Политика в отношении обработки персональных данных и реализации требований к защите персональных данных

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

1. Общие положения

1.1. Настоящий документ определяет политику ООО "ИМ Медиа" (ИНН 7714364616) (далее — «Общество») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее — «Политика») в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Политика распространяется на обработку персональных данных, осуществляемую Обществом в связи с эксплуатацией сайта https://prolifehack.ru (далее — «Сайт») и иных интернет-ресурсов, ссылающихся на настоящую Политику.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

2.6. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

2.8. При сборе персональных данных, в том числе посредством сети «Интернет», обеспечиваются запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (статья 18 Федерального закона от 27.07.2006 № 152-ФЗ).

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных в Обществе осуществляется в соответствии со следующими нормативными правовыми актами:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации (глава 14);
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений, внесённых Федеральным законом от 14.07.2022 № 266-ФЗ и последующими изменениями);
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные акты Роскомнадзора в области защиты персональных данных.

4. Цели обработки персональных данных

4.1. Общество собирает, хранит и обрабатывает только те персональные данные, которые необходимы для осуществления его деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.

4.2. Персональные данные субъекта могут быть обработаны Обществом в следующих целях:

  • идентификация субъекта персональных данных;
  • связь с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, запросов и информации, связанной с оказанием услуг, а также для обработки запросов и заявок;
  • проведение статистических и иных исследований на основе обезличенных данных;
  • обеспечение функционирования и развития Сайта, в том числе устранение технических неисправностей и защиты от противоправного доступа.

4.3. Общество не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные. При появлении необходимости обработки таких данных Общество обеспечит соблюдение требований главы 2 Федерального закона от 27.07.2006 № 152-ФЗ и Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных».

5. Состав персональных данных

5.1. Персональные данные субъекта — работника Общества — информация, необходимая Обществу в связи с оформлением, изменением, расторжением трудовых отношений.

5.2. Персональные данные субъекта — контрагента по договору гражданско-правового характера — информация, необходимая Обществу в связи с оформлением, изменением, расторжением такого договора.

5.3. Персональные данные субъекта — пользователя Сайта — информация, необходимая Обществу для обеспечения работы Сайта, обратной связи с пользователем и выполнения требований законодательства Российской Федерации.

6. Обработка персональных данных

6.1. Обработка персональных данных субъектов осуществляется с целью соблюдения законодательства Российской Федерации, обеспечения функционирования Сайта, обучения работников Общества, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных или на иных правовых основаниях, предусмотренных статьёй 6 Федерального закона от 27.07.2006 № 152-ФЗ, как с использованием средств автоматизации, так и без использования таких средств.

6.3. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьим лицам без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством Российской Федерации в области защиты персональных данных.

6.4. По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы: в судебные органы в связи с осуществлением правосудия; органы федеральной службы безопасности; органы прокуратуры; органы внутренних дел; иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.5. В случае получения согласия на обработку персональных данных от представителя субъекта полномочия данного представителя проверяются Обществом.

6.6. В случае отзыва субъектом согласия на обработку персональных данных Общество вправе продолжить обработку без согласия субъекта при наличии оснований, указанных в части 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ.

6.7. Правовое регулирование порядка и сроков хранения документов, содержащих персональные данные, осуществляется на основании Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (с последующими изменениями).

6.8. Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим возможность ознакомления посторонними лицами с уничтожаемыми материалами и возможность восстановления их текста.

7. Трансграничная передача персональных данных

7.1. Трансграничная передача персональных данных осуществляется Обществом с соблюдением требований статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ (в редакции Федерального закона от 14.07.2022 № 266-ФЗ).

7.2. До начала трансграничной передачи персональных данных Общество подаёт в Роскомнадзор уведомление о своём намерении в порядке, установленном частями 3—5 статьи 12 указанного Федерального закона.

8. Уведомление об инцидентах

8.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Общество уведомляет Роскомнадзор:

  • в течение 24 часов с момента выявления такого инцидента — о произошедшем инциденте, о предполагаемых причинах и предполагаемом вреде, о принятых мерах по устранению последствий, а также сведения о лице, уполномоченном на взаимодействие с Роскомнадзором;
  • в течение 72 часов с момента выявления инцидента — о результатах внутреннего расследования и выявленных лицах, виновных в инциденте.

(пункт 3.1 части 1 статьи 18.1, части 7—8 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ — введены Федеральным законом от 14.07.2022 № 266-ФЗ).

9. Сбор персональных данных посредством сети «Интернет»

9.1. Общество осуществляет сбор персональных данных различных категорий субъектов с использованием информационных систем персональных данных, включающих Сайт https://prolifehack.ru, а также иные интернет-сайты Общества, которые ссылаются на настоящую Политику (далее — «Сайты»).

9.2. Общество осуществляет сбор информации через Сайты следующими способами:

9.2.1. Сбор персональных данных, которые вводят в поля данных на Сайтах сами пользователи или иные лица по их поручению (имя, контактный email, текст обращения и иные данные форм обратной связи).

9.2.2. Сбор IP-адресов пользователей и файлов cookies.

9.2.3. Пассивный сбор обезличенной технической информации:

  • идентификатор пользователя, присваиваемый Сайтами;
  • посещённые страницы и количество посещений страниц;
  • информация о перемещении по страницам Сайтов;
  • длительность пользовательской сессии;
  • точки входа (сторонние интернет-сайты, с которых пользователь по ссылке переходит на Сайты);
  • точки выхода (ссылки на Сайтах, по которым пользователь переходит на сторонние интернет-сайты);
  • страна, регион и часовой пояс пользователя;
  • провайдер пользователя;
  • браузер пользователя, версия и его параметры;
  • операционная система пользователя;
  • параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
  • информация об использовании средств автоматизации при доступе на Сайты.

9.3. Общество может использовать сторонние сервисы веб-аналитики и измерения посещаемости («Яндекс.Метрика», Top.Mail.Ru и иные). Перечень используемых сервисов и условия обработки данных у их операторов размещаются на соответствующих ресурсах сторонних операторов. Общество не несёт ответственности за сбор и обработку данных, осуществляемые такими сторонними сервисами самостоятельно за пределами целей и средств, определяемых Обществом.

9.4. Общество не проводит сопоставление информации, предоставленной пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими (пассивно собираемыми) техническими данными, если такое сопоставление прямо не предусмотрено целью обработки и не доведено до сведения пользователя.

10. Конфиденциальность персональных данных

10.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, выполнения положений договора гражданско-правового характера, стороной которого является субъект персональных данных, и в связи с оказанием Обществом услуг, является конфиденциальной информацией и охраняется действующим законодательством Российской Федерации.

10.2. Лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных (в том числе статьи 13.11 Кодекса Российской Федерации об административных правонарушениях в редакции Федерального закона от 30.11.2024 № 420-ФЗ, действующей с 30.05.2025, и соответствующих норм Уголовного кодекса Российской Федерации).

10.3. Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта третьей стороне без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных законодательством Российской Федерации.

10.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при наличии его предварительного согласия (часть 1 статьи 15 Федерального закона от 27.07.2006 № 152-ФЗ).

11. Взаимодействие с уполномоченным органом по защите прав субъектов персональных данных

11.1. Общество предоставляет Роскомнадзору сведения, необходимые для осуществления его деятельности, в срок, не превышающий десяти рабочих дней с даты получения соответствующего запроса (часть 4 статьи 20 Федерального закона от 27.07.2006 № 152-ФЗ в редакции Федерального закона от 14.07.2022 № 266-ФЗ).

12. Права субъектов персональных данных

12.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Обществом;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Обществом способы обработки персональных данных;
  • наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту, и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ;
  • информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ или другими федеральными законами.

12.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

12.3. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие Общества в Роскомнадзор или в судебном порядке.

12.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

13. Меры по обеспечению безопасности персональных данных

13.1. Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества (Постановление Правительства Российской Федерации от 01.11.2012 № 1119, Приказ ФСТЭК России от 18.02.2013 № 21, Приказ ФСБ России от 10.07.2014 № 378).

13.2. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15.09.2008 № 687.

13.3. Работники Общества, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами Общества по вопросам обработки персональных данных.

13.4. Общество назначает лицо, ответственное за организацию обработки персональных данных, в порядке, предусмотренном статьёй 22.1 Федерального закона от 27.07.2006 № 152-ФЗ.

13.5. Общество несёт ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

14. Обращения по вопросам обработки персональных данных

14.1. По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъекта персональных данных, отзывом согласия на обработку, удалением данных, можно обратиться по адресу электронной почты: info@prolifehack.ru.

14.2. Текст настоящей Политики опубликован на Сайте по адресу https://prolifehack.ru и обеспечивает неограниченный доступ к ней в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ.