Persondataloven Politik

Persondata politik (PDF)

Ifølge forordningerne om forretningshemmeligheder, den godkendte LLC "buffer Bay" fra 2017/06/12

1. Almindelige bestemmelser

1.1. Behandling af personoplysninger politik om "buffer Bay" (i det følgende - Policy) fastsættes en metode til behandling og beskyttelse af "buffer Bay "(i det følgende - operatør) og dets partnere for oplysninger om enkeltpersoner (i det følgende - brugeren), som kan fås Operatør når du anvender tjenester af Brugeren leveres via websitet og dets underdomæner lifehacker.ru * .lifehacker.ru (i det følgende - Website).

1.2. Denne politik har til formål at beskytte rettigheder og friheder mand og borger ved håndtering operatør personlige oplysninger, herunder om beskyttelse af retten til privatlivets fred, personlig og familie hemmelighed.

1.3. Denne politik blev udviklet i overensstemmelse med den føderale lov af 27.07.2006 №152-FZ "On personlige data" (i det følgende - Federal lov "om persondataloven").

1.4. Politik gælder for alle personlige oplysninger fra brugere, operatør håndteres ved hjælp af automatisering og uden brug af sådanne midler modtaget, både før og efter godkendelsen af ​​dette Politik.

1.5. Politikken indeholder oplysninger omfattet af offentliggørelse i overensstemmelse med del. 1 spsk. 14 af Federal lov "om personoplysninger".

1.6. Politik lagt ud på operatørens hjemmeside på: https://lifehacker.ru/privacy, Det er et offentligt dokument og er forpligtet til at sætte personer, der overføres til operatøren personlige oplysninger via webstedet.

2. Termer og definitioner

Personlige oplysninger - alle oplysninger om et bestemt direkte eller indirekte, eller bestemt af en person (personlig registrerede).

Information - data (meddelelser, data) uanset deres præsentation.

personoplysninger operatør (operatør) - et statsligt organ, kommunalt krop, en fysisk eller juridisk person, alene eller sammen med andre, organisering og (eller) udfører behandling af personoplysninger samt at afgøre formålet med personoplysninger, at sammensætningen af ​​de personoplysninger skal behandles, handlingen (drift) for personoplysninger.

personoplysninger - enhver handling (drift) eller et sæt af handlinger (aktiviteter) udføres med brug af automatiseringsudstyr eller uden anvendelse af sådanne midler med personoplysninger, herunder indsamling, registrering, akkumulering, lagring, afklaring (opdatering, ændring) ekstraktion, anvendelse, overførsel (spredning, der giver adgang), depersonalization, blokering, sletning, ødelæggelse af personoplysninger.

Automatiseret behandling af personoplysninger - behandling af personoplysninger ved hjælp af computerkraft.

Bestemmelsen af ​​personoplysninger - aktioner med henblik på videregivelse af personoplysninger til en bestemt person eller en bestemt gruppe af mennesker.

Udbredelse af personoplysninger - aktioner med henblik på videregivelse af personoplysninger til offentligheden.

overførsel af personoplysninger på tværs af grænserne - personlige dataoverførsel til ophold på en udenlandsk tilstand myndighed i en fremmed stat, en udenlandsk person eller udenlandsk enhed.

Blokering af personoplysninger - midlertidig suspension af behandlingen af ​​personoplysninger (undtagen i tilfælde, hvor behandlingen er nødvendig for at klarlægge den personlige data).

Ødelæggelse af personoplysninger - handlinger som et resultat af, som det bliver umuligt at retablere indholdet af den personlige Data i de personlige data informationssystem og (eller) som et resultat af, som optagemedier er ødelagt personlige data.

Depersonalisation af personoplysninger - handlinger som et resultat af, som det bliver umuligt at bruge uden mere information til at bestemme de personoplysninger, der hører til et bestemt emne af personlig data.

Informationssystemet af personoplysninger - et sæt indeholdt i databaserne af personoplysninger og sikre deres behandling af informationsteknologi og midler.

3. formålet med indsamlingen af ​​personoplysninger

3.1. I overensstemmelse med den gældende lovgivning i Den Russiske Føderation Operator definerer med henblik på behandling af personoplysninger, at sammensætningen af ​​de personlige data skal behandles, handlinger (operationer) med hensyn til personlige data, organiserer og udfører behandling af personoplysninger samt organiserer og beskytter dyrkede personoplysninger.

3.2. Oplysninger om den erhvervsdrivende:

Fulde navn: selskab med begrænset ansvar "buffer Bay"

Forkortet navn: LLC "buffer Bay"

BIN 1087328004752, INN 7328054190, KPP 732501001

Hjemsted og adresse på den placering: 432.071, byen Ulyanovsk, ul. Radishchev, d. 68, 3. sal

3.3. Operatøren behandler personoplysninger med henblik på at overholde de normer i den russiske lovgivning, herunder, men ikke begrænset til, følgende mål:

3.3.1. brugeridentifikation;

3.3.2. retninger bruger underretninger og oplysninger i forbindelse med brug af hjemmesiden, levering af tjenesteydelser, samt behandlingen af ​​ansøgninger og bruger applikationer;

3.3.3. information om nye produkter, specielle kampagner og tilbud;

3.3.4. konkurrencer;

3.3.5. dannelsen af ​​brugergodkendelse midler, som dem adgang privat websted segmenter;

3.3.6. af brugerfeedback Operator steder, dette inkluderer opnå fra brugerfeedback, spørgsmål om oplysninger hjemmesider og information produkter fra Operator, såvel som for sende dem svar;

3.3.7. til andre lovlige formål.

4. Retsgrundlag af personoplysninger

4.1. Overvejes i denne aftale relationer i forbindelse med indsamling, opbevaring, behandling, distribution, og brugeroplysninger beskyttelse reguleres i overensstemmelse med den gældende lovgivning i det russiske Federation. Udsætte dem for udenlandsk ret er kun mulig i de tilfælde, der er fastsat i lovgivningen i Den Russiske Føderation og i kraft i Den Russiske Føderation, internationale aftaler.

5. De principper, procedurer og betingelser for behandling af personoplysninger

5.1. Operatøren i aktiviteten sikrer overensstemmelse med persondataloven principperne i art. 5 i forbundslov dateret 27.07.2006 №152-FZ "On personoplysninger", herunder:

5.1.1. lov og retfærdighed og med henblik på behandling af personoplysninger;

5.1.2. overholdelse af persondataloven mål mål forudbestemt og angivet i indsamling af personoplysninger, såvel som de beføjelser i Selskabet;

5.1.3. overholdelse af omfanget og arten af ​​de behandlede personoplysninger, metoder til behandling af personoplysninger i deres behandlingsmål;

5.1.4. pålideligheden af ​​personoplysninger, de er fyldestgørende for behandling med henblik på ikke-personlige oplysninger, redundant i forhold til målene i indsamlingen af ​​personoplysninger;

5.1.5. uacceptable forhold forening skabt til uensartede database formål, der indeholder personoplysninger;

5.1.6. lagring af personoplysninger bør udføres i en form, der definerer personlige registrerede i et længere tidsrum end krævet med henblik på behandling, hvis udtrykket lagring af personoplysninger er ikke indstillet af den føderale lov, traktater, som, modtageren eller begunstiget, hvorunder er genstand for den personlige Information;

5.1.7. ødelæggelse af nå henblik på behandling af personoplysninger, eller i tilfælde af tab nødvendigt for at nå dem, medmindre andet følger af føderale lovgivning.

5.2. Operatøren behandler personoplysninger om lovlig og fair måde at udføre deres lovgivning funktioner, beføjelser og opgaver operatørens rettigheder og legitime interesser arbejdere Operatøren og tredjeparter.

5.3. Operatøren håndterer personoplysninger om brugere med deres samtykke, giver brugere og / eller deres advokater ved at begå afgørende Operatør handlinger på webstedet, herunder, men ikke begrænset til at placere din ordre, registrering i et privat kontor, et abonnement på nyhedsbrevet, i overensstemmelse med denne Politik.

5.4. Operatøren håndtag personoplysninger automatiseret og ikke-automatiserede metoder, med brug af edb-udstyr og uden brug af værktøj.

5.5. Operatøren kan behandle følgende personoplysninger af klienter:

5.5.1. Efternavn, navn, efternavn;

5.5.2. adresse;

5.5.3. En kontakt telefonnummer;

5.5.4. E-mail-adresse;

5.5.5. IP-adresse.

5.6. Initiativer for behandling af personoplysninger omfatter indsamling, registrering, systematisering, ophobning, opbevaring, afklaring (opdatering, ændring), ekstraktion, anvendelse, overførsel (spredning, der giver adgang), depersonalization, blokering og fjernelse ødelæggelse.

5.7. Operatøren kontrollerer ikke nøjagtigheden, som brugere af personoplysninger. Operatøren forudsætter, at brugeren giver personoplysninger i deres egen interesse, uden hensigt til at krænke de rettigheder og legitime interesser tredjemand og den erhvervsdrivende eller få dem tab.

5.8. Operatøren og andre personer, der har adgang til personoplysninger er forpligtet til ikke at videregive til tredjemand, der ikke distribuere personoplysninger uden samtykke fra den personlige registrerede, medmindre andet følger af Federal Russisk lov.

5.9. Operatøren håndterer brugerens personlige data ikke længere end nødvendigt af formålet med den behandling af personoplysninger, medmindre andet følger af kravene i den russiske lovgivning.

5.10. Ødelæggelse af personoplysninger af operatøren på en måde og tidsramme fastsat af føderale lov dateret 27.07.2006 №152-FZ "On personoplysninger".

5.11. Indholdet og omfanget af det forarbejdede personoplysninger i overensstemmelse med de angivne formål med behandlingen. Personoplysninger behandles ikke for vidtgående i forhold til de angivne formål med behandlingen.

6. Oplysninger om sikkerheden af ​​personlige datasikkerhed

6.1. Operatøren i behandlingen af ​​personoplysninger træffer de nødvendige juridiske, organisatoriske og tekniske foranstaltninger og sikre deres vedtagelse for at beskytte personoplysninger mod uautoriseret eller random access, ødelæggelse, ændring, blokering, kopiering, levering, distribution af personoplysninger, samt andre ulovlige handlinger i forbindelse med personlig data.

6.2. sikkerhedsforanstaltninger af personoplysninger, når de anvendes af operatøren, planlagte og gennemføres med henblik på at sikre overholdelse af kravene i artikel 19 i forbundslov # 152 "On Personal data. "

6.3. I overensstemmelse med artikel 18.1 i forbundslov 152-operatør bestemmer sammensætningen og listen over foranstaltninger, der er nødvendige og tilstrækkelige til at sikre overholdelse af lovkrav. Operatør især har truffet følgende foranstaltninger:

6.3.1. Indført lokale virker på behandling af personoplysninger, samt lokale handlinger fastlæggelse af procedurer tager sigte på at forebygge og afsløre overtrædelser af etablerede procedurer for behandling af personoplysninger og afskaffelse af konsekvenserne sådanne lidelser;

6.3.2. underlagt de juridiske, organisatoriske og tekniske foranstaltninger for at garantere sikkerheden for personoplysninger i overensstemmelse med artikel 19 i Federal Law # 152;

6.3.3. Intern kontrol udføres behandling af personoplysninger matching FZ-152 og modtages i overensstemmelse med denne lovgivningsmæssige lovgivning, kravene til beskyttelse af personoplysninger, operatørens politik om behandling af personoplysninger, lokale handlinger operatør;

6.3.4. vurderer de skader, der kan bringes til at forsøgspersoner personoplysninger i tilfælde af FL-152, forholdet mellem den skade og de foranstaltninger, som den anvender for at sikre udførelsen af ​​opgaver, billede FZ-152;

6.3.5. Operatør medarbejdere direkte beskæftiget med behandling af personoplysninger, er bekendt med bestemmelserne i den russiske lovgivning om personoplysninger, herunder krav til beskyttelse af personoplysninger, dokumenter, der er defineret af operatøren politik i relation til behandling af personoplysninger, lokale handlinger om behandling af personoplysninger Information;

6.3.6. Ud over kravene i 152-FZ "On personoplysninger", operatøren udfører et kompleks af foranstaltninger til beskyttelse af oplysninger om kunder, medarbejdere og leverandører.

7. Rettigheder emner af personoplysninger

7.1. personlig registrerede har ret:

7.1.1. til personoplysninger vedrørende dette emne, og oplysninger i forbindelse med deres behandling;

7.1.2. at afklare, blokering eller ødelæggelse af hans personlige data, hvis de er ufuldstændige, forældede, unøjagtige eller ulovligt opnåede ikke er nødvendige til det angivne formål forarbejdning;

7.1.3. at trække samtykke til behandling af personoplysninger ved at dirigere en sådan anmodning til operatøren via mail eller ved at kontakte personligt;

7.1.4. at beskytte deres legitime rettigheder og interesser;

7.2. Til realisering af de rettigheder og legitime interesser personlige registrerede har ret til at anvende for brugeren eller sende en anmodning personligt eller gennem en repræsentant. Anmodningen skal indeholde de oplysninger, der er angivet i pkt. 3 spsk. 14 af Federal lov "om personoplysninger".

7.3. Hvis den registrerede mener, at operatøren udfører behandlingen af ​​personoplysninger i strid med den føderale lovgivning krav, eller på anden måde overtræder sine rettigheder og frihed til personlig registrerede har ret til at klage over de handlinger eller undladelser Operatøren ved at kontakte den autoriserede organ for beskyttelse af rettighederne for personlige registreredes eller i retten ordre.

7.4. Rettigheder og pligter Operator Operatør bestemt af den gældende lovgivning og aftaler.

7.5. Kommentarer og forslag til ændringer af politikken bør rettes til [email protected]. Politik opdateres efter behov.