ПОЛИТИКА ОБРАБОТКИ, КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие положения 

Мы стремимся обеспечить защиту Ваших персональных данных.

Настоящая Политика обработки, конфиденциальности и защиты персональных данных составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки, меры по защите персональных данных, осуществляемые акционерным обществом «Киностудия детских и юношеских фильмов им. М. Горького» (ИНН 7717149198, ОГРН 1037717030537, адрес местонахождения юридического лица: Россия, 129226, г. Москва, ул. Сергея Эйзенштейна д.8, стр.1, помещение 1/1) (далее по тексту - Оператор). 

Оператор обеспечивает защиту прав и свобод субъектов персональных данных и принимает необходимые правовые, организационные и технические меры.

В настоящей Политике разъясняется, как мы будем собирать, обрабатывать, хранить и защищать информацию о Вас (Пользователях и Посетителях Веб-сайта, Получателях Коммуникаций), которую мы получили 

1. через любые страницы веб-сайта с доменом www.gorkyfilm.ru и/или его поддоменами и/или иные веб-сайты Оператора: https://kinocampus.ru, https://gorkyfilm.ru, https://55-8.ru, https://museum.gorkyfilm.ru/, https://gorkyfilmfond.ru/, https://services.gorkyfilm.ru/, в отношении которых опубликована настоящая Политика, или ссылку на которые она содержит (совместно именуемые в настоящей Политике - Веб-сайт); или 

2. посредством любого другого способа взаимодействия с Вами, связанного с коммуникациями, осуществляемыми Оператором, включая новостные/информационные рассылки, содержащие ссылку на настоящую Политику (далее по тексту - Коммуникация), но не ограничиваясь такими способами взаимодействия. 

Пользуясь Веб-сайтом или продолжая получать Коммуникации, Вы соглашаетесь с условиями настоящей Политики.

В настоящей Политике также содержится информация о случаях передачи Ваших персональных данных третьим лицам (например, нашим поставщикам услуг).

Под персональными данными в рамках настоящей Политики понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В настоящей Политике также используется понятие «обработка» персональных данных в отношении обработки с использованием средств автоматизации и без использования таковых путем их получения (сбора) по открытым каналам связи сети «Интернет», включая получение (сбор) от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Принципы обработки персональных данных

• Законность и справедливость.
• Минимизация сбора.
• Обработка только в рамках заявленных целей.
• Достоверность и актуальность данных.

Обрабатываемые данные и сбор информации

Мы осуществляем сбор персональных данных, когда Вы посещаете и/или используете Веб-сайт или когда Вы самостоятельно предоставляете информацию нам (например, при заполнении формы на нашем Веб-сайте). В зависимости от конкретной Коммуникации, которую Вы получаете, или страницы Веб-сайта, которую Вы посещаете/используете, такая информация может включать:

• IP-адреса провайдеров интернет-связи, которые обеспечивают Пользователю доступ к нашим сайтам;
• сведения о факте, дате, времени посещения сетевых адресов и сайтов в сети «Интернет»;
• сведения о продолжительности пользовательской сессии;
• cookie-файлы;
• сведения о браузере и устройстве Пользователя;
• фамилию, имя;
• адрес электронной почты;
• номер контактного телефона;
• иные сведения, указанные Вами вручную при посещении Веб-сайта и использовании его функционала.

В процессе посещения/использования Вами Веб-сайта мы не обрабатываем специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Обработка специальных категорий персональных данных допускается только в случаях, установленных ст. 10 Федерального закона РФ от 27 июля 2006 года № года 152-ФЗ «О персональных данных». В процессе посещения/использования Вами Веб-сайта мы также не обрабатываем биометрические персональные данные. Обработка биометрических персональных данных допускается только в случаях, установленных ст. 11 Федерального закона РФ от 27 июля 2006 года № года 152-ФЗ «О персональных данных».

Мы понимаем важность защиты персональных данных детей. Наш Веб-сайт специально не ориентирован на его использование лицами, не достигшими 18 лет. Настоящая Политика о конфиденциальности не предусматривает сбор или хранение информации о таких лицах.

Информация журнала, cookie-файлы и веб-маяки

Веб-сайт использует файлы cookie и аналогичные технологии для:

• анализа поведения Пользователей Веб-сайта;
• повышения удобства использования Веб-сайта;
• маркетинга и аналитики. 

Подробнее: при посещении Вами Веб-сайта может производиться сбор типовой информации для журнала, включая Ваш IP-адрес, тип и язык браузера, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. Для обеспечения эффективного управления Веб-сайтом и Коммуникациями, а также для упрощения навигации мы можем также использовать cookie-файлы (небольшие по размеру текстовые файлы, хранящиеся в браузере Пользователя) или веб-маяки (электронные изображения, позволяющие сайту производить подсчет количества пользователей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам) для сбора совокупных данных. 

Дополнительная информация о том, как мы используем cookie-файлы и другие технологии отслеживания активности Пользователей, а также о способах управления этими процессами доступна в Условиях использования cookie-файлов.

Файлы cookie не позволяют установить личность Пользователя. Продолжая пользоваться Веб-сайтом, вы даёте согласие на их использование. Настройки Вы можете изменить самостоятельно в Вашем браузере.

Использование информации

Обработка персональных данных, полученных через наш Веб-сайт

Мы можем обрабатывать Ваши персональные данные, полученные через Веб-сайт. Ознакомьтесь, пожалуйста, с подробной информацией об обработке, приведённой ниже:

Мы можем обрабатывать персональные данные Пользователей Веб-сайта, Посетителей Веб-сайта и Получателей Коммуникаций смешанным способом (как с использованием средств автоматизации, так и без использования средств автоматизации) с передачей по внутренней сети Оператора, с передачей по сети Интернет со следующими целями:

Цель № 1: Рассмотрение и учет Ваших обращений в наш адрес или в адрес наших аффилированных лиц, а также осуществление Вашего информационного обслуживания.

С указанной целью могут обрабатываться персональные данные общей категории согласно следующему перечню:

• IP-адреса провайдеров интернет-связи, которые обеспечивают Пользователю доступ к нашим сайтам;
• сведения о факте, дате, времени посещения сетевых адресов и сайтов в сети «Интернет»;
• сведения о продолжительности пользовательской сессии;
• cookie-файлы;
• сведения о браузере и устройстве Пользователя;
• фамилию, имя;
• адрес электронной почты;
• номер контактного телефона;
• иные сведения, указанные Вами вручную при посещении Веб-сайта и
• использовании его функционала.

Цель № 2: Формирование базы подписчиков на наши новостные рассылки, формирование базы подписчиков на различные мероприятия, проводимые нами.

С указанной целью могут обрабатываться персональные данные общей категории согласно следующему перечню:

• IP-адреса провайдеров интернет-связи, которые обеспечивают Пользователю доступ к нашим сайтам;
• сведения о факте, дате, времени посещения сетевых адресов и сайтов в сети «Интернет»;
• сведения о продолжительности пользовательской сессии;
• cookie-файлы;
• сведения о браузере и устройстве Пользователя;
• фамилию, имя;
• адрес электронной почты;
• номер контактного телефона;
• иные сведения, указанные Вами вручную при посещении Веб-сайта и использовании его функционала.

Цель № 3: Предложение Вам услуг с нашей стороны, а также ведение деловых переговоров с Вами.

С указанной целью могут обрабатываться персональные данные общей категории согласно следующему перечню:

• фамилия, имя;
• адрес электронной почты;
• номер контактного телефона;
• иные сведения, указанные Вами при посещении Веб-сайта и использовании его функционала.

Цель № 4: Участие в наших мероприятиях и встречах.

С указанной целью могут обрабатываться персональные данные общей категории согласно следующему перечню:

• фамилия, имя;
• адрес электронной почты;
• номер контактного телефона;
• иные сведения, указанные Вами при посещении Веб-сайта и использовании его функционала.

Цель № 5: Направление Вам рекламно-информационных рассылок.

С указанной целью могут обрабатываться персональные данные общей категории согласно следующему перечню:

• IP-адреса провайдеров интернет-связи, которые обеспечивают Пользователю доступ к нашим сайтам;
• сведения о факте, дате, времени посещения сетевых адресов и сайтов в сети «Интернет»;
• сведения о продолжительности пользовательской сессии;
• cookie-файлы;
• сведения о веб-браузере и устройстве Пользователя;
• фамилию, имя;
• адрес электронной почты;
• номер контактного телефона;
• иные сведения, указанные Вами при посещении Веб-сайта и использовании его функционала.

Вышеуказанные персональные данные в соответствии со ст. 5 Федерального закона от 27.06.2007 г. «О персональных данных» хранятся нами в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

Уничтожение носителей персональных данных производится комиссией, состоящей из представителей Оператора. Факт уничтожения носителя персональных данных подтверждается «Актом об уничтожении персональных данных».

Уничтожение персональных данных в информационных системах персональных данных (ИСПДн) и на машинных (материальных) носителях персональных данных осуществляется путем стирания персональных данных из указанных информационных систем и машинных носителей Оператора.

Уничтожение бумажных носителей персональных данных осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации.

Уничтожение персональных данных третьим лицом, обрабатывающим персональные данные по поручению Оператора, осуществляется в порядке, установленном договором между Оператором и третьим лицом.

При невозможности уничтожения персональных данных они подлежат блокированию на 6 месяцев и последующему уничтожению в соответствии с применимым законодательством.

Веб-сайт может подлежать проверке, мониторингу и записи в любое время для оказания нам содействия в подтверждении соблюдения применимых Условий использования и использования Веб-сайта только авторизованными сторонами.

Правовое основание для обработки информации

Обработка Ваших персональных данных осуществляется на основании Согласия субъекта персональных данных (Посетителя, Пользователя, Получателя Коммуникаций) на обработку персональных данных, размещенного на Веб-сайте, Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов, посвященных урегулированию вопросов в сфере персональных данных в Российской Федерации.

Если законодательные нормы предусматривают получение Вашего прямого согласия на предоставление Вам определенных рекламно-информационных (маркетинговых) материалов, мы направим Вам рекламно-информационные сообщения только при условии получения от Вас такого согласия. Если Вы не хотите в дальнейшем получать такие рассылки и материалы от нас, Вы можете отписаться от нашей рассылки, направив отзыв согласия на получение рекламно-информационных материалов (отказ от получения рекламно-информационных материалов) по адресу местонахождения Оператора.

Передача данных 

В случае использования иностранных сервисов (мессенджеры, облачные хранилища и др.), Оператор принимает все разумные меры для соблюдения законодательства Российской Федерации. Персональные данные граждан Российской Федерации хранятся на территории Российской Федерации, если иное не предусмотрено политикой стороннего сервиса. 

Мы можем осуществлять передачу (предоставление, доступ) указанных Вами персональных данных исключительно своим работникам, аффилированным лицам, а также третьим лицам, принявшим обязательство по обеспечению конфиденциальности полученных от нас персональных данных.

Для организации получения (сбора) сведений используются как технические возможности Веб-сайта, так и функционал сторонних интернет-сервисов.

В соответствии с лучшими практиками по защите персональных данных мы уделяем большое внимание прозрачности, когда речь идет о передаче ваших персональных данных третьим лицам. В этом разделе представлена подробная информация о таких передачах. Мы можем передавать ваши персональные данные проверенным третьим лицам, если у нас есть деловая причина для сотрудничества с этими организациями, при условии, заключения соответствующих договорных отношений с этими лицами:

Тильда – компания, предоставляющая услуги в области создания сайтов, а также лэндинги на платформе Тильда. Полное наименование юридического лица: Общество с ограниченной ответственностью "ТИЛЬДА ПАБЛИШИНГ", расположенного по адресу 107031, город Москва, ул. Кузнецкий Мост, д. 19 стр. 1, эт./пом. 2/I ком. 28.  Ссылка на соответствующую политику конфиденциальности.
ЯндексМетрика – организация, осуществляющая анализ посещаемости сайтов. Полное наименование юридического лица: Общество с ограниченной ответственностью «Яндекс», расположенного по адресу: 119021, город Москва, ул. Льва Толстого, д.16. Ссылка на соответствующую политику конфиденциальности. 
Unisender – компания, предоставляющая услуги в области автоматизации маркетинга, а также сбора лэндингов. Полное наименование юридического лица: Общество с ограниченной ответственностью «Юниседер Смарт», расположенного по адресу: 127015, г. Москва, вн.тер.г. Муниципальный Округ Бутырский, Большая Новодмитровская ул., д. 23, э/помещ. 2/46. Ссылка на соответствующую политику конфиденциальности. 
Timepad – компания, которая позволяет модерировать поступающие заявки на мероприятие. Полное наименование юридического лица: Общество с ограниченной ответственностью «ТАЙМПЭД ЛТД», расположенного по адресу: 115191, г. Москва, Холодильный пер, д.3. Ссылка на соответствующую политику конфиденциальности.

Обеспечение безопасности

Оператор принимает необходимые меры для обеспечения конфиденциальности и защиты персональных данных от несанкционированного доступа, изменения, блокировки и распространения.

Для того чтобы обеспечить безопасность, достоверность и актуальность Ваших персональных данных, в соответствии со ст. 19 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» мы принимаем правовые, организационные и технические меры защиты информации. 

Ваши права

В соответствии с Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» Вы обладаете рядом прав в отношении Ваших персональных данных.

1. Вы имеете право на получение сведений об обработке Ваших персональных данных Оператором.
2. Вы вправе требовать от Оператора уточнения Ваших персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Для реализации и защиты своих прав и законных интересов Вы имеете право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
4. Вы вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
5. Вы имеете право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6. Вы имеете право в любой момент отозвать согласие на обработку Ваших персональных данных путем направления письменного заявления по адресу местонахождения Оператора. 

Проверка запросов о предоставлении персональных данных

До обработки некоторых запросов о предоставлении персональных данных мы должны установить Вашу личность. Для этого мы можем попросить Вас предоставить нам Ваши Ф. И. О., контактную информацию и информацию о взаимоотношениях с Оператором. В зависимости от Вашего запроса мы можем попросить Вас предоставить дополнительную информацию. После получения такой информации мы проверим ее и сопоставим с информацией, хранящейся у Оператора, с целью удостоверения Вашей личности.

Запросы третьих сторон

Если Вы подаете запрос о персональных данных не от своего лица, свяжитесь с нами, используя контактную информацию, и приложите подтверждение того, что Вы авторизованы для осуществления такого запроса. Такое подтверждение может быть оформлено, например, в виде действующей доверенности.

Контактная информация

Для осуществления своих прав или при возникновении вопросов об обеспечении конфиденциальности в процессе использования Веб-сайта свяжитесь с нами по электронной почте: secretary@gorky-film.ru, либо путем направления письма по адресу местонахождения Оператора: 129226, г. Москва, муниципальный округ Ростокино, ул. Сергея Эйзенштейна, д.8, стр.1, помещение 1/1.

Внесение изменений в настоящую Политику

Мы можем периодически вносить изменения или дополнения в настоящую Политику.

При внесении таких изменений мы изменим дату обновления документа. Изменения или дополнения к настоящей Политике вступают в силу с даты последнего обновления. Мы призываем Вас периодически перечитывать настоящую Политику для получения полной информации о конфиденциальности и защите Ваших персональных данных.