1.Общие положения.

 

1.1. Общество с ограниченной ответственностью «Губерния Он-лайн» является учредителем сетевого издания (интернет-сайт) https://guberbia.com. ООО «Губерния Он- лайн» зарегистрировано в качестве оператора персональных данных, обрабатывает персональные данные, использует метрических программы, файлы cookie.

Настоящая политика обработки персональных данных (далее — Политика) регулирует отношения по осуществлению профессиональной деятельности зарегистрированного средства массовой информации — сетевого издания guberbia.com.

1.2. Настоящая Политика разработана  в соответствии с Конституцией  Российской Федерации, Федеральным законом  № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите  информации», Федеральным законом  № 152-ФЗ  от 27.07.2006 «О персональных данных» (далее Закон) и иными нормативными актами.

1.3. Основные понятия, используемые  в  Политике:

1) Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2) Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

3) Цель  обработки персональных данных — законная деятельность средства  массовой информации;

4) Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

5) Оператор —   юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных. Под Оператором в настоящей  Политике  понимается  ООО «Губерния Он-лайн»;

6) Защита персональных данных —  технологический процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий  безопасность информации в процессе деятельности  Оператора;

7) Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для  всеобщего обозрения информации и данных, объединенных общим  целевым назначением, посредством технических средств, применяемых  для связи между ЭВМ в сети Интернет. Под Сайтом в настоящей  Политике понимается  официальный сайт ООО «Губерния Он-лайн»;

12) Сетевое издание — Сайт в информационно-телекоммуникационной сети  «Интернет», зарегистрированный  в качестве  средства массовой информации. Под сетевым изданием  в настоящем Политике понимается  Сайт ООО «Губерния Он-лайн» — https://guberbia.com, зарегистрированный  в качестве  средства  массовой информации;

13) Субъект персональных  данных  долее (Субъект) – пользователь сетевого издания;

14) Федеральный закон — Федеральный закон от 27.07.2006 № 152 ФЗ «О  Персональных данных».

1.4. Настоящая  Политика разработана и применяется ООО «Губерния Он-лайн», ИНН 2722123950; место нахождения: Россия, Хабаровский край, город Хабаровск, улица Дзержинского дом 34 «А»,  определяет основные правила, цели, принципы, условия, способы и порядок обработки и защиты персональных данных, категории субъектов  персональных данных  и состав персональных данных, подлежащих обработке, а также действия, совершаемые с  персональными данными, права и обязанности Оператора и  Субъектов  персональных данных, рассмотрение  запросов субъектов персональных данных, ответственность за нарушения в области  обработки персональных данных.

1.5. На сайте Оператора используется   программа:  Яндекс.Метрика.

1.6. Категории и перечень обработки Оператором  персональных данных  Субъектов:

—  категории обработки персональных данных – общие;

— перечень обработки персональных данных:  личные данные — имя, фамилия, дата рождения;

— контактная информация — телефон, e-mail, домашний адрес;

— данные об активности на сайте — IP-адрес, посещенные страницы IP- адрес (без идентификации),  информация о браузере и устройстве, географическое, посещенные страниц и действия пользователей  (клики, скроллинг);

— категории персональных  данных – общедоступные;

1.7. Категории  субъектов,  персональные данные которых обрабатываются: пользователи сетевого издания, принадлежащего Оператору.

1.8.  Способ обработки персональных данных: автоматизированный.

1.9. Сроки  обработки  персональных данных  по окончании их обработки: тридцать календарных дней или по заявлению Субъекта   об отзыве согласия на обработку персональных данных и уничтожении  персональных данных.

1.10. Порядок уничтожения  персональных данных после достижения цели — физическое или программное удаление персональных данных  комиссией, назначенной приказом генерального директора,  с последующим составлением Акта об уничтожении персональных данных.

 

  1. Цели и принципы обработки, состав персональных данных.

 

2.1. Цель обработки персональных данных:

— управление сайтом;

— сбор обезличенных данных пользователя для проверки работы сайта;

— обеспечение журналистской деятельности;

— анализ и улучшение работы сервиса;

2.2. Принципы обработки персональных данных:

— обработка персональных данных   осуществляться на законной и справедливой основе;

— обработка персональных данных   ограничиваться достижением конкретных, заранее определенных и законных целей.

— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработке подлежат только персональные данные, которые отвечают целям  обработки;

— при обработке персональных данных   обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

— хранение персональных данных  осуществляется в бездокументарной форме, позволяющей при переходе по ссылкам, определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом;

— обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

2.3. Условия обработки персональных данных:

—  обработка персональных данных осуществляется Оператором программным  способом, в соответствии с действующим Законом  и  с согласия субъекта персональных данных, если иное  не предусмотрено  законодательством  Российской Федерации. При обработке персональных данных  программа обеспечивает их защиту  и конфиденциальность.

2.4. Персональные данные относятся к  конфиденциальной информации ограниченного доступа.  Обеспечения  конфиденциальности не требуется  в случае их обезличивания, а также в отношении  общедоступных данных.

2.5. Оператор не   собирает,  не обрабатывает  персональные данные  Субъекта о его  расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни или здоровье, за исключением случаев, предусмотренных действующим законодательством.

2.6. Обработка персональных данных  Оператором осуществляется с соблюдением  принципов  и правил, предусмотренных  законодательством Российской Федерации и настоящей политикой, с целью выполнения  функции средства массовой информации (СМИ) в сети Интернет.

 

3.Условия обработки

 

3.1. Порядок  работы с персональными данными  Субъектов  персональных данных   регламентирован  Оператором действующим  законодательством Российской Федерации, и локальными актами.

3.2. Обработка персональных данных Оператором осуществляется  путём сбора, систематизации, накопления,   уничтожения.

3.3.Согласие на обработку  персональных данных  Субъектом   подтверждается   согласием  на обработку  персональных данных обеспечивается  посредством установки  всплывающего  информационного  окна, с возможностью проставления отметки о согласии  пользователей сайта на обработку  персональных данных.

 

  1. Способы, порядок обработки и защита персональных данных.

 

4.1. Обработка персональных данных осуществляется Оператором в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона, при условии обязательного обезличивания персональных данных.

При обработке персональных данных Оператор, принимает  необходимые  организационные и  технические  меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения,  изменения , блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Приказом генерального директора назначен ответственный  за обработку персональных данных Субъектов.

4.2. К персональным данным Субъектов, не допускается  лица не имеющих доступ  к персональным данным.

4.3. Технические меры защиты доступа к электронным  базам данных, содержащим  персональные данные субъектов обеспечиваются системой  паролей. Пароли устанавливаются  системным администратором и сообщаются индивидуально    лицу имеющему доступ к персональным данным. Использованием специального программного обеспечения: антивирус, сетевые экраны, средства шифрования.

4.4. По достижении   сроков обработки, персональные данные уничтожаются путем удаления из информационных систем Оператора с помощью встроенных средств информационной системы.

 

  1. Порядок предоставления информации,  содержащей  персональные данные.

 

5.1. Оператор безвозмездно предоставляет персональные данные Субъекту персональных данных в течение 30 дней с даты  получения письменного запроса или обращения, и только в части  относящейся к субъекту  персональных данных, в форме исключающей  предоставление  персональных данных других субъектов персональных данных.

5.2.  Другие  лица имеют право доступа к персональным данным Субъекта только в случае, если они наделены  необходимыми полномочиями (доверенностью) действующим законодательством  Российской Федерации.

5.3. Сбор, хранение, накопление и иные действия с персональными данными   могут проводить только лица, имеющие доступ к персональным данным.

5.5. Передаче персональных данных  Субъектов  не производится, за исключением уполномоченным  органам, в случаях и порядке  предусмотренных законом.

 

  1. Обязанности Оператора

 

6.1.  Оператор  обязан:

6.1.1.Осуществлять обработку персональных данных Субъектов исключительно  в целях оказания  законных услуг.

6.1.2.Не получать  и не обрабатывать персональные данные  Субъектов  о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

6.1.3.Предоставлять доступ  к персональным данным Субъекта  ему или его законному представителю при письменном обращении, либо получении запроса , содержащего номер основного документа, удостоверяющего личность Субъекта, или его законного представителя, сведения о дате выдачи указанного документа, выдавшем  его органе, личную  подпись  Субъекта или его законного представителя.

6.1.5. Обеспечить хранение и защиту персональных данных Субъектов  от неправомерного их использования или утраты.

6.1.6. В случае выявления  недостоверных персональных данных или неправомерных действий с ними Оператор,  при обращении или запросу  Субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите  прав субъектов персональных данных,  обязан  произвести  блокирование  персональных данных, относящихся  к соответствующему субъекту  персональных данных, с момента такого обращения или получения  запроса на  период проверки.

6.1.7. В  случае подтверждения факта  недостоверности  персональных данных Оператор на основании документов, представленных Субъектом персональных данных или его законным  представителем, либо уполномоченным органом по защите прав  субъектов персональных данных, обязан уточнить  персональные данные  и снять их блокирование.

6.1.8. В случае  выявления  неправомерных действий  с персональными данными, Оператор,  в срок, не превышающем трех рабочих дней с даты такого выявления,  обязан устранить допущенные нарушения.  В случае  невозможности устранения нарушений Оператор,  в срок, не превышающий трех  рабочих дней  с даты  выявления неправомерности действий , обязан  уничтожить персональные данные. Об устранении  допущенных нарушений или об уничтожении  персональных данных   он обязан  уведомить  Субъекта персональных данных или его законного представителя, а в случае , если  обращение или запрос  были направлены  уполномоченным  органом по защите прав субъектов  персональных данных,  и указанный орган.

6.1.9. В случае  достижения цели обработки персональных данных  Оператор  обязан  незамедлительно прекратить  обработку персональных данных и уничтожить  соответствующие персональные данные в срок не превышающий  трех рабочих дней  с даты достижения цели  обработки, если иное не предусмотрено  федеральными законами, и уведомить установленным  способом об этом  субъекта  персональных данных или его законного представителя, или  уполномоченный орган по защите персональных данных, если запрос или обращение  направил указанный орган.

 

  1. Права Субъекта персональных данных.

 

7.1. Субъект  персональных данных в рамках  действующего законодательства имеет право на:

— получить доступ к своим данным;

— изменять информацию о себе;

-удалить свои данные из сервиса бизнеса;

— отказаться от обработки данных.

 

  1. Конфиденциальность персональных данных Субъектов

 

8.1. Сведения  о персональных данных Субъекта, являются конфиденциальными.

8.3. Лица, имеющие доступ  к персональным данным  Субъектов  обязаны соблюдать  режим конфиденциальности, они должны быть предупреждены  о  необходимости соблюдать режим  секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться  соответствующие меры  безопасности  для защиты  данных от  случайного  или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или  распространения.

 

  1. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных.

 

9.1.Должностные лица Оператора, обрабатывающие персональные  данные,  несут  ответственность в соответствии е с действующим  законодательством  Российской Федерации за  нарушение режима  защиты, обработки и порядка использования  этой информации.

9.2. Лица, виновные  в нарушении норм регулирующих  получение, обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную  или уголовную ответственность в соответствии с действующим  законодательством  Российской Федерации.

9.3.Субъект несет ответственность за передачу заведомо  недостоверных персональных данных, или  персональных данных, которые Субъект не имеет права передавать , в соответствии  с действующим законодательством Российской Федерации.

 

  1. Заключительные положения.

 

10.1. Настоящая Политика вступает в силу с момента её утверждения генеральным директором ООО «Губерния Он-лайн».

10.2. Политика  подлежит корректировке в случаен изменения  законодательства Российской Федерации, внутренних документов  Оператора в области защиты  конфиденциальной информации. При внесении изменений в заголовке  Политики указывать  номер  версии и дату последнего обновления редакции.  Новая редакция Политики  вступает в силу с момента  её  утверждения генеральным директором   и размещения на сайте   ООО «Губерния Он-лайн» — guberbia.com.

10.3. В случае  изменения законодательства Российской Федерации в области защиты  персональных данных, нормы  Политики, противоречащие законодательству не применяются до приведения  их в соответствие с законом.

10.4. Действующая редакция  Политики  хранится по месту нахождения  Оператора (пункт 1.4. Политики), а также размещена на странице сетевого издания.