Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика ООО «Медиа-Сервис» (далее – Контроллер) в отношении обработки персональных данных (далее – Политика) определяет основные цели, порядок и условия обработки персональных данных Контроллером, а также меры по обеспечению безопасности персональных данных.
1.2. Настоящая Политика является общедоступным документом и подлежит публикации на официальном сайте Контроллером в сети Интернет.
1.3. Положениями настоящей Политики руководствуются все работники Контроллера.
2. Основные понятия
2.1. Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных факторов или ссылаясь на факторы социальной идентичности;
2.2. Контроллер – физическое или юридическое лицо, публичное учреждение, агентство или иная структура, которая самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; если цели и способы такой обработки определены правовыми актами Союза или Государства-члена ЕС, то контроллер или частные критерии для его назначения критерии могут быть предусмотрены правовыми актами Союза или Государства-члена ЕС;
2.3. Обработка означает любую операцию или набор операций, которые выполняются над персональными данными или над наборами персональных данных, автоматическими или не автоматическими средствами. Такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, просмотр, использование, раскрытие (путем передачи, распространения или иначе, делая их доступными), выравнивание или комбинирование, ограничение, удаление или уничтожение
2.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных –действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Права и обязанности Контроллера
3.1. Оператор вправе:
- отстаивать свои интересы в судебных органах;
- с согласия субъекта персональных данных поручить обработку его персональных данных другому лицу, если иное не предусмотрено законодательства Европейского Союза о персональных данных, федеральным законом, на основании заключаемого с этим лицом договора;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Европейского Союза, Российской Федерации (передавать персональные данные уполномоченным органам по основаниям, предусмотренным действующим законодательством Европейского Союза, Российской Федерации);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Европейского Союза, Российской Федерации;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Европейского Союза, Российской Федерации.
3.2. Оператор обязан:
- сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Европейского Союза о персональных данных, Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
4. Права субъектов персональных данных
Наша Компания хотела бы убедиться, что вы полностью осведомлены обо всех своих правах на защиту данных. Каждый пользователь имеет право на следующее:
1) Право на доступ – Вы имеете право запросить у нашей Компании копии ваших личных данных.
2) Право на исправление – Вы имеете право потребовать от нашей Компании исправить любую информацию, которую вы считаете неточной. Вы также имеете право запросить у нашей компании заполнение информации, которую вы считаете неполной.
3) Право на удаление – Вы имеете право потребовать, чтобы наша Компания удалила ваши личные данные при определенных условиях.
4) Право на ограничение обработки – Вы имеете право потребовать от нашей Компании ограничить обработку ваших персональных данных при определенных условиях.
5) Право на возражение против обработки – Вы имеете право возражать против обработки нашей Компанией ваших личных данных при определенных условиях.
6) Право на переносимость данных – Вы имеете право потребовать от нашей компании передать собранные нами данные другой организации или непосредственно вам при определенных условиях.
5. Файлы cookie
5.1. Файлы cookie – это текстовые файлы, размещаемые на Вашем компьютере для сбора стандартной информации интернет-сайта и информации о поведении посетителей. Когда Вы посещаете наши веб-сайты, мы можем автоматически собирать информацию от Вас с помощью файлов cookie или аналогичных технологий.
5.2. Компания использует файлы cookie различным способами, чтобы Вам было удобнее пользоваться нашим сайтом, в том числе:
- Сохранение входа в систему;
- Понимание того, как Вы используете наш веб-сайт.
5.3. Наш веб-сайт использует следующие типы файлов cookie:
- Функциональные – наша Компания использует такие файлы cookie для того, что узнавать Вас на нашем веб-сайте и запоминать Ваши ранее выбранные предпочтения. Они могут включать предпочитаемый вами язык и местоположение. Используются как собственные, так и сторонние файлы cookie.
- Рекламные – наша Компания использует эти файлы cookie для сбора информации о Вашем посещении нашего веб-сайта, просмотренном Вами контенте, ссылках, по которым Вы переходили, и информации о Вашем браузере, устройстве и Вашем IP-адресе. [Наша Компания иногда передает некоторые ограниченные аспекты этих данных третьим лицам в рекламных целях. Мы также можем передавать онлайн-данные, собранные с помощью файлов cookie, нашим рекламным партнерам. Это означает, что, когда Вы посещаете другой веб-сайт, Вам может быть показана реклама на основе Ваших шаблонов просмотра на нашем веб-сайте.]
5.4. Использование файлов cookie
Вы можете настроить свой браузер так, чтобы он не принимал файлы cookie, и указанный выше веб-сайт расскажет вам, как удалить файлы cookie из вашего браузера. Однако в некоторых случаях некоторые функции нашего веб-сайта могут не работать.
6. Основные цели обработки персональных данных
Контроллер обрабатывает персональные данные в целях:
- обеспечения соблюдения права Европейского Союза, Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Контроллера;
- осуществления функций, полномочий и обязанностей, возложенных правом Европейского Союза, законодательством Российской Федерации на Контроллера;
- регулирования трудовых отношений с работниками Контроллера;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами Контроллера;
- организации и обеспечения пропускного и внутриобъектового режимов, антитеррористической защищенности объектов Контроллера;
- формирования и ведения справочников для информационного обеспечения деятельности Контроллера;
- осуществления прав и законных интересов Контроллера в рамках осуществления видов деятельности, предусмотренных Уставом Контроллера;
- а также в иных законных целях.
7. Категории обрабатываемых персональных данных и категории субъектов
7.1. Наша компания обрабатывает следующие Персональный данные:
- Личная идентификационная информация (ФИО, адрес электронной почты, номер телефона и т.д.)
7.2. Для реализации целей обработки, указанных в настоящей Политике, Контроллер осуществляет обработку персональных данных своих работников, а также иных субъектов персональных данных, не состоящих в трудовых отношениях с Контроллером, в том числе:
- работников Контроллера, бывших работников, а также их близких родственников и представителей;
- кандидатов на трудоустройство;
- работников и представителей контрагентов;
- посетителей объектов Контроллера и участников проводимых Контроллера мероприятий;
- субъектов, персональные данные которых переданы Контроллеру третьими лицами в рамках заключенных договоров.
8. Порядок и условия обработки персональных данных
8.1. Контроллер осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Обработка персональных данных осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
8.3. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Европейского Союза, Российской Федерации.
8.4. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством Европейского Союза, федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.5. Условиями прекращения обработки персональных данных могут являться:
- достижение целей обработки персональных данных;
- истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
- прекращение деятельности Контроллера (ликвидация или реорганизация).
8.6. При обработке персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- ознакомление работников Контроллера, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Европейского Союза, Российской Федерации о персональных данных и локальными актами по вопросам обработки персональных данных и, при необходимости, организуют обучение указанных сотрудников;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Европейского Союза, Российской Федерации;
- осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных;
- иные меры, предусмотренные законодательством Европейского Союза, Российской Федерации в области персональных данных.
8.7. Сотрудники Оператора, виновные в нарушении требований законодательства Европейского союза в области персональных данных, Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут ответственность в порядке, установленном законодательством Европейского Союза, Российской Федерации.
9. Уточнение, исправление, удаление и уничтожение персональных данных
9.1. В случае подтверждения факта неточности персональных данных – персональные данные подлежат уточнению Контроллером, а в случае подтверждения факта неправомерности их обработки – обработка должна быть прекращена.
9.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Контроллер обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Контроллера) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Контроллера) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Контроллер не вправе осуществлять обработку без согласия субъекта персональных данных;
- иное не предусмотрено соглашением между Контроллером и субъектом персональных данных.
9.3. В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в п. 9.2, Контроллер осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен правом Европейского Союза, федеральными законами.
10. Изменения в Политике конфиденциальности
Наша Компания регулярно пересматривает Политику конфиденциальности и размещает все обновления на этой веб-странице. Настоящая Политика конфиденциальности последний раз обновлялась 01 августа 2021 г.
11. Как с нами связаться
Если у вас есть какие-либо вопросы о политике конфиденциальности нашей компании, данных, которые мы храним о вас, или вы хотите воспользоваться одним из своих прав на защиту данных, пожалуйста, не стесняйтесь обращаться к нам.
Напишите нам на email: it@vashagazeta.com
Позвоните нам: +7 (495) 988 18 06
Или напишите нам по адресу: 111116, Москва, улица Энергетическая, 16/2