Политика в области обработки и защиты персональных данных
Редакция №2 от 30.11.2023
Политика обработки персональных данных (далее – Политика) описывает как о сайте «Ermitagemuseum.ru» обрабатывает персональные данные на Сервисе.
Местоимения «мы», «нас», «нам» используются, когда речь идет о Спутнике. Местоимения «вы», «вас», «ваши», относятся к Пользователям.
Пожалуйста, прочитайте внимательно Политику. Если вы не согласны с каким-либо условием Политики, не используйте Сервис и не заполняйте любые формы в Сервисе.
Предоставляя нам персональные данные, вы соглашаетесь на их обработку в соответствии с Политикой.
Термины
Сервис — программный комплекс Эрмитажа, который состоит из сайта по адресу www.ermitagemuseum.ru (включая поддомены)
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю
Обработка Персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
Термины, написанные с заглавной буквы и используемые в Политике, толкуются в значении, определенном в Пользовательском соглашении и иных документах, опубликованных на Сервисе.
Мы разработали Политику, чтобы:
- защищать ваши права и свободы при обработке ваших Персональных данных
- четко и неукоснительно соблюдать требования законодательства РФ в области персональных данных, в том числе требования Федерального закона от 27.07.2007 №152-ФЗ «О персональных данных» (Закон)
Правовые основания обработки Персональных данных
Мы обрабатываем ваши Персональные данные на основании:
- вашего согласия на обработку персональных данных. Регистрация, заполнение форм на Сервисе, передача ваших Персональных данных Сервису любым иным образом является вашим согласием. Например, когда вы нажимаете на кнопку «начать бронирование», продолжаете звонок или совершаете иные действия, Вы даете согласие на обработку ваших Персональных данных до даты отзыва вашего согласия
- для заключения, исполнения договоров, включая Пользовательское соглашение и других наших условий и правил, а также ваших договоров с Организаторами и нашими контрагентами
- для осуществления прав и законных интересов Эрмитажа или третьих лиц, если при этом не нарушаются ваши права и свободы
- для выполнения обязанностей, возложенных на нас законом
- на иных основаниях, указанных в части 1 статьи 6 Закона
Мы собираем и обрабатываем Персональные данные в целях:
Цели обработки | Данные, которые мы можем обрабатывать |
Регистрация личного кабинета, предоставление доступа к Сервису | Фамилия, имя, отчество, дата и год рождения, номер телефона, адрес электронной почты, учетная запись социальной сети, ИНН физического лица или ИП, адрес, сведения о платежах, паспортные данные, данные водительского удостоверения, фото, сведения, подтверждающие ваши полномочия или указанную вами информацию, сведения, собираемые метрическими программами, номер документа, предоставляющего право на льготу, язык |
Верификация персональных данных | |
Обеспечение работоспособности и безопасности Сервиса (предотвращение случаев мошенничества и других злоупотреблений, а также расследования таких случаев) | |
Заключение, исполнение договоров, включая Пользовательское соглашение и других наших условий и правил, а также ваших договоров с Организаторами и нашими контрагентами | |
Улучшение пользовательского опыта и качества услуг на Сервисе | Фамилия, имя, отчество, номер телефона, адрес электронной почты, адрес |
Установление и поддержание связи с Пользователем, в т.ч. направление уведомлений, ответов на запросы Пользователя, информирование Пользователя о работе Сервиса | |
Осуществления маркетинговых/рекламных/новостных рассылок и подписки них | Фамилия имя отчество, телефон, e-mail, дата и год рождения, пол |
- данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
- сведения о поведении Пользователя на Сервисе (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).
- информация, автоматически получаемая при доступе к Сервису, в том числе с использованием файлов куки. Файлы куки представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет Сервису в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов куки.
Обрабатываемые в рамках указанных целей Персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
Мы уничтожим ваши Персональные данные в течение 30 дней с момента получения отзыва согласия на обработку Персональных данных или достижения вышеуказанных целей обработки Персональных данных в зависимости от того, что произойдет раньше.
Как мы используем куки (cookie)
Что такое файл куки
Файлы куки представляют собой небольшие текстовые файлы, которые сайты сохраняют на компьютере пользователя или другом устройстве, когда Пользователь посещает эти сайты. Эти файлы содержат информацию о действиях Пользователя, такую как предпочтения, данные сеанса, статистика и другая информация, которая может быть полезной для сайта при последующих визитах Пользователя.
Как мы используем куки
Файлы куки используются нами для улучшения пользовательского опыта в интернете, чтобы делать использование Сервиса удобным и безопасным. Куки могут запоминать ваши предпочтения, например, языковые настройки, авторизацию на сайте, содержимое корзины покупок и т.д. Файлы куки используются нами также в аналитических целях для отслеживания вашего поведения на сайтах, чтобы помочь нам сделать Сервис лучше для вас.
Типы файлов куки, которые мы используем
1. Сеансовые куки: – хранятся временно и удаляются после закрытия вами браузера
2. Постоянные куки – хранятся на вашем устройстве после закрытия браузера и могут использоваться для запоминания информации между сеансами
3. Сторонние куки – создаются не сайтом, который вы посещаете, а сторонним сервисом, например, рекламной сетью.
Вы вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов куки.
Как мы собираем Персональные данные
Мы собираем Персональные данные:
- через формы Сервиса, которые вы заполняете;
- с помощью средств коммуникации, в том числе по телефону, по электронной почте, личного посещения офиса и др.;
- автоматически с помощью технологий, веб-протоколов, файлов «куки», веб-отметок, которые запускаются только при вводе Пользователем своих данных.
Как мы храним Персональные данные:
- исключительно на должным образом защищенных электронных носителях;
- на Сервисе с применением автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ;
- с использованием баз данных, находящихся на территории РФ;
- с момента дачи согласия и до момента отзыва согласия или до тех пор, пока этого требуют цели Обработки.
Кому мы передаем ваши Персональные данные
Цель обработки (категория субъектов ПД) | Третьи лица, страна и ссылка на политику обработки ПД (если применимо) | Цель передачи | Адрес третьего лица |
Верификация персональных данных (Организаторы) | ООО «Дейта Кью» (Россия) Политика | автоматическая проверка контактов: адресов, реквизитов ИП и ЮЛ, ФИО, емейлов, телефонов. | 119034, г. Москва, пер. Турчанинов, д. 6, стр. 2, помещ. i, комн. 9,11 эт. 1 |
Исполнение договоров | Организаторы | оказание услуг по проведению Мероприятий, размещенных на Сервисе | |
Улучшение пользовательского опыта и качества услуг на Сервисе | ООО Яндекс (Россия) Политика | Провайдер услуг веб-аналитики (Яндекс Метрика) |
119021, г. Москва, ул. Льва Толстого, д. 16 |
Улучшение пользовательского опыта и качества услуг на Сервисе | ООО Яндекс (Россия) Политика | Провайдер услуг аналитики приложений (AppMetrica) |
119021, г. Москва, ул. Льва Толстого, д. 16 |
Установление и поддержание связи с Пользователем | ООО «ИТ ПРОСПЕКТ» (Россия) Политика | Чат с Покупателями (Chat2desk) | 197110, г. Санкт-Петербург ул. Малая разночинная д. 9 литер а ком. №3, помещения 10-н |
Установление и поддержание связи с Пользователем | ООО «ОСК» (Россия) Политика | Чат с Покупателями (Edna) | 119270, г. Москва, ул. Лужнецкая Набережная, д.10А, стр.3, этаж 3, дверь 1, комната 14. |
Осуществление маркетинговых/рекламных/новостных рассылок и подписки них | ООО «Живой Сайт» (Россия) Политика | Информационные и рекламные рассылки (Jivosite) | 115280, г. Москва, Ленинская слобода, дом 19, офис 21г1 |
Осуществление маркетинговых/рекламных/новостных рассылок и подписки них | ООО «СМС-центр» (Россия) Политика | Информационные и рекламные рассылки (SMSC) | 123112, г. Москва, наб. Пресненская, д. 6, стр. 2, помещ. 5301 |
Осуществление маркетинговых/рекламных/новостных рассылок и подписки них | ООО «Энкод» (Россия) Политика | Информационные и рекламные рассылки (enKod) | 390027, г. Рязань, ул. Кальная, д. 5, пом. н48 |
Осуществление маркетинговых/рекламных/новостных рассылок и подписки них | ООО «Майндбокс» (Россия) Политика | Информационные рассылки (Mindbox) | 125124, г. Москва, ул. Правды, 26 |
Выполнение требований закона (Организаторы, Партнеры) | ООО «ЭСК» (Россия) Политика | Передача сведений о рекламе (Первый ОФД) | 127083, г. Москва, ул. Ратная, д. 8, к. 3, эт. 1, помещ/ком/оф I/1А/4 |
- при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сервиса, приложения и базы данных;
- в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Эрмитажа и третьих лиц, а также в случаях, установленных законодательством РФ;
- по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Как мы актуализируем или уничтожаем Персональные данные
Мы актуализируем Персональные данные, если подтверждается факт их неточности.
Мы уничтожаем Персональные данные в следующих случаях:
- наличие угрозы безопасности Сервиса;
- истечение срока хранения Персональных данных;
- по запросу Пользователя.
Мы удаляем всю полученную от вас информацию, если вы отзываете свое согласие на Обработку, за исключением случаев, когда хранение такой информации требуется в соответствии с законом. Право использования вами Сервиса прекращается.
Права Пользователя
Вы вправе запросить у Эрмитажа следующую информацию относительно Обработки ваших Персональных данных:
- подтверждение факта Обработки;
- правовые основания Обработки;
- цели и способы Обработки;
- какие именно Персональные данные обрабатываются и источник их получения;
- сроки Обработки, в том числе сроки хранения Персональных данных;
- порядок осуществления прав, предусмотренных законодательством РФ;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора со Спутником или в соответствии с законодательством РФ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Эрмитажа, если Обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством РФ.
Все запросы вы должны направлять в порядке, предусмотренном Политикой.
Наши обязанности
- предоставлять по запросу Пользователя информацию об Обработке или обоснованный отказ;
- принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ.
- по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
- обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Спутник в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;
- прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не превышающий 30 (тридцать) дней с даты поступления от Пользователя отзыва согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ.
Как мы защищаем Персональные данные
Для защиты Персональных данных Мы используем необходимые и достаточные правовые, организационные и технические меры:
Правовые меры
- разработка локальных документов, реализующих требования законодательства РФ, в том числе – Политики и размещение ее на Сервисе;
- отказ от любых способов Обработки, не соответствующих заранее определенным целям.
Организационные меры
- назначение лица, ответственного за организацию Обработки;
- ограничение состава работников Эрмитажа, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
- инструктаж и ознакомление работников Эрмитажа, осуществляющих Обработку, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Эрмитажа, регламентирующими порядок обработки персональных данных;
- периодическая оценка рисков, касающихся процесса Обработки;
- регулярная проверка соответствия Обработки требованиям законодательства РФ.
Технические меры
- предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
- резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
- иные необходимые меры безопасности.
Обращения Пользователя
Вы или ваш представитель вправе направить нам свои обращения / запросы, в том числе относительно Обработки в форме электронного документа по адресу электронной почты, указанной в разделе «Контакты» на Сервисе.
Запрос должен содержать:
- сведения о документе, удостоверяющем личность Пользователя;
- сведения, подтверждающие участие Пользователя в отношениях со Спутником (номер телефона, адрес электронной почты);
- данные представителя и подтверждение его полномочий (при обращении представителя).
- подпись Пользователя (представителя) или иной способ подтверждения личности Пользователя.
Спутник рассмотрит и направит ответ на запрос в течение 30 (тридцати) календарных дней с момента поступления обращения.
Вся корреспонденция, полученная Спутником (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
Заключительные положения
Действие Политики распространяется исключительно на Сервис и не применяется к другим интернет-ресурсам.
Мы не несем ответственности за действия третьих лиц, получивших доступ к вашим Персональным данным по вашей вине.
Мы не проверяем:
- дееспособность Пользователя;
- достоверность предоставленных Пользователем Персональных данных.
Вы гарантируете:
- что предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
- если предоставленные Персональные данные относятся к третьему лицу, то вы получили согласие третьего лица на передачу Персональных данных Эрмитажа для Обработки.
Мы вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации.
Если вы продолжите использовать Сервис после вступления в силу новой редакции Политики, это будет означать, что вы согласились с условиями новой редакции.
Реквизиты:
Реквизиты Эрмитажа доступны по адресу https://ermitagmuseum.ru/реквизиты