений, интимной жизни, политических взглядов, членства в общественных объединениях, политических партиях, а также в профессиональных союзах.
4.2 Биометрические персональные данные Оператором не обрабатываются.
4.3 Способ получения (сбора) персональных данных зависит от категории персональных данных и может производиться путем:
  • получения персональных данных от субъекта персональных данных в виде копий (оригиналов) документов, заполненных анкет, реквизитов договоров, а также специальных форм, заполненных посетителями Интернет-сайта Оператора;
  • получения персональных данных от третьих лиц в случаях и порядке, предусмотренных законодательство;
  • получения персональных данных из общедоступных источников.
4.4 В отношении персональных данных Оператор осуществляет следующие, действия, совершаемые как с использованием средств автоматизации, так и без использования таких средств: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.5 При осуществлении хранения баз данных Оператор использует базы данных, расположенные на территории Российской Федерации.
4.6 Настоящей Политикой установлено, что предельные сроки обработки персональных данных не могут превышать сроков, установленных:
  • законодательством Российской Федерации;
При этом в любом случае обработка персональных данных не может быть дольше, чем этого требуют цели обработки персональных данных. При наступлении предельных сроков обработки персональных данных Оператор прекращает обработку персональных данных. Кроме того, обработка персональных данных прекращается Оператором в случаях:
  • изменения, признания утратившими силу нормативных актов, устанавливающих правовые основания обработки персональных данных;
  • выявление неправомерной обработки персональных данных, осуществляемой Оператором;
  • отзыв субъектом персональных данных своего согласия на обработку своих персональных данных, в случае, если обработка таких персональных данных в соответствии с законодательством допускается лишь на основании согласия субъекта персональных данных.
4.7. Оператор вправе предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или согласием субъекта персональных данных;
5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
•          номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
•          сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
•          подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
5.4. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
•          иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
•          оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
•          иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Оператор имеет право вносить изменения в настоящую Политику, обеспечив ознакомление с указанными изменениями тем же самым способом, которым осуществляется ознакомление заинтересованных лиц с настоящей Политикой.
6.2. Во всем ином, что не предусмотрено настоящей Политикой Оператор руководствуется требованиями действующего законодательства.