Политика в отношении обработки персональных данных
1. Общие положения
1.1. Политика оператора в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
– персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
– обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
– автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
– распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
– обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
– оператор персональных данных (оператор) – общество с ограниченной ответственностью «Медиакомпания «Северный город» (ООО «Медиакомпания «Северный город»), ОГРН 1052457053252, ИНН 2457059448, место нахождения: 663302, Красноярский край, г. Норильск, ул. Комсомольская, д. 33А;
– сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.ttelegraf.ru;
– пользователь – любой посетитель сайта;
– cookie – небольшие фрагменты данных, которые автоматически сохраняются на устройстве пользователя при посещении сайта и позволяют идентифицировать браузер пользователя, сохранять настройки и анализировать активность.
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных – не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые оператором способы обработки персональных данных;
– наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
– информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
– иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
1.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.7. Настоящая Политика регулирует вопросы обработки персональных данных. Для целей, требующих согласия субъекта, Оператор запрашивает его в порядке, установленном разделом 5 настоящего Положения. В случае несогласия с Политикой пользователь обязан немедленно прекратить использование сайта.
1.8. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено редакцией. Продолжение использования сайта после внесения изменений означает согласие пользователя с такими изменениями.
1.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Целями обработки персональных данных Оператора в рамках функционирования сайта являются:
-предоставление пользователю доступа к сервисам, информации и материалам, содержащимся на сайте;
– установление обратной связи с пользователем, включая направление уведомлений, запросов, касающихся использования сайта, обработки запросов и заявок;
– информирование пользователя посредством отправки электронных писем (новостные рассылки, уведомления) – на основании отдельного явного согласия пользователя;
– идентификация пользователя при регистрации и авторизации на сайте (при их наличии);
– улучшение качества работы сайта, его функциональности и дизайна, сбор статистических данных о действиях пользователей на сайте;
– обеспечение безопасности и устранение технических неполадок.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:
– Конституция Российской Федерации;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– согласие пользователя на обработку персональных данных, полученное в порядке, установленном настоящей Политикой;
– договоры, заключаемые между Оператором и пользователем (в том числе при регистрации на сайте или подписке);
– уставные документы Оператора.
3.2. Обработка персональных данных осуществляется с соблюдением требований о локализации баз данных: сбор, запись, систематизация, накопление, хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Категории субъектов персональных данных: пользователи сайта (посетители, лица, заполняющие формы обратной связи, подписчики).
4.3. Персональные данные, обрабатываемые Оператором:
– персональные данные, предоставляемые пользователем самостоятельно с его явного согласия: фамилия, имя, отчество (при наличии); номер телефона; адрес электронной почты. Такие данные обрабатываются только при условии, что пользователь самостоятельно заполнил специальную форму на сайте (форма обратной связи, подписки, регистрации) и проставил отметку (галочку) в соответствующем поле чек-бокса, выражающую его явное и информированное согласие;
– данные, собираемые автоматически при посещении сайта: IP-адрес устройства пользователя; географическое местоположение (на основе IP-адреса); тип браузера и его настройки; тип операционной системы; технические характеристики оборудования; дата и время доступа; данные о взаимодействии с сайтом (посещенные страницы, переходы, клики); информация об источнике перехода на сайт; файлы cookie и аналогичные технологии.
Обработка данных, собираемых автоматически, осуществляется в соответствии с правилами раздела 6 настоящей Политики. Для аналитических и функциональных cookie требуется предварительное согласие пользователя, которое запрашивается при первом посещении сайта. Технические cookie, необходимые для работы сайта, могут устанавливаться без согласия.
4.4. Сервисы веб-аналитики. Сбор и обработка обезличенных данных о пользователях (в том числе файлов cookie) осуществляется с помощью сервисов интернет-статистики:
– Яндекс.Метрика (ООО «ЯНДЕКС», Россия).
Использование данных сервисов направлено на анализ активности пользователей на сайте, улучшение качества и содержания сайта, а также оптимизацию его функциональности. Трансграничная передача данных в рамках указанных сервисов не осуществляется.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных – операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
5.4. Сроки обработки и хранения персональных данных установлены исходя из целей обработки, необходимости исполнения договора, требований законодательства и соответствуют принципам, установленным статьей 5 Закона о персональных данных:
– персональные данные, предоставленные пользователем (фамилия, имя, отчество, телефон, e-mail) в целях подписки на рассылку, – до момента отзыва согласия пользователем или достижения цели рассылки (прекращения деятельности СМИ), но не более 5 (пяти) лет с даты последнего взаимодействия;
– персональные данные, обрабатываемые в целях исполнения договора (например, при регистрации), – в течение срока действия договора и 5 (пяти) лет после его окончания, если иной срок не предусмотрен договором или законом;
– данные файлов cookie и веб-аналитики – в соответствии со сроками, установленными сервисами сбора статистики (как правило, до 2 лет), либо до момента очистки пользователем истории браузера/файлов cookie;
– IP-адреса и иная техническая информация хранятся в обезличенном виде в течение 1 (одного) года с даты последнего посещения сайта.5.5. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
5.6. Уничтожение персональных данных осуществляется в течение 30 (тридцати) дней с момента достижения целей обработки, отзыва согласия пользователем (если иное не предусмотрено законом) или по истечении установленных сроков хранения. Процедура уничтожения регламентирована внутренними документами Оператора (в том числе Положением об обработке и защите персональных данных, актами об уничтожении).
5.7. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
– пользователь выразил явное согласие на такие действия;
– передача необходима для использования пользователем определенной услуги либо для исполнения договора с пользователем;
– передача уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным законодательством;
– в результате обезличивания персональных данных получены статистические данные, которые передаются третьему лицу для выполнения работ или оказания услуг по поручению Оператора (в частности, сервисам веб-аналитики).
При передаче персональных данных по поручению Оператора (например, сервисам веб-аналитики, хостинг-провайдеру) заключается договор, содержащий условия обработки и защиты персональных данных, в том числе обязанность такого лица соблюдать конфиденциальность и принимать необходимые меры безопасности.
5.8. Согласие на обработку персональных данных, в том числе на получение рекламных и информационных материалов, выражается пользователем путем совершения активных действий: проставления отметки (галочки) в соответствующем поле чек-бокса информационного окна, отображаемого при входе на сайт или заполнении форм. При этом:
– чек-бокс не установлен по умолчанию, его отметка осуществляется исключительно активным волеизъявлением пользователя;
– рядом с чек-боксом размещается ссылка на текст настоящей Политики, что обеспечивает информированность пользователя;
– согласие на получение рекламных и информационных материалов (рассылок) выделяется в отдельный чек-бокс либо явно указывается в тексте согласия как самостоятельная цель обработки.
Согласие является явным, информированным, конкретным и соответствует требованиям статей 9, 10.1 Закона о персональных данных.
5.9. Отзыв согласия. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес sg@mksg.ru с пометкой «Отзыв согласия на обработку персональных данных». В этом случае Оператор обязан прекратить обработку и уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено законом.
5.10. Актуализация персональных данных. В случае выявления неточностей в персональных данных пользователь может актуализировать их самостоятельно, направив Оператору уведомление на адрес электронной почты sg@mksg.ru с пометкой «Актуализация персональных данных».
5.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6. Политика в отношении файлов cookie
6.1. Сайт сетевого издания «Таймырский телеграф» использует файлы cookie и аналогичные технологии для обеспечения функционирования сайта, сбора аналитических данных и улучшения пользовательского опыта.
6.2. Цели использования файлов cookie:
– обеспечение работы сайта (технические cookie);
– анализ посещаемости и активности пользователей (аналитические cookie);
– сохранение предпочтений пользователя (функциональные cookie).
6.3. Типы используемых файлов cookie:
– технические (обязательные) cookie – необходимы для корректного отображения сайта, авторизации, обеспечения безопасности. Отключение таких cookie может привести к невозможности использования сайта;
– аналитические (статистические) cookie – используются для сбора обезличенных данных о действиях пользователей через сервис Яндекс.Метрика. Эти данные помогают улучшать структуру и содержание сайта;
– функциональные cookie – запоминают выбор пользователя (например, регион, язык) для повышения удобства.
6.4. Управление файлами cookie и получение согласия.
При первом посещении сайта пользователю отображается уведомление (баннер) об использовании файлов cookie. В уведомлении содержится информация о целях обработки cookie, ссылка на настоящую Политику, а также возможность выбора: принять все cookie, отключить аналитические/функциональные cookie либо настроить параметры. Согласие на установку аналитических и функциональных cookie запрашивается до их установки на устройство пользователя. Технические (обязательные) cookie могут устанавливаться автоматически, поскольку их использование необходимо для функционирования сайта.
Пользователь может в любое время изменить настройки cookie с помощью интерфейса сайта (кнопка «Настройки cookie») или настроек своего браузера. В браузере можно заблокировать все cookie, удалить существующие или настроить уведомления об их установке. Отключение аналитических и функциональных cookie не влияет на базовую функциональность сайта, но может ухудшить качество предоставляемой информации.
7. Трансграничная передача персональных данных
7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу, обеспечивается надежная защита прав субъектов персональных данных.
7.2. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ или при наличии отдельного письменного (в том числе электронного) согласия субъекта персональных данных. Обработка данных с использованием сервиса Яндекс.Метрика производится с использованием баз данных, находящихся на территории РФ, трансграничная передача данных в рамках указанных сервисов не осуществляется.
8. Основные права и обязанности Оператора и Пользователя
8.1. Оператор имеет право:
– получать от пользователя достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва пользователем согласия продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей, предусмотренных законодательством.
8.2. Оператор обязан:
– предоставлять пользователю по его запросу информацию, касающуюся обработки его персональных данных, в течение 10 рабочих дней с даты получения запроса, с возможностью продления этого срока не более чем на 5 рабочих дней при условии уведомления субъекта персональных данных о причинах продления;
– организовывать обработку персональных данных в порядке, установленном законодательством РФ;
– отвечать на обращения и запросы пользователей;
– публиковать настоящую Политику и обеспечивать неограниченный доступ к ней;
– принимать правовые, организационные и технические меры для защиты персональных данных;
– прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законом.
8.3. Пользователь имеет право:
– получать информацию, касающуюся обработки его персональных данных;
– требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки;
– отозвать согласие на обработку персональных данных;
– обжаловать неправомерные действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.
8.4. Пользователь обязан:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
9. Меры, принимаемые Оператором для защиты персональных данных
9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. Такие меры, в частности, включают:
– назначение ответственного лица за организацию обработки персональных данных;
– направление уведомления (регистрация в реестре) в Роскомнадзор в порядке, установленном ст. 22 Федерального закона № 152-ФЗ;
– применение организационных и технических мер: использование средств защиты информации, антивирусных средств, межсетевых экранов, контроль доступа;
– обеспечение целостности и доступности персональных данных, резервное копирование;
– наличие внутренних организационно-распорядительных документов, регламентирующих процессы обработки и устанавливающих ответственность сотрудников за нарушение правил обработки персональных данных;
– ознакомление работников Оператора с положениями законодательства о персональных данных и настоящей Политикой.
10. Разрешение споров
10.1. Все возможные споры, вытекающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном действующим законодательством Российской Федерации.
10.2. Соблюдение досудебного (претензионного) порядка урегулирования споров является обязательным. Претензия направляется на электронный адрес Оператора sg_norilsk@mail.ru. Срок ответа на претензию – 30 рабочих дней.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sg@mksg.ru или направив письменный запрос по юридическому адресу: 663302, Красноярский край, г. Норильск, ул. Комсомольская, д. 33А.
11.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://www.ttelegraf.ru/policy/.