ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика обработки персональных данных в ООО «Медиаоператор» (далее – Политика) определяет основные принципы, цели и условия обработки персональных данных, перечни субъектов и категорий персональных данных, функции ООО «Медиаоператор» (далее – Оператор) при обработке персональных данных, а также реализуемые в Обществе требования к защите персональных данных. Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяются в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.
Реквизиты Общества:
• Полное наименование: Общество с ограниченной ответственностью «Медиаоператор»
• Юридический адрес: 195213, г. Санкт-Петербург, вн. тер. г. муниципальный округ Малая Охта, Энергетиков пр-т, д. 3, литера А, помещ. 10/3
• ИНН 7804419154
• ОГРН 1097847204311
1. Общие положения.
1.1. Область применения
Настоящая Политика является общедоступной и подлежит размещению на сайтах Общества в информационно- телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных. Требования данной Политики являются обязательными для исполнения всеми работниками Общества. Настоящая Политика является документом, определяющим политику Общества в отношении обработки персональных данных, и публикуется в соответствии с требованием части 2 статьи 18.1 Федерального закона №152-ФЗ.
1.2. Термины, определения и сокращения
Для целей Политики в ней используются следующие термины и сокращения:
Оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики Общество с ограниченной ответственностью «Медиаоператор» (ООО «Медиаоператор») является оператором персональных данных
Сайт – совокупность веб-страниц, доступных в сети Интернет по адресу https://mediaoperator.ru, а также иные сайты, владельцем которых является Оператор.
Приложение – программное обеспечение (в т.ч. для мобильных устройств), обеспечивающее доступ к Сайту и/или функциональным возможностям Оператора.
Сервис – информационно-техническая платформа Оператора, доступ к которой предоставляется через Сайт и/или Приложение, позволяющая получать доступ к функциям и услугам Оператора, включая обработку обращений и предоставление информации.
Абонент и (или) Клиент – физическое лицо, пользователь услуг связи или иных услуг Общества.
Контрагент – юридическое лицо или индивидуальный предприниматель, пользователь услуг связи или иных услуг Общества, с которым заключен договор об оказании таких услуг.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Пользователь Сайта – это физическое лицо, которое посетило ресурс или совершил на нём какое-либо действий
Работник – физическое лицо, вступившее в трудовые отношения с ООО «Медиаоператор».
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Сайт - любой из сайтов в информационно-телекоммуникационной сети «Интернет», владельцем которого является ООО «Медиаоператор».
Файлы cookie – это фрагмент данных, отправленный веб-сервером и хранимый на устройстве (мобильном телефоне, планшете и т.д.). Каждый раз при попытке открыть страницу соответствующего сайта браузер пересылает этот фрагмент данных серверу в составе HTTP-запроса.
2. Правовые основания обработки ПДн
Правовыми основаниями обработки ПДн Оператором с учетом, определенных Законом о ПДн являются:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от 27 июля 2006 года;
• Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• иные применимые нормативно-правовые акты Российской Федерации;
• согласие Пользователя на обработку персональных данных;
• договоры, заключаемые между Оператором и Пользователями.
3. Права и обязанности субъекта ПДн и Оператора
3.1. Субъект ПДн имеет право в том числе:
• получать информацию, касающуюся обработки его ПДн;
• требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом ПДн согласия на обработку ПДн;
• требовать прекращения обработки своих ПДн;
• принимать предусмотренные законом меры по защите своих прав;
• отозвать свое согласие на обработку ПДн.
Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться к Оператору, с письменным заявлением в свободной форме, которое должно содержать:
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
- подпись субъекта ПДн или его представителя.
Субъект ПДн обязан своевременно представлять Оператору информацию об изменении своих ПДн в целях уточнения и актуализации ПДн.
3.2. Права Оператора:
- получать документы, содержащие ПДн;
- предоставлять ПДн субъектов третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговым, правоохранительным органам и т.д.);
- отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;
- использовать ПДн субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
3.3. Обязанности Оператора:
- сообщать в порядке, предусмотренном статьей 14 Закона о персональных данных субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн,
- вносить необходимые изменения в ПДн субъекта ПДн;
- осуществлять уничтожение ПДн, с момента представления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течении 10 рабочих дней с даты получения такого запроса;
- разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку, если в соответствии с федеральным законодательством Российской Федерации предоставление ПДн и (или) поручение Оператором согласия на обработку ПДн являются обязательными;
- осуществлять блокирование неправомерно обрабатываемых ПДн;
- прекращать обработку ПДн в случае достижения цели обработки ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и осуществлять уничтожение ПДн или обеспечивать их уничтожение в срок, указанный в настоящей Политике;
- прекращать обработку ПДн в случаях отзыва субъектом ПДн согласия на обработку его ПДн или обеспечивать прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и, в случае если сохранение ПДн более не требуется для целей обработки ПДн, осуществлять уничтожение ПДн в срок, установленный настоящей политикой.
4. Цели обработки ПДн, категории субъектов ПДн, сроки обработки ПДн
Цели и состав обрабатываемых персональных данных.
4.1. Обработка персональных данных в компании осуществляется строго в определенных целях с соответствующим правовым основанием и ограниченным перечнем данных.
4.2. Для каждой цели обработки Оператор обеспечивает минимизацию объема обрабатываемых персональных данных, ограничиваясь только теми сведениями, которые необходимы для достижения заявленной цели (принцип данных минимизации, ч. 5 ст. 5 Федерального закона № 152-ФЗ).
4.3. Согласие субъекта на обработку персональных данных оформляется отдельно для каждой цели, если иное не предусмотрено Федеральным законом № 152-ФЗ.
4.4. Для каждой цели обработки указан перечень обрабатываемых персональных данных:
|
Цель обработки |
Категория субъектов | Перечень обрабатываемых персональных данных | Действия с данными | Правовое основание | Срок обработки и хранения |
|---|---|---|---|---|---|
|
Обеспечение соблюдения трудового законодательства , кадровый учет, расчет зарплаты |
Работники Оператора, бывшие работники, кандидаты |
ФИО, паспортные данные, ИНН, СНИЛС, данные об образовании, трудовом стаже, семейном положении, должности, заработной плате, реквизиты банковской карты, данные о здоровье (в объёме, необходимом для исполнения закона) |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача в госорганы, уничтожение по истечении сроков хранения |
Трудовой кодекс РФ, Федеральный закон № 152 ФЗ, иные законы |
В соответствии со сроками, установленными трудовым законодательством, Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения |
|
Рассмотрение кандидатов на трудоустройство |
Кандидаты на вакантные должности |
ФИО, контактные данные (телефон, email), данные резюме (образование, опыт работы, профессиональные навыки) |
Сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование для оценки квалификации, уничтожение при отказе или по истечении срока хранения |
Согласие субъекта, ст. 6 Федерального закона № 152 ФЗ |
Не более 1 года с момента получения, если кандидат не принят на работу (при отказе кандидату - уничтожение в течение 30 дней с даты принятия решения об отказе). |
|
Заключение и исполнение гражданско-правовых договоров с контрагентами физическими лицами и ИП |
Контрагенты – физические лица, ИП, представители юрлиц |
ФИО, паспортные данные, ИНН, контактные данные (телефон, email), банковские реквизиты |
Сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передача при необходимости исполнения договора, уничтожение по завершении договора и истечения срока исковой давности |
Гражданский кодекс РФ, согласие субъекта, ст. 6 Федерального закона № 152 ФЗ |
В течение срока действия договора + 3 года (срок исковой давности), после чего уничтожение |
|
Обработка запросов и обращений через Сайт (формы обратной связи) |
Посетители сайта, оставившие обращение |
ФИО, название компании, адрес электронной почты, номер телефона, город, а также технические данные: IP адрес, параметры и настройки браузеров |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование для ответа на запрос |
Согласие субъекта, ст. 6 Федерального закона № 152 ФЗ |
Не более 1 года с момента получения обращения, если не заключен договор с субъектом; при отзыве согласия – уничтожение в течение 30 дней |
|
Исполнение требований законодательства (налогового, бухгалтерского, миграционного и др.) |
Все субъекты ПДн, в отношении которых оператор обязан предоставлять сведения в госорганы |
Данные, необходимые для представления в государственные органы в соответствии с их полномочиями (конкретный перечень зависит от запроса) |
Сбор, запись, накопление, хранение, извлечение, использование, передача в государственные органы |
Федеральные законы, подзаконные акты, ст. 6 Федерального закона № 152 ФЗ |
В соответствии со сроками, установленными соответствующими законами |
|
Обеспечение функционирования сайта, анализ посещаемости, улучшение работы сервисов |
Посетители Сайта |
Технические данные: IP – адрес, тип браузера, операционная система, данные о просмотре страниц, действия на Сайте, файлы cookie, данные сервисов веб-аналитики (Яндекс. Метрика) |
Сбор, запись, хранение, обезличивание, анализ уничтожение |
Согласие субъекта, выраженное в т.ч. через cookie-баннер, ст. 6 152-ФЗ |
До отзыва согласия или удаления cookie пользователем, но не более 1 года с момента последнего посещения. |
5. Порядок и условия обработки ПДн
5.1. Обработка персональных данных Оператором осуществляется на основе принципов:
• Законности и справедливости целей и способов обработки персональных данных;
• Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
• Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
• Хранения персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено Федеральным законом.
5.2. Обработка персональных данных осуществляется с соблюдением требований конфиденциальности (ст. 7 Федерального закона № 152-ФЗ). В случае поручения обработки иному лицу (ст. 6 Федерального закона № 152-ФЗ), Оператор заключает соответствующий договор, обязывающий такое лицо соблюдать принципы и правила обработки, а также требования безопасности.
5.3. При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
5.4. Все базы данных, содержащие персональные данные, размещаются и обрабатываются исключительно на территории Российской Федерации в соответствии с частью 5 статьи 18 Федерального закона №152 ФЗ. Трансграничная передача ПДн не осуществляется.
5.5. Оператор вправе передавать ПДн:
• органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации,
• контрагентам, осуществляющим обработку по поручению Общества на основании заключенных договоров. При передаче данных контрагентам Оператора обязывает их: не передавать данные третьим лицам без согласия Оператора; обеспечивать уровень защиты, соответствующий требованиям Федерального закона № 152-ФЗ; уведомлять Оператора о нарушениях безопасности.
• Поставщикам сервисов веб-аналитики (Яндекс.Метрика).
5.6. Обработка ПДн Пользователей производится Оператором следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
5.7. Обработка ПДн Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение.
5.8. Хранение ПДн Пользователей осуществляется на электронных носителях. При обработке ПДн с целью исполнения обязательств по соглашениям с Пользователем Оператор может извлекать ПДн и хранить их на материальных носителях.
Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
• до момента их уничтожения Оператором — в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
• до момента истечения срока действия согласия
5.9. Сроки обработки персональных данных для каждой цели указаны в п.4.4 Политики.
5.10. Порядок отзыва согласия на обработку персональных данных:
• Субъект персональных данных вправе в любой момент отозвать свое согласие;
• Для отзыва согласия, выданного через сайт Компании, необходимо направить соответствующее требование на электронную почту Оператора: office@mediaoperator.ru с пометкой «отзыв согласия на обработку ПДн»;
• В требовании должны быть указаны ФИО, контактные данные для обратной связи, а также перечень персональных данных и целей обработки, на которые отзывается согласие;
• Оператор обязан подтвердить получение требования в течение 3 рабочих дней; обработка персональных данных будет прекращена, а данные уничтожены в течение 30 календарных дней с даты получения отзыва, если их дальнейшая обработка не возможна без согласия на ином законном основании (ст. 6 ч. 1 пункты 2 - 11 Федерального закона № 152-ФЗ);
• О результатах обработки запроса субъект уведомляется в письменной форме (по email или почтовым отправлением) в течение 10 рабочих дней с момента его получения.
6. Порядок обработки файлов cookie и сервисов веб-аналитики
6.1. Сайт Общества использует cookie и сервисы веб-аналитики Яндекс.Метрика для целей, указанных в таблице п.4.4 Политики.
6.2. При первом посещении Сайта пользователю отображается баннер (cookie-баннер) с уведомлением об использовании файлов cookie и ссылкой на настоящую Политику. Продолжение использования Сайта без изменения настроек браузера означает согласие пользователя на обработку файлов cookie.
6.3. Пользователь может в любой момент запретить сохранение файлов cookie в настройках своего браузера или отозвать согласие, направив уведомление на адрес office@mediaoperator.ru. В этом случае некоторые функции сайта могут стать недоступными.
6.4. Обработка данных с помощью Яндекс.Метрики осуществляется ООО «ЯНДЕКС» (ИНН 7736207543, ОГРН 1027700229193). Информация об использовании Сайта, собранная при помощи cookie, передается Яндексу и храниться на серверах Яндекса в Российской Федерации на условиях, указанных в Политике конфиденциальности Яндекса. Объем собираемых данных указан в п. 4.4 настоящей Политике.
7. Актуализация, исправление, удаление, уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн
7.1. При выявлении неточных персональных данных (по заявлению Пользователя) Оператор уточняет их в течение 7 (Семи) рабочих дней.
7.2. При выявлении неправомерной обработки Оператор блокирует такие данные в течение 3 (Трех) рабочих дней.
7.3. Уничтожение ПДн производится в следующие сроки:
- при достижении целей обработки, истечении срока хранения или отзыве согласия - в течение 30 (Тридцати) календарных дней.
- при предоставлении Пользователем подтверждения незаконности получения данных – в течение 7 (Семи) рабочих дней.
- при невозможности обеспечить правомерность обработки – в течение 10 (Десяти) рабочих дней.
Уничтожение персональных данных осуществляется одним из следующих способов:
• Физическое уничтожение носителей (шредирование, сжигание);
• Программное стирание с гарантией невозможности восстановления;
• Обезличивание (если сохранение обезличенных данных не противоречит и допустимо по цели обработки).
Акт об уничтожении составляется в произвольной форме и хранится в течение 3 лет.
Если уничтожение ПДн в течение 30 календарных дней невозможно, Оператор блокирует данные и уничтожает их в течение 6 месяцев.
8. Меры по обеспечению безопасности ПДн
Оператор принимает необходимые и достаточные организационные и технические меры:
- назначение лица ответственного за обработку ПДн;
-утверждение локальных актов по обработке и защите ПДн;
-применение антивирусной защиты, межсетевых экранов, систем обнаружения вторжений;
-регулярное проведение внутреннего аудита и оценки рисков;
- ознакомление работников с законодательством о ПДн.
9. Заключительные положения.
Настоящая Политика утверждается Генеральным директором, является общедоступной и подлежит размещению на официальном сайте Общества в сети Интернет.
Оператор оставляет за собой право вносить изменения в Политику. Пользователю рекомендуется ознакомиться с актуальной версией Политики при каждом посещении Сайта.
Новая редакция Политики вступает в силу с момента ее опубликования на Сайте. Продолжение использования Сайта, Приложения, Сервиса после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики, Пользователь должен немедленно прекратить использование Сайта, Приложения, Сервиса
10. Контакты и вопросы по персональным данным
10.1. Все предложения, вопросы и иные обращения по поводу настоящей Политики конфиденциальности и использования своих персональных данных Пользователи могут направлять:
• по почтовому адресу: 195213, г. Санкт-Петербург, вн. тер. г. муниципальный округ Малая Охта, Энергетиков пр-т, д. 3, литера А, помещ. 10/3, ООО «Медиаоператор».
• по e-mail: office@mediaoperator.ru
Получить тестовый доступ к платформе
