Политика конфиденциальности

ООО "ГПМ Радио"

Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее — Политика) распространяется на всю информацию, которую ООО "ГПМ Радио" (далее – Общество) и/или лица, входящие в одну группу с Обществом, могут получить о субъекте персональных данных (далее также – Пользователь) во время использования последним любого из продуктов, программ, сайтов, сервисов, служб, товаров, работ или услуг Общества и/или лиц, входящих в одну группу с Обществом, поставки товаров, оказания услуг/выполнения работ Пользователем Обществу и/или лицам, входящим в одну группу с Обществом, (далее — Сервисы) и в ходе исполнения Обществом любых соглашений и договоров с Пользователем.

Использование Сервисов Общества означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

Согласие Пользователя с Политикой, выраженное им в рамках отношений с одним из лиц, входящих в одну группу с Обществом, распространяется на все остальные лица группы.

1. Общие положения

1.1. Назначением настоящей Политики является обеспечение надлежащей защиты информации о Пользователе, в т.ч. его персональных данных, от несанкционированного доступа и разглашения.

1.2. Основные понятия, применяемые в настоящей Политике, используются в значениях, как они определены Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", если иное не установлено положениями Политики.

1.3. С целью выполнения требований действующего законодательства Общество обеспечивает легитимность обработки и безопасности персональных данных (далее также – ПДн) Пользователя, полученных Обществом в процессе его деятельности.

1.4. Обработка ПДн в Обществе основана на следующих принципах:

· обработка ПДн осуществляется на законной и справедливой основе;

· обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

· не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

· обработке подлежат только персональные данные, которые отвечают целям их обработки

· содержание и объем обрабатываемых ПДн, способы их обработки соответствуют целям обработки, обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;

· при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

· хранение ПДн осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

· обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.5.   При раскрытии и обработке ПДн Общество:

-    обязуется использовать полученную информацию исключительно для целей, указанных в настоящей Политике;

-    обязуется предоставить Пользователю по его просьбе информацию, касающуюся обработки его персональных данных, предоставить Пользователю возможность ознакомления с его персональными данными;

-    обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

-    несет иные обязанности и имеет права, установленные действующим законодательством.

1.6.   При раскрытии и обработке ПДн Пользователь:

-    обязуется предоставить корректную и правдивую информацию о персональных данных, необходимую для пользования Сервисами;

-    обязуется обновить или дополнить предоставленную информацию о персональных данных в случае изменения данной информации;

-    имеет право на получение сведений, информации, касающейся обработки его ПДн;

-    имеет право требовать от Общества уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-    имеет право обжаловать действия или бездействие Общества;

-    несет иные обязанности и имеет права, установленные действующим законодательством.

2. Цели обработки персональных данных

2.1. В соответствии с принципами обработки ПДн, в Обществе определены цели обработки:

· предоставление Пользователю возможности использования Сервисов;

· верификация Пользователя в целях улучшения качества Сервисов, предоставления ему индивидуального окружения и настроек сервиса, предоставления дополнительных возможностей сервисов, увеличение удобства их использования и обеспечения безопасности действий, совершаемых Пользователем, разработка новых Сервисов;

· связь с Пользователем, в том числе направление уведомлений, запросов и информации, а также обработка запросов и заявок от Пользователя;

· проведение стимулирующих акций, конкурсов, игр или иных подобных мероприятий для Пользователя;

· заключение, сопровождение, изменение, расторжение договоров с Пользователем, а также исполнение обязательств, предусмотренных соответствующими договорами;

· информирование о вакансиях холдинга, сбор и рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства;

· заключение, сопровождение, изменение, расторжение трудовых договоров, а также исполнение обязательств, предусмотренных соответствующими договорами и локальными нормативными актами;

· реализация принципа свободы массовой информации;

· реализация принципа свободного волеизъявления граждан Российской Федерации на выборах и референдуме, защита демократических принципов и норм избирательного права и права на участие в референдуме;

· соблюдение законодательства, регулирующего отношения, возникающие в связи созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнений, постановок, передач организаций эфирного или кабельного вещания (смежные права);

· соблюдение законодательства, регулирующего правовое положение общества с ограниченной ответственностью, права и обязанности его участников, порядок создания, реорганизации и ликвидации общества, внесения изменений в учредительные документы и ЕГРЮЛ;

· внутреннее информационное обеспечение деятельности Общества, формирование справочных материалов и размещение их на корпоративном сайте (портале), в корпоративных новостных бюллетенях и в офисном пространстве (стенды, информационные доски и др.);

· исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.

2.2. Кроме того Общество осуществляет обработку ПДн по поручению других лиц на основании заключаемых с этими лицами договорами (поручениями). Состав и цели такой обработки определяются операторами, поручающими обработку ПДн Обществу.

3. Объем и категории обрабатываемых ПДн, категории субъектов ПДн.

Правила обработки персональных данных

3.1. В Обществе осуществляется обработка ПДн, принадлежащих Пользователю любого из Сервисов Общества и/или лиц, входящих в одну группу с Обществом, в том числе:

· радиослушателям, включая ПДн, сделанные Пользователем общедоступными1;

· Пользователю сайта с доменным именем comedy-radio.ru и мобильного приложения Comedy Radio2, в том числе Пдн, сделанные Пользователем общедоступными;

· исполнителям по гражданско-правовым договорам, представителям и контактным лицам Пользователя;

· кандидатам на вакантные должности3;

· работникам4.

3.2. Общество осуществляет обработку следующих категорий персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; образовательные учреждения, где учился субъект персональных данных, документы об образовании, квалификация, стаж работы, состав семьи, ФИО членов семьи, паспортные данные, фактический адрес, номер телефона, ИНН, сведения о местах работы, аттестации, повышении квалификации, награды, поощрения.

3.3. В Обществе не допускается обработка ПДн, касающихся:

· расовой принадлежности субъектов персональных данных;

· национальной принадлежности субъектов персональных данных;

· политических взглядов субъектов персональных данных;

· религиозных убеждений субъектов персональных данных;

· философских убеждений субъектов персональных данных;

· состояния здоровья субъектов персональных данных;

· интимной жизни субъектов персональных данных.

В Обществе не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.4. Перечень действий, совершаемых Обществом с персональными данными:

сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки ПДн: смешанная обработка (автоматизированная, неавтоматизированная), с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

Осуществление трансграничной передачи персональных данных не осуществляется.

Сроки обработки ПДн: в соответствии с целями обработки.

3.5. В отношении ПДн Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов, Пользователь соглашается с тем, что определённая часть его ПДн становятся общедоступной.

3.6. Общество в ходе своей деятельности может осуществлять передачу, а также поручение обработки ПДн другим лицам на основании соответствующих договоров, при условии получения согласия Пользователя или обеспечения иных необходимых правовых оснований для такой передачи.

Важным условием договоров, на основании которых осуществляется передача ПДн, является обеспечение конфиденциальности5 и безопасности обрабатываемых ПДн.

Кроме того, Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством.

3.7. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации.

4. Изменение и удаление персональных данных. Обязательное хранение данных

4.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им ПДн или их часть.

4.2. Пользователь может в любой момент отозвать согласие на обработку персональных данных.

4.3. В случае отзыва Пользователем согласия на обработку персональных данных, истечения срока действия согласия, а также при достижении целей обработки или утраты необходимости в достижении этих целей ПДн подлежат уничтожению, если иное не предусмотрено федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.4. В случае отзыва Пользователем согласия на обработку ПДн (п. 4.2 Политики) Общество вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в законе.

5. Требования по обеспечению безопасности персональных данных

5.1. В Обществе применяются необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

5.2. При обработке ПДн в Обществе соблюдаются требования нормативных документов РФ в области обработки и обеспечения безопасности персональных данных, в том числе:

· Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

· Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

· Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

· Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

· Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

· иные нормативные акты, регулирующие правоотношения в сфере защиты ПДн.

6.    Изменение Политики. Применимое законодательство

6.1.   Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу https://comedy-radio.ru/privacy_policy.

6.2.   К настоящей Политике и отношениям между Пользователем и Обществом, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.


1 — Персональные данные, сделанные субъектом персональных данных общедоступными — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо такой доступ предоставлен по его просьбе.

2 — В общих случаях условия размещения информации в общем доступе на Сайте не предполагают отображения фамилии, имени и отчества пользователя и каких-либо иных данных, позволяющих идентифицировать пользователя. При этом пользователь может самостоятельно указать свои полные фамилию, имя и отчество в поле «имя» при регистрации на Сайте, а также любые персональные данные, относящиеся к нему в размещаемом тексте.

3 — Как кандидатам на вакантные должности в Общество, так и кандидатам на вакантные должности в другие компании, входящие в одну группу лиц с Обществом, чьи персональные данные обрабатываются по поручению.

4 — Как работникам Общества, так и работникам других компаний, входящих в одну группу лиц с Обществом, чьи персональные данные обрабатываются по поручению.

5 — За исключением персональных данных пользователя Сайта (физических лиц), сделанных субъектом общедоступными (персональных данных, указанных пользователем в тексте, размещаемом на Сайте).

 

Дата публикации: 04.10.2017 г.