Сфера регулирования
Настоящая политика обработки персональных данных (далее — Политика) определяет порядок обработки Музеем железных дорог России – структурным подразделением Октябрьской железной дороги – филиалом ОАО «РЖД» (далее – Музей) персональных данных Пользователей в процессе использования сайта https://amur.townguide.ru/, в том числе мобильной версии сайта и мобильных приложений), а также условия и принципы обработки персональных данных, права Пользователей и обязанности Музея, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
В соответствии с действующим законодательством России Музей (ИНН 7708503727, адрес: 198095, г. Санкт-Петербург, Библиотечный переулок, д. 4, корп. 2, стр. 1) является оператором персональных данных. При организации и осуществлении обработки персональных данных Музей руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним иными нормативными правовыми актами, локальными нормативными актами ОАО «РЖД».
В случае несогласия с условиями Политики Пользователю следует воздержаться от любого использования Сайта.
включающий в себя мобильное приложение для Android и iOS (программное обеспечение для мобильных устройств), настольное приложение ( desktop -версия) для операционной
системы Windows , состоящий из совокупности представленных в объективной форме данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, исключительное право на который принадлежит Музею.
Мобильное приложение – программное обеспечение (со всеми существующими дополнениями и улучшениями), предназначенное для работы на смартфонах, планшетах и
других мобильных устройствах, и разработанное для конкретной платформы ( iOS , Android ). Под Мобильным приложением в рамках настоящей Политики понимается Мобильное приложение «Музей железных дорог России».
Настольное приложение – программное обеспечение (со всеми существующими дополнениями и улучшениями), предназначенное для работы на персональных компьютерах,
и разработанное для операционной системы Windows . Под Настольным приложением в рамках настоящей Политики понимается настольная версия Сайта.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину) .
Сайта .
передачу (предоставление, доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.
Иные термины, используемые в настоящем документе, имеют значение, используемые в Законе и Пользовательском соглашении Сайта.
Гражданский Кодекс РФ;
Федеральный закон от 27.07.2006. №152–ФЗ «О персональных данных»;
Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Иные применимые нормативно-правовые акты;
локальные нормативные акты ОАО «РЖД»;
договоры между Пользователем и Музеем (купли-продажи билетов, оказание экскурсионных услуг и др.);
согласие Пользователя на обработку персональных данных.
Музей обрабатывает данные Пользователей исключительно в следующих целях:
улучшение качества обслуживания и модернизация сервисов Сайта путем обработки запросов и заявок Пользователей;
статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем, для оптимизации работы Сайта;
Конкретные категории данных, обрабатываемых в указанных в пункте 2.1 целях, определены в разделе 3 Политики.
Неперсонифицированная информация о Пользователе. В целях предоставления Пользователю возможности использования сервисов Сайта, улучшения качества обслуживания Пользователей и модернизации/оптимизации сервисов Сайта и Музея, проведения статистических исследований на основе обезличенной информации может собираться следующая неперсонифицированная информация:
для предоставления возможности навигации Пользователя - информация о местоположение устройства Пользователя при использовании Мобильного приложения;
для предоставления возможности скачивания информация об идентификаторе сети Wi- Fi, к которой подключается мобильное устройство Пользователя;
в целях статистических и иных исследований на основе обезличенной информации, для оптимизации работы Сайта - статистические данные об использовании сервисов Сайта (количество установок приложения, количество запусков приложения, режим использования, статистика запуска/использования отдельных функций/модулей Сайта).
Права Пользователя:
получать полную информацию, касающуюся обработки персональных данных Пользователя, в том числе фактах их обработки (в том числе автоматизированной), целях и правовых основаниях обработки, способах обработки, о наименовании и местонахождении Музея, иные сведения, предусмотренные пунктом 7 статьи 14 Федерального закона от 27.07.2006. №152–ФЗ «О персональных данных»;
в любой момент изменить (обновить, дополнить) предоставленные им персональные данные, в том числе самостоятельно в разделе «Редактирование профиля» в Мобильном приложении Сайта;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать свое согласие на обработку персональных данных способом, указанным в настоящем пункте Политики, в любой момент (после получения такого сообщения обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации).
требовать устранения неправомерных действий Музея в отношении персональных данных Пользователя;
принимать предусмотренные законом меры по защите своих прав и законных интересов.
направлять Музею свои запросы (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных следующими способами:
в письменной форме по адресу Музея: 198095, г. Санкт-Петербург, Библиотечный переулок, д. 4, корп. 2, стр. 1;
в форме электронного документа на адрес электронной почты Музея info@rzd-museum.ru.
Права Музея
Музей имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов ОАО «РЖД»;
Музей вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
Обязанности Музея:
– осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Законом;
не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено Законом;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев предусмотренных действующим законодательством;
предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные;
в случае отзыва Пользователем согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, предусмотренный действующим законодательством Российской Федерации;
предоставлять персональные данные Пользователя только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации;
уведомить Пользователя об уничтожении его персональных данных;
не обрабатывать персональные данные Пользователя, в том числе не собирать и не передавать их третьим лицам без согласия Пользователя, если иное не предусмотрено федеральным законом.
Обработка персональных данных Пользователей осуществляется с согласия Пользователя Сайта, предоставляемого в Настольном и/или Мобильном приложении.
Пользователь принимает условия Политики и дает Музею информированное и осознанное согласие на обработку своих персональных данных
Давая согласие на обработку персональных данных, Пользователь дает Музею согласие на обработку соответствующих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных с использованием и без использования средств автоматизации в соответствии с целями, указанными в пункте 2.2 настоящей Политики.
Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки персональных данных или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано Пользователем.
Пользователь может отозвать предоставленное ранее согласие на обработку персональных данных одним из следующих способов:
направив соответствующее заявление почтой по адресу: 198095, г. Санкт-Петербург, Библиотечный переулок, д. 4, корп. 2, стр. 1;
направив соответствующее заявление в форме электронного документа на адрес электронной почты info@rzd-museum.ru .
Музей может осуществлять следующие действия (операции) с персональными данными Пользователей: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях.
Передача персональных данных третьим лицам осуществляется с согласия Пользователя, если иное не предусмотрено Законом. Музей может поручать обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено Законом.
Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Музеем персональных данных соответствует заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
Музей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, и не осуществляет трансграничную передачу персональных данных.
Музей не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой Пользователями сведений, полученных посредством Настольного и /или Мобильного приложения. Музей исходит из того, что Пользователи, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
Музей при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В целях эффективной организации процессов обработки персональных данных назначается ответственный за организацию обработки персональных данных, который в соответствии с установленными полномочиями обеспечивает:
разработку и актуализацию нормативных документов по вопросам обработки и защиты персональных данных;
доведение до сведения работников ОАО «РЖД» положений законодательства Российской Федерации, нормативных документов ОАО «РЖД» по вопросам обработки персональных данных, а также требований по защите персональных данных;
принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
внутренний контроль за соблюдением требований законодательства Российской Федерации и нормативных документов ОАО «РЖД» в области персональных данных, в том числе требований по защите персональных данных;
контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками ОАО «РЖД»;
взаимодействие с государственными органами по вопросам защиты персональных данных.
Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договоров с Пользователями, требованиями действующего законодательства (в зависимости от того, какое событие наступит раньше):
персональные данные зарегистрированных Пользователей хранятся до момента их удаления Пользователем в разделе «Персональная информация»;
до момента истечения срока согласия Пользователя;
до момента их удаления Музеем – в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об их уничтожении.
Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено Законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
Изменение и дополнение политики
Настоящая Политика может быть изменена путем ее размещения в соответствующем разделе Настольного и /или Мобильного приложения и/или на сайте https://amur.townguide.ru/ Музей не несёт какой-либо ответственности перед Пользователем за изменение условий данной Политики без разрешения и/или согласия Пользователя.
Пользователь сам обязуется на регулярной основе проверять положения данной Политики на предмет её возможного изменения или дополнения.
Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Настольного и/или Мобильного приложения и/или на сайте https://amur.townguide.ru/. Продолжение пользования Сайтом после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем.
В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта.