Политика обработки персональных

Содержание
  1. Политика обработки персональных данных
  2. 2. Понятие и состав персональных данных
  3. Цели и случаи обработки персональных данных
  4. Политика обработки персональных данных – ТАСС
  5. Термины и сокращения
  6. 1. Персональные данные пользователей, которые получают и обрабатывают Сайты
  7. 2. Цели сбора и обработки персональных данных пользователей
  8. 3. Условия обработки персональных данных пользователя и её передачи третьим лицам
  9. 4. Права пользователя
  10. 5. Меры, применяемые для защиты персональных данных пользователей
  11. 6. Изменение Политики. Применимое законодательство
  12. 1. Назначение и область действия
  13. 2. Соответствие применимому законодательству
  14. 3. Принципы обработки персональных данных
  15. Политика в отношении обработки персональных данных | Мел
  16. 2.1. Состав персональных данных
  17. 2.2. Принципы обработки персональных данных
  18. 2.3. Условия обработки персональных данных
  19. 2.4. Конфиденциальность персональных данных
  20. 2.5. Поручение обработки персональных данных другому лицу
  21. 2.6. Трансграничная передача персональных данных
  22. 3. Цели обработки персональных данных
  23. Политика в области обработки и обеспечения безопасности персональных данных
  24. 2. Сбор персональных данных
  25. 3. Принципы и условия обработки персональных данных
  26. 4. Права субъекта персональных данных
  27. 5. Реализация требований к защите персональных данных

Политика обработки персональных данных

Политика обработки персональных

1.1. Настоящая Политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, ФЗ «О персональных данных», ФЗ «Об информации, информационных технологиях и о защите информации» Законом РФ от 7 февраля 1992 г.

N 2300-I «О защите прав потребителей», Постановления Правительства РФ от «15» сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

», Постановления Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.

1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «Издательство «Эксмо» (ИНН 7708188426, ОГРН 1027739148656) (далее — Организация) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

1.3. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации.

1.4. Сайт Организации (далее — «Сайт») — это совокупность цифровых документов (страниц, файлов) в компьютерной сети, доступ к которым осуществляется по уникальному адресу (http://eksmo.ru).

1.5. Область действия Политики: Действие настоящей Политики распространяется на все процессы Организации, в рамках которых осуществляется обработка Персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

2. Понятие и состав персональных данных

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) — далее — «персональные данные».

2.2. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • персональные данные работников Организации — информация, необходимая Организации в связи с трудовыми отношениями;
  • персональные данные клиентов, не являющихся сотрудниками Организации, партнеров, контрагентов (потенциальных контрагента), а также персональные данные руководителей, участников (акционеров) или сотрудников юридического лица, являющихся клиентами или контрагентами Организации, полученные в рамках договоров. Персональные данные — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений, целей деятельности, взаимодействия с государственными и муниципальными органами власти, во исполнение действующего законодательства РФ.

Цели и случаи обработки персональных данных

3.1. Целями обработки персональных данных являются:

3.1.1. заключение, исполнение и прекращение гражданско-правовых договоров в том числе заключённых дистанционным способом, на Сайте;

3.1.2. рассылка информационных, рекламных уведомлений, получение сведений о продуктах и услугах Организации, получение персонализированных сообщений, рекламы и специальных предложений, проведение Конкурсов которые соответствуют личным интересам субъектов персональных данных;

3.1.3. сохранение предпочтений субъекта персональных;

3.1.4. участия субъектов персональных данных в мероприятиях, бонусных программах лояльности для идентификации участника в программе лояльности, процедуры учета накопления и использования бонусов/скидок, акциях и т п., получения подарков, призов;

3.1.5. анализа качества предоставляемого Организацией сервиса и улучшению качества обслуживания клиентов Организации; рассмотрением претензий клиентов, предоставление ответов на вопросы клиентов или решений по запросам, связанным с товарами и услугами;

3.1.6. доставки заказанного товара, возврата товара, взаимодействие по вопросу рекламаций по товару, статусе заказа;

3.1.7. соблюдение требований трудового законодательства;

3.1.8. активация учетной записи при регистрации в сети Интернет на веб-сайтах и в мобильных приложениях.

3.2. Обработка персональных данных в Организации допускается в случаях:

  • если обработка персональных данных осуществляется с согласия субъекта персональных данных;
  • если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • если обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
  • если обработка персональных данных осуществляется в исследовательских, статистических или иных целях при условии обязательного обезличивания персональных данных;
  • если осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  • если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

3.3. Типы собираемых личных данных:

3.3.1. ФИО/ имя субъекта персональных данных (в целях заключения договоров, в том числе трудовых);

3.3.2. адрес электронной почты;

3.3.3. номер телефона;

3.3.4. профиль в социальной сети;

3.3.5. пол;

3.3.6. возраст;

3.3.7. информация о приобретенных продуктах и услугах;

3.3.8. особенности использования Страниц веб сайта и выполняемые на них действия;

3.3.9.

В зависимости от выбранных настроек на различных сайтах социальных сетей и на Страницах Организации, при использовании мобильных приложений некоторые персональные данные могут быть переданы Организации в отношении деятельности клиента в сети и общедоступных сведений профилей в социальных сетях (например, интересы, семейное положение, пол, имя пользователя, фотографии, размещенные комментарии и т. д.);

3.3.10.

Организация может собирать персональные данные с помощью cookie-файлов или аналогичных методов, на сайте в том числе, но не ограничиваясь: IP-адрес; идентификатор cookie-файлы; уникальный номер устройства; IP-адрес мобильного устройства; веб-браузер; операционная система; местоположение; веб-страницы, которые вы посетили на наших веб-сайтах; рекламные объявления, которые просматривал или по которым переходил субъект персональных данных; аналитические данные, которые позволяют проанализировать функциональные возможности веб-сайтов и мобильных приложений и улучшить их в случае необходимости.

3.4. Способы сбора персональных данных:

3.4.1. при регистрации на веб — сайте, в мобильном приложении;

3.4.2. направление писем, вопросов или направленных запросов, претензий по электронной почте, телефону или по обычной почте;

3.4.3. приобретая товар или услугу;

3.4.4. участвуя в рекламной акции, конкурсе, мероприятиях и рекламных акциях, выставках;

3.4.5. выполняя действия в социальной сети, связанные с распространением материалов Организации, — в том числе нажимая кнопки «Мне нравится» или «»;

3.4.6. отправляя запрос на получение текстовых сообщений на свой мобильный телефон/устройство, подписываясь на новостную рассылку;

3.4.7. добровольно участвуя в опросах;

3.4.8. через cookie-файлы, которые сохраняются на компьютере субъекта персональных данных или мобильном устройстве при посещении веб-сайта;

3.4.9. добровольно участвуя в тестировании продукции или опросах;

3.4.10. запись телефонных вызовов: Организация может записывать телефонные разговоры со специалистами Организации в целях обучения, улучшения качества обслуживания и т.п.;

Источник: https://eksmo.ru/publishers/politika-obrabotki-personalnykh-dannykh/

Политика обработки персональных данных – ТАСС

Политика обработки персональных

Настоящая Политика обработки персональных данных (далее — «Политика») действует в отношении информации, которую федеральное государственное унитарное предприятие «Информационное телеграфное агентство России (ИТАР-ТАСС)» (далее – «ТАСС») может получить о пользователе во время использования последним сайтов ТАСС в сети «Интернет», включая следующие: tass.ru,  tass.com, itar-tass.com,  tassphoto.com,  dv.land,  etokaaz.ru,  chrdk.ru,  www.sms-tass.ru, allrussia.online, futurerussia.gov.ru (далее – «Сайт» или «Сайты»).

Термины и сокращения

Пользователь (субъект персональных данных) ­– любое правоспособное лицо, имеющее намерение в дальнейшем полностью или частично использовать функционал Сайта (-ов).

ТАСС (оператор обработки персональных данных) – Федеральное государственное унитарное предприятие «Информационное телеграфное агентство России (ИТАР-ТАСС)», адрес регистрации – 125993, г. Москва, Тверской бульвар, д.

10-12, ОГРН: 1037700049606, ИНН: 7703082786, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

Использование Сайта (-ов) означает полное и безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования данного (-ых) Сайта (-ов).

1. Персональные данные пользователей, которые получают и обрабатывают Сайты

1.1. В рамках настоящей Политики под информацией, которую ТАСС может получить о пользователе во время  использования последним Сайтов понимаются:

1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при оставлении заявки, регистрации (создании учётной записи), обращения через форму обратной связи или в связи с иным процессом использования Сайтов.

1.1.2. Данные, которые предоставляются ТАСС, в целях осуществления оказания услуг и/или предоставления иных ценностей для посетителей Сайтов, в соответствии с деятельностью настоящих Сайтов:

  • фамилия;
  • имя;
  • отчество;
  • номер телефона;
  • электронная почта;
  • месторасположение;
  • фотография (изображение гражданина);
  • серия, номер документа, удостоверяющего личность/дата и место его выдачи;
  • возраст/дата рождения;
  • место работы (наименование организации) и занимаемая должность;
  • адрес регистрации/отправки корреспонденции;
  • ссылка на персональный сайт или социальные сети.

1.1.3. Данные, которые автоматически передаются Сайтам в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, включая, но не ограничиваясь:

  • технические характеристики устройства;
  • IP-адрес;
  • информация, сохраненная в файлах cookies;
  • User-Agent;
  • дата и время доступа к Сайту;
  • адреса запрашиваемых страниц Сайтов.

1.2. Настоящая Политика применима только к Сайтам, ТАСС не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайтах. На таких сайтах у пользователя могут собираться или запрашиваться иные персональные данные, а также могут совершаться иные действия.

1.3. Сайты в общем случае не проверяют достоверность персональной информации, предоставляемой пользователями, и не осуществляют контроль за их дееспособностью. Однако Сайты исходят из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящего ресурса, и поддерживает эту информацию в актуальном состоянии.

2. Цели сбора и обработки персональных данных пользователей

2.1. ТАСС собирает и обрабатывает только те персональные данные, которые необходимы для оказания услуг и/или предоставления иных ценностей для посетителей Сайтов.

2.2. Персональные данные пользователя ТАСС может использовать в следующих целях:

2.2.1. Идентификация стороны в рамках соглашений и договоров с ТАСС.

2.2.2. Предоставление пользователю персонализированных услуг и сервисов, предложений и иных ценностей.

2.2.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайтов, оказания услуг, а также обработка запросов и заявок от пользователя.

2.2.4. Улучшение качества Сайтов, удобства его использования, разработка новых услуг и сервисов.

2.2.5. Таргетирование рекламных материалов.

2.2.6. Проведение статистических и иных исследований на основе предоставленных данных.

2.2.7. Передача данных третьим лицам в целях осуществления деятельности Сайтов.

2.2.8. Заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и/или Уставом ТАСС.

3. Условия обработки персональных данных пользователя и её передачи третьим лицам

3.1. Сайты обрабатывают персональные данные пользователей в соответствии с внутренними регламентами, действующими в отношении конкретных сервисов.

3.2. В отношении персональных данных пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

3.3. Сайт вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил свое осознанное согласие на такие действия, путем согласия, выразившегося в предоставлении таких данных.

3.3.2. Передача необходима в рамках использования пользователем определенного Сайта.

3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры.

3.3.4. В целях обеспечения защиты прав и законных интересов ТАСС или третьих лиц в случаях, когда пользователь нарушает условия использования Сайта.

3.4. При обработке персональных данных пользователей ТАСС руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами Российской Федерации.

4. Права пользователя

4.1.

Пользователь вправе в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, если подтвердит, что они неполные, неточные или неактуальные, а также параметры конфиденциальности их обработки, а также вправе требовать их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки.

4.2. Пользователь может в любой момент, отозвать свое согласие на обработку персональных данных.

4.3. Пользователь вправе запросить имеет ли место факт обработки его персональных данных, уточнить источник получения его персональных данных, узнать о правовых основаниях, целях, сроках и способах обработки его персональных данных.

4.5. По указанным в настоящем разделе вопросам и иным предложениям и вопросам, связанным с обработкой Сайтами персональных данных пользователя, следует обращаться путем направления письменного запроса в ТАСС по адресу: 125993, г. Москва, ул. Тверской бульвар, дом 10-12.

4.4.

Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с ТАСС (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ТАСС, подпись пользователя или его представителя.

5. Меры, применяемые для защиты персональных данных пользователей

5.1. ТАСС принимает необходимые правовые, организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6. Изменение Политики. Применимое законодательство

6.1. ТАСС оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.

Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу: http://tass.

ru/politika-obrabotki-personalnyh-dannyh .

6.2. К настоящей Политике и отношениям между пользователем и ТАСС, возникающим в связи с применением настоящей Политики, подлежит применению право Российской Федерации.

Источник: https://tass.ru/politika-obrabotki-personalnyh-dannyh

1. Назначение и область действия

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в группе компаний «СКБ Контур» (далее — СКБ Контур, Группа компаний).

1.2. Политика распространяется на следующие юридические лица (далее — Общества), входящие в СКБ Контур:

  • Акционерное общество «ПФ «СКБ Контур»;
  • Общество с ограниченной ответственностью «Сертум-Про»;
  • Общество с ограниченной ответственностью «ЦИБ-Сервис»;
  • Общество с ограниченной ответственностью «РСЦ Инфо-Бухгалтер»;
  • Общество с ограниченной ответственностью «Контур НТТ»;
  • Общество с ограниченной ответственностью «Контур Факторинг»;
  • Общество с ограниченной ответственностью «Контур Рисерч»;
  • Общество с ограниченной ответственностью «Аргос СПБ»;
  • Общество с ограниченной ответственностью «Контур Инновации»;
  • Общество с ограниченной ответственностью «Контур-Парк»;
  • Общество с ограниченной ответственностью «СБК»;
  • Общество с ограниченной ответственностью «УралФинИнвест»;
  • Общество с ограниченной ответственностью «Бизнес-Софт Санкт-Петербург»;
  • Общество с ограниченной ответственностью «УК «ОФИС-СЕРВИС»;
  • Автономная некоммерческая организация ДПО «Учебный центр СКБ Контур».

1.3. Политика распространяется на весь персонал СКБ Контур (включая работников по трудовым договорам и сотрудников, работающих на основании иных договоров с Обществами) и все структурные подразделения Обществ.

1.4. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки СКБ Контур персональных данных, например, в случаях передачи в установленном порядке со стороны СКБ Контур персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

2. Соответствие применимому законодательству

2.1. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации большинства Обществ СКБ Контур на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в федеральном законе от 27.07.2006 г.

№ 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

СКБ Контур обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2.2. В Политике по возможности также учитываются положения иного применимого к деятельности СКБ Контур законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.

2.3.

В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в СКБ Контур могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов СКБ Контур (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее — DPA) в терминологии GDPR.

2.4. Общества СКБ Контур, осуществляющие деятельность по обработке персональных данных граждан Российской Федерации, каждое по отдельности регистрируются в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве операторов персональных данных.

Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/.

В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующему Обществу, в том числе:

  • полное наименование и местонахождение оператора персональных данных;
  • сведения о лицах, ответственных за организацию обработки персональных данных;
  • контактная информация для обращений;
  • сведения о местах расположения баз данных информационных систем персональных данных;
  • сведения об обработке персональных данных и мерах по обеспечению безопасности;
  • иные предусмотренные 152-ФЗ сведения об операторах персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется СКБ Контур на законной и справедливой основе, основными правовыми основания для обработки являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи»;
  • Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;
  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
  • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»; 
  • Федеральный закон от 19.12.2012г. № 273-ФЗ «Об образовании в Российской Федерации»;
  • Федеральный закон от 22.05.2003г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;
  • Федеральный закон от 12.01.1996 г. N 7-ФЗ «О некоммерческих организациях»;
  • Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;
  • Регламент удостоверяющего центра АО «ПФ «СКБ Контур»;
  • Регламент удостоверяющего центра ООО «Сертум-Про»;
  • Регламент удостоверяющего центра ООО «ЦИБ-Сервис»;
  • Регламент удостоверяющего центра ООО «РСЦ Инфо-Бухгалтер»;
  • Регламент площадки электронного факторинга ООО «Контур Факторинг»;
  • Уставы Обществ;
  • Договоры и соглашения Обществ;
  • Согласия субъектов персональных данных.

3.2. и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • 3.2.1. заключение трудовых отношений с физическими лицами, подбор персонала;
  • 3.2.2. заключение, продление договорных отношений Обществ;
  • 3.2.3. идентификация сторон договоров, соглашений, сделок Обществ;
  • 3.2.4. выполнение договорных обязательств Обществ, включая оказание услуг, предоставление прав на использование программного обеспечения СКБ Контур;
  • 3.2.5. использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Обществ в соответствии с их правилами пользования, лицензионными соглашениями;
  • 3.2.6. регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Обществ; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение продуктов и услуг СКБ Контур;
  • 3.2.7. осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг СКБ Контур и партнерских организаций;
  • 3.2.8. осуществление деятельности удостоверяющего центра в соответствии с законодательством Российской Федерации об электронной подписи;
  • 3.2.9. осуществление деятельности оператора фискальных данных в соответствии с законодательством Российской Федерации о фискальных данных;
  • 3.2.10. осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;

Источник: https://kontur.ru/about/policy

Политика в отношении обработки персональных данных | Мел

Политика обработки персональных

Политика обработки персональных данных (далее — «Политика» или «настоящая Политика») разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее — ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «Мел» ОГРН 1157746946686 (далее — «Оператор», адрес интернет-сайта https://mel.fm) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных (пользователя), который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта;

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.1. Состав персональных данных

Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы на сайте Оператора и включают в себя следующую информацию о субъекте персональных данных:

— фамилию, имя, отчество;

— контактный телефон;

— адрес электронной почты;

— а также иную персональную информацию, которую субъект предоставляет о себе самостоятельно в процессе пользования сайтом Оператора.

Оператор защищает данные, которые автоматически передаются в процессе просмотра субъектом персональных данных рекламных блоков, в том числе информацию Cookies. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления технических проблем.

Оператор не проверяет достоверность персональных данных, предоставленных субъектом, и не имеет возможности оценить его дееспособность. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные данные и поддерживает эту информацию в актуальном состоянии.

2.2. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

— законности и справедливой основы;

— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработки только тех персональных данных, которые отвечают целям их обработки;

— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.3. Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);

— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.4. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.5. Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.6. Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

— наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

— исполнения договора, стороной которого является субъект персональных данных.

3. Цели обработки персональных данных

Оператор осуществляется обработку персональных данных в следующих целях:

— идентификация субъекта персональных данных при регистрации на сайте Оператора;

— предоставление субъекту персональных данных доступа к персонализированным ресурсам сайта Оператора;

— создание уникальной учетной записи субъекта персональных данных на сайте Оператора;

Источник: https://mel.fm/page/personal-data-policy

Политика в области обработки и обеспечения безопасности персональных данных

Политика обработки персональных

ООО «Хэдхантер» (ИНН 7718620740, адрес: 129085, г.Москва, ул.Годовикова, д.9, стр.

10) (далее — «Компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующие интернет-сайты Компании: https://hh.ru, https://headhunter.ru, https://career.ru, а также иные сайты Компании, которые ссылаются на данную Политику.

В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Компании и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. Сбор персональных данных

Компания осуществляет сбор информации через интернет-сайты и мобильные приложения следующими способами:

• Персональные данные, предоставляемые пользователями:
Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Компании сами пользователи или иные лица по их поручению.

• Сбор данных о местонахождении устройств пользователей мобильного приложения Компании при использовании пользователями мобильного приложения.

• Сбор IP адресов пользователей и файлов cookies.

• Пассивный сбор персональных данных о текущем подключении в части статистических сведений: — идентификатор пользователя, присваиваемый Сайтом;— посещенные страницы;— количество посещений страниц;— информация о перемещении по страницам сайта;— длительность пользовательской сессии;— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);— страна пользователя;— регион пользователя;— часовой пояс, установленный на устройстве пользователя;— провайдер пользователя;— браузер пользователя;— цифровой отпечаток браузера (canvas fingerprint);— доступные шрифты браузера;— установленные плагины браузера;— параметры WebGL браузера;— тип доступных медиа-устройств в браузере;— наличие ActiveX;— перечень поддерживаемых языков на устройстве пользователя;— архитектура процессора устройства пользователя;— ОС пользователя;— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

— информация об использовании средств автоматизации при доступе на Сайт.

В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

Компания может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов.

При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Компанией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте.

Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

3. Принципы и условия обработки персональных данных

Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Условиями использования Сайтов, Условиями оказания услуг, Соглашением об оказании услуг по содействию в трудоустройстве.

Обработке подлежат только персональные данные, которые отвечают целям их обработки. и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных.

При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или по электронной почте: feedback@hh.ru.

Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

5. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Источник: https://hh.ru/article/personal_data

Закон-Указ
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: