PERSONAL DATA PROCESSING POLICY

 

1.                   General Provisions

o   1.1 Scope of regulation

The present policy of personal data processing (hereinafter - the Policy) defines the order of processing of personal data of Users by the Museum of Russian Railways - a structural subdivision of the October Railway - a branch of JSC "Russian Railways" (hereinafter - the Museum) in the process of using any websites, mobile applications, programs, products and/or services of the Digital Platform of the Museum of Russian Railways (hereinafter - the Platform), as well as the conditions and principles of personal data processing, the rights of Users and obligations of the Museum, information about the implemented measures for the protection of users' personal data.

 

In accordance with the current legislation of Russia the Museum (TIN 7708503727, address: 198095, St. Petersburg, Bibliotekhny pereulok, b. 4, corp. 2, pp. 4, bldg. 2, p. 1) is an operator of personal data. When organizing and carrying out the processing of personal data the Museum is guided by the requirements of the Federal Law of 27.07.2006 № 152-FZ "On Personal Data" and other normative legal acts adopted in accordance with it, local normative legal acts of JSC "Russian Railways".

 

In case of disagreement with the terms of the Policy, the User should refrain from any use of the Platform.

 

o   1.2. Terms

     Law - Federal Law of 27.07.2006 No. 152-FZ "On Personal Data" with all amendments and additions, as well as other legislative acts of the Russian Federation.

  Platform - DIGITAL PLATFORM of the Russian Railroad Museum is a complex intellectual property object, a multimedia product (information system), including a mobile application for Android and iOS (software for mobile devices), a desktop application (desktop version) for Windows operating system, consisting of a set of data and commands presented in objective form, intended for the functioning of computers and other computer devices in order to obtain a certain result, the exclusive right to which is the exclusive right to which

     Mobile application - software (with all existing additions and improvements) designed to work on smartphones, tablets and other mobile devices, and developed for a specific platform (iOS, Android). Mobile application within the framework of this Policy means the Mobile application "Museum of Russian Railways".

   Desktop application - software (with all existing additions and improvements) designed to work on personal computers and developed for the Windows operating system. Desktop application within the framework of this Policy means the desktop version of the Digital Platform of the Museum of Russian Railways.

      Personal data - any information relating to a directly or indirectly defined or identifiable natural person (citizen).

      User - a natural person (subject of personal data) using the Platform services.

      Processing of personal data - any action (operation) or set of actions (operations) performed with or without the use of automation means with personal data, including collection, recording, systematization, accumulation, storage, clarification (update, change), extraction, use, transfer (provision, access), depersonalization, blocking, deletion, destruction of personal data.

 

Other terms used herein shall have the meaning used in the Law and the Platform User Agreement.

 

2.                   Legal basis and purposes of personal data processing

 

- Civil Code of the Russian Federation;

- Federal Law of 27.07.2006. No. 152-FZ "On Personal Data";

- Federal Law of the Russian Federation dated 27.07.2006 No. 149-FZ "On Information, Information Technologies and Information Protection";

- Resolution of the Government of the Russian Federation No. 1119 dated 01.11.2012 "On Approval of the Requirements for the Protection of Personal Data when Processing in Personal Data Information Systems";

- Order of the Federal Service for Technical and Export Control of Russia No. 21 dated 18.02.2013 "On Approval of the Composition and Content of Organizational and Technical Measures to Ensure the Security of Personal Data when Processing in Personal Data Information Systems";

- Other applicable laws and regulations;

- local regulatory acts of JSCo "Russian Railways";

- contracts between the User and the Museum (sale and purchase of tickets, provision of excursion services, etc.);

- User's consent to the processing of personal data.

2.1.             The Museum processes the data of Users exclusively for the following purposes:

o   - registration of the User on the Platform, providing the User with the possibility of full use of the Platform services, including navigation within the Museum territory, use of the content in augmented reality, participation in the bonus program, etc..;

- conclusion of contracts and fulfillment by the Museum of obligations to the User under them (in particular, sale of tickets for visiting the Museum exposition, excursion service, other contracts);

- direction to the User of messages of informational and advertising-informational character, informing about news of the Museum, special offers, actions by means of mailing, push-notifications;

- improving the quality of service and modernization of the Platform services by processing requests and applications of Users;

- statistical and other researches on the basis of the anonymized information provided by the User for optimization of the Platform and the Museum;

2.2.   The specific categories of data processed for the purposes specified in clause 2.1 are defined in section 3 of the Policy.

 

3.                   Categories of processed data

3.1.   Non-personalized information about the User. The following non-personalized information can be collected in order to provide the User with the opportunity to use the services of the Platform, to improve the quality of service of the Users and modernization/optimization of the services of the Platform and the Museum, to conduct statistical research on the basis of anonymized information:

-          to provide the opportunity to use the interactive map of the Museum, navigation of the User - information about the location of the User's device exclusively within the Museum territory when using the Mobile application;

-          to provide the possibility of downloading from the server of the Digital Content Platform - information about the identifier of the Museum Wi-Fi network, to which the User's mobile device is connected;

-          to use augmented reality functions such as: exhibit on the plane, AR-masks, augmented reality tours, visualization of points of interest on the User's mobile device - data obtained by taking pictures with the camera of the User's mobile device;

-           for the purposes of statistical and other research on the basis of anonymized information, to optimize the work of the Platform and the Museum - statistical data on the use of the Platform services (number of application installations, number of application launches, mode of use, statistics of launching/use of individual functions/modules of the Platform).

3.2.   Personal data of the User. The following personal information may be collected in order to ensure the User's registration, to enable the User to use the Platform services, to conclude and execute contracts, to provide feedback and to send the User messages of information and advertising and informational nature:

o       - last name and first name;

o       - e-mail address;

o       - cell phone number;

o       - information on transactions in progress.

3.3.   At realization by the User of payment for goods or services, the Museum does not collect and process personal data. To make payment the User is transferred to the Internet page of the payment system, collection and processing of the User's data is carried out in accordance with the rules of the payment system.

 

4.                   Rights and Obligations Parties

4.1.   User Rights:

o   - to receive full information concerning processing of personal data of the User, including facts of their processing (including automated), purposes and legal bases of processing, methods of processing, about the name and location of the Museum, other information provided by item 7 of article 14 of the Federal law from 27.07.2006. No. 152-FZ "About personal data";

o   - at any time change (update, supplement) the personal data provided by him/her, including independently in the "Edit Profile" section of the Platform Mobile Application;

o   - demand clarification of personal data, blocking or destruction of personal data in case the personal data are incomplete, outdated, inaccurate, illegally obtained or are not necessary for the stated purpose of processing;

o   - withdraw his/her consent to the processing of personal data in the manner specified in this clause of the Policy at any time (upon receipt of such notice, the processing of personal data of the personal data subject will be terminated and his/her personal data will be deleted, except for cases when the processing may be continued in accordance with the legislation of the Russian Federation).

o   - to demand elimination of illegal actions of the Museum in relation to personal data of the User;

o   - take measures provided for by law to protect their rights and legitimate interests.

o   - to send to the Museum his/her requests (hereinafter - Appeal), including regarding the use of his/her personal data, as well as withdrawal of consent to the processing of personal data in the following ways:

o   1) in writing to the address of the Museum: 198095, St. Petersburg, Bibliotekhny pereulok, v. 4, bldg. 4, bld. 2, p. 1;

o   2) in the form of an electronic document to the e-mail address of the Museum info@rzd-museum.ru from the e-mail address of the User specified by him at registration on the Platform.

4.2.   Rights of the Museum

o   - The Museum has the right to process personal data provided that there are legal grounds, the processes of processing correspond to the stated purposes of processing and the requirements of the legislation of the Russian Federation, the provisions of this Policy and other local acts of JSCo "Russian Railways";

o   - The museum has the right to entrust processing of personal data to another person with the consent of the subject of personal data, if other is not provided by the federal law, on the basis of the contract concluded with this person.

4.3.   Museum Responsibilities:

o   - to carry out the processing of personal data in compliance with the principles and rules stipulated by the Law;

o   not to disclose to third parties and not to distribute personal data without the User's consent, unless otherwise provided by the Law;

o   to take the necessary legal, organizational and technical measures or ensure their adoption to protect personal data from unlawful or accidental access to them, destruction, modification, blocking, copying, provision, dissemination of personal data, as well as other unlawful actions in relation to personal data;

o   when collecting personal data, ensure recording, systematization, accumulation, storage, clarification (update, change), extraction of personal data of citizens of the Russian Federation using databases located on the territory of the Russian Federation, except as provided for by applicable law;

o   provide the User, upon his/her request, with information concerning the processing of his/her personal data, or provide a refusal on legitimate grounds;

o   at the request of the User to clarify the processed personal data, block or delete if the personal data is illegally obtained or is not necessary for the stated purpose of processing;

o   in case the purpose of personal data processing is achieved, immediately stop processing personal data and destroy the relevant personal data;

o   in case the User revokes his/her consent to the processing of his/her personal data, to cease processing of personal data and destroy personal data within the period provided for by the current legislation of the Russian Federation;

o   provide personal data of the User only to authorized persons and only to the extent necessary for them to perform their job duties in accordance with this Policy and the legislation of the Russian Federation;

o   notify the User of the destruction of his/her personal data;

o   not to process the User's personal data, including not to collect and transfer them to third parties without the User's consent, unless otherwise provided for by federal law.

 

5.                   Principles and conditions of personal data processing

5.1.   Processing of Users' personal data is carried out with the consent of the Platform User provided in the Desktop and/or Mobile Application.

5.2.   The User accepts the terms of the Policy and gives the Museum informed and informed consent to the processing of his/her personal data

5.3.   Giving the consent to the processing of personal data, the User gives the Museum the consent to the processing of relevant personal data, including collection, recording, systematization, accumulation, storage, clarification (update, change), extraction, use, transfer (provision, access), depersonalization, blocking, deletion, destruction of personal data with and without the use of automation in accordance with the purposes specified in paragraph 2.2 of this Policy.

5.4.   The User's consent to the processing of personal data provided by the User in accordance with this Policy shall be valid from the date of provision of such consent and for the period necessary to achieve the purposes of personal data processing or until the User revokes such consent, unless otherwise provided for by the current legislation of the Russian Federation. The consent to the processing of personal data provided by the User in accordance with this Policy may be withdrawn by the User at any time.

5.5.   The User may withdraw the previously provided consent to the processing of personal data in one of the following ways:

o   ● by sending a corresponding application by mail to the address: 198095, St. Petersburg, Bibliotekhny pereulok, 4, bldg. 4, bldg. 2, p. 1;

o   ● by sending the relevant application in the form of an electronic document to the e-mail address info@rzd-museum.ru.

5.6.   The Museum can carry out the following actions (operations) with personal data of Users: collection, recording, systematization, accumulation, storage, clarification (update, change), extraction, use, transfer (provision, access), depersonalization, blocking, deletion, destruction, with the use of means of automation, including in information and telecommunication networks.

5.7.   Transfer of personal data to third parties is carried out with the consent of the User, unless otherwise provided by the Law. The Museum can entrust processing of personal data to another person with the consent of the User, if other is not stipulated by the Law.

5.8.   Only those personal data that meet the purposes of their processing are subject to processing. The content and volume of personal data processed by the Museum corresponds to the stated purposes of processing, redundancy of processed personal data is not allowed.

5.9.   The Museum provides recording, systematization, accumulation, storage, specification (update, change), extraction of personal data with the use of databases located on the territory of Russia and does not carry out transboundary transfer of personal data.

5.10.         The Museum does not check and, as a rule, has no possibility to check the actuality and reliability of the information provided by the Users, received through the Desktop and/or Mobile application. The Museum assumes that the Users, acting reasonably and in good faith, provide reliable and sufficient personal data and keep them up to date.

5.11.         The Museum at processing of personal data takes necessary legal, organizational and technical measures for protection of personal data from illegal and (or) unauthorized access to them, destruction, change, blocking, copying, providing, distribution of personal data, and also from other illegal actions in relation to personal data.

5.12.         In order to effectively organize the processes of personal data processing, a person responsible for the organization of personal data processing shall be appointed, who, in accordance with the established powers, shall ensure:

o   - development and updating of regulatory documents on personal data processing and protection;

o   - bringing to the attention of JSCo "Russian Railways" employees the provisions of the legislation of the Russian Federation, regulatory documents of JSCo "Russian Railways" on the processing of personal data, as well as requirements for the protection of personal data;

o   - taking legal, organizational and technical measures to protect personal data, including those processed in information systems, from unlawful or accidental access to them, destruction, modification, blocking, copying, dissemination of personal data, as well as from other unlawful actions against personal data;

o   - internal control over compliance with the requirements of the legislation of the Russian Federation and regulatory documents of JSCo "Russian Railways" in the field of personal data, including requirements for the protection of personal data;

o   - control over the processing of appeals and requests from subjects of personal data or their representatives regarding violations of personal data legislation committed by employees of JSCo "Russian Railways";

o   - interaction with state authorities on personal data protection issues.

 

6.                   Periods and procedure for storing personal data

6.1.   The terms of processing (storage) of personal data are determined based on the purposes of personal data processing, in accordance with the term of validity of contracts with Users, requirements of applicable law (depending on what event occurs first):

o   - personal data of registered Users are stored until they are deleted by the User in the "Personal Information" section;

o   - until the User's consent period expires;

o   - until the moment of their deletion by the Museum - in case of receipt from the User of the revocation of the consent to the processing of personal data or the requirement of their destruction.

6.2.   Personal data, the term of processing (storage) of which has expired, shall be destroyed, unless otherwise provided by the Law. Storage of personal data after termination of their processing is allowed only after their depersonalization.

 

7.                   Final provisions

7.1.   Modifying and amending the policy

o   This Policy can be changed by its placement in the appropriate section of the Desktop and/or Mobile application and/or on the website https://dp.rzd-museum.ru/. The Museum does not bear any responsibility to the User for changing the terms of this Policy without the permission and/or consent of the User.

7.2.   The User himself undertakes to check the provisions of this Policy on a regular basis for possible changes or amendments.

7.3.   The new version of the Policy comes into effect from the moment of its publication in the relevant section of the Desktop and/or Mobile Application and/or on the website https://dp.rzd-museum.ru/. Continued use of the Platform after the publication of the new version of the Policy means acceptance of the Policy and its terms by the User.

7.4.   In case of disagreement with the terms of the Policy, the User must immediately stop using the Platform.

 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Общие положения

1.1. Сфера регулирования

Настоящая политика обработки персональных данных (далее — Политика) определяет порядок обработки Музеем железных дорог России – структурным подразделением Октябрьской железной дороги – филиалом ОАО «РЖД» (далее – Музей) персональных данных Пользователей в процессе использования любых сайтов, мобильных приложений, программ, продуктов и/или сервисов Цифровой Платформы Музея железных дорог России (далее – Платформа), а также условия и принципы обработки персональных данных, права Пользователей и обязанности Музея, сведения о реализуемых мерах по защите обрабатываемых персональных данных.

 

В соответствии с действующим законодательством России Музей (ИНН 7708503727, адрес: 198095, г. Санкт-Петербург, Библиотечный переулок, д. 4, корп. 2, стр. 1) является оператором персональных данных. При организации и осуществлении обработки персональных данных Музей руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним иными нормативными правовыми актами, локальными нормативными актами ОАО «РЖД».

 

В случае несогласия с условиями Политики Пользователю следует воздержаться от любого использования Платформы.

 

1.2. Термины

Ø  Закон – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» со всеми изменениями и дополнениями, а также иные законодательные акты Российской Федерации.

Ø  Платформа – ЦИФРОВАЯ ПЛАТФОРМА МУЗЕЯ ЖЕЛЕЗНЫХ ДОРОГ РОССИИ – сложный объект интеллектуальной собственности, мультимедийный продукт (информационная система), включающий в себя мобильное приложение для Android и iOS (программное обеспечение для мобильных устройств), настольное приложение ( desktop -версия) для операционной системы Windows , состоящий из совокупности представленных в объективной форме данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, исключительное право на который принадлежит Музею.

Ø  Мобильное приложение – программное обеспечение (со всеми существующими дополнениями и улучшениями), предназначенное для работы на смартфонах, планшетах и других мобильных устройствах, и разработанное для конкретной платформы ( iOS , Android ). Под Мобильным приложением в рамках настоящей Политики понимается Мобильное приложение «Музей железных дорог России».

Ø  Настольное приложение – программное обеспечение (со всеми существующими дополнениями и улучшениями), предназначенное для работы на персональных компьютерах, и разработанное для операционной системы Windows . Под Настольным приложением в рамках настоящей Политики понимается настольная версия «Цифровой платформы Музея железных дорог России».

Ø  Персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину) .

Ø  Пользователь – физическое лицо (субъект персональных данных), использующее сервисы Платформы .

Ø  Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

Иные термины, используемые в настоящем документе, имеют значение, используемые в Законе и Пользовательском соглашении Платформы.

 

2. Правовые основания и цели обработки персональных данных

 

- Гражданский Кодекс РФ;

- Федеральный закон от 27.07.2006. №152–ФЗ «О персональных данных»;

- Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Иные применимые нормативно-правовые акты;

- локальные нормативные акты ОАО «РЖД»;

- договоры между Пользователем и Музеем (купли-продажи билетов, оказание экскурсионных услуг и др.);

- согласие Пользователя на обработку персональных данных.

2.1. Музей обрабатывает данные Пользователей исключительно в следующих целях:

- регистрация Пользователя на Платформе, предоставление Пользователю возможности полноценного использования сервисов Платформы, в том числе осуществление навигации в пределах территории Музея, использование контента в дополненной реальности, участие в бонусной программе и др.;

- заключение договоров и исполнение Музеем обязательств перед Пользователем по ним (в частности, продажа билетов на посещение экспозиции Музея, экскурсионное обслуживание, иные договоры);

- направление Пользователю сообщений информационного и рекламно-информационного характера, информирование о новостях Музея, специальных предложениях, акциях посредством почтовой рассылки, push-уведомлений;

- улучшение качества обслуживания и модернизация сервисов Платформы путем обработки запросов и заявок Пользователей;

- статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем, для оптимизации работы Платформы и Музея;

2.2. Конкретные категории данных, обрабатываемых в указанных в пункте 2.1 целях, определены в разделе 3 Политики.

 

3. Категории обрабатываемых данных

3.1. Неперсонифицированная информация о Пользователе. В целях предоставления Пользователю возможности использования сервисов Платформы, улучшения качества обслуживания Пользователей и модернизации/оптимизации сервисов Платформы и Музея, проведения статистических исследований на основе обезличенной информации может собираться следующая неперсонифицированная информация:

-          для предоставления возможности использования интерактивной карты Музея, навигации Пользователя - информация о местоположение устройства Пользователя исключительно в пределах территории Музея при использовании Мобильного приложения;

-          для предоставления возможности скачивания с сервера Цифровой платформы Контента - информация об идентификаторе сети Wi-Fi Музея, к которой подключается мобильное устройство Пользователя;

-          для использования функций дополненной реальности такие как: экспонат на плоскости, AR-маски, экскурсии в дополненной реальности, визуализация точек интереса на мобильном устройстве пользователя - данные, получаемые посредством съёмки камерой мобильного устройства Пользователя;

-          в целях статистических и иных исследований на основе обезличенной информации, для оптимизации работы Платформы и Музея - статистические данные об использовании сервисов Платформы (количество установок приложения, количество запусков приложения, режим использования, статистика запуска/использования отдельных функций/модулей Платформы).

3.2. Персональные данные Пользователя. В целях обеспечения регистрации Пользователя, предоставления ему возможности использования сервисов Платформы, заключения и исполнения договоров, предоставления обратной связи и направления Пользователю сообщений информационного и рекламно-информационного характера может собираться следующая личная информация:

- фамилия и имя;

- адрес электронной почты;

- номер мобильного телефона;

- информация о совершаемых транзакциях.

3.3. При осуществлении Пользователем оплаты за товары или услуги, Музей не осуществляет сбор и обработку персональных данных. Для осуществления оплаты Пользователь переводится на интернет-страницу платежной системы, сбор и обработка данных Пользователя осуществляется в соответствии с правилами платежной системы.

 

4. Права и обязанности Сторон

4.1. Права Пользователя:

– получать полную информацию, касающуюся обработки персональных данных Пользователя, в том числе фактах их обработки (в том числе автоматизированной), целях и правовых основаниях обработки, способах обработки, о наименовании и местонахождении Музея, иные сведения, предусмотренные пунктом 7 статьи 14 Федерального закона от 27.07.2006. №152–ФЗ «О персональных данных»;

– в любой момент изменить (обновить, дополнить) предоставленные им персональные данные, в том числе самостоятельно в разделе «Редактирование профиля» в Мобильном приложении Платформы;

– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– отозвать свое согласие на обработку персональных данных способом, указанным в настоящем пункте Политики, в любой момент (после получения такого сообщения обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации).

– требовать устранения неправомерных действий Музея в отношении персональных данных Пользователя;

– принимать предусмотренные законом меры по защите своих прав и законных интересов.

– направлять Музею свои запросы (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных следующими способами:

1) в письменной форме по адресу Музея: 198095, г. Санкт-Петербург, Библиотечный переулок, д. 4, корп. 2, стр. 1;

2) в форме электронного документа на адрес электронной почты Музея info@rzd-museum.ru с электронного адреса Пользователя, указанного им при регистрации на Платформе.

4.2. Права Музея

- Музей имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов ОАО «РЖД»;

- Музей вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

4.3. Обязанности Музея:

– осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Законом;

-  не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено Законом;

-  принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;

-  при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев предусмотренных действующим законодательством;

-  предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ; 

-  по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки; 

-  в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные; 

-  в случае отзыва Пользователем согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, предусмотренный действующим законодательством Российской Федерации; 

-  предоставлять персональные данные Пользователя только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации; 

- уведомить Пользователя об уничтожении его персональных данных;

- не обрабатывать персональные данные Пользователя, в том числе не собирать и не передавать их третьим лицам без согласия Пользователя, если иное не предусмотрено федеральным законом.

 

5. Принципы и условия обработки персональных данных

5.1. Обработка персональных данных Пользователей осуществляется с согласия Пользователя Платформы, предоставляемого в Настольном и/или Мобильном приложении.

5.2. Пользователь принимает условия Политики и дает Музею информированное и осознанное согласие на обработку своих персональных данных

5.3. Давая согласие на обработку персональных данных, Пользователь дает Музею согласие на обработку соответствующих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных с использованием и без использования средств автоматизации в соответствии с целями, указанными в пункте 2.2 настоящей Политики.

5.4. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки персональных данных или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано Пользователем.

5.5. Пользователь может отозвать предоставленное ранее согласие на обработку персональных данных одним из следующих способов:

● направив соответствующее заявление почтой по адресу: 198095, г. Санкт-Петербург, Библиотечный переулок, д. 4, корп. 2, стр. 1;

● направив соответствующее заявление в форме электронного документа на адрес электронной почты info@rzd-museum.ru .

5.6. Музей может осуществлять следующие действия (операции) с персональными данными Пользователей: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях.

5.7. Передача персональных данных третьим лицам осуществляется с согласия Пользователя, если иное не предусмотрено Законом. Музей может поручать обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено Законом.

5.8. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Музеем персональных данных соответствует заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

5.9. Музей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, и не осуществляет трансграничную передачу персональных данных.

5.10. Музей не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой Пользователями сведений, полученных посредством Настольного и /или Мобильного приложения. Музей исходит из того, что Пользователи, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

5.11. Музей при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.12. В целях эффективной организации процессов обработки персональных данных назначается ответственный за организацию обработки персональных данных, который в соответствии с установленными полномочиями обеспечивает:

- разработку и актуализацию нормативных документов по вопросам обработки и защиты персональных данных;

- доведение до сведения работников ОАО «РЖД» положений законодательства Российской Федерации, нормативных документов ОАО «РЖД» по вопросам обработки персональных данных, а также требований по защите персональных данных;

- принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- внутренний контроль за соблюдением требований законодательства Российской Федерации и нормативных документов ОАО «РЖД» в области персональных данных, в том числе требований по защите персональных данных;

- контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками ОАО «РЖД»;

- взаимодействие с государственными органами по вопросам защиты персональных данных.

 

6. Сроки и порядок хранения персональных данных

6.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договоров с Пользователями, требованиями действующего законодательства (в зависимости от того, какое событие наступит раньше):

- персональные данные зарегистрированных Пользователей хранятся до момента их удаления Пользователем в разделе «Персональная информация»;

- до момента истечения срока согласия Пользователя;

- до момента их удаления Музеем – в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об их уничтожении.

6.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено Законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

 

7. Заключительные положения

7.1. Изменение и дополнение политики

Настоящая Политика может быть изменена путем ее размещения в соответствующем разделе Настольного и /или Мобильного приложения и/или на сайте https://dp.rzd-museum.ru/. Музей не несёт какой-либо ответственности перед Пользователем за изменение условий данной Политики без разрешения и/или согласия Пользователя.

7.2. Пользователь сам обязуется на регулярной основе проверять положения данной Политики на предмет её возможного изменения или дополнения.

7.3. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Настольного и/или Мобильного приложения и/или на сайте https://dp.rzd-museum.ru/. Продолжение пользования Платформой после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем.

7.4. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Платформы.