Настоящая Политика конфиденциальности описывает порядок обработки и защиты персональных данных пользователей СМИ «Москвик» в соответствии с законодательством Российской Федерации, включая Федеральный закон «О персональных данных» № 152-ФЗ.
1. Общие положения
- 1.1. Политика конфиденциальности определяет обязательства администрации канала по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые пользователь предоставляет по запросу администрации.
- 1.2. Использование канала означает согласие пользователя с настоящей политикой и условиями обработки его персональных данных.
- 1.3. В случае несогласия с условиями политики пользователь должен прекратить использование канала.
2. Определения
- 2.1. Персональные данные — любая информация, относящаяся к определённому физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество, дата рождения, адрес электронной почты, номер телефона и другая информация.
- 2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
- 2.3. Администрация канала — уполномоченные сотрудники, которые осуществляют обработку персональных данных.
3. Цели обработки персональных данных
- 3.1. Персональные данные пользователей обрабатываются в целях:
- 3.1.1. Предоставление пользователю доступа к материалам и функциям канала.
- 3.1.2. Повышение качества предоставляемых услуг и пользовательского опыта.
- 3.1.3. Осуществление обратной связи с пользователями, включая отправку уведомлений и запросов.
- 3.1.4. Проведение статистических и иных исследований на основе обезличенных данных.
4. Согласие на обработку данных
- 4.1. Обработка персональных данных осуществляется на основании согласия пользователя, выраженного в форме подписки на канал.
- 4.2. Пользователь вправе в любое время отозвать согласие на обработку данных, направив соответствующее уведомление администрации канала.
5. Состав обрабатываемых данных
- 5.1. Администрация обрабатывает только те персональные данные, которые необходимы для достижения целей, указанных в разделе 3 настоящей политики.
- 5.2. Персональные данные включают: имя пользователя, контактные данные, сведения о действиях пользователя на проекте.
6. Правовые основания обработки
- 6.1. Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации.
- 6.2. Правовыми основаниями для обработки данных являются: согласие субъекта персональных данных, исполнение договора, стороной которого является пользователь, а также иные основания, предусмотренные законодательством.
7. Передача данных третьим лицам
- 7.1. Персональные данные пользователя могут быть переданы третьим лицам только в случаях, предусмотренных законодательством РФ, или на основании его согласия.
- 7.2. В случае передачи данных третьим лицам принимаются все необходимые меры для защиты данных от несанкционированного доступа.
8. Меры по защите данных
- 8.1. Администрация проекта принимает необходимые организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
- 8.2. Меры включают: использование защищенных серверов, шифрование данных, регулярное обновление программного обеспечения и обучение сотрудников.
9. Права пользователей
- 9.1. Пользователь имеет право:
- 9.1.1. На получение информации, касающейся обработки его персональных данных.
- 9.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- 9.1.3. На отзыв согласия на обработку персональных данных.
10. Сроки хранения данных
- 10.1. Персональные данные хранятся не дольше, чем это необходимо для целей их обработки. Сроки хранения данных определяются исходя из требований законодательства и необходимости достижения заявленных целей.
- 10.2. После достижения целей обработки или по истечении срока хранения данные подлежат уничтожению или обезличиванию.
11. Использование cookie-файлов
- 11.1. Канал может использовать файлы cookie и аналогичные технологии для сбора информации о взаимодействии пользователей с контентом проекта.
- 11.2. Файлы cookie позволяют улучшить работу канала, предоставляя пользователям более персонализированный опыт.
12. Обработка данных несовершеннолетних
- 12.1. Канал не намерен обрабатывать персональные данные лиц младше 18 лет без согласия родителей или законных представителей.
- 12.2. В случае выявления факта обработки данных несовершеннолетнего без его согласия такие данные будут немедленно удалены.
13. Ответственность
- 13.1. Администрация проекта несет ответственность за соблюдение требований законодательства о защите персональных данных.
- 13.2. В случае нарушения прав субъектов персональных данных администрация несет ответственность в соответствии с законодательством РФ.
14. Изменение политики конфиденциальности
- 14.1. Настоящая Политика конфиденциальности может быть изменена администрацией проекта в любое время.
- 14.2. Изменения вступают в силу с момента размещения новой редакции политики на проекте, если иное не предусмотрено новой редакцией политики.
15. Обратная связь
- 15.1. Пользователи могут направлять свои запросы, вопросы и жалобы по вопросам обработки персональных данных по контактным данным, указанным на сайте.
16. Процедура доступа к данным
- 16.1. Пользователь вправе подать запрос на доступ к своим персональным данным. Запрос обрабатывается в течение 30 дней с момента получения.
- 16.2. В случае отказа в предоставлении доступа пользователь получает мотивированное объяснение причин отказа.
17. Исправление данных
- 17.1. Пользователь имеет право требовать исправления своих персональных данных в случае их недостоверности или неполноты.
- 17.2. Исправление данных осуществляется в течение 15 рабочих дней с момента подтверждения достоверности предоставленной информации.
18. Удаление данных
- 18.1. Пользователь может запросить удаление своих персональных данных, если они больше не требуются для целей их обработки.
- 18.2. Удаление данных производится в течение 30 рабочих дней с момента получения запроса, за исключением случаев, предусмотренных законодательством.
19. Ограничение обработки данных
- 19.1. Пользователь имеет право требовать ограничения обработки своих данных в случае оспаривания точности данных в течение срока, позволяющего администрации канала проверить точность данных.
- 19.2. В период ограничений данные будут храниться, но не обрабатываться, за исключением случаев, предусмотренных законодательством.
20. Возражение против обработки
- 20.1. Пользователь вправе возражать против обработки своих персональных данных в целях прямого маркетинга или для других законных целей.
- 20.2. В случае возражения обработка данных будет прекращена, если не будут представлены законные основания для продолжения обработки.
21. Перенос данных
- 21.1. Пользователь может запросить перенос своих данных в структурированном, общепринятом формате.
- 21.2. Перенос данных осуществляется в течение 30 дней с момента получения соответствующего запроса.
22. Отзыв согласия
- 22.1. Пользователь может в любое время отозвать свое согласие на обработку данных, направив уведомление администрации канала.
- 22.2. Отзыв согласия не влияет на законность обработки данных, осуществляемой до момента отзыва.
23. Обработка данных для маркетинга
- 23.1. Обработка данных для целей прямого маркетинга осуществляется только с явного согласия пользователя, полученного заранее.
- 23.2. Пользователь имеет право в любое время отказаться от получения маркетинговых сообщений.
24. Уведомление о нарушениях
- 24.1. В случае нарушения безопасности персональных данных администрация проекта обязуется уведомить пользователей и компетентные органы о факте нарушения в течение 72 часов с момента его выявления.
- 24.2. Уведомление должно содержать информацию о характере нарушения и принятых мерах по его устранению.
25. Защита данных при передаче
- 25.1. При передаче данных используются технологии шифрования и другие меры безопасности для защиты данных от несанкционированного доступа.
- 25.2. Передача данных третьим лицам осуществляется с соблюдением всех необходимых мер безопасности и защиты.
26. Ответственные лица
- 26.1. За соблюдение норм защиты данных и реализацию настоящей Политики конфиденциальности отвечают специально назначенные сотрудники администрации проекта.
- 26.2. Ответственные лица проходят регулярное обучение по вопросам защиты данных и конфиденциальности.
27. Взаимодействие с госорганами
- 27.1. Администрация проекта обязуется взаимодействовать с государственными органами в рамках исполнения требований действующего законодательства.
- 27.2. При получении запроса от государственных органов администрация предоставляет информацию в установленном порядке и в пределах, предусмотренных законодательством.
28. Анонимизация данных
- 28.1. В целях анализа и повышения качества обслуживания некоторые данные могут быть анонимизированы, что исключает возможность идентификации субъекта данных.
- 28.2. Анонимизированные данные могут использоваться в статистических и исследовательских целях.
29. Использование данных для аналитики
- 29.1. Персональные данные могут использоваться для анализа активности пользователей и улучшения контента проекта.
- 29.2. Аналитические данные обрабатываются в обобщенном виде и не используются для идентификации конкретных пользователей.
30. Уведомление о целях обработки
- 30.1. При сборе данных пользователи уведомляются о конкретных целях их обработки.
- 30.2. В случае изменения целей обработки данных пользователи получают соответствующее уведомление с возможностью отозвать согласие.
31. Условия обработки данных
- 31.1. Обработка данных осуществляется в условиях, обеспечивающих их безопасность и конфиденциальность, включая защиту от несанкционированного доступа.
- 31.2. Администрация проекта регулярно проводит оценку рисков и анализирует эффективность применяемых мер защиты.
32. Трансграничная передача данных
- 32.1. Персональные данные не передаются за пределы Российской Федерации без согласия пользователя, за исключением случаев, предусмотренных международными договорами или законодательством.
- 32.2. В случае необходимости трансграничной передачи данных принимаются меры по обеспечению надлежащего уровня защиты данных.
33. Запись коммуникаций
- 33.1. Общение пользователей с администрацией может записываться для улучшения качества обслуживания и разрешения возможных спорных ситуаций.
- 33.2. Записи хранятся в течение периода, необходимого для достижения указанных целей, после чего подлежат удалению.
34. Обновление данных
- 34.1. Пользователи обязаны своевременно обновлять свои персональные данные в случае их изменения, чтобы обеспечить их актуальность и точность.
- 34.2. Администрация проекта предоставляет пользователям все необходимые инструменты для самостоятельного обновления данных.
35. Использование автоматизированных решений
- 35.1. Автоматизированные решения могут применяться при обработке данных только с согласия пользователя и в случаях, предусмотренных законодательством.
- 35.2. Пользователь имеет право запросить объяснение логики автоматизированных решений, влияющих на его права и законные интересы.
36. Рассмотрение жалоб
- 36.1. Жалобы пользователей по вопросам обработки данных рассматриваются администрацией проекта в течение 30 дней с момента их получения.
- 36.2. При необходимости пользователю предоставляется информация о принятых мерах по урегулированию жалобы.
37. Информирование пользователей
- 37.1. Пользователи регулярно получают информацию о своих правах и изменениях в политике конфиденциальности через проект.
- 37.2. Важные изменения в политике сообщаются пользователям заранее, чтобы они могли выразить несогласие.
38. Ответственность за нарушение
- 38.1. За нарушение норм конфиденциальности предусмотрена ответственность в соответствии с законодательством РФ, включая штрафы и иные санкции.
- 38.2. Администрация проекта принимает все необходимые меры для предотвращения нарушений и обеспечения защиты данных.
39. Защита данных при обработке
- 39.1. Обработка данных осуществляется с использованием современных технологий защиты информации, включая системы управления доступом и мониторинга.
- 39.2. Регулярно проводятся аудиты безопасности и тестирование уязвимостей для обеспечения надежной защиты данных.
40. Архивирование данных
- 40.1. Некоторые данные могут архивироваться для исторических и аналитических целей с соблюдением норм конфиденциальности.
- 40.2. Доступ к архивным данным ограничен и осуществляется только в целях, совместимых с их первоначальной обработкой.
41. Обучение персонала
- 41.1. Персонал, ответственный за обработку данных, регулярно проходит обучение по вопросам защиты данных, новым технологиям и законодательным требованиям.
- 41.2. Обучение включает в себя программы повышения осведомлённости о рисках для безопасности и методах их минимизации.
Информация:
| Дата вступления в силу: 08.09.2024
| Ответственный: Француз М.М.
| Почта: moskvik@moskvik.ru и partner@moskvik.ru
| Сайт: moskvik.ru
| WhatsApp: +84 92 753 71 06
Для бумажных документов:
| Подпись: