Политика конфиденциальности

Политика в отношении обработки персональных данных автономной некоммерческой организации «Центр культуры «Хорошевский»

 

Утверждена
Директором АНО ЦК «Хорошевский»
Зубриловой Галиной Владимировной
23 января 2026 г.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «ФЗ-152») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в деятельности автономной некоммерческой организации «Центр культуры «Хорошевский» (ИНН 7714401184) (далее – «Оператор»), расположенной по адресу: 123007, г. Москва, Хорошёвское ш., д. 52, корп. 2.

1.2. Политика действует в отношении персональных данных, которые предоставляются Пользователями Оператору, в том числе в сети Интернет по адресу: horoshevskiy-deti.ru и на всех поддоменах данного сайта (далее – Сайт). Обработка персональных данных осуществляется не только в отношении Пользователей Сайта, но и в отношении иных категорий субъектов, указанных в разделе 8 настоящей Политики.

1.3. Оператор зарегистрирован в Роскомнадзоре в качестве оператора, осуществляющего обработку персональных данных (Регистрационный номер 77-23-140654).

1.4. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора.

1.5. Оператор обеспечивает конфиденциальность и безопасность обрабатываемых персональных данных, а также принимает меры к соблюдению принципа минимизации, обрабатывая только те данные, которые необходимы и достаточны для заявленных целей.

1.6. Оператор осуществляет обработку персональных данных по:
– адресу своего местонахождения, указанному в пункте 1.1 настоящей Политики: 123007, г. Москва, Хорошёвское ш., д. 52, корп. 2 (юридический адрес и основное место деятельности);
– по адресу своего филиала: 123308, г. Москва, Ул. Куусинена д. 7 к. 1.

2. Основные понятия

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (Субъекту персональных данных), и позволяющая его определить.

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • – сбор;
  • – запись;
  • – систематизацию;
  • – накопление;
  • – хранение;
  • – уточнение (обновление, изменение);
  • – извлечение;
  • – использование;
  • – передачу (распространение, предоставление, доступ);
  • – обезличивание;
  • – блокирование;
  • – удаление;
  • – уничтожение персональных данных.

2.3. Субъект персональных данных – физическое лицо, чьи данные обрабатываются Оператором.

2.4. Пользователь – любой посетитель сайта horoshevskiy-deti.ru и всех поддоменов данного сайта.

2.5. Оператор – автономная некоммерческая организация «Центр культуры «Хорошевский» (ИНН 7714401184), которая самостоятельно или совместно с другими лицами организует и осуществляет обработку персональных данных, а также определяет цели их обработки.

2.6. Согласие субъекта персональных данных – добровольное, конкретное, информированное и сознательное выражение воли физического лица в форме, позволяющей подтвердить факт его дачи, разрешающее обработку его персональных данных.

2.7. Безопасность персональных данных – состояние защищенности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

2.8. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства. Оператор такую передачу не осуществляет.

2.9 Иные термины и понятия, используемые в настоящей Политике, толкуются в соответствии с действующим законодательством Российской Федерации, в первую очередь Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Сведения о лице, ответственном за организацию обработки персональных данных

3.1. Лицо, ответственное за организацию обработки персональных данных:

  • – ФИО: Зубрилова Галина Владимировна;
  • – контактный номер телефона: +7 (495) 941-54-25;
  • – почтовый адрес: 123007, Москва г, Хорошёвское ш, дом 52, корпус 2;
  • – адрес электронной почты: 9415425@mail.ru.

4. Права и обязанности субъекта обработки персональных данных

4.1. Субъект персональных данных имеет право:

4.1.1. На доступ к своим персональным данным, включая право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • – подтверждение факта обработки персональных данных Оператором;
  • – правовые основания и цели обработки персональных данных;
  • – цели и применяемые Оператором способы обработки персональных данных;
  • – наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • – обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • – сроки обработки персональных данных, в том числе сроки их хранения;
  • – сведения о осуществленной или о предполагаемой трансграничной передаче данных;
  • – наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • – иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.

4.1.2. На уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.1.3. На отзыв данного им согласия на обработку персональных данных.

4.1.4. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

4.1.5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

4.2. Субъект персональных данных обязан:

4.2.1. Предоставлять Оператору достоверные персональные данные, необходимые для достижения целей обработки.

4.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.2.3. Нести ответственность в соответствии с законодательством Российской Федерации за предоставление заведомо ложных или недостоверных персональных данных.

5. Права и обязанности оператора

5.1. Оператор имеет право:

5.1.1. Осуществлять обработку персональных данных для достижения целей, указанных в разделе 6 настоящей Политики и в уведомлении, направленном в Роскомнадзор.

5.1.2. Осуществлять обработку персональных данных без согласия субъекта в случаях, предусмотренных законодательством Российской Федерации (например, для исполнения договора, стороной которого является субъект, или для выполнения обязанностей, возложенных на Оператора законом).

5.1.3. Получать от субъекта персональные данные, необходимые для достижения заявленных целей обработки.

5.1.4. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).

5.1.5. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством.

5.1.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных – продолжить обработку в случаях, предусмотренных ФЗ-152, при наличии иных правовых оснований, не требующих получения согласия, в том числе для исполнения договора или обязанности, предусмотренной федеральным законом.

5.1.7. Вносить изменения в настоящую Политику.

5.1.8. Вести внутренний учет (журнал) обращений субъектов персональных данных, связанных с реализацией их прав.

5.2. Оператор обязан:

5.2.1. Организовать обработку персональных данных в соответствии с требованиями ФЗ-152.

5.2.2. По запросу субъекта предоставлять ему информацию об обработке его персональных данных в порядке и случаях, предусмотренных статьей 14 ФЗ-152, либо предоставить обоснованный отказ в срок, не превышающий 30 (тридцати) дней с даты получения запроса.

5.2.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, обеспечивать их актуальность и достоверность.

5.2.4. Обеспечить принятие правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, соответствующих требованиям законодательства Российской Федерации в области защиты персональных данных.

5.2.5. Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике.

5.2.6. Назначить лицо, ответственное за организацию обработки персональных данных.

5.2.7. Прекратить обработку и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки или отзыва согласия субъектом, если иное правовое основание для обработки отсутствует, а также в случае выявления неправомерной обработки, если иное не предусмотрено федеральным законом.

5.2.8. Вести журнал учета обращений субъектов персональных данных.

6. Цели обработки персональных данных

6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.2. Цели обработки персональных данных происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

6.3. К целям обработки персональных данных Оператора относятся:

  • – продвижение товаров, работ, услуг на рынке;
  • – ведение кадрового и бухгалтерского учета.

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных Оператором являются:

7.1.1. Для цели обработки «Продвижение товаров, работ, услуг на рынке»:

  • – обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

7.1.2. Для цели обработки «Ведение кадрового и бухгалтерского учета»:

  • – обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • – гл. 14 Трудового кодекса Российской Федерации; Гражданский кодекс Российской Федерации.

8. Объем и категории обрабатываемых персональных данных. Категории субъектов персональных данных

8.1. Категории субъектов, персональные данные которых обрабатываются Оператором:

  • – клиенты;
  • – посетители сайта
  • – работники;
  • – соискатели;
  • – родственники работников;
  • – уволенные работники;
  • – контрагенты;
  • – представители контрагентов;
  • – учащиеся;
  • – студенты;
  • – законные представители.

8.2. Состав обрабатываемых персональных данных в рамках каждой цели обработки:

8.2.1. Для цели «Продвижение товаров, работ, услуг на рынке»:

Категории субъектов: Клиенты, Посетители сайта, Учащиеся, Студенты, Законные представители.

Состав персональных данных:

  • – фамилия, имя, отчество;
  • – год рождения, месяц рождения, дата рождения;
  • – пол;
  • – адрес электронной почты;
  • – номер телефона.

8.2.2. Для цели «Ведение кадрового и бухгалтерского учета»:

Категории субъектов: Работники, Соискатели, Родственники работников, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Учащиеся, Студенты, Законные представители.

Состав персональных данных:

  • – фамилия, имя, отчество;
  • – год рождения, месяц рождения, дата рождения, место рождения;
  • – семейное положение;
  • – социальное положение;
  • – имущественное положение;
  • – доходы;
  • – пол;
  • – адрес электронной почты;
  • – адрес места жительства;
  • – адрес регистрации;
  • – номер телефона;
  • – СНИЛС;
  • – ИНН;
  • – гражданство;
  • – данные документа, удостоверяющего личность;
  • – данные документа, содержащиеся в свидетельстве о рождении;
  • – реквизиты банковской карты;
  • – номер расчетного счета, номер лицевого счета;
  • – профессия;
  • – должность;
  • – сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой деятельности на текущее время с указанием наименования и расчетного счета организации);
  • – сведения об образовании;
  • – сведения о состоянии здоровья;
  • – сведения о судимости.

8.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и не допускает избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.

9. Порядок и условия обработки персональных данных

9.1. Перечень действий с персональными данными:

  • – сбор;
  • – систематизация;
  • – хранение;
  • – использование;
  • – накопление;
  • – уточнение (обновление, изменение);
  • – извлечение;
  • – удаление;
  • – уничтожение.

9.2. Способы обработки персональных данных:

9.2.1. Для цели «Продвижение товаров, работ, услуг на рынке»:

  • – смешанная;
  • – без передачи по внутренней сети юридического лица;
  • – с передачей по сети Интернет.

9.2.2. Для цели «Ведение кадрового и бухгалтерского учета»:

  • – автоматизированная;
  • – без передачи по внутренней сети юридического лица;
  • – без передачи по сети Интернет.

9.3. Сроки обработки персональных данных:

  • – дата начала обработки: 14.06.2012;
  • – срок прекращения обработки: прекращение деятельности Оператора.

9.4. Условия передачи персональных данных:

  • – трансграничная передача: не осуществляется;
  • – местонахождение баз данных: Российская Федерация;
  • – регион обработки: все субъекты Российской Федерации.

9.5. Меры по обеспечению безопасности персональных данных:

9.5.1. Назначено лицо, ответственное за организацию обработки персональных данных.

9.5.2. Изданы и применяются следующие документы:

  • – документы, определяющие политику Оператора в отношении обработки персональных данных;
  • – локальные акты по вопросам обработки персональных данных;
  • – локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

9.5.3. Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

9.5.4. Осуществляется внутренний контроль соответствия обработки персональных данных:

  • – Федеральному закону «О персональных данных»;
  • – принятым в соответствии с ним нормативным правовым актам;
  • – требованиям к защите персональных данных;
  • – политике Оператора в отношении обработки персональных данных;
  • – локальным актам Оператора.

9.5.5. Обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».

9.5.6. Работники, осуществляющие обработку персональных данных:

  • – ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных;
  • – ознакомлены с документами, определяющими политику Оператора в отношении обработки персональных данных;
  • – ознакомлены с локальными актами по вопросам обработки персональных данных
  • – прошли обучение (для ответственных работников).

9.5.7. Использование шифровальных (криптографических) средств: не используется.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. Актуализация и исправление персональных данных:

10.1.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором, а обработка должна быть прекращена соответственно.

10.1.2. Субъект персональных данных имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются

необходимыми для заявленной цели обработки.

10.2. Удаление и уничтожение персональных данных:

10.2.1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:

  • – иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • – Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • – иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

10.3. Порядок ответа на запросы субъектов персональных данных:

10.3.1. Срок рассмотрения запроса: Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта в течение 30 (тридцати) дней с даты получения соответствующего запроса.

10.3.2. Форма запроса

Запрос должен содержать:

  • – ФИО субъекта персональных данных;
  • – реквизиты документа, удостоверяющего личность;
  • – сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата обращения и т.п.);
  • – подпись субъекта персональных данных или его представителя;
  • – контактную информацию для направления ответа.

10.3.3. Место направления запроса

Запросы субъектов персональных данных направляются по следующему почтовому адресу или адресу электронной почты:

  • – почтовому адресу: 123007, Москва г, Хорошёвское ш, дом 52, корпус 2;
  • – адресу электронной почты: 9415425@mail.ru.

10.3.4. Бесплатность предоставления информации: информация предоставляется субъекту персональных данных или его представителю Оператором бесплатно.

10.4. Отзыв согласия на обработку персональных данных:

10.4.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив соответствующий запрос в порядке, предусмотренном пунктом 10.3 настоящей Политики.

10.4.2. В случае отзыва согласия на обработку персональных данных Оператор обязан прекратить их обработку и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

11. Использование файлов cookie и метрических сервисов

11.1. Файлы cookie – это небольшие фрагменты данных, принимаемых и обрабатываемых устройством, которое субъект использует для доступа к Сайту. Файлы cookie хранят и отправляют обратно на Сайт информацию, которая помогает работе субъекта с Сайтом и позволяет сохранять его предпочтения по истечении времени.

11.2. Файлы cookie, используемые на Сайте без согласия Пользователя

Технически необходимые (строго необходимые) файлы cookie используются для обеспечения функционирования Сайта и предоставления Пользователю услуг, доступных через него. Эти файлы необходимы для работы основных функций. Использование строго необходимых файлов cookie осуществляется без получения согласия Пользователя в соответствии с пунктом 1 части 1 статьи 6 152-ФЗ (осуществление законных интересов оператора).

К ним относятся:

  • – файлы, сохраняющие сессию пользователя;
  • – файлы, обеспечивающие безопасность Сайта.

11.3. Файлы cookie, используемые с согласия Пользователя

Все иные типы файлов cookie размещаются на устройстве Пользователя только после получения его прямого и явного согласия:

  • – аналитические (статистические) файлы cookie: помогают нам понять, как Пользователи взаимодействуют с Сайтом;
  • – функциональные файлы cookie: позволяют запоминать предпочтения Пользователя;
  • – рекламные файлы cookie: используются для показа релевантной рекламы.

11.4. Оператор также может использовать веб-маяки (пиксельные теги) для доступа к файлам cookie, ранее размещенным на устройствах пользователей для сбора статистической информации, связанной с работой Сайта и предложений АНО «Центр культуры «Хорошевский».

11.5. Сроки хранения файлов cookie:

  • – необходимые и функциональные cookie: срок хранения определяется необходимостью обеспечения работы конкретной функции Сайта (например, срок сессии или 1 год для запоминания предпочтений языка);
  • – аналитические (статистические) cookie: срок хранения обычно не превышает 12-24 месяцев для целей анализа трафика и эффективности;
  • – рекламные cookie: срок хранения обычно не превышает 6-12 месяцев для целей персонализации рекламных предложений.

11.6. На сайте используются сервисы веб-аналитики:

11.6.1. Яндекс.Метрика

Сайт использует сервис «Яндекс.Метрика» (предоставляемый ООО «ЯНДЕКС», Россия), который собирает обезличенные данные о посещениях, включая:

  • – источники трафика (поисковые системы, рекламные кампании, соцсети);
  • – поведение пользователей (просмотренные страницы, время на сайте, клики);
  • – технические данные (тип устройства, браузер, разрешение экрана).

Собранные данные не содержат персональной информации (ФИО, email, телефон и т. д.) и используются только в агрегированном виде.

Для исключения сбора данных вы можете:

  • – отключить cookies в настройках браузера;
  • – воспользоваться инструментом отключения сбора данных «Яндекс.Метрики».

11.6.2. TopMail

Сайт может интегрировать сервис TopMail (или другой аналогичный инструмент) для анализа email-рассылок и взаимодействия пользователей с письмами.

Собираемые данные могут включать:

  • – факт открытия письма;
  • – переходы по ссылкам в рассылке;
  • – данные об устройстве и почтовом клиенте.

Эти данные также не позволяют идентифицировать личность и используются для оптимизации коммуникации.

11.7. Все метрические инструменты работают в соответствии с ФЗ-152 «О персональных данных». Данные передаются и хранятся на серверах в России.

12. Заключительные положения

12.1. Публичный характер Политики: Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора в сети Интернет по адресу: horoshevskiy-deti.ru

12.2. Внесение изменений в Политику:

12.2.1. Оператор вправе вносить изменения в настоящую Политику.

12.2.2. Все изменения вступают в силу с момента их опубликования на сайте Оператора, если иной срок не указан при таком опубликовании.

12.2.3. Действующая редакция Политики постоянно доступна по ссылке: https://horoshevskiy-deti.ru/politika-konfidencialnosti/

12.3. Контроль исполнения Политики: контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.

12.4. Ответственность за нарушение Политики: лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.

12.5. Разрешение споров: все споры и разногласия, возникающие в связи с применением настоящей Политики, подлежат разрешению путем переговоров, а при недостижении согласия – в порядке, установленном действующим законодательством Российской Федерации.

 

Дата вступления в силу: настоящая Политика вступает в силу с даты ее утверждения Оператором и действует бессрочно до замены ее новой версией.

Данный интернет-сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса Российской Федерации. Упоминаемые на сайте зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.