Политика конфиденциальности

Политика конфиденциальности

Политика конфиденциальности определяет политику Оператора в отношении обработки Данных Пользователей при использовании ими Ресурса, а также содержит сведения о реализуемых требованиях к защите персональных данных Пользователей.

ТЕРМИНЫ

Оператор – юридическое лицо, предоставляющее Пользователям Ресурс. Наименование Оператора размещено на Ресурсе.

Ресурс – сайт, проект, сервис и/или иной продукт в сети Интернет, предоставляемый Оператором.

Пользователь – физическое лицо, использующее Ресурс и обладающее необходимой дееспособностью для заключения и исполнения Условий использования Ресурса.

Данные – персональные данные Пользователя, а также иная пользовательская информация.

ДЕЙСТВИЕ ПОЛИТИКИ

Осуществляя доступ к Ресурсу, Пользователь соглашается с условиями обработки Данных Оператором, описанными в настоящей Политике. В случае несогласия Пользователя с такими условиями использование Ресурса должно быть прекращено.
Политика может быть изменена Оператором. Измененная Политика размещается на Ресурсе. Используя Ресурс после изменения Политики, Пользователь соглашается с измененными условиями обработки Данных.

ЦЕЛЬ И УСЛОВИЯ ОБРАБОТКИ

Оператор обрабатывает Данные с целью обеспечения доступа к интернет-ресурсам, включая:

  • предоставление определенного функционала Ресурсов (в том числе персонализация контента и иных материалов);
  • проведение статистических и иных исследований использования Ресурсов;
  • выполнение возложенных законодательством на Оператора обязанностей.

Для цели, указанной в Политике, применимы следующие условия обработки:

Перечень обрабатываемых Данных:

  • сведения, собираемые посредством метрических программ;
  • сведения о пользовательском устройстве;
  • cookies, идентификатор пользователя, данные об использовании ресурса;
  • сетевой адрес.

Оператором не обрабатываются биометрические и специальные категории персональных данных Пользователей.

Обрабатываемые Оператором персональные данные относятся к иным категориям персональных данных.

Способы обработки Данных: систематизация для анализа без накопления и последующего хранения

Для исполнения Условий использования Ресурса необходима обработка Данных

Пользователя хостинг-провайдером (Руцентр) по поручению Оператора.

ОСНОВАНИЯ ОБРАБОТКИ

Правовыми основаниями обработки Данных Оператором являются в том числе:

  • согласие Пользователя;
  • исполнение, а также заключение Условий использования Ресурса или иных соглашений с Пользователем;
  • осуществление прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы Пользователя;
  • необходимость обработки для осуществления профессиональной деятельности журналиста и/или законной деятельности средства массовой информации либо научной, литературной или иной спортивной, творческой деятельности при условии, что при этом не нарушаются права и законные интересы Пользователя;
  • обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
  • необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Оператора законодательством.

ПРАВА ПОЛЬЗОВАТЕЛЯ

Пользователь вправе:

  • получать информацию, касающуюся обработки своих Данных;
  • требовать от Оператора уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку своих Данных, направив Оператору заявление в письменной форме;
  • принимать предусмотренные законодательством РФ меры по защите своих прав.

УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES

В рамках цели, указанной в Политике, Оператор использует сookies (небольшие фрагменты данных о прошлых посещениях). Соглашаясь с условиями обработки Данных, изложенными в настоящей Политике, Пользователь в том числе соглашается на обработку cookies в вышеуказанной цели. Пользователь может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера.

Сookies и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности, Рамблер/топ-100, Яндекс.Метрика, Google Analytics, Рейтинг@mail.ru, LiveInternet, Mediascope.

ПОРЯДОК УНИЧТОЖЕНИЯ

В отношении Данных Пользователя, обрабатываемых Оператором в указанной в Политике цели, действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными нормативными актами Оператора.

Данные подлежат уничтожению Оператором, в частности, если достигнута цель обработки или Пользователем отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки немедленно.

СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ

Оператор обязуется обеспечивать конфиденциальность персональных данных Пользователей.
Оператор обеспечивает безопасность персональных данных Пользователей посредством реализации правовых, организационных и технических мер.

Правовые меры, принимаемые Оператором, включают: издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

Организационные меры, принимаемые Оператором, включают:

  • обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
  • назначение лица, ответственного за организацию обработки персональных данных;
  • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
  • утверждение руководителем Оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
  • обеспечение сохранности носителей персональных данных;
  • учет машинных носителей персональных данных;
  • определение угроз безопасности персональных данных при их обработке в ИСПДн;
  • организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
  • организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

Технические меры, принимаемые Оператором, включают:

  • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
  • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

ИНОЕ

Пользователь несет ответственность за правомерность предоставления, актуальность и достоверность данных Пользователя и иных лиц, которые Пользователь предоставляет Оператору.

Редакция от 07 февраля 2023