Политика в отношении обработки персональных данных ООО «МАСК-СТУДИЯ»

ООО «МАСК-СТУДИЯ»
ОГРН: 1167746752645
ИНН: 7733295870, КПП: 773301001
Юридический адрес: 125371, г. Москва, вн. тер. г. муниципальный округ Покровское-Стрешнево, Волоколамское шоссе, д. 116, помещ. 439
Дата утверждения: «01» сентября 2025 г.
Версия: 1.1
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет принципы, цели, условия и порядок обработки персональных данных в ООО «МАСК-СТУДИЯ» (далее — ОбществоОператор), а также меры по обеспечению безопасности персональных данных и права субъектов персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации о персональных данных и защите информации и учитывает разъяснения уполномоченного органа по защите прав субъектов персональных данных.
1.3. Политика является локальным нормативным актом Общества, обязательным для исполнения всеми работниками, заключившими трудовой договор, и иными лицами, допущенными к обработке персональных данных на основании гражданско-правовых договоров.
1.4. Политика распространяется на все процессы обработки персональных данных в Обществе, включая обработку:
  • персональных данных работников;
  • персональных данных кандидатов на замещение должностей;
  • персональных данных клиентов — физических лиц;
  • персональных данных представителей клиентов и партнёров — юридических лиц;
  • персональных данных актёров, моделей, участников съёмок и иных лиц, участвующих в проектах Общества;
  • персональных данных пользователей Сайта и подписчиков рассылок;
  • персональных данных иных лиц, чьи данные поступают в Общество в связи с его деятельностью.
2. Статус Общества как оператора персональных данных
2.1. Общество является оператором персональных данных, то есть самостоятельно организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.2. В случаях, предусмотренных законодательством РФ, Общество направляет в уполномоченный орган по защите прав субъектов персональных данных уведомление о намерении осуществлять обработку персональных данных, а также представляет обновлённые сведения при изменении информации.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
  • законность и справедливость обработки;
  • конкретность, заранее определённость и законность целей обработки;
  • соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • достоверность персональных данных, их достаточность для целей обработки;
  • ограничение срока хранения персональных данных сроками достижения целей обработки либо сроками, установленными законодательством;
  • обеспечение безопасности персональных данных при их обработке;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Категории субъектов и перечень персональных данных
4.1. В Обществе обрабатываются персональные данные следующих категорий субъектов:
  • работники Общества;
  • кандидаты на замещение вакантных должностей;
  • клиенты — физические лица;
  • представители клиентов и партнёров — юридических лиц;
  • актёры, модели, участники съёмок и иные лица, участвующие в проектах;
  • пользователи сайта https://maskproduction.ru (далее — Сайт) и подписчики рассылок;
  • иные лица, чьи данные поступают в Общество.
4.2. Перечень персональных данных по категориям субъектов определяется локальными актами Общества (положениями, регламентами, перечнями), включая, в том числе:
  • ФИО;
  • дату рождения (при необходимости);
  • паспортные и иные идентификационные данные (при необходимости и в объёме, предусмотренном законодательством);
  • адрес регистрации и проживания (при необходимости);
  • контактные данные (телефон, e-mail, мессенджеры);
  • сведения о трудовой деятельности, образовании, квалификации (для работников и кандидатов);
  • данные о должности, месте работы, полномочиях (для представителей юридических лиц);
  • данные договоров, актов, счетов и иных документов;
  • фото- и видеоизображение, голос и иные характеристики личности, отражённые в контенте и документах;
  • технические web-данные пользователей Сайта (IP-адрес, cookie, параметры устройства и др.).
4.3. Общество не осуществляет целенаправленную обработку специальных категорий персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) и биометрических персональных данных, за исключением случаев, когда такая обработка:
  • обязательна в силу требований законодательства РФ;
  • осуществляется на основании отдельного согласия субъекта персональных данных либо его законного представителя.
5. Цели и правовые основания обработки персональных данных
5.1. Основные цели обработки персональных данных в Обществе:
  • обеспечение соблюдения законодательства РФ, включая трудовое, налоговое, миграционное и иное;
  • заключение, исполнение, изменение и прекращение трудовых договоров и гражданско-правовых договоров;
  • организация и осуществление производственной деятельности по созданию аудиовизуального контента;
  • ведение кадрового делопроизводства;
  • ведение бухгалтерского и налогового учёта;
  • осуществление маркетинговой деятельности и продвижения услуг Общества при наличии требуемых согласий;
  • обеспечение пропускного и иных режимов безопасности;
  • обработка обращений и заявок, поступающих через Сайт, по e-mail и иным каналам связи;
  • защита прав и законных интересов Общества, его работников и клиентов.
5.2. Обработка персональных данных осуществляется на следующих правовых основаниях:
  • согласие субъекта персональных данных;
  • нормы законодательства РФ, устанавливающие обязанности Общества по обработке персональных данных;
  • заключённые с субъектом персональных данных или с третьими лицами в его интересах договоры;
  • законные интересы Общества, при условии, что права и свободы субъекта персональных данных не нарушаются.
6. Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется:
  • с использованием средств автоматизации;
  • без использования средств автоматизации (на бумажных носителях).
6.2. Общество обеспечивает локализацию персональных данных граждан РФ: при сборе персональных данных с использованием сети Интернет первичная обработка (запись, систематизация, накопление, хранение, уточнение и извлечение) осуществляется с использованием баз данных, расположенных на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством РФ.
6.3. Трансграничная передача персональных данных осуществляется при соблюдении требований законодательства РФ, в том числе при наличии достаточной защиты прав субъектов персональных данных в соответствующем государстве либо отдельного согласия субъекта персональных данных.
6.4. Общество вправе поручать обработку персональных данных другим лицам на основании заключаемых договоров, при условии, что такие лица соблюдают принципы и правила обработки персональных данных, установленные законодательством РФ и настоящей Политикой.
6.5. Доступ к персональным данным предоставляется только тем работникам и иным лицам, для которых такой доступ необходим для выполнения служебных (должностных) обязанностей или договорных обязательств.
7. Описание основных операций (действий) с персональными данными
7.1. Общество осуществляет следующие операции с персональными данными:
  • сбор (получение) персональных данных непосредственно у субъекта персональных данных или его представителя, а также от третьих лиц в случаях, предусмотренных законодательством или договором;
  • запись, систематизация, накопление, хранение на бумажных и электронных носителях;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование, в том числе включение в договоры, документы, учётные системы;
  • передачу (предоставление, доступ), включая поручение обработки третьим лицам;
  • обезличивание;
  • блокирование;
  • уничтожение.
7.2. Обработка персональных данных ведётся в пределах, необходимых для достижения заранее определённых и законных целей.
8. Меры по обеспечению безопасности персональных данных
8.1. Для обеспечения безопасности персональных данных Общество принимает следующие меры:
  • назначает ответственное лицо за организацию обработки персональных данных;
  • утверждает локальные акты, устанавливающие порядок обработки и защиты персональных данных;
  • определяет уровни защищённости информационных систем персональных данных и реализует комплекс технических и программных средств защиты;
  • организует учёт и хранение носителей, содержащих персональные данные;
  • реализует режим ограниченного доступа к персональным данным (разграничение прав доступа, аутентификация пользователей, регистрация и учёт действий);
  • применяет средства антивирусной защиты, межсетевого экранирования и другие средства защиты информации;
  • осуществляет резервное копирование и восстановление данных;
  • проводит обучение работников, допущенных к обработке персональных данных;
  • осуществляет внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства РФ и настоящей Политики.
8.2. При привлечении к обработке персональных данных третьих лиц Общество предусматривает в договорах обязанности таких лиц обеспечивать безопасность персональных данных и сохранять конфиденциальность.
9. Хранение персональных данных и сроки их обработки
9.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных или срок, установленный законодательством РФ и локальными актами Общества.
9.2. Сроки хранения персональных данных определяются:
  • трудовым, налоговым и иным законодательством РФ;
  • сроками исковой давности по возможным правоотношениям;
  • сроками действия договоров;
  • сроком действия согласия субъекта персональных данных.
9.3. По достижении целей обработки или при наступлении оснований, предусмотренных законодательством, персональные данные подлежат уничтожению или обезличиванию в порядке, установленном локальными актами Общества.
10. Права субъектов персональных данных и порядок их реализации
10.1. Субъект персональных данных имеет право:
  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством;
  • отзывать согласие на обработку персональных данных;
  • возражать против обработки персональных данных в целях прямого маркетинга;
  • обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или суд.
10.2. Для реализации своих прав субъект персональных данных направляет обращение в Общество:
  • в письменной форме по почтовому адресу Общества;
  • в форме электронного документа, на e-mail Общества: magic@maskinfo.ru.
10.3. Общество рассматривает обращения субъектов персональных данных и направляет ответы в сроки, установленные законодательством РФ (как правило, в течение 30 календарных дней с момента получения обращения).
11. Организация внутреннего контроля и ответственности
11.1. Ответственное лицо за организацию обработки персональных данных:
  • контролирует соблюдение работниками Общества требований законодательства о персональных данных и настоящей Политики;
  • организует рассмотрение обращений и запросов субъектов персональных данных и государственных органов;
  • инициирует пересмотр и актуализацию локальных актов по обработке персональных данных.
11.2. Работники Общества, виновные в нарушении требований законодательства РФ и локальных актов по обработке персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и иную ответственность в соответствии с законодательством РФ и внутренними документами Общества.
12. Заключительные положения
12.1. Настоящая Политика утверждается руководителем Общества и подлежит периодическому пересмотру в случае изменения законодательства РФ, практики его применения или процессов обработки персональных данных в Обществе.
12.2. Актуальная редакция Политики может быть размещена на Сайте Общества и/или доступна для ознакомления работников и иных заинтересованных лиц иным способом, определённым Обществом.
Made on
Tilda