Политика конфиденциальности

Политика конфиденциальности определяет политику Оператора в отношении обработки Данных Пользователей при использовании ими сайта https://mediaryazan.ru/, а также его поддоменов, содержит сведения о реализуемых требованиях к защите персональных данных Пользователей.

ТЕРМИНЫ

1. Оператор – ООО «РИА «МедиаРязань».
2. Ресурс – сайт https://mediaryazan.ru.
3. Пользователь – физическое лицо, использующее Ресурс.
4. Данные – персональные данные Пользователя, а также иная пользовательская информация.

ДЕЙСТВИЕ ПОЛИТИКИ

1. Осуществляя доступ к Ресурсу, Пользователь соглашается с условиями обработки Данных Оператором, описанными в настоящей Политике. В случае несогласия Пользователя с такими условиями использование Ресурса должно быть прекращено.
2. Политика может быть изменена Оператором. Измененная Политика размещается на Ресурсе. Используя Ресурс после изменения Политики, Пользователь соглашается с измененными условиями обработки Данных.

ЦЕЛЬ И УСЛОВИЯ ОБРАБОТКИ

1. Оператор обрабатывает Данные с целью обеспечения доступа к интернет-ресурсам, включая:
   • предоставление определенного функционала Ресурса, в том числе персонализацию контента и иных материалов;
   • продвижение Ресурса, продуктов и/или услуг Оператора и его партнеров;
   • прием обращений Пользователей и представление ответов на указанные обращения;
   • проведение статистических и иных исследований использования Ресурса;
   • выполнение возложенных законодательством на Оператора обязанностей.
2. Для цели, указанной в п. 3.1 Политики, применимы следующие условия обработки:
   1. Перечень обрабатываемых Данных: адрес электронной почты; сведения, собираемые посредством метрических программ; сведения о пользовательском устройстве; cookies, идентификатор пользователя, данные об использовании ресурса; сетевой адрес.
   2. Оператором не обрабатываются биометрические и специальные категории персональных данных Пользователей. Обрабатываемые Оператором персональные данные относятся к иным категориям персональных данных.
   3. Способы обработки Данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
   4. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия, если отсутствуют иные основания для обработки таких Данных, в зависимости от того, какое событие наступило раньше.

Оператор обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории РФ.

Для предоставления соответствующего Сервиса Пользователю Компания при наличии правового основания может осуществлять передачу (предоставление, доступ) Данных для их последующей обработки провайдерам услуг и партнёрам, указанным в соответствующих документах Компании, размещенных на Ресурсе.

ОСНОВАНИЯ ОБРАБОТКИ

Правовыми основаниями обработки Данных Оператором являются в том числе:

• согласие Пользователя;
• исполнение, а также заключение Условий использования Ресурса или иных соглашений с Пользователем;
• осуществление прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы Пользователя;
• необходимость обработки для осуществления профессиональной деятельности журналиста и/или законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Пользователя;
• обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
• необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Оператора законодательством.

ПРАВА ПОЛЬЗОВАТЕЛЯ

Пользователь вправе:

• требовать от Оператора уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку своих Данных, направив Оператору заявление в письменной форме;
• принимать предусмотренные законодательством РФ меры по защите своих прав;
• получить информацию, касающуюся обработки его персональных Данных Оператором, обратившись с помощью электронной почты по адресу: info@mediaryazan.ru.

УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES

В рамках цели, указанной в п. 3.1 Политики, Оператор использует cookies (небольшие фрагменты данных о прошлых посещениях). Соглашаясь с условиями обработки Данных, изложенными в настоящей Политике, Пользователь в том числе соглашается на обработку cookies в вышеуказанной цели. Пользователь может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера.

Cookies и иные сведения обрабатываются в том числе с использованием метрических программ, в частности Рамблер/топ-100, Яндекс.Метрика, top.mail.ru и liveinternet.

Управление cookie-файлами

У Пользователя есть возможность отказаться от записи обезличенной истории просмотра в cookie-файлы на Ресурсе. Подробнее ознакомиться с политикой конфиденциальности и узнать, как можно отказаться от cookie-файлов, можно по следующим ссылкам:

• Яндекс Метрика: https://metrica.yandex.com/about/info/data-policy/
• Рамблер/топ-100: https://help.rambler.ru/legal/1142/
• Liveinternet: https://www.liveinternet.ru/corp/about.html
• Top.mail.ru: https://top.mail.ru/

ПОРЯДОК УНИЧТОЖЕНИЯ

В отношении Данных Пользователя, обрабатываемых Оператором в указанной в п. 3.1 Политики цели, действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными нормативными актами Оператора.

Данные подлежат уничтожению Оператором, в частности, если достигнута цель обработки или Пользователем отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.

В случае достижения цели обработки Данных Оператор прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Пользователем согласия на обработку его Данных, Оператор прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.

В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Оператор уведомляет Пользователя об устранении допущенных нарушений или об уничтожении Данных.

СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ

Оператор обязуется обеспечивать конфиденциальность персональных данных Пользователей.

Оператор обеспечивает безопасность персональных данных Пользователей посредством реализации правовых, организационных и технических мер.

Правовые меры, принимаемые Оператором, включают:

• издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

Организационные меры, принимаемые Оператором, включают:

• обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
• назначение лица, ответственного за организацию обработки персональных данных;
• назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
• утверждение руководителем Оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
• обеспечение сохранности носителей персональных данных;
• учет машинных носителей персональных данных;
• определение угроз безопасности персональных данных при их обработке в ИСПДн;
• организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

Технические меры, принимаемые Оператором, включают:

• использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

Редакция от 01 февраля 2025