1.1. Кем составлена утверждена Политика

ООО «Первый детский эстрадный центр» (Далее ОБЩЕСТВО)

ИНН/КПП 7839062480/783901001 ОГРН 1167847175836

1.2.Мы выполняем требования Закона

Федерального законаот 27.07.2006 № 152-ФЗ «О персональных данных»,

1.3.Политика обработки персональных данных (далее Политика) определяет

1.3.1. порядок обработки персональных данныхи меры по обеспечению безопасности персональных данных, которые предпринимает Оператор;

1.3.2. правила обработки Оператором персональных данных, предоставляемых лицами, которые

используют СайтОператора или иныересурсы Оператора;

1.3.3. цели, правовые основания, порядок и объем обрабатываемых персональных данных;

1.3.4. порядок взаимодействия с субъектами персональных данных при поступлении от них обращений

1.4. Чьи данные обрабатывает Оператор

Физических лиц, которые оставляют заявки, запросы на Сайте, иных ресурсах Оператора, состоят в гражданско-правовых

отношениях с Оператором, работники, бывшие работники Оператора.

1.5. Категорий персональных данных, которые обрабатывает Оператор

1.5.1. Имя;

1.5.2. Номер телефона;

1.5.3.Адрес электронной почты;

1.5.4. Ссылка на социальные сети

1.6.Обработка данных с помощью сервисов

Интернет-статистики

Оператор производит сбор и обработку обезличенных данных о посетителях (в т.ч. файлов«cookie») с интернет-статистики (Яндекс Метрика и других). Пользователь может отключить использование файлов «cookie» в настойках браузера

1.7.Ресурсы, на которых мы обрабатываем персональные данные

Сайты: https://1detsky.ru/, https:// zvezda-estrady.ru/, включая поддомены и их страницы

1.8. Если есть вопросы, которые не урегулированы в Политике

вопросы, не урегулированные настоящей Политикой обработки персональных данных, разрешаются в соответствии с

действующим законодательством Российской федерации в

области персональных данных.

2.1. Оператор

ОБЩЕСТВО (п.1.1 Политики), которое осуществляет обработку персональных данных; определяет цели обработки персональных данных, состав персональных данных, которые подлежат

обработке; действия (операции), совершаемые с персональными данными.

2.2. Пользователь/Субъект

персональных данных

любой посетитель ресурсов Оператора, п. 1.7 Политики.

2.3.Сайт

Совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сетиинтернет, сетевой адресСайта указан в п.1.7 Политики

2.4. Персональные данные

сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.5. Обработка персональных данных

любое действие или совокупность действий, которые совершаются с использованием средств автоматизации или без использования таких средств с персональными данными, включая распространение сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание,  блокирование,  удаление,  уничтожение

персональных данных

2.6. Автоматизированная обработкаперсональных данных

обработка     персональных    данных     помощью средств вычислительной техники.

2.7. Блокирование персональных данных

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для

уточнения персональных данных).

2.8. Обезличивание персональных данных

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данныхконкретному субъекту персональных данных.

2.9. Предоставление персональных данных

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

2.10.Распространение персональных данных

Действия, направленные на раскрытие персональных данных неопределенному кругу лицу

2.11. Уничтожение персональных данных

Любые действия, в результате которыхперсональные данные уничтожаются безвозвратно с невозможностью дальнейшего

восстановления содержания персональных данных.

3.1. Соблюдение закона

обеспечение защиты прав и свобод человека и гражданина при обработке егоперсональных данных, в том числезащиты прав на неприкосновенность частной жизни, личную и семейную тайну.

3.2 Цели оператора

Выполнение договоров: Заключение, исполнение и прекращение гражданско-правовых договоров, оказание услуг по ним.

Информирование: Отправка электронных писем с информацией о продуктах, услугах и других важных вопросах.

Взаимодействие: Регистрация обращений физических и юридических лиц, предоставление доступа к информации об услугах.

4.1. Принципы обработки персональных данных

в соответствии с Законом Федеральным законом от 27.07.2006 Nº 152-Ф3 «O

персональных данных» и

Политикой

4.1.1.законность целейи способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;

4.1.2.достоверность персональных данных, их достаточности для целей обработки, недопустимость обработки персональных

данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

4.1.3. обработка толькоперсональных данных, которыеотвечают целям их обработки;

4.1.4. обеспечение точности персональных данных, их достаточности, а в необходимых случаяхи актуальности по отношению к целям обработки персональных данных.

Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

4.1.5. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

 5.1 Правовыми основаниями обработки персональных данных Оператором являются:

5.1.1. Трудовой кодекс РФ;

5.1.2. Гражданский кодекс РФ;

5.1.3. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

5.1.4. Закон РФ от 27 декабря 1991 г. N 2124-1 "О средствах массовой информации";

5.1.5. Федеральный закон от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля";

5.1.6. Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";

5.1.7. Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";

5.1.8. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

5.1.9. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

5.1.10. Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";

5.1.11. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

5.1.12. уставные документы Оператора;

5.1.13. договоры, заключаемые между Оператором и субъектами персональных данных;

5.1.14. согласия субъектов персональных данных на обработку персональных данных;

6.1.Порядок получения персональных данных Оператором

прирегистрации и заказеуслуг на ресурсах Оператора, субъект персональных данных указывает данные, необходимые для идентификации субъекта персональных данных и для оказания ему услуг. Перечень персональных данных указан в п.1.5

Политики

6.2. Данные, которые

Оператор не получает и не обрабатывает

о расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной

жизни, если законом не предусмотрено иное

6.3.Согласие на обработку персональных данных

Оператор вправеобрабатывать персональные данныефизических лиц только с их согласия на использование персональных данных, либо без согласия в случаях установленных законном.

Субъект персональных данных выражает согласие на работку персональных данных путем проставления отметки (согласия) на ресурсах Оператора, после ознакомления с тестом согласия.

6.4. Когда получение согласия на обработку персональных данных не требуется

6.4.1.  обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

6.4.2.  обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

6.4.3. обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

6.4.4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

6.4.5. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

6.4.6. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

6.4.7. обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

6.4.8. обработка персональных данных осуществляется в

статистических или иных исследовательских целях

6.4.9.  осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.5. Хранение персональных данных

6.5.1. хранение, комплектование, учет и использование

содержащих персональные данные документов организуется в форме обособленного архива Оператора.

6.5.2. хранение персональных данных осуществляется в форме, позволяющих определить субъекта персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором стороной которого, является субъект персональных данных.

6.6. Прекращение

обработки персональных данных

6.6.1. персональные данныеподлежат уничтожению, либо

обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этихцелей, если иное не предусмотрено федеральным законом;

6.6.2. условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срокадействия согласия или отзыв согласия субъекта персональных данныхна обработку егоперсональных данных, а так же выявление неправомерной обработки персональных данных.

6.7. Актуализация персональных данных

в случае выявления неточностей в персональных данных,

Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».

6.8. Срок обработки персональных данныхи отзыв согласия на

обработку ПД

Обработка персональных данных Пользователя осуществляется в течении 5(пяти) лет с момента дачи согласия на обработку персональных данных, либо до истечения указанного срока в

случае отзыва субъектом персональных данных своего Согласия на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных»

6.9.Способы обработки персональных данных

6.9.1. Обработка персональных данных может осуществляться путем смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет путем автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет.

6.9.2.Оператор нe производит трансграничную передачу персональных данных.

6.9.3.Шифровальные(криптографические) средства: не используются.

7.1.     Меры по обеспечению безопасности

в соответствии с Законом Федеральным законом от 27.07.2006 Nº 152-Ф3 «0

персональных данных» и Политикой.

7.1.1. внутренний контроль соответствия обработки персональных данных ФЗ-152;

7.1.2. на ресурсах Оператора опубликован и размещен документ, определяющий Политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

7.1.3. применяются организационные и технические мерыпо обеспечению безопасности персональных данных при их

обработке в информационных системах, необходимые для выполнения требований к защите персональных данных, в том числе:

· назначение должностных лиц, ответственных за организацию обработки и защитыперсональных данных;

· ограничение составалиц, допущенных к обработке персональных данных;

· ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;

· организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;

· определение угрозбезопасности персональных данных при их обработке, формирование на их основемоделей угроз;

· Разработка на основе моделиугроз системы защиты персональных данных;

· проверка готовности и эффективности использования средств защиты информации;

· Разграничение доступапользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

· регистрация и учет действий пользователей информационныхсистем персональных данных;

· использование антивирусных средств и средств

восстановления системы защиты персональных данных;

· применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.

7.1.4. установлены правила доступа к персональным данным, обрабатываемым в информационной системе, а также

обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системеОператора:

7.1.5. осуществляется контроль за принимаемыми мерамипо обеспечению безопасности персональных данных и уровня защищенности информационных систем Оператора;

7.1.6. исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.