Политика обработки персональных данных

УТВЕРЖДЕНА приказом
ООО «Издательство «Открытыесистемы»
от 31.10.2014 №1-ПД


1. Общие положения

1.1. Настоящая политика (далее — Политика) определяет цели и общие принципы обработки и защиты персональных данных в Обществе с ограниченной ответственностью «Издательство «Открытые системы» (далее - Оператор), включая данные, полученные через следующие интернет-сайты Оператора: www.osp.ru, www.computerworld.ru, www.cio.ruwww.lvrach.ru, www.publish.ru, www.classmag.ru, www.ponymashka.ru, www.ospcon.ru (далее - сайты Оператора).
1.2. В соответствии с действующим законодательством Российской Федерации ООО «Издательство «Открытые системы» является оператором персональных данных. Обработка персональных данных осуществляется в соответствии с Федеральным законом  «О персональных данных» № 152-ФЗ от 27 июля 2006 года и иными нормативными правовыми актами РФ в области  защиты и обработки персональных данных.
1.3. В Политике используются термины и определения в соответствии с их значением, как они определены в Федеральном законе «О персональных данных» № 152-ФЗ.
1.4. Политика  действует бессрочно с момента её утверждения. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений, в заголовке Политики указывается дата последнего обновления редакции.

2. Принципы, цели и условия обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных следующих основных категорий субъектов персональных данных:

2.2. Для указанных в п 2.1. категорий субъектов могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС; контактная информация (телефон, адрес электронной почты); место работы; иные сведения, предусмотренные типовыми формами и установленным порядком обработки персональных данных.
2.3. Обработка персональных данных осуществляется Оператором с учётом необходимости обеспечения защиты прав и свобод, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

2.4. Цели обработки персональных данных:

2.5. Обработка персональных данных осуществляется:

2.6. С согласия субъекта персональных данных, Оператор имеет право использовать персональные данные в целях продвижения своих товаров и услуг на рынке путём направления информационных, маркетинговых и рекламных материалов субъектам персональных данных с помощью средств связи.
2.7. Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу . Лица, осуществляющие  обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом  «О персональных данных» № 152-ФЗ и настоящей Политикой.
2.8. В случаях,  если передача персональных данных предусмотрена российским законодательством в рамках установленной законодательством процедуры, Оператор имеет право осуществлять такую передачу персональных данных.

3. Перечень действий с персональными данными, способы и сроки их обработки

3.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3.2. Обработка персональных данных осуществляется Оператором следующими способами:

3.3. Оператор при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.4. На сайтах Оператора может проводиться автоматический сбор обезличенных статистических данных о пользователях сайта Оператора, включая:

Указанные данные могут быть получены с помощью технологии cookies и прочих. Полученная таким образом информация может быть использована для предоставления пользователям сайта Оператора чётко подобранной информации, а также для статистических целей. Оператор может использовать сторонние интернет-сервисы для организации сбора указанной информации. Сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не проводит сопоставление информации, предоставляемой пользователями сайтов Оператора самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими данными, полученными в ходе применения указанных автоматических методов сбора информации.
3.5. Персональные данные субъектов персональных данных обрабатываются и хранятся Оператором в сроки, предусмотренные  законодательством РФ и необходимые для достижения целей обработки таких персональных данных.

4. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право на получении информации касающейся обработки его персональных данных, в том числе к следующим сведениям:

4.2. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.3. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных, направив соответствующий запрос по адресу местонахождения Оператора по почте или лично.
4.4. Субъект персональных данных имеет право в любое время потребовать прекращения использования своих персональных данных Оператором в целях, указанных в п. 2.6. настоящей Политики, направив соответствующий запрос по адресу местонахождения Оператора по почте или лично.
4.5. Субъект персональных данных имеет право обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

5. Защита персональных данных

5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из мер правовой, организационной и технической защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
5.2. Основными мерами Оператора по защите персональных данных являются:

6. Контроль и ответственность

6.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в пределах его полномочий.
6.2. Ответственность лиц, участвующих в обработке персональных данных на основании поручений оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключённого между оператором и контрагентом гражданско-правового договора или соглашения о конфиденциальности информации.
6.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

Вход на сайт