Контакты
Витрина
О музее
Афиша
Экспозиция
Купить билет
каждый день
с 11:00 до 21:00
Петербург
Москва
Купить билет
Сертификат
Санкт-Петербург / м. «Невский проспект», Конюшенная площадь, 2В
Москва / м. «Кузнецкий мост», ул. Рождественка, 12
Экспозиция
Aфиша
О музее
Витрина
Контакты
История музея
Посетителям
Аренда музея
Реставрация автоматов
Сертификаты
Правила музея
Каждый день с 11:00 до 21:00
Политика обработки персональных данных Музея советских игровых автоматов

(АНО «Музей детства»)
1. Общие положения
Настоящая Политика обработки персональных данных Музея советских игровых автоматов (далее
– Политика) определяет порядок обработки и защиты персональных данных, которые Музей
советских игровых автоматов (АНО «Музей детства», ИНН: 7719287394, ОГРН: 1077799031529,
далее — Оператор) собирает, хранит и обрабатывает в ходе осуществления уставной
деятельности, в том числе в связи с посещением Вами его официального сайта www.15kop.ru
(далее – Сайт).
Цель Политики — обеспечить соблюдение и защиту прав и свобод субъектов персональных
данных, а также гарантировать конфиденциальность и безопасность персональных данных.
Политика неукоснительно соблюдается руководителями и работниками Оператора.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые
Музеем с применением средств автоматизации и без применения таких средств.
К настоящей Политике имеет доступ любой субъект персональных данных, включая посетителей
Сайта.
Политика опубликована на Сайте Оператора в разделе «Политика обработки персональных
данных».
2. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно
определённому физическому лицу (субъекту персональных данных).
Оператор — АНО «Музей детства», самостоятельно или совместно с иными лицами
организующее и (или) осуществляющее обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любые действия с персональными данными, включая
запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных, совершаемые с
использованием средств автоматизации или без использования таковых.
Согласие субъекта персональных данных - разрешение, которое субъект персональных
данных дает Оператору в связи с обработкой его персональных данных Оператором в
порядке, установленном Федеральным законом от 27.07.2006 No152-ФЗ «О персональных
данных».
Субъект персональных данных — физическое лицо, чьи персональные данные
обрабатываются Оператором.
Иные термины, упомянутые в настоящей Политике, используются в соответствии со
значениями, определяемыми для них действующим законодательством Российской
Федерации, если иное прямо не указано в Политике.
3. Цели обработки персональных данных
В зависимости от категории субъектов персональных данных Оператор обрабатывает
персональные данные в следующих целях:

Стр. 1 из 6

А. В отношении посетителей Сайта, покупателей билетов, участников мероприятий:
− получения пользователями Сайта информации о мероприятиях, выставках, программах и
новостях Музея советских игровых автоматов;
− организации обратной связи с пользователями Сайта, в том числе по вопросам качества
оказанных услуг;
− улучшения качества сервисов и функционала Сайта;
− обработки заявок на приобретение пользователями Сайта билетов на экспозицию,
мероприятия, выставки, программы Музея советских игровых автоматов;
− формирования персонализированных предложений (при наличии согласия на получение
рассылок от Музея советских игровых автоматов).
Б. В отношении работников АНО «Музей детства»:
− соблюдение требований трудового законодательства Российской Федерации (заключение,
изменение, прекращение трудовых договоров, оформление должностных инструкций,
расчет и выплата заработной платы и иных выплат в рамках трудового законодательства,
предоставление отпусков, направление в командировки, направление на обучение,
привлечение к дисциплинарной или материальной ответственности и пр.);
− организация коммуникации с работниками, в т.ч. посредством телефонной связи,
электронной почты, программ мгновенного обмена сообщениями;
− ведение кадрового документооборота, включая формирование, ведение и хранение
личных дел работников, трудовых книжек и иных кадровых документов, а также ведение
воинского учета и миграционного учета в Обществе, сдача надлежащей отчетности;
− обработка информации о кандидатах на трудоустройство.
Для каждой цели определены соответствующие категории персональных данных и способы их
обработки (см. пункты 4 и 6 настоящей Политики).
4. Категории обрабатываемых данных
Перечень субъектов, персональные данные которых обрабатываются: посетители Сайта,
покупатели билетов, участники мероприятий и программ Музея, работники Музея.
Оператор обрабатывает следующие категории персональных данных:
А. В отношении посетителей Сайта, покупателей билетов, участников мероприятий:
− фамилия, имя, отчество (при наличии);
− дата рождения (при указании);
− адрес электронной почты;
− номер контактного телефона (при указании);
− технические данные об использовании сайта (IP-адрес, данные cookie-файлов).
Оператор не осуществляет сбор и обработку банковских реквизитов указанных субъектов
персональных данных, а также биометрических и специальных персональных данных (за
исключением случаев, прямо предусмотренных законом).
Б. В отношении работников Оператора (АНО «Музей детства»):
− фамилия, имя, отчество;

Стр. 2 из 6

− дата рождения;
− адрес регистрации;
− адрес места жительства;
− паспортные данные;
− СНИЛС;
− ИНН;
− сведения об образовании и квалификации;
− данные о трудовом стаже и предыдущем месте работы;
− должность, подразделение;
− размер заработной платы и иные условия трудового договора;
− данные о льготах и компенсационных выплатах;
− банковские реквизиты для перечисления зарплаты;
− данные об отпусках, командировках, больничных;
− сведения о воинском учете.
Оператор не осуществляет сбор и обработку биометрических и специальных персональных
данных (за исключением случаев, прямо предусмотренных законом).
5. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
− Федерального закона от 27.07.2006 No152-ФЗ «О персональных данных»;
− Трудового кодекса Российской Федерации;
− Устава АНО «Музей детства»;
− согласия субъекта персональных данных.
6. Порядок обработки и сроки хранения персональных данных, порядок их уничтожения
Оператор вправе осуществлять следующие действия с персональными данными:
− сбор, запись, систематизация;
− накопление и хранение;
− уточнение (обновление, изменение);
− извлечение и использование;
− передача (предоставление, доступ, передача) для достижения целей, указанных в пункте 3
настоящей Политики с предварительного согласия Пользователя Сайта;
− обезличивание, блокирование, удаление, уничтожение.
Способы обработки:
- с использованием средств автоматизации (с помощью вычислительной техники с
использованием CRM‐систем, бухгалтерских программ, кадровые учетных систем);

Стр. 3 из 6

- без использования средств автоматизации (бумажные кадровые документы, журналы
регистрации).
Сроки хранения и обработки:
А. Для посетителей Сайта, покупателей билетов, участников мероприятий:
До достижения целей обработки или до момента отзыва субъектом персональных данных
предоставленного ранее согласия на обработку персональных данных в зависимости от того, что
наступит раньше.
Б. Для работников Музея:
В соответствии с требованиями трудового законодательства и архивных норм:
− кадровые документы — 50/75 лет (в зависимости от даты оформления);
− бухгалтерские и налоговые документы — 5 лет;
− иные документы — согласно срокам, установленным законом и внутренними
регламентами Оператора.
Порядок уничтожения персональных данных при достижении целей обработки или при
наступлении иных законных оснований:
− удаление из автоматизированных систем;
− уничтожение материальных носителей (при наличии) с составлением акта об
уничтожении;
− фиксация факта уничтожения в учётных документах Оператора.
7. Конфиденциальность и защита данных. Процедуры по предотвращению, выявлению и
устранению нарушений обработки персональных данных
Оператор гарантирует:
− конфиденциальность обрабатываемых данных;
− принятие мер для защиты данных от неправомерного доступа, уничтожения, изменения,
блокирования, копирования, распространения;
− недопустимость передачи персональных данных третьим лицам без отдельного
письменного согласия субъекта (за исключением случаев, предусмотренных законом).
Оператор реализует следующие процедуры, направленные на предотвращение и выявление
нарушений законодательства РФ, устранение последствий таких нарушений:
− назначение ответственного за организацию обработки персональных данных;
− проведение внутренних проверок соблюдения требований к защите данных;
− обучение работников, осуществляющих обработку персональных данных;
− внедрение технических и организационных мер защиты информации (антивирусное
программное обеспечение, разграничение доступа, резервное копирование);
− реагирование на инциденты информационной безопасности и уведомление субъектов
данных при необходимости.
8. Права субъекта персональных данных
Субъект имеет право:

Стр. 4 из 6

− получать информацию о наличии персональных данных у Оператора, целях, способах и
сроках их обработки;
− на доступ к данным, их исправление или ограничение обработки в определенных законом
случаях;
− требовать уточнения, блокирования или уничтожения персональных данных, если они
являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки;
− отозвать Согласие в любой момент путём направления письменного заявления Оператору
по электронной почте: 0rub@15kop.ru или по месту размещения экспозиции Музея:
107031, г. Москва, ул. Рождественка, д.12/1.
При отзыве согласия Оператор обязан прекратить обработку персональных данных в срок, не
превышающий 30 дней с даты получения отзыва.
9. Передача данных третьим лицам
Передача персональных данных третьим лицам осуществляется только с письменного согласия
субъекта, за исключением случаев, предусмотренных законом (например, передача данных в
государственные органы по их запросу). Обработка данных третьими лицами регулируется
договорами, обязывающими соблюдать конфиденциальность.
Трансграничная передача персональных данных посетителей Сайта не предусмотрена.
10. Использование cookie-файлов
Оператор использует cookie-файлы в соответствии с действующей Политикой и условиями
обработки файлов cookies на сайте Музея советских игровых автоматов (АНО «Музей детства»).
Использование Сайта подразумевает согласие посетителя на обработку cookie-файлов согласно
указанной политике.
11. Сведения о реализуемых требованиях к защите персональных данных
Музей при обработке персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных
действий в отношении персональных данных.
Музей регулярно пересматривает и актуализирует принимаемые меры для обеспечения
наилучшей защищенности обрабатываемых персональных данных, а именно:
— разработка моделей угроз;
— определение угроз безопасности персональных данных при их обработке в информационных
— системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных, необходимых для
выполнения требований к защите персональных данных, исполнение которых обеспечивает
установленные Правительством Российской Федерации уровни защищенности персональных
данных;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
до ввода в эксплуатацию информационной системы персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятием
мер;
—восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
установление внутренних правил доступа к персональным данным, обрабатываемым в
информационной системе персональных данных Музея, а также обеспечением регистрации и
Стр. 5 из 6

учета всех действий, совершаемых с персональными данными в информационной системе
персональных данных;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и
уровня защищенности информационных систем персональных данных;
шифрование данных при передаче (TLS/SSL);
— двухфакторная аутентификация для доступа к системам;
резервное копирование (с указанием периодичности).
— учет машинных носителей персональных данных;
— организация пропускного режима на территории Музея;
— размещение технических средств обработки персональных данных в пределах охраняемой
территории;
— поддержание технических средств охраны, сигнализации в постоянной готовности;
— проведение мониторинга действий пользователей, проведение разбирательств по фактам
нарушения требований безопасности персональных данных.
12. Заключительные положения
Оператор вправе вносить изменения в настоящую Политику, при этом актуальная версия
Политики всегда доступна на Сайте.
По вопросам использования обработки персональных данных посетителей Сайта вы можете
обратиться к ответственному лицу по адресу электронной почты: 0rub@15kop.ru.