Политика конфиденциальности и обработки персональных данных сервиса "rt.doc"
Общие сведения. Используемые термины.
Настоящая Политика конфиденциальности и обработки персональных данных сервиса "ARTEL" в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Термины и определения:
Сервис – интернет-платформа документального кино "ARTEL", состоящая из веб-сайтa в сети Интернет, расположенного по интернет-адресу: arteldoc.tv.
Организация – владелец Сервиса (Автономная некоммерческая организация «ТВ-Новости», ОГРН 1057746595367, город Москва).
Пользователь Сервиса (Пользователь) – физическое лицо - субъект персональных данных, осуществляющее и имеющее доступ к Сервису посредством сети Интернет, прошедшее регистрацию и принявшее условия Политики.
Участники – все лица, использующие Сервис по её основному назначению. Среди них: сотрудники Организации и Пользователи Сервиса.
Основное назначение Сервиса - формирования и (или) организация распространения в сети "Интернет" совокупности аудиовизуальных произведений, доступ к которым предоставляется Пользователям без взимания платы и без условия просмотра рекламы.
Прочие термины и определения в Политике используются в соответствии с их значениями, как они определены в Законе персональных данных.
Текст Политики размещен и постоянно доступен по адресу: arteldoc.tv/privacy
Использование Сервиса означает безоговорочное добровольное согласие Пользователя на обработку персональных данных Пользователя и принятие Пользователем условий Политики и указанными в ней условий обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.
Политика действует в отношении всех персональных данных, обрабатываемых Организацией при использовании Сервиса Пользователем.
Политика действует бессрочно после утверждения и до её замены новой версией.
Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Организации.
Права и обязанности Организации, как оператора персональных данных, Пользователя, как субъекта персональных данных.
2.1. Организация имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2.2. Организация обязана:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
2.3. Пользователь - субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Организацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- обжаловать в установленном Законом о персональных данных порядке неправомерные действия или бездействие Организации при обработке его персональных данных.
2.4. Организация и Пользователь имеют также иные права и несут иные обязанности в соответствии с Законом о персональных данных.
Персональные данные Пользователя, которые Организация может собирать и обрабатывать в связи с использованием Пользователями Сервиса
Политика действует в отношении всей информации, которую Организация может получить о Пользователе при его регистрации на Сервисе и во время использования им Сервиса с любого устройства и при коммуникации с Сервисом в любой форме, в соответствии с данной Политикой, включая:
-персональную информацию, добровольно предоставленную Пользователем в процессе регистрации в качестве Пользователя: имя, фамилия, отчество; номер мобильного телефона и данные о мобильной сети; адрес электронной почты; дата рождения (предоставляется по желанию Пользователя);
-персональную информацию, которая автоматически передается Организации в процессе использования Пользователем Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервису), время доступа, адрес запрашиваемой страницы, инструменты веб-анализа и т.д.
Обработка биометрических персональных данных не осуществляется.
Цели сбора и/или обработки данных Пользователей
Организация собирает и обрабатывает предоставленную Пользователями информацию, преследуя следующие цели обработки информации (включая персональные данные), а именно:
-функционирование Сервиса и идентификация лица, использующего Сервис в качестве Пользователя, в том числе, создание и функционирование личного кабинета Пользователя на Сервисе;
-регистрация Пользователей для предоставления Пользователям расширенного доступа к отдельным его разделам;
-осуществление связи с Пользователем, в том числе направления уведомлений, запросов и информации, касающихся использования Сервиса;
-обеспечение, управление и развитие Сервиса, улучшение качества Сервиса, удобства его использования, разработка новых услуг Сервиса, предложения Пользователю персонализированных услуг Сервиса;
-проведение статистических и иных исследований на основе обезличенных данных;
-осуществление технической поддержки Пользователя посредством чата коротких сообщений;
-направление Пользователям информационных материалов о Сервисе или связанных с ней на адрес электронной почты и/или номер мобильного телефона, а также сообщения иного информационного характера.
Условия обработки персональных данных Пользователей и их передачи третьим лицам
Организация вправе собирать, записывать, систематизировать, хранить, модифицировать, комбинировать, группировать, обезличивать, удалять, обновлять, извлекать, передавать (предоставлять), блокировать, уничтожать персональные данные Пользователей с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных Пользователей без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и/или доступ к таким персональным данным.
Информация Пользователей, включая персональные данные Пользователей, может быть передана третьим лицам, включая партнеров Организации, исключительно в целях использования, указанных в Политике, при этом Организация требует от получателей исполнения требований Закона о персональных данных.
Трансграничная передача персональных данных не осуществляется.
Согласие Пользователя с Политикой, выраженное в регистрации на Сервисе, за которой следует представление Пользователем такой информации, и её дальнейшем использовании, означает согласие Пользователя на эту передачу.
Персональные данные могут обрабатываться следующими способами:
- неавтоматизированная обработка;
- автоматизированная обработка;
- смешанная обработка.
Полученная в ходе обработки Персональных данных информация может передаваться по внутренней сети Организации, а также с использованием сети общего пользования Интернет.
Регистрация Пользователей, верификация их контактных данных и техническая поддержка осуществляется посредством сервиса new-tel.net, предоставляемого ООО "Нью-Тел" (196084, г. Санкт-Петербург, ул. Новорощинская, д.4, лит. А, пом. 1-Н, ОГРН: 1117847488186),
Меры, применяемые для защиты персональной информацииПользователей
При обработке персональных данных Организация принимает все необходимые организационные и технические меры для защиты персональных данных пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Для реализации указанных мер по защите персональных данных Организация определяет угрозы безопасности персональных данных при их обработке, применяет прошедшие процедуру оценки соответствия средства защиты информации, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных, устанавливает правила доступа к персональным данным пользователей и ведет строгий контроль за всеми принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Организация обязана с момента выявления такого инцидента Организацией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
Организация предпримет все необходимые шаги для обеспечения надежной обработки данных Пользователей в соответствии с Политикой.
Отслеживание и данные cookie
Сервис использует файлы cookie и аналогичные технологии для хранения определенной информации.
Файлы cookie представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Сookie -файлы хранятся на вашем устройстве. Технологии отслеживания, которые также используются, – это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения и анализа Сервиса.
Примеры файлов cookie, которые мы используем:
Сессионные файлы cookie (Session Cookies) используются для управления Сервисом;Cookies предпочтений используются для того, чтобы помнить предпочтения Пользователя и различные настройки;Cookies безопасности (Security Cookies) используются для обеспечения безопасности.
О том, как управлять файлами cookie в популярных браузерах, можно узнать по ссылкам:
Google Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=en
Microsoft Edge: https://support.microsoft.com/ru-ru/help/4468242/microsoft-edge-browsing-data-and-privacy
Microsoft Internet Explorer: https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies
Opera: https://help.opera.com/ru/latest/web-preferences/
Apple Safari: https://support.apple.com/en-gb/guide/safari/sfri11471/mac
Чтобы найти информацию о других браузерах, следует посетить веб-сайты разработчиков этих браузеров.
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Подтверждение факта обработки персональных данных Организацией, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Организацией Пользователю - субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Ответ на запрос предоставляется в порядке и сроки, установленные ст. 14 Закона о персональных данных.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.2. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (факт наличия личного кабинета на Сервисе, номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Организацией;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.5. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Организация осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Организация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.6. В случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению.
8.7. В случае обращения субъекта персональных данных к Организации с требованием о прекращении обработки персональных данных Организация обязана в срок, не превышающий десяти рабочих дней с даты получения Организацией соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Изменение Политики. Применимое законодательство
Организация вправе время от времени изменять и/или дополнять Политику без предварительного письменного уведомления Пользователей путем опубликования Политики в новой редакции на Сервисе по адресу: https://www.arteldoc . Пользователям необходимо с периодичностью не реже, чем один раз в один месяц знакомиться с Политикой на предмет внесенных в нее изменений и/или дополнений. Если Пользователь продолжает пользоваться Сервисом на новых условиях, Пользователь автоматически своими действиями подтверждает свое согласие с новой редакцией Политики.
К Политике и отношениям между Пользователем и Организацией, возникающим в связи с применением Политики, подлежит применению законодательство Российской Федерации.
Иные положения
Пользователь является ответственным за полноту и достоверность предоставляемых данных. В случае наличия несоответствий и/или некорректности в предоставленных Пользователем данных, они могут быть изменены Пользователем с использованием соответствующих инструментов Сервиса.
Политика применима только к Сервису. Организация не контролирует и не несет ответственность за сайты или приложения третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сервисе или размещенным на страницах Сервиса, в том числе за обрабатываемую третьими лицами информацию о Пользователе.
Организация не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью. Однако Организация исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.
Контакты
При возникновении вопросов касательно Политики или обработки и использования данных Пользователей в связи с использованием Сервиса Пользователь может обратиться в Организацию по электронной почте hello@arteldoc.tv. Запрос Пользователя обязательно должен включать имя, фамилию, контактные данные Пользователя для связи, а также иную информацию, необходимую для всестороннего и полного рассмотрения запроса Пользователя.
