ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

общества с ограниченной ответственностью «Редакция журнала «Физкультура и спорт»

(ООО «ФиС»)

 

 1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «Редакция журнала «Физкультура и спорт» (ООО «ФиС») в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. В Политике используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных. Основные понятия, используемые в Политике:

1.2.1. Оператор — общество с ограниченной ответственностью «Редакция журнала «Физкультура и спорт» (ОГРН 1197746735922, ИНН 7714456313).

1.2.2. Клиент — физическое лицо, юридическое лицо, индивидуальный предприниматель, приобретатель услуг Оператора, субъект персональных данных;

1.2.3. Представитель Клиента — физическое лицо, являющееся представителем юридического лица и / или индивидуального предпринимателя, приобретающего или желающего приобрести услуги Оператором, субъект персональных данных;

1.2.4. Контрагент — физическое лицо, физическое лицо, использующее налог на профессиональный доход (самозанятый), которого Оператор привлекает для выполнения определённых услуг, субъект персональных данных;

1.2.5. Работник, сотрудник — физическое лицо, вступившее с Оператором в трудовые отношения, субъект персональных данных;

1.2.6. Соискатель — физическое лицо, претендующее на замещение вакантных должностей, намеревающееся вступить в трудовые отношения с Оператором, субъект персональных данных.

1.2.7. Уволенный сотрудник — физическое лицо, прекратившее трудовые отношения с Оператором, субъект персональных данных.

1.2.8. Услуги — действия Оператора, связанных с деятельностью Оператора;

1.2.9. Персональные данные — информация, сохранённая в любом формате, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Оператора, позволяет идентифицировать личность Пользователя, Клиента, Представителя Клиента, Контрагента и / или Работника (Соискателя, Уволенного сотрудника);

1.2.10. Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

1.2.11. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных;

1.2.12. Передача персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц;

1.2.13. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

1.2.14. Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц;

1.2.15. Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

1.2.16. Защита персональных данных — комплекс мер технического, организационного и организационно-технического, правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);

1.2.17. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.18. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.19. Информация — сведения (сообщения, данные), независимо от формы их представления;

1.2.20. Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

1.2.21. Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника;

1.2.22. Веб-Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ, предоставляемых третьими лицами, обеспечивающих их доступность в сети интернет по сетевому адресу https://fis1922.ru;

1.2.23. Пользователь — любой посетитель веб-сайта, субъект персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Редакция журнала «Физкультура и спорт» (далее — Оператор).

1.4. Настоящая Политика утверждается генеральным директором ООО «ФиС» и действует до его отмены приказом или до введения нового Положения.

1.5. Внесение изменений в Политику производится Приказом генеральным директором ООО «ФиС». Изменения вступают в силу с момента подписания соответствующего приказа.

1.6. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.7. Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на веб-сайте Оператора.

1.8. Начало использования Веб-сайта Оператора в любой форме означает, что Пользователь принимает все условия настоящей Политики в полном объеме без каких-либо изъятий и ограничений со стороны Пользователя.

Если Пользователь не согласен с условиями настоящей Политики, ему следует незамедлительно прекратить любое использование Веб-сайта.

1.9. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим.

1.10. Принимая условия Политики, Пользователь выражает свое согласие на обработку Оператором данных о Пользователе в целях, предусмотренных Политикой, а также на передачу данных о Пользователе третьим лицам в случаях, перечисленных в Политике.

1.11. Веб-Сайт использует файлы cookie. Продолжая пользоваться Веб-Сайтом, вы соглашаетесь с хранением и использованием сайтом файлов cookie на вашем устройстве. Cookie (Куки) — небольшой по размерам служебный текст, который передаётся с просматриваемого сайта на хранение вашему браузеру. При повторном посещении страниц этого же сайта браузер передаёт сохранённую информацию обратно. С помощью cookie Веб-Сайт ведёт статистику посещаемости разделов. Партнёрский код, включённый в страницы, также может передавать свои файлы cookie (но не может читать чужие). Например, ВКонтакте и другие социальные сети — для возможности поделиться интересной статьёй. Подробнее об использовании файлов cookie каждого сервиса можно узнать на соответствующих страницах: Политика конфиденциальности сервиса «ДЗЕН» https://dzen.ru/legal/ru/confidential/index.html?ysclid=ma3uoy03wv111820145 Правила защиты информации о пользователях сайта VK.com https://vk.com/privacy?ysclid=masm4uzifc988358055. В зависимости от вашего браузера вы можете разрешать или запрещать хранение файлов cookie для отдельных сайтов или в целом, а также посмотреть их содержимое или удалить их. Подробнее об этих функциях вы можете узнать в справке вашего браузера; также можно обратиться к инструкциям для популярных настольных браузеров.

2. Категории субъектов персональных данных

2.1. К субъектам, персональные данные которых обрабатываются Оператором в соответствии с Положением, относятся:

— работники Оператора;

— контрагенты Оператора;

— клиенты Оператора;

— представители клиентов Оператора;

— соискатели Оператора;

— уволенные сотрудники;

— пользователи;

— иные лица, персональные данные которых Оператор обязан обрабатывать в соответствии с законодательством Российской Федерации.

 

3. Цели обработки персональных данных

3.1. Целями обработки персональных данных Оператором являются:

— выполнение требований законодательства по определению порядка обработки и защиты данных физических лиц, являющихся Клиентами, Представителями Клиентов или Контрагентами Оператора;

— заполнение первичной статистической документации, ведение кадрового и налогового учета;

— осуществление прав и законных интересов Оператора в рамках осуществления хозяйственной деятельности;

— исполнения обязанностей по договорам, связанным с деятельностью Оператора, одной из сторон которого является субъект персональных данных;

— предоставление Пользователям услуг с использованием Веб-Сайта, установление обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг, обработки запросов и заявок от Пользователей, Клиентов, Представителей Клиентов, Контрагентов

— сбор статистики посещаемости Веб-Сайта и аналитика действий̆ Пользователей̆ Веб-Сайта Оператора, улучшения его функциональности.

3.2. Персональные данные Пользователей, Клиентов и Представителей Клиентов обрабатываются в целях предоставления Оператором услуг, связанных с деятельностью Оператора; хранения данных Пользователей, Клиентов и Представителей Клиентов; предоставления консультаций, иной информации о деятельности и услугах Оператора по запросам Пользователей, Клиента или Представителя Клиента, исполнения иных договорных обязательств, одной из сторон которых является Клиент. Оператор собирает данные только в объеме, необходимом для достижения названных целей.

3.3. Персональные данные Контрагентов обрабатываются в целях исполнения договора гражданско-правового характера. Оператор собирает данные только в объеме, необходимом для достижения названной цели.

3.4. Персональные данные Работников обрабатываются в целях исполнения трудового договора. Оператор собирает данные только в объеме, необходимом для достижения названной цели.

3.5. Персональные данные Соискателей обрабатываются в целях заключения трудового договора, предварительной оценки профессиональной пригодности. Оператор собирает данные только в объеме, необходимом для достижения названной цели.

3.6. Персональные данные Уволенных сотрудников обрабатываются с целью соблюдения трудового законодательства во время действия и после расторжения трудового договора с Уволенным сотрудником. Оператор обрабатывает персональные данные в сроки и для достижения целей, установленных трудовым, налоговым и иным законодательством Российской Федерации.

3.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

 

4. Состав и получение персональных данных Пользователей, Клиентов, Представителей Клиентов,
Контрагентов и Работников (Соискателей, Уволенных сотрудников)

4.1. Сведения о персональных данных Пользователей, Клиентов, Представителей Клиентов, Контрагентов, Работников, Соискателей и Уволенных сотрудников являются конфиденциальными.

4.2. К персональным данным относятся:

Персональные данные работника и родственники работников, включая работника, прекратившего трудовые отношения, соискателя: — фамилия, имя, отчество; — реквизиты документа, удостоверяющего личность; — пол; — гражданство; — возраст, число, месяц, год рождения; — место рождения; — образование, квалификация; — реквизиты документа об образовании; — место жительства и регистрации; — семейное положение, наличие детей; — сведения о предыдущей трудовой деятельности (место работы, служба в армии); ; — данные документа, содержащиеся в свидетельстве о рождении; — сведения о доходах; — страховой номер индивидуального лицевого счета (СНИЛС); — индивидуальный номер налогоплательщика (ИНН); — номера телефонов; — сведения об открытых банковских счетах, номер лицевого счета; — адрес электронной почты; — данные водительского удостоверения; — фото-видео изображение лица; — иные персональные данные, которые работник пожелал сообщить о себе, и обработка которых соответствует целям обработки.

Персональные данные контрагента: — фамилия, имя, отчество; — возраст, число, месяц, год рождения; — образование, квалификация; — реквизиты документа, удостоверяющего личность; — гражданство; — фото-видео изображение лица; — место жительства и регистрации; — страховой номер индивидуального лицевого счета (СНИЛС); — индивидуальный номер налогоплательщика (ИНН); — номера телефонов; — сведения об открытых банковских счетах, номер лицевого счета; — адрес электронной почты; иные персональные данные, которые работник пожелал сообщить о себе, и обработка которых соответствует целям обработки.

Персональные данные клиента и представителя клиента: — фамилия, имя, отчество; — номер контактного телефона; — адрес электронной почты; — адрес места жительства; — иные персональные данные, которые клиент пожелал сообщить о себе, и обработка которых соответствует целям обработки.

Персональные данные Пользователя: — фамилия, имя, отчество; — номер контактного телефона; — адрес электронной почты; — адрес места жительства; — иные персональные данные, которые клиент пожелал сообщить. А также данные, автоматически передаваемые Веб-Сайтом в процессе использования с помощью, установленной на устройстве, метрической системы Яндекс.Метрика (ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16): информация о типе устройства, операционной системе, страна, ClientID, сведения о действиях на сайте (количество визитов, время на сайте, поисковая система или информация по переходу на сайт).

4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.4. Все персональные данные Пользователей, Клиентов и Представителей Клиентов Оператор получает непосредственно от субъектов персональных данных — Пользователей, Клиентов, Представителей Клиентов и / или Клиентов с согласия их Представителей. Персональные данные Контрагентов, Работников, Соискателей, Уволенных работников также получаются непосредственно от Контрагентов, Работников или Соискателей.

4.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

5. Порядок и условия обработки персональных данных

5.1. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

5.2. Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, а также Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

5.3. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящей Политикой.

5.4. Обработка персональных данных Оператором выполняется следующими способами:

— неавтоматизированная обработка персональных данных;

— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

— смешанная обработка персональных данных.

5.5. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.

5.6. К обработке персональных данных Пользователей, Клиентов, Представителей Клиентов, Контрагентов, Работников, Соискателей и Уволенных работников могут иметь доступ только работники Оператора, допущенные к работе с персональными данными, ознакомленные под подпись с настоящей Политикой.

5.7. Перечень сотрудников, имеющих право доступа к персональным данным (далее — Перечень), определяется приказом Оператора на основании производственной необходимости.

5.8. Документы, содержащие персональные данные Пользователей, Клиентов, Представителей Клиентов, Контрагентов, Работников, Соискателей и Уволенных работников, хранятся в сервисах, на внутренних ЭВМ и на бумажных носителях в условиях, исключающих доступ к ним посторонних лиц.

5.9. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

5.10. Оператор не осуществляет трансграничную передачу персональных данных.

5.11. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространение, предоставление, доступ), удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.

5.12. Сбор, запись, систематизация, хранение, накопление и уточнение (обновление, изменение) персональных данных осуществляются посредством:

— получения оригиналов документов либо их копий;

— внесения сведений в учетные формы на бумажных и электронных носителях;

— создания документов, содержащих персональные данные, на бумажных и электронных носителях;

— внесения персональных данных в информационные системы персональных данных.

5.13. Оператор использует следующие информационные системы:

— корпоративная электронная почта;

— система электронного документооборота;

— системы нормативно-справочной информации;

— программы для организации учета и хранения справочных данных в электронном виде;

— веб-сайт.

5.14. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и настоящей Политикой.

 

6. Защита персональных данных от несанкционированного доступа

6.1. Оператор обязан при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2. С целью защиты персональных данных соответствующими приказами назначаются / принимаются:

6.2.1. работник, ответственный за организацию обработки персональных данных;

6.2.2. форма согласия на обработку персональных данных;

6.2.3. иные локальные нормативные документы, принятые в соответствии с требованиями законодательства в области персональных данных.

6.3. Работники, которые имеют право доступа к обработке персональных данных, допускаются к ней после подписания соглашения об их неразглашении.

6.4. Для эффективной защиты персональных данных Оператором предпринимаются следующие меры:

6.4.1. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и на материальных носителях, необходимые для выполнения требований к защите персональных данных;

6.4.2. Работники Оператора, ответственные за обработку персональных данных, а также сотрудники, деятельность которых связана с получением, обработкой и защитой персональных данных должны быть ознакомлены настоящей Политикой под подпись. Кроме того, перечисленные сотрудники должны быть ознакомлены с положениями законодательства Российской Федерации о персональных данных, иными локальными документами Оператора в отношении обработки персональных данных;

6.5. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, Клиентов, Представителей Клиентов, Контрагентов и Работников, обеспечивается:

6.5.1 использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным;

6.5.2. использованием информационных систем, имеющих дополнительную систему защиты данных (на сайте установлен сертификат SSL Let's Encrypt);

6.5.3. предоставлением доступа к персональной информации, содержащейся в информационных системах Оператора, с помощью индивидуальных паролей. Предоставление доступа к учетной записи иным лицам не допускается;

6.5.4. установлением физических средств защиты информационных систем (технических средств и носителей информации), предусматривающих контроль доступа в помещения информационных систем посторонних лиц, наличием препятствий для несанкционированного проникновения в помещения информационных систем и носителей информации;

6.5.5. требованием работникам Оператора, обрабатывающих персональные данные, сообщать о любых случаях несанкционированного доступа к персональным данным.

6.6. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях.

6.7. При работе с персональными данными работникам Оператора следует соблюдать меры, предупреждающие и ограничивающие доступ к указанной информации не уполномоченных на ее получение лиц. В том числе:

6.7.1. не передавать свой пароль от входа в информационную систему третьим лицам;

6.7.2. не допускать хранения в открытом доступе документов, содержащих конфиденциальную информацию;

6.7.3. осуществлять хранение архивов документов в помещениях с ограниченным доступом, в течение установленного нормативно-правовыми актами Российской Федерации срока;

6.7.4. после истечения, установленного нормативно-правовыми актами Российской Федерации, срока хранения документы уничтожаются вручную, либо с использованием специального оборудования.

6.8. По разрешению Оператора раскрытие конфиденциальной информации (персональных данных) третьим лицам возможно в случае привлечения их к деятельности, требующей знания такой информации, и только в том объеме, который необходим для реализации целей и задач, а также при условии принятия ими на себя обязательства не разглашать полученные сведения.

6.9. В случаях, установленных законодательством Российской Федерации, раскрытие конфиденциальной информации возможно сотрудникам правоохранительных органов, при наличии законных оснований и надлежащим образом оформленных документов, подтверждающих такие основания.

 

7. Сроки обработки и хранения персональных данных

7.1. Обработка персональных данных прекращается Оператором в следующих случаях:

— при прекращении деятельности как юридического лица;

— при выявлении факта неправомерной обработки персональных данных;

— при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом о персональных данных их обработка допускается только с согласия;

— при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных.

7.3. Срок обработки персональных данных является неограниченным. Субъект может в любой момент отозвать свое Согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

 

8. Порядок блокирования и уничтожения персональных данных

8.1. Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством Российской Федерации в области персональных данных.

8.2. Условия прекращения обработки персональных данных:

— по требованию субъекта персональных данных прекратить обработку;

— по требованию Роскомнадзора об уничтожении незаконно полученных данных;

— при выявлении неправомерной обработки; — при отзыве согласия субъектом;

— по истечении сроков хранения, установленных законом;

— при прекращении деятельности организации.

8.3. Персональные данные подлежат уничтожению в следующих случаях:

1) При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

2) При выявлении факта неправомерной обработки персональных данных;

3) При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».

 

9. Доступ к персональным данным

9.1. Субъект персональных данных имеет право:

9.1.1. получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные Клиентов и Представителей Клиентов.

9.1.2. требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Клиентов и Представителей Клиентов персональных данных.

9.1.3. получать от Оператора:

— перечень обрабатываемых персональных данных и источник их получения;

— сроки обработки персональных данных, в том числе сроки их хранения;

— сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

9.2. Передача информации третьей стороне возможна только при письменном согласии субъекта персональных данных.

 

10. Заключительные положения

10.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

10.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Веб-Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Веб-Сайте по адресу: https://www.fis1922.ru.

 Согласие на обработку персональных данных вы можете СКАЧАТЬ