Политика обработки персональных данных ООО «Карамба ТВ»

1. ОБЩИЕ СВЕДЕНИЯ

1.1. Политика обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

1.2. Политика разработана во исполнение вышестоящей Политики обработки персональных данных Группы СТС Медиа.

1.3. Подразделением-владельцем настоящей Политики является Ответственный за организацию обработки персональных данных в Компании.

1.4. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию обработки персональных данных в Компании.

2. ЦЕЛИ/НАЗНАЧЕНИЕ

2.1. Политика обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Карамба ТВ» (далее – Компания).

2.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.

3. ОБЛАСТЬ ПРИМЕНЕНИЯ

3.1. Требования настоящей Политики распространяются на всю Компанию. Требования настоящей Политики распространяются на все разрабатываемые в Компании внутренние нормативные документы.

3.2. Настоящая Политика - это внутренний документ Компании, который является общедоступным и подлежит размещению на официальном сайте Компании, также Компания предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Компании.

4. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ И СОКРАЩЕНИЯ

  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;
  • биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Компанией, при условии сохранения конфиденциальности этих сведений;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  • клиент и контрагент Компании – любое российское или иностранное юридическое или физическое лицо, индивидуальный предприниматель, а также иные лица, с которыми Компания вступает в договорные отношения;
  • конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
  • обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
  • оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
  • специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни; субъект персональных данных – физическое лицо, к которому относятся персональные данные;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  • уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
  • уполномоченное оператором лицо – лицо, которому на основании договора оператор поручает обработку персональных данных.

5. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

5.2. Компания является оператором персональных данных в отношении следующих категорий субъектов персональных данных:

  • соискателей вакантных должностей Компании, представивших лично или через специализированные организации по подбору персонала (кадровые агентства) свои резюме или анкеты (далее – Соискатели);
  • работников Компании, с которыми заключены трудовые договоры, а также лиц, выполняющих работы в интересах Компании в соответствии с заключенными с ними гражданско-правовыми договорами и хозяйственными договорами (далее – Работники);
  • близких родственников работников Компании, обработка персональных данных которых предусмотрена федеральными законами, а также выполняется Компанией как работодателем в соответствии с требованиями органов государственного статистического учета (далее – Родственники работников);
  • аффилированных лиц, участников (акционеров) Компании, обработка персональных данных которых предусмотрена федеральными законами (далее – Аффилированные лица); - - клиентов и контрагентов Компании, являющихся физическими лицами (в том числе индивидуальных предпринимателей) (далее – Контрагенты-физические лица);
  • представителей клиентов и контрагентов Компании, с которыми у Компании существуют договорные отношения или с которыми Компания намерена вступить в договорные отношения (далее – Представители контрагентов);
  • участников проектов и конкурсов, проводимых в интересах Компании и компаний Группы СТС Медиа, чьи данные хранятся и обрабатываются в информационных системах Компании (далее – Участники проектов и конкурсов).

5.3. Компания является лицом, организующим обработку персональных данных по поручению других операторов, к которым относятся (не исчерпывая):

  • компании Группы СТС Медиа, разместившие в информационных системах Компании персональные данные субъектов и самостоятельно осуществляющие их обработку как операторы персональных данных на основании договора между Компанией и компаниями Группы СТС Медиа;
  • органы власти и государственные внебюджетные фонды, в которые перечисляются данные о Работниках и/или средствах зачисленных на счет Работников (налоговые инспекции Федеральной налоговой службы, территориальные отделения Пенсионного фонда России, Федерального фонда обязательного медицинского страхования, Фонда социального страхования и др.);
  • государственные органы исполнительной власти и регистраторы (при необходимости), в которые ведется передача данных по Аффилированным лицам в случаях, предусмотренных действующим законодательством Российской Федерации, и в объеме, определенном этим законодательством;
  • военные комиссариаты, которым персональные данные предоставляются (передаются) в случаях, предусмотренных действующим законодательством Российской Федерации, и в объеме, определенном этим законодательством.

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в Компании производится строго в соответствии со следующими принципами:

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Цели обработки персональных данных, формируется в соответствии с Федеральным законом «О персональных данных» и Уставом Компании. Целями обработки персональных данных Компанией являются:

  • в отношении Соискателей – поиск и подбор персонала, а также формирование кадрового резерва;
  • в отношении Работников – содействие в обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов;
  • в отношении Родственников работников – предоставление Работникам льгот и гарантий, предусмотренных федеральным законодательствам для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета;
  • в отношении Контрагентов-физических лиц – выполнение Компаний своих договорных обязательств, ведение бухгалтерского учета, подготовка налоговой отчетности;
  • в отношении Представителей контрагентов – выполнение норм Гражданского кодекса, регулирующих договорную работу, и исполнение договоров с контрагентами;
  • в отношении Участников проектов и акций – исполнение Компанией заключенных с Клиентами договоров и достижение целей обработки, в них поставленных.

6.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Компания не обрабатывает избыточные персональные данные.

6.4. При обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

6.5. Обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

Примечание - сроки обработки персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», Постановлением ФКЦБ РФ от 16.07.2003 № 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, а также иными требованиями законодательства РФ.

6.6. Обработка персональных данных осуществляется на следующих условиях, определенных законодательством Российской Федерации:

  • 1) При наличии согласия субъекта персональных данных на обработку его персональных данных.
  • 2) При осуществлении возложенных законодательством Российской Федерации на Компанию функций в соответствии с ФЗ «О Персональных данных», Трудовым Кодексом РФ, ФЗ «Об акционерных обществах», ФЗ «О рынке ценных бумаг», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами РФ, а также Уставом Компании.
  • 3) Для осуществление прав и законных интересов Компании или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
  • 4) При заключении, исполнении и прекращении договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством. Такими договорами являются:
    • трудовые, гражданско-правовые, хозяйственные договоры с Работниками;
    • договоры с Контрагентами-физическими лицами и клиентами и контрагентами юридическими лицами;
    • публичные оферты (в том числе оферты в устной форме), акцептованные Участниками проектов и конкурсов.

7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Получение персональных данных

7.1.1. Компания получает персональные данные субъектов следующими способами:

  • лично, от субъекта персональных данных;
  • из общедоступных источников персональных данных;
  • в рамках договора, в котором субъект является одной из сторон, либо выступает в качестве выгодоприобретателя или представителя;
  • от Ваших представителей на основании договора или доверенности (контактное лицо, доверенное лицо и т.д.)

7.2. Использование персональных данных

7.2.1. Компания не обрабатывает биометрические персональные данные, специальные категории персональных данных и данные о судимости.

7.2.2. Компания не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта, подлежат перед их использованием проверке со стороны уполномоченных работников Компании.

7.2.3. Компания использует персональные данные в целях и на основании условий, определенных в Разделе 6

7.3. Передача данных третьим лицам

7.3.1. Компания может предоставлять персональные данные организациям Группы СТС Медиа, или другим поставщикам услуг.

7.3.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

7.3.3. Ниже представлены случаи, в которых Компания может предоставлять персональные данные сторонним компаниям:

  • Группа СТС Медиа: Компания может персональные данные другим компаниям, входящим в Группу СТС Медиа, действующим по поручению Компании.
  • Поставщики услуг: Компания обращается к третьим лицам для использования следующих услуг (включая, но не ограничиваясь): обслуживание банковских карт, выполнение услуг по охране; предоставление специализированных профессиональных услуг (консалтинг, аудит, услуги по информационной безопасности); проведение лотерей, розыгрышей, соревнований и опросов потребителей; размещение рекламы; хранение и архивная обработка документов. В определенных обстоятельствах Компания может раскрыть поставщикам услуг персональные данные субъектов ПДн.
  • Дополнение. Кроме того, Компания может раскрыть персональные данные, в следующих случаях 1) в соответствии с требованиями действующего законодательства; 2) в ответ на требование правительства или органов государственной власти; 3) в соответствии с требованиями судебного процесса; 4) в качестве защиты прав клиентов, работников Компании или общества; 5) в целях защиты своих прав или уменьшения возможного ущерба Компании; 6) после обезличивания персональных данных; 7) если данные передаются в целях заключения и исполнения договора, по которому субъект является одной из сторон, выгодоприобретателем или поручителем; 8) в чрезвычайных ситуациях.

8. ПРАВА И ОБЯЗАННОСТИ

8.1. Права и обязанности Компании

8.1.1. Компания как оператор персональных данных, обязуется:

  • 1) Обеспечивать конфиденциальность и безопасность персональных данных.
  • 2) Консультировать субъекта персональных данных о его правах, по его запросу, предоставлять информацию об обработке его персональных данных.
  • 3) По требованию субъекта персональных данных, уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной Компанией цели обработки.
  • 4) Уведомлять субъекта персональных данных относительно обработки его персональных данных, в соответствии с обязанностями, возложенными на Компанию как на Оператора персональных данных.

8.1.2. Компания вправе:

  • 1) Отстаивать свои интересы в суде.
  • 2) Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
  • 3) Отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством.
  • 4) Использовать персональные данные субъектов без их согласия, на условиях, предусмотренных законодательством (см. п. 7).

8.2. Права субъектов персональных данных

8.2.1. Субъект персональных данных имеет следующие права:

  • 1) Запрашивать информацию, касающейся обработки его персональных данных.
  • 2) Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • 3) Отозвать свое согласие на обработку персональных данных.
  • 4) Принимать иные предусмотренные законом меры по защите своих прав.

9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации.

9.2. В случае заключения между Компанией и контрагентом договора на выполнение работ, сопряжённых с передачей или возможностью непреднамеренного получения персональных данных, Компания, в обязательном порядке, включает в договор положения о конфиденциальности или подписывает отдельное Соглашение о конфиденциальности.

9.3. Для обеспечения защиты персональных данных Компанией были приняты следующие меры:

  • в Компании назначены ответственные за организацию обработки персональных данных и их защиту, при их обработке в информационных системах;
  • для обеспечения безопасности персональных данных в информационных системах Компании была внедрена система защиты персональных данных, согласно требованиям законодательства Российской Федерации;
  • все носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;
  • все персональные данные резервируются и, в случае их модифицирования или уничтожения, Компании всегда может их восстановить;
  • на территории Компании установлен пропускной и внутриобъектовый режим, в необходимых случаях осуществляется вызов вооруженной группы реагирования;
  • доступ к персональным данным имеют минимально необходимое количество сотрудников Компании и только в целях выполнения ими их должностных обязанностей;
  • со всеми сотрудниками Компании, имеющими доступ к персональным данным заключены соглашения о неразглашении;
  • Компании проводит обучение своих сотрудников, занятых в процессе обработки персональных данных;
  • Компании постоянно повышает уровень безопасности персональных данных благодаря периодическим внутренним аудитам и, при обнаружения несоответствий или слабых мест в защите, в самые короткие сроки устраняет их причины.

10. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ВЫ ДОБРОВОЛЬНО ОТПРАВИЛИ В КОМПАНИЮ

10.1. Если Вы решили предоставить Компании свои персональные данные, например, заполнили форму, оставили комментарий на нашем сайте, отправили письмо и т.д., мы можем использовать данную информацию для ответа на Ваше сообщение (и)или чтобы предоставить Вам информацию или сервисы которые Вы запрашивали. Отправка данной информации (имя, почтовый адрес, номер телефона, адрес электронной почты и т.д.) является добровольный и не обязательна для получения услуг Компании.

10.2. Добровольно предоставляя нам данную информацию, Вы выражаете согласие на ее обработку в Компании в тех целях, которые Вы преследовали, обращаясь к Компании.

11. ВИДЕОНАБЛЮДЕНИЕ

11.1. Для повышения качества Вашего обслуживания и для защиты Ваших интересов и интересов Компанией на своей территории ведется видеонаблюдение. Видеонаблюдение преследует следующие цели:

  • Сдерживать тех, кто имеет преступные намерения.
  • Помогать в профилактике и раскрытии преступлений на территории Компании.
  • Повышать качество обслуживания Компании.

11.2. Система видеонаблюдения Компании не будет использоваться для:

  • загрузки отснятого материала в сеть Internet;
  • любого автоматизированного принятия решений.