Звезды Мода Красота Стиль жизни Спецпроекты
№ 13-15 (900-902) В ПРОДАЖЕ С 28 МАРТА 2024 ГОДА

Журнал OK! на планшете и смартфоне:

© 2024 ООО «ХИТ ТВ» Все права защищены. 16+
Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

Понятия и категории, используемые в настоящей Политике в отношении обработки персональных данных:

«Обработка персональных данных» любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

«Оператор» - ООО «ХИТ ТВ», юридическое лицо, созданное и зарегистрированное в соответствии с законодательством Российской Федерации за основным государственным регистрационным номером 1155024009139, осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

«Персональные данные» представляют собой любую информации, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

«Пользователь» - физическое лицо, посетившее сайт www.ok-magazine.ru (далее – Сайт);

«Субъект персональных данных» (далее также «Пользователь»)- физическое лицо, посетившее Сайт и предоставившее свое согласие на Обработку персональных данных.

1.1.      Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее – «Политика») разработана и применяется Оператором в соответствии с требованиями, предъявляемыми к операторам при обработке персональных данных, предусмотренных  Федеральным законом РФ от 27.07.2006 N 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Федеральным законом от 13.03.2006  N 38-ФЗ «О рекламе» (с изменениями и дополнениями), и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

1.2.      Политика действует в отношении персональных данных пользователей («Субъектов персональных данных») Сайта, в целях оказания услуг Оператором, а также осуществления иного взаимодействия.

1.3.      Во избежание сомнений, услуги, оказываемые Оператором, могут быть оказаны третьими лицами, имеющих внутренние документы, определяющие политику в отношении обработки персональных данных и, в этой связи, Оператор не будет нести ответственности за содержание и соблюдение положений политики конфиденциальности сторонней компанией.

1.4.      Просмотр Сайта, а также использование его программ означает автоматическое согласие с Политикой. Если Пользователь не принимает Политику, то в этом случае Пользователь должен покинуть Сайт.

1.5.      Действие настоящей Политики не распространяется на отношения:

- на которые Федеральный закон N 152-ФЗ «О персональных данных» не распространяется (п.2 ст.1 указанного закона).

1.6.      Политика распространяется только на Сайт. В случае перехода Пользователем на ресурсы третьих лиц, Оператор ответственности не несет.

1.7.      Политика определяет поведение Оператора в отношении обработки персональных данных, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.8.      Оператор обязуется не разглашать и обеспечить абсолютную конфиденциальность персональных данных, предоставляемых Пользователями, прошедших регистрацию на Сайте.

1.9.      Оператор осуществляет обработку следующих персональных данных в соответствии с  согласием Субъекта персональных данных:

- фамилия, имя;

- пол;

- дата рождения;

- номер телефона;

- адрес электронной почты (e-mail).

Указанные выше персональные данные Пользователя предоставляются последним в электронной форме в соответствующем разделе на Сайте. Проверка подлинности персональных данных, предоставленных Пользователем, Оператором не осуществляется. 

1.10.    При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере физического лица (Пользователя) программного обеспечения: 

- сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к сайту);

- IP-адрес;

-время посещения Сайта;

- данные файлов cookie.

Оператор вправе использовать данные файлов cookie, которые не содержат конфиденциальную информацию и, в этой связи, Пользователь настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

Оператор гарантирует, что внешние по отношению к Оператору организации не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации и настоящей Политикой. При получении персональных данных, не указанных в настоящем разделе, такие данные подлежат немедленному уничтожению. Оператор собирает статистику об IP-адресах всех посетителей в целях выявления и разрешения технических проблем, а также контроля законности проведения платежей. 

1.11.    Оператор осуществляет обработку и сбор Персональных данных путем ведения баз данных автоматизированным способом или без такового и могут быть использованы в следующих целях:

- регистрации на Сайте;

- осуществление клиентской поддержки;

- распространения рекламных сообщений (в т.ч. о проводимых акциях и специальных предложениях через любые каналы коммуникации, в том числе по почте, SMS, электронной почте, телефону, иным средствам связи);

- оформление подписки;

- осуществление доставки заказа;

- подписка на email-рассылку;

- сбор данных о дате и времени посещения, в том числе продолжительность времени просмотра Сайта;

- сбор данных, характеризующие аудиторные сегменты;

- сбор информации о браузере (или иной программе, с помощью которой осуществляется доступ в сеть Интернет), технические характеристики оборудования и программного обеспечения, используемых мной;

- проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг;

1.12.    данные, указанные в настоящей Политике, обрабатываются в целях осуществления аналитики Сайта, отслеживания и понимания принципов использования Сайта посетителями, совершенствования функционирования Сайта, решения технических проблем Сайта, разработки новых продуктов, расширения услуг, выявления популярности мероприятий и определения эффективности рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки.

1.13.    Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций) с персональными данными, включая следующие:

-сбор;

-запись;

-систематизацию;

-накопление;

-хранение;

-уточнение (обновление, изменение);

-извлечение;

-использование;

-передачу (распространение, предоставление, доступ);

-обезличивание;

-блокирование;

-удаление;

-уничтожение.

2. Получение, использование и раскрытие персональных данных

2.1.      Оператор начинает обработку персональных данных Пользователя с момента получения согласия на обработку персональных данных на основании пп. 5 п. 1 ст. 6 Федерального закона «О персональных данных».

2.2.      Согласие на обработку персональных данных считается предоставленным после совершения регистрации на Сайте и проставления в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте и действует до момента направления Пользователем соответствующего заявления о прекращении обработки персональных данных на электронный адрес Оператора: _______________.

2.3.      В случае отсутствия согласия Пользователя на обработку его персональных данных, такая обработка осуществляется исключительно в части, необходимой для исполнения договора, стороной которого является Пользователь.

2.4.      Пользователь может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации. 

Для отзыва согласия на обработку персональных данных Субъекту персональных данных необходимо направить уведомление на адрес электронной почты Оператора, указанный в пункте 2.2. настоящей Политики.

Персональные данные Пользователя хранятся Оператором в течение 5 (пяти) лет, по истечении которых подлежат уничтожению.

В случае отзыва Пользователем согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)  в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.

3.         Правила и порядок обработки персональных данных

3.1.      Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Оператора, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Оператор требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

3.2.      В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Оператором и осуществляют обработку для выполнения указанных в настоящей Политики целей.

Обработанные персональные данные Пользователя могут передаваться Оператором третьим лицам, в число которых входят курьерские службы, организации почтовой связи, хостинг –провайдерам и пр., в целях исполнения заказа Пользователя.

3.3.      В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

3.4.      В отношении Персональных данных Пользователей сохраняется конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц (персональные данные, сделанные общедоступными субъектом персональных данных). В данном случае Пользователь соглашается с тем, что определенная часть его Персональных  данных становится общедоступной и не требует получения согласия на обработку таких данных в соответствии с пп. 10 п. 1 ст. 6 Федерального закона «О персональных данных».

4.         Сведения об обеспечении безопасности персональных данных

4.1.      Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации. 

4.2.      Оператор предупреждает лиц, получающих Персональные данные Пользователей, что эти данные могут быть использованы только в целях, для которых они сообщены. Оператор требует от лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

4.3.      Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных Пользователя, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству Российской Федерации.

4.4.      С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности, обеспечению конфиденциальности Персональных данных и их защиты от неправомерных действий. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

4.5.      Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя: 

-    во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

-    производит ознакомление работников с положениями законодательства персональных данных, а также с Политикой и Положением;

— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

-    производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;

-    производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

-    применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

-    осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-    производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

-    осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» , принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

4.6.      В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.

4.7.      Оператор обязуется не разглашать полученную от Субъекта персональных данных информацию. Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Субъектом персональных данных. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.

5.         Согласие на получение рекламной информации по сетям электросвязи

5.1.      Оставляя заявку на получение рассылки/подписываясь на получение рекламной информации, Субъект персональных данных выражает свое согласие на получение от Оператора и привлеченных Оператором третьих лиц, по сетям электросвязи (по предоставленным номеру мобильного телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы).

5.2.      Давая согласие, указанное в п. 5.1. настоящей Политики, Субъект персональных данных подтверждает, что действует свободно, своей волей и в своем интересе, а также то, что указанные персональные данные являются достоверными. 

6.         Заключительные положения

6.1.      Настоящая Политика утверждается приказом Генерального директора ООО «ХИТ ТВ» и вступает в силу со дня его подписания, а в отношениях с Субъектами персональных данных – с даты публикации Политики на сайте: www.ok-magazine.ru.

6.2.      В данную Политику в одностороннем порядке без предварительного уведомления Субъекта персональных данных могут вноситься изменения и/или дополнения, которые утверждаются приказом Генерального директора ООО «ХИТ ТВ» и публикуются на сайте: www.ok-magazine.ru и вступают в силу в отношениях с Субъектами персональных данных с даты опубликования таких изменений и/или дополнений. Субъект персональных данных несет ответственность за проверку настоящего Соглашения на предмет наличия изменений в нем.

6.3.      Версия Политики, опубликованная (размещенная) в открытом доступе, считается действующей в отношениях с Субъектами персональных данных в течение всего периода такого опубликования (размещения).