Политика конфиденциальности

Общество с ограниченной ответственностью «Издательский Дом «Мэгэзин Медиа Групп»», (Magazine Media Group) берет на себя обязательства по защите персональных данных пользователей сайта http://rostov.urpur.ru/ (далее - Сайт). Просим Вас ознакомиться с данной Политикой в области обработки и обеспечения безопасности персональных данных (далее - Политика).

Политика определяет условия и цели сбора, хранения, защиты, обработки и распространения информации о пользователях Сайта.

Использование Сайта означает безоговорочное согласие пользователя с Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия в этими условиями пользователь должен воздержаться от использования Сайта.

1. Общие положения

Общество с ограниченной ответственностью «Издательский Дом «Мэгэзин Медиа Групп»», (Magazine Media Group) (ИНН 6163101165, ОГРН: 1106195001857, адрес: пр. Текучева, д. 139 г., оф. 3-9, Ростов-на-Дону, 344018) (далее - «Компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе Сайт.

В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через Сайт Компании и (или) собранная с использованием Сайта, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. Сбор персональных данных

Компания осуществляет сбор информации через сайт двумя способами:

1) Персональные данные, предоставляемые пользователями.

Компания осуществляет сбор персональных данных, которые вводят в поля данных на сайте Компании сами пользователи или иные лица по их поручению (E-mail, Имя (в произвольной форме), фамилию (по желанию), Город, День рождения, Пол, Профили в социальных сетях Фейсбук (Facebook) и Вконтакте) при регистрации и заполнении профиля пользователя на Сайте.

Данная категория персональных данных предоставляется для целей: идентификации пользователя на Сайте, идентификации стороны Пользовательского соглашения, связи с пользователем Сайта (для направления сообщений) и иных целей, предусмотренных Пользовательским соглашением Сайта.

2) Пассивный сбор персональных данных о текущем подключении к Сайту в части статистических сведений.

На Сайте Компании может проводиться сбор статистических данных о пользователе, включая: посещенные страницы; ip-адрес пользователя; страна пользователя; провайдер пользователя; браузер пользователя.

Данные категории персональных данных предоставляются для таргетирования рекламных материалов, проведения статистических, маркетинговых и иных исследований на основе обезличенных данных.

Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интерне-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и

позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

3. Принципы и условия обработки персональных данных.

Обработка персональных данных в Компании осуществляется на законной и справедливой основе, и ограничивается достижением конкретных, заранее определенных и законных целей в соответствии с Пользовательским соглашением и Политикой конфиденциальности. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

Датой выдачи письменного согласия пользователя на обработку персональных данных, предоставленных им при регистрации на Сайте, является дата регистрации на Сайте.

С момента начала пользования Сайтом пользователи дают свое согласие на использование и пассивный сбор информации об их IP адресах, cookie, данных геолокации, провайдере и браузере.

Согласие на обработку персональных данных пользователя действует бессрочно и может быть отозвано пользователем путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением или по электронной почте, указанным ниже.

Для уточнения, отзыва согласия на обработку, блокирования либо уничтожения персональных данных Пользователь должен направить письменное уведомление в адрес:

ООО «Издательский Дом «Мэгэзин Медиа Групп»»: г. Ростов-на-Дону, пр. Текучева, д. 139 г., оф. 3-9, 344018 заказным почтовым отправлением или по электронной почте info_urpur@mmg-rnd.ru

4. Права субъекта персональных данных.

Субъект персональных данных имеет право (если иное не предусмотрено законом):

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Компания не проверяет достоверность персональных данных, предоставляемых пользователями. Компания исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации на Сайте, и поддерживает ее в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.

5. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных, и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Дата публикации 1 марта 2018 г.