Политика конфиденциальности Государственного бюджетного учреждения культуры и искусства Республики Башкортостан «Башкирского государственного академического театра оперы и балета» (далее – ГБУКИ РБ БГАТО и Б)

Дата последней редакции : 01 февраля 2024

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ГБУКИ РБ БГАТО и Б (далее — Организация) может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. клиент – физическое лицо, заключившее/намеренное заключить с Организацией договор, посредством согласия с условиями публичной оферты.

2.1.2. персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.3. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.4. распространение персональных данных — действия, направленные на раскрытие персональных данных клиентов неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.5. предоставление персональных данных — действия, направленные на раскрытие персональных данных клиентов определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.6. блокирование персональных данных — временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.7. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиентов и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.8. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному клиенту (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.9. информация — сведения (сообщения, данные) независимо от формы их представления;

2.1.10. документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. ОСНОВАНИЯ ОБРАБОТКИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ОРГАНИЗАЦИИ

3.1. Обработка персональных данных в Организации осуществляется в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения маркетинговых и/или рекламных акций, опросов и иных мероприятий; исполнения Организацией обязательств в рамках оказания услуг субъектам персональных данных; продвижения услуг Организации на рынке путем осуществления прямых контактов с клиентами с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, в сети Интернет и т.д.

3.2. Организация в целях надлежащего исполнения своих обязанностей обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

- персональные данные работников Организации, бывших работников, родственников работников, а именно следующие персональные данные: фамилия имя отчество (в том числе прежние), пол, дата рождения, место рождения, образование, профессия, специальность, стаж и место работы, состояние в браке, паспортные данные, сведения о воинском учете, сведения о наличии или отсутствии судимости, сведения о месте жительства и о контактных телефонах.
- персональные данные клиентов, представителей работников клиентов/контрагентов Организации, а именно следующие персональные данные: фамилия имя отчество, контактный номер телефона, адрес электронной почты, cookie-файлы.

3.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных либо без такого согласия – в случаях, установленных законом.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, ис-пользование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. В целях исполнения своих функций Организация в установленном порядке вправе поручить обработку персональных данных третьим лицам.

4.3. В договоры с лицами, которым Организация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

4.4. Организация предоставляет обрабатываемые ей персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

4.5. В Организации не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных, истечения установленных сроков для обработки персональных данных, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией персональные данные уничтожатся или обезличиваются.

4.6. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных, или неточных или избыточных персональных данных.

4.7. Организация гарантирует безопасность и конфиденциальность используемых персональных данных.

4.8. Организация обеспечивает безопасное хранение персональных данных, в т.ч.:

4.8.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Организации. Такой архив может вестись в электронном виде и на бумажных носителях.

4.8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.8.3. Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

4.8.4. При хранении персональных данных Организация обеспечивает:

4.8.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

4.8.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

4.8.4.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;

4.8.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Оператор производит резервное копирование данных в целях обеспечения такой возможности;

4.8.4.5. постоянный контроль за обеспечением уровня защищенности персональных данных.

4.9. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

4.10. При получении персональных данных не от субъекта персональных данных (за исключением случаев, если персональные данные являются общедоступными) Организация до начала обработки таких персональных данных обязана предоставить данному субъекту следующую информацию:

4.10.1. наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

4.10.2. цель обработки персональных данных и ее правовое основание;

4.10.3. предполагаемые пользователи персональных данных;

4.10.4. установленные федеральными законами права субъекта персональных данных.

5. ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Клиенты вправе направлять Оператору свои запросы/обращения относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу: 450077, г. Уфа, ул. Ленина 5/1.

5.2. Запрос, направляемый Клиентом, должен содержать:

— сведения, подтверждающие наличие взаимоотношений Клиента и Оператора (указание в свободной форме на заключенный между Сторонами договор, дату и вид приобретенных билетов и т.п.);
— подпись Клиента или его представителя;
— адрес электронной почты;
— контактный телефон;
— суть обращения (указание на вид требуемых от Организации действий (например, предоставление возможности ознакомления с персональными данными субъекта, порядок направления отзыва согласия на обработку персональных данных и его форма и т.п.)

5.3. Организация обязуется рассмотреть и направить ответ на поступивший запрос Клиента в течение 30 календарных дней с момента поступления обращения.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных вправе:

6.1.1. получать от Организации информацию, касающуюся обработки его персональных данных;

6.1.3. требовать от Организации прекращения обработки персональных данных в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с помощью средств связи;

6.1.4. обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Работники Организации, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ

8.1. В процессе просмотра информации по билетам (наличия свободных мест на схеме зала, цен и т.д.) ГБУКИ РБ БГАТО и Б может отправить на устройство пользователя файлы cookie. Использование сайта для получения информации о билетах означает согласие пользователя на прием и передачу файлов cookie. В случае несогласия с использованием cookie в ГБУКИ РБ БГАТО и Б, необходимо произвести соответствующие настройки в браузере либо же воздержаться от бронирования и/или покупки билетов с использованием услуг ГБУКИ РБ БГАТО и Б.

8.2. ГБУКИ РБ БГАТО и Б использует различные типы файлов cookie:

8.2.1. Файлы cookie, относящиеся к производительности, эффективности и аналитике (для сбора информации о взаимодействии с сайтом, о посещенных страницах, количестве времени, проведенном на сайте, сообщения об ошибках, а также данные о ссылках и рекламе, которые были просмотрены). Данный тип файлов cookies не может быть использован для идентификации посетителя сайта. Вся информация, которая собирается и анализируется, анонимна.

8.2.2. Функциональные файлы cookie (для опознавания посетителей, возвращающихся на сайт). Если посетитель сайта блокируете этот тип файлов, то это может повлиять на производительность и функциональность веб-сайта.