Политика сайта

Настоящее Соглашение определяет условия использования Пользователями материалов и сервисов сайта courier-media.com (далее – «Сайт»).

1. Общие условия

1.1. Настоящее соглашение заключается между Оператором ООО «ИД «КУРЬЕР-МЕДИА», предоставляющим доступ и услуги сайта courier-media.com (далее по тексту – Владелец сайта), и частным лицом, посетившим хотя бы одну страницу сайта или воспользовавшимся хотя бы одним из сервисов, предоставляемых в рамках сайта, без предварительной регистрации и авторизации на сайте (далее по тексту – Посетителем сайта).
1.2. Сайт является интеллектуальной собственностью Владельца сайта. Его использование охраняется действующим законодательством Российской Федерации об интеллектуальной собственности. Авторские права на материалы сайта courier-media.com, ресурсы, сервисы и всё другое содержимое принадлежат Владельцу сайта.
1.3. Использование материалов и сервисов Сайта регулируется нормами действующего законодательства Российской Федерации.
1.4. Настоящее Соглашение является публичной офертой. Получая доступ к материалам Сайта Посетитель сайта считается присоединившимся к настоящему Соглашению.
1.5. Администрация Сайта вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 3 (Трех) дней с момента размещения новой версии Соглашения на сайте. При несогласии Посетителя сайта с внесенными изменениями он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта.

2. Политика ООО «ИД «КУРЬЕР-МЕДИА» в сфере обработки персональных данных

2.1. Положение ООО «ИД «КУРЬЕР-МЕДИА» в сфере обработки персональных данных (далее –  Положение) разработано в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – ФЗ-152) и  другими федеральными законами и нормативными правовыми актами Российской Федерации, а  также в соответствии с Уставом и локальными нормативными актами ООО «ИД «КУРЬЕР-МЕДИА» (далее – Оператор). 
2.2.  Положение определяет политику Оператора в отношении обработки персональных данных, основные требования к порядку обработки (как с использованием средств автоматизации, так и без использования таковых) и обеспечения безопасности персональных данных работников, контрагентов, посетителей и  иных субъектов персональных данных, а также обязанности работников Оператора и порядок взаимодействия структурных подразделений Оператора в целях обеспечения указанных требований.
2.3. В случае наличия противоречий норм локальных нормативных актов  Оператора с нормами настоящего Положения приоритет будет иметь настоящее Положение.
2.4. Необходимые правовые, организационные и технические меры для защиты персональных данных при  их автоматизированной обработке и при обработке без использования средств автоматизации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а  также от иных неправомерных действий в отношении персональных данных, регламентируются настоящим Положением и другими внутренними документами Оператора.
2.5. Передача персональных данных Оператором третьему лицу должна осуществляться с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ.
При этом в договоре с таким лицом должен содержаться текст, аналогичный по своему смыслу следующему:
«Стороны подтверждают, что обработка персональных данных физических лиц, указанных в настоящем договоре или иных документах, получаемых сторонами в процессе исполнения настоящего договора, осуществляется с согласия таких лиц в  целях осуществления прав и законных интересов сторон и  не нарушает права и свободы физических лиц, Стороны подтверждают, что физические лица уведомлены надлежащим образом об осуществлении обработки их персональных данных передающей стороной.
Сторона, получившая персональные данные от другой стороны, обязана не раскрывать третьим лицам и не распространять эти персональные данные, если иное не предусмотрено законом».
2.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — Поручение).
Лицо, осуществляющее обработку персональных данных по Поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В Поручении должны быть определены:
а) перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
б) цели обработки  персональных данных;
в)  обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
г) требования к защите обрабатываемых персональных данных в соответствии с  Федеральным законом «О персональных данных».
Лицо, осуществляющее обработку персональных данных по Поручению, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
Если Оператор намерено поручить осуществление обработки персональных данных другому лицу, договор, заключенный с этим лицом должен содержать обязательства лица соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать  конфиденциальность  и обеспечивать безопасность персональных данных при их обработке. В договоре должны быть определены перечень действий (операций) с персональными данными и цели обработки персональных данных, а также требования к защите персональных данных в соответствии с нормами Федерального закона «О персональных данных».
Аналогичным образом ответственность определяется в случае, когда Обществу поручается сторонним оператором персональных данных обработка персональных данных субъектов персональных данных, с которыми у Оператора отсутствуют непосредственные правовые отношения. Оператор в этом случае  выступает в роли лица, осуществляющего обработку персональных данных по Поручению.
2.7. В целях информационного обеспечения работников в Обществе могут создаваться общедоступные источники персональных данных работников Оператора (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, адрес места работы, рабочий номер телефона, рабочий адрес электронной почты, должность и иные персональные данные (в случае необходимости), сообщаемые субъектом персональных данных. 
Сведения о субъекте персональных данных исключаются из общедоступных источников персональных данных в случае прекращения  между субъектом персональных данных и Оператором трудовых правоотношений.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
2.8. Оценка вреда, который может быть причинен субъектам персональных данных, обработку персональных данных которых осуществляет Оператор, в случае нарушения со стороны Оператора требований Федерального закона «О персональных данных», а также соотношение указанного вреда и  принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», осуществляется в соответствии с внутренними документами Оператора.
2.9. В соответствии с требованиями Федерального закона «О персональных данных» настоящее Положение или выписка из него  в части вопросов, определяющих политику Оператора в отношении обработки персональных данных и  о  реализуемых общих требованиях к защите персональных данных, размещается на официальном сайте Оператора для обеспечения неограниченного доступа к нему.
2.10. Положения настоящего документа не  распространяются на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с действующим законодательством об архивном деле в РФ.
2.11. Требования, изложенные в  Положении, являются обязательными для выполнения всеми работниками Оператора и иными лицами, имеющими договорные отношения с Оператором, при этом срочность и важность выполняемых ими работ не должны являться основанием для нарушения положений Положения и других документов, регламентирующих в Обществе вопросы обработки и защиты персональных данных.
2.12. При необходимости получения Оператором персональных данных не от самого субъекта персональных данных Оператор в соответствии с Федеральным законом «О персональных данных» (ч. 3 ст. 18) до начала обработки таких персональных данных обязан предоставить этому субъекту персональных данных следующую информацию:
а) наименование и адрес (местонахождение, почтовый адрес) Оператора;
б) цель обработки персональных данных и ее правовое основание;
в) предполагаемые пользователи персональных данных;
г) установленные Федеральным законом «О персональных данных» права субъекта персональных данных;
д) источник получения персональных данных.
Оператор освобождается от обязанности предоставить субъекту персональных данных указанные выше сведения, в случаях, если:
а) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором (лицом, от которого Оператор получило персональные данные);
б) персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по  которому является субъект персональных данных;
в) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
г) Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
д) предоставление субъекту персональных данных сведений, указанных в предыдущем абзаце настоящего пункта, нарушает права и законные интересы третьих лиц.
2.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».

3. Нормативные ссылки

3.1. При разработке Положения учитывались требования следующих федеральных законов, нормативных правовых актов, нормативных актов и стандартов: 
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации; 
Федеральный закон «О персональных данных»;
Федеральный закон от 08.02.1998 № 14-ФЗ «Об Операторах с ограниченной ответственностью»; 
Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)»;
Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства РФ от 15.09.2008 № 687);
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных  (утв. Приказом Минкомсвязи России от 14.11.2011 № 312).

4. Термины и определения

Термины и определения, используемые в  Положении: 
Автоматизированная обработка персональных данных  – обработка  персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность информации  – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Обезличивание персональных данных  – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных  – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными».
Персональные данные  – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных  – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Представитель – лицо, которое наделено правом представлять интересы субъекта персональных данных в силу специального указания закона или лицо, представляющее субъекта персональных данных, действующее на основании поручения (доверенности или иного документа) удостоверенного (удостоверенной) нотариально, или заверенного (заверенной) способами, приравненными к нотариальному заверению согласно ст. 185.1 ГК РФ (далее – Документ).
Распространение персональных данных  – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных  – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Субъект персональных данных – физическое лицо, определенное или определяемое на основании  информации, составляющей персональные данные.

5. Цели и принципы обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных в следующих целях:
а) заключения любых договоров с  Оператором, а также в целях оценки правоспособности/дееспособности при рассмотрении возможности заключения с субъектом персональных данных договора, включая передачу персональных данных третьим лицам в соответствии с действующим законодательством Российской Федерации, в том числе в рамках проверок Оператора контролирующими/надзорными органами;
б)  исполнения договоров;
в) содействия при трудоустройстве, организации трудовых отношений в Обществе и иных непосредственно связанных с ними отношений, обучения и должностного роста работников, формирования кадрового резерва, учета результатов исполнения работником своих должностных обязанностей, обеспечения работнику установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, информационного обеспечения работы Оператора, заключения и исполнения договоров добровольного страхования (при наличии финансовой возможности), прохождения практики (стажировки) в Обществе учащихся образовательных учреждений;
г) обеспечения безопасности, связанной с физическим доступом субъектов персональных данных на территорию, в здания и помещения Оператора;
д) статистической обработки информации, при условии обязательного обезличивания персональных данных;
е)   учет состава органов управления Оператора, в т.ч. состава участников и Совета директоров, состава аффилированных лиц, в соответствии с требованиями действующего законодательства Российской Федерации;
ж) иные цели в соответствии с действующим законодательством РФ.
5.2. Обработка персональных данных в вышеуказанных целях осуществляется в Обществе на основе следующих законодательно определенных принципов:
а) обработка персональных данных должна осуществляться на законной и справедливой основе;
б) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
в) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
г) обработке подлежат только персональные данные, которые отвечают целям их обработки;
д) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
е) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
ж) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Категории субъектов персональных данных

6.1. В целях реализации Положения в качестве субъектов персональных данных, персональные данные которых могут обрабатываться в Обществе с использованием средств автоматизации или без использования таковых, понимаются нижеперечисленные категории физических лиц, условно именуемые далее:
а)    работниками, в состав которых включаются:
работники, имеющие трудовые отношения с Оператором, кандидаты на работу и лица, имевшие ранее трудовые отношения с Оператором;
лица, проходящие различного рода практику (стажировку) в Обществе. 
б)    контрагенты, в состав которых включаются:
физические лица (покупатели, исполнители, подрядчики, агенты и т.п.) и их представители (лица, действующие по доверенности от имени физических лиц и др.), имеющие договорные отношения с Оператором, а также потенциальные контрагенты на этапе преддоговорных отношений с ними (действий в целях заключения договора);
руководители, участники (акционеры), представители и работники юридических лиц, имеющих договорные отношения с  Оператором или находящихся на этапе преддоговорных отношений;
в)    посетителями, в состав которых включаются:
представители (должностные лица) государственных / муниципальных органов;
представители СМИ;
представители общественных организаций, коммерческих и некоммерческих структур и иных объединений (в т.ч. иностранных), включая профсоюзы;
г) иными  субъектами  персональных  данных, которые не  вошли в вышеперечисленные категории и обработка персональных данных которых не противоречит законодательству РФ, в т.ч.:
участники / учредители Оператора;
члены Совета директоров Оператора;
члены Ревизионной комиссии (ревизор) Оператора;
аффилированные лица Оператора;
лица,  сделки с которыми, в соответствии с действующим законодательством Российской Федерации, признаются для Оператора сделками с заинтересованностью;
бенефициарные владельцы Оператора (при наличии);  
иные физические лица, не вошедшие в вышеуказанные  категории.

7. Категории обрабатываемых персональных данных

7.1. Все обрабатываемые в Обществе персональные данные должны быть отнесены к одной из следующих категорий:
а) специальные категории персональных данных;
б) биометрические персональные данные;
в) персональные данные общей категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным, к общедоступным или обезличенным персональным данным;
г) обезличенные и/или общедоступные персональные данные.
Вышеуказанные категории персональных данных классифицированы Оператором с учетом степени тяжести последствий потери свойств безопасности персональных данных для субъекта персональных данных. 
7.2. Обработка персональных данных, отнесенных к специальным и биометрическим категориям, может осуществляться в порядке, установленном действующим законодательством Российской Федерации. 
7.3. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 11 Федерального закона «О персональных данных».
7.4. В трудовых договорах с работниками Оператора и в договорах гражданско-правового характера с иными лицами, в случае, если эти лица имеют доступ к персональным данным, должны быть предусмотрены условия о неразглашении работниками и иными лицами как охраняемой законом коммерческой или иной законодательно определенной тайны, имеющей в своем составе персональные данные, так и отдельных категорий персональных данных, не входящих в состав тайн.

8. Сроки обработки и хранения обрабатываемых персональных данных

8.1. Сроки обработки персональных данных, содержащихся в типовых и иных формах, регламентируются действующим законодательством  РФ, в том числе Федеральным законом «О персональных данных», и  указываются в  документах, фиксирующих договорные отношения Оператора с субъектами персональных данных, и в согласиях субъектов на обработку их персональных данных.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.
8.2. Процедура хранения персональных данных в Обществе проводится в порядке, который позволяет осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок  их хранения не  установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Данный порядок соответствует определенному в ч. 7 ст. 5 Федерального закона «О персональных данных» принципу обработки персональных данных.
8.3. Сроки хранения персональных данных у Оператора, в  общем случае, определяются в соответствии со сроками, установленными приказом Министерства Культуры РФ от 25 августа 2010 года № 558  об утверждении «Перечня типовых управленческих архивных документов, образующихся в  процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденный приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31 июля 2007 года № 1182, а  также иными требованиями законодательства РФ (по срокам исковой давности, по оформлению трудовых отношений и т.д.), нормативных документов федеральных органов исполнительной власти, документов, фиксирующих договорные отношения Оператора с субъектами персональных данных, и согласий субъектов на обработку персональных данных.
Сроки хранения персональных данных указываются в документах, подтверждающих получение согласия субъекта персональных данных на обработку его персональных данных или в локальных нормативных актах Оператора.


РЕГИСТРАЦИОННЫЕ ДАННЫЕ И БАНКОВСКИЕ РЕКВИЗИТЫ ОПЕРАТОРА

Общество с ограниченной ответственностью «Издательский Дом «КУРЬЕР-МЕДИА» (ООО «ИД «КУРЬЕР-МЕДИА»)
ИНН 7810523883
КПП 781301001
ОГРН 1089847284812
Адрес (место нахождения): 197136, Санкт-Петербург, ул. Всеволода Вишневского, д. 12, лит. А, пом. 2Н, офис 203
Почтовый адрес: 197136, Санкт-Петербург, ул. Всеволода Вишневского, д. 12, лит. А, пом. 2Н, офис 203
Телефон, e-mail: (812)401-68-30, (812)401-68-80, info@kurier-media.ru
Телефон, e-mail (бухгалтерия): (812)401-68-50, revisor@kurier-media.ru

Расчетный счет 40702810355230001966
Северо-Западный Банк ПАО Сбербанк, г. Санкт-Петербург
к/с 30101810500000000653
БИК 044030653