Политика конфиденциальности

Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональные данные»), которую ООО «Коммуникационная группа А.М.» (далее – Оператор) и/или аффилированные с ней лица и организации, могут получить о Пользователе в процессе использования Пользователя сайтом, программами, приложениями и/или сервисами ООО «Коммуникационная группа А.М.», информацию о которых Вы можете найти на сайте www.active-media.ru или при инициативном обращении к Оператору по другим каналам информации.

Оператор декларирует, что он имеет своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Оператор декларирует, что всегда будет стремиться обеспечить надлежащий уровень конфиденциальности Персональных данных Пользователя в силу своих технических, технологических и организационных возможностей.

Оператор декларирует, что не заинтересован в злоупотреблении или нецелевом использовании Персональных данных Пользователя.

 

Защита персональных данных реализуется Оператором в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:

  • в соответствии с постановлением Правительства РФ от 17.11.2007 №781 производится учет лиц, допущенных к работе с персональными данными в информационной системе оператора;
  • разграничен доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
  • технические средства, позволяющие осуществить обработку персональных данных, размещены в пределах охраняемой территории;
  • организована защита помещений и технических средств, позволяющих осуществить обработку персональных данных.

В соответствии с Постановлением Правительства РФ от 15.09.2008 №687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.

 

Оператором используются следующие средства обеспечения конфиденциальности:

— антивирусные средства защиты информации;

— лицензионное программное обеспечение;

— ЭЦП и проверка подлинности пользователя при входе в информационную систему по паролю условно постоянного действия длинной не менее шести буквенно-цифровых символов;

— документы с персональными данными хранятся в запираемых шкафах, железном сейфе.

Оператор использует следующие меры обеспечения конфиденциальности при работе с Персональными данными:

управление доступом,

— регистрация и учет,

— обеспечение целостности,

— защита информации от утечки по техническим каналам,

— защита информации от несанкционированных действий.

Оператором реализован ряд мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных».

  • разработан ряд внутренних документов:

— положение об обработке и защите персональных данных сотрудников Оператора;

— должностной регламент специалиста по обеспечению безопасности персональных данных;

— план мероприятий по защите персональных данных,

— приказ генерального директора Общества о назначении сотрудника, ответственного за обработку персональных данных.

  • все работники ознакомлены с инструкциями по работе в ИСПДн,
  • проводится своевременный инструктаж и обучение новых кадров,
  • обеспечено разграничение доступа к данным, реализованное с помощью установленных сертифицированных средств защиты информации (СЗИ), предусмотрена техническая возможность их восстановления, в случае утери.
  • при работе с документами используется электронная подпись, лицензионное антивирусное программное обеспечение.

Оператор в реализации своей политики конфиденциальности придерживается соответствующей Политики обработки персональных данных.

 

Политика обработки персональных данных ООО «Коммуникационная группа А.М.»

В целях реализации принятой политики конфиденциальности ООО «Коммуникационная группа А.М.» придерживается следующей Политики обработки персональных данных.

Оператором реализации политики обработки персональных данных выступает ООО «Коммуникационная группа А.М.» (далее – Оператор).

Оператор официально зарегистрирован на сайте Роскомнадзора РФ в качестве Оператора обработки персональных данных.

 

Учетные данные Оператора обработки персональных данных

 

Адрес размещения офиса Оператора: РФ, Москва, ул. Петровка, д.27.

Почтовый адрес оператора: 107031, Москва г, вн.тер.г. муниципальный округ Тверской, ул Петровка, д. 27, этаж 4, ком. 62

Адрес электронной почты: info@active-media.ru

Телефон: +7-495-956-31-16

 

Источники получения Персональных данных о Пользователях

Оператор может использовать в своей работе следующие источники получения персональных данных о Пользователях:

  • обработка данных, лично предоставляемых сотрудниками при найме на работу и осуществления своих должностных обязанностей, в соответствии с требованиями трудового законодательства.
  • обработка персональных данных, поступающих на / с сайта www.active-media.ru
  • обработка обращений, поступающих на адрес электронной почты info@active-media.ru.
  • обработка обращений, поступающих по телефону 8-495-956-31-16.
  • обработка обращений, поступающих в адрес сотрудников Оператора из сети Интернет, социальных сетей, связанных с выполняемыми ими должностными обязанностями.

 

Целями обработки Персональных данных Оператор считает:

  1. Ведение кадрового и бухгалтерского учета;
  2. Обеспечение соблюдения трудового законодательства РФ;
  3. Обеспечение соблюдения налогового законодательства РФ;
  4. Обеспечение соблюдения пенсионного законодательства РФ;
  5. Обеспечение соблюдения страхового законодательства РФ.

 

Категориями субъектов, персональные данные которых обрабатываются Оператором, являются следующие субъекты деловых отношений Оператора:

  • работники,
  • соискатели,
  • родственники работников,
  • уволенные работники.

 

Персональные данные Пользователя, которые использует Оператор:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); фото-видео изображение лица.

 

Перечень действий с персональными данными, которые осуществляет Оператор: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.

 

Способы обработки Персональных данных:

смешанная; с передачей по внутренней сети Оператора; с передачей по сети Интернет.

 

Правовые основание обработки персональных данных Пользователя:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законами Российской Федерации, при осуществлении и выполнении возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному
  • раскрытию в соответствии с федеральным законом.

 

Шифровальные (криптографические) средства при обработке данных не используются.

 

Персональные данные Пользователей хранятся на территории Российской Федерации. Оператор стремится осуществлять работу с Персональными данными с использованием баз данных и другого программного обеспечения, которые размещены на территории Российской Федерации.

Если Пользователь находится в иной юрисдикции (не Российская Федерация), где для передачи Организатору Персональной информации требуется отдельное соглашение, то используя Сайт или Сервисы, Пользователь подтверждает получение всех необходимых на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях.

 

База данных, содержащая Персональные данные Пользователей, размещается на собственном Центре обработки данных (сервере) Оператора, расположенного по адресу нахождения офиса Оператора.


Возможность передачи Персональных данных Пользователя третьим лицам.

Оператор может передавать Персональные данные / часть персональных данных третьим лицам, не являющимися сотрудниками Оператора для реализации целей обработки данных. К таким третьим лицам относятся:

— партнеры, контрагенты, фонды, кредитно-финансовые организации и т.д.;
— поставщики информационных сервисов Оператора или консультанты,
— любой национальный и/или международный регулирующий орган, правоохранительные органы, центральные или местные исполнительные органы власти, другие официальные или государственные органы или суда, в отношении которых Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу;
— третьи лица, в случае если передача Персональных данных / части Персональных данных требуется для предоставления Пользователю соответствующего Сервиса и/или доступа на Сайт или выполнения определенного соглашения или договора, заключенного с Пользователем;
—  любое третье лицо в целях обеспечения правовой защиты Оператора или третьих лиц при нарушении Пользователем трудового договора с Оператором, настоящей Политики, либо в ситуации, когда существует угроза такого нарушения.

 

Срок хранения Персональных данных Пользователя

Оператор хранит Персональные данные Пользователя столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований законодательства.

 

Прекращение обработки Персональных данных Пользователя

Оператор прекращает обработку персональных данных путем их уничтожения при наступлении следующий условий:

  • прекращения деятельности Оператора;
  • достижение целей обработки персональных данных или максимальных сроков хранения;
  • утраты необходимости в достижении целей обработки персональных данных;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных.

 

Права Пользователя в отношении своих Персональных данных


Пользователь имеет право требовать удаления Персональных данных о себе или их части, а также отзывать согласие на их обработку, или требовать ограничений на такую обработку.

Пользователь реализует свое право, направляя соответствующее обращение в адрес Оператора (по почтовому адресу, по электронной почте).

Оператор стремится к тому, чтобы в большинстве случаев Персональные данные обрабатывались автоматически без доступа к ней кого-либо из сотрудников Оператора.

В случае если такой доступ понадобится, то он предоставляется только тем сотрудникам Оператора, которые нуждаются в этом для выполнения своих должностных задач.

Для защиты и обеспечения конфиденциальности данных все сотрудники Оператора обязаны соблюдать внутренние правила и процедуры в отношении обработки Персональных данных. Они также обязаны следовать всем техническим и организационным мерам безопасности, действующим для защиты Персональной данных Пользователя.

 

Обновление настоящих Политик

В настоящие Политики могут быть внесены изменения.

Оператор имеет право вносить изменения в одностороннем порядке, в том числе, но, не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе cайта и cервисов.