Politik for behandling af personoplysninger

Politik for behandling af personoplysninger (PDF)

I henhold til reglerne om forretningshemmeligheder, godkendt af Bufernaya Bukhta LLC dateret 6. december 2017

1. Generelle bestemmelser

1.1. Politikken for behandling af personoplysninger hos Bufernaya Bukhta LLC (i det følgende benævnt Politikken) bestemmer proceduren for behandling og beskyttelse af Bufernaya Bukhta LLC (i det følgende benævnt Operatør) og dennes tilknyttede oplysninger om enkeltpersoner (i det følgende benævnt brugere), som kan fås af operatøren ved brug Bruger af de tjenester, der leveres gennem webstedet lifehacker.ru og dets underdomæner *.lifehacker.ru og webstedet burninghut.ru og dets underdomæner *.burninghut.ru (herefter benævnt webstedet).

1.2. Denne politik har til formål at beskytte menneskers og borgeres rettigheder og friheder, når den behandles af operatøren hans personlige data, herunder beskyttelse af rettigheder til privatlivets fred, personlige oplysninger og familie hemmelighed.

1.3. Denne politik er udviklet i overensstemmelse med den føderale lov af 27. juli 2006. nr. 152-FZ "Om personoplysninger" (i det følgende benævnt den føderale lov "om personlige data").

1.4. Politikken gælder for alle personlige data om brugere, der behandles af operatøren ved hjælp af automatiseringsmidler og uden brug af sådanne midler, modtaget både før og efter godkendelse heraf Politikere.

1.5. Politikken indeholder oplysninger med forbehold for offentliggørelse i overensstemmelse med Afsnit. 1 spsk. 14 Føderal lov "om personoplysninger".

1.6. Politikken er offentliggjort på operatørens websted på: https://lifehacker.ru/privacy, er et offentligt tilgængeligt dokument og kræves til gennemsyn af personer, der overfører personlige data til operatøren via webstedet.

2. Begreber og definitioner

Personlige data - enhver information, der direkte eller indirekte vedrører en specifik eller identificerbar person (genstand for persondata).

Information - information (meddelelser, data) uanset præsentationsformen.

Persondataoperatør (operatør) er et statsligt organ, kommunalt organ, juridisk eller fysisk person, uafhængigt eller i fællesskab med andre personer, der organiserer og (eller) udfører behandling af personoplysninger, samt fastlæggelse af formålene med behandling af personoplysninger, sammensætning af personoplysninger, der skal behandles, handlinger (operationer) udført med personlig data.

Behandling af personoplysninger - enhver handling (operation) eller sæt af handlinger (operationer) udført ved hjælp af automatiseringsværktøjer eller uden at bruge sådanne midler med personlige data, herunder indsamling, registrering, systematisering, akkumulering, lagring, afklaring (opdatering, ændring), udtræk, brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning, destruktion af personlige data.

Automatiseret behandling af personoplysninger - behandling af personoplysninger ved hjælp af computerteknologi.

Udlevering af personoplysninger - handlinger, der har til formål at videregive personoplysninger til en bestemt person eller en bestemt kreds af personer.

Formidling af personoplysninger - handlinger, der har til formål at videregive personoplysninger til et ukendt antal personer.

Grænseoverskridende overførsel af personoplysninger - overførsel af personoplysninger til en udlændings område stat til en myndighed i en fremmed stat, en fremmed person eller en fremmed juridisk enhed.

Blokering af personoplysninger er et midlertidigt standsning af behandlingen af ​​personoplysninger (bortset fra tilfælde, hvor behandlingen er nødvendig for at afklare personoplysninger).

Destruktion af personlige data - handlinger som følge af, at det bliver umuligt at gendanne indholdet af personlige data data i persondatainformationssystemet og (eller) som følge heraf, at materielle medier med persondata ødelægges data.

Depersonalisering af personlige data - handlinger som følge af hvilke det bliver umuligt uden brug yderligere oplysninger for at afgøre, om persondata tilhører et bestemt emne af persondata data.

Persondatainformationssystem er et sæt af personoplysninger indeholdt i databaser og informationsteknologier og tekniske midler, der sikrer deres behandling.

3. Formål med at indsamle persondata

3.1. I overensstemmelse med kravene i den nuværende lovgivning i Den Russiske Føderation bestemmer operatøren formålene med behandling af personoplysninger, sammensætningen af ​​personoplysninger, der skal behandles, handlinger (operationer) udført med personoplysninger, organiserer og udfører behandlingen af ​​personoplysninger, samt organiserer og sikrer beskyttelsen af ​​de behandlede personlig data.

3.2. Oplysninger om operatøren.

Fulde navn: Selskab med begrænset ansvar "Bufernaya Bay".

Kort navn: Bufernaya Bay LLC.

OGRN 1087328004752, INN 7328054190, KPP 732501001.

Juridisk adresse og placering: 432071, Ulyanovsk, st. Radishcheva, d. 70, 3. sal.

3.3. Operatøren behandler personoplysninger for at overholde lovene i Den Russiske Føderation, herunder, men ikke begrænset til, til følgende formål:

3.3.1. Bruger identifikation.

3.3.2. Sende brugermeddelelser og information relateret til brugen af ​​webstedet, levering af tjenester, samt behandling af brugerens anmodninger og anmodninger.

3.3.3. Information om nye produkter, særlige kampagner og tilbud.

3.3.4. Afholdelse af konkurrencer.

3.3.5. Dannelse af brugerautorisation betyder, at han bruger til at få adgang til lukkede dele af webstedet.

3.3.6. Giv feedback til brugere af operatørens websted, herunder for at modtage brugernes meninger, spørgsmål vedrørende webstedsinformation og informationsprodukter fra operatøren, samt for sender dem svar.

3.3.7. Til andre lovlige formål.

4. Retsgrundlag for behandling af personoplysninger

4.1. De forhold, der er diskuteret i denne aftale, vedrører indsamling, opbevaring, forarbejdning, distribution og beskyttelse af brugeroplysninger er reguleret i overensstemmelse med den nuværende lovgivning i den russiske Føderation. Anvendelsen af ​​udenlandsk lov på dem er kun mulig i tilfælde, der er fastsat i lovgivningen i Den Russiske Føderation og internationale aftaler, der er gyldige for Den Russiske Føderation.

5. Principper, procedure og betingelser for behandling af personoplysninger

5.1. I sine aktiviteter sikrer operatøren overholdelse af principperne for behandling af personoplysninger specificeret i art. 5 i den føderale lov af 27. juli 2006 nr. 152-FZ "Om personlige data", herunder:

5.1.1. Lovligheden og retfærdigheden af ​​formålene og metoderne til behandling af personoplysninger.

5.1.2. Overholdelse af formålene med behandling af personoplysninger med de mål, der er forudbestemt og angivet ved indsamling af personoplysninger, samt med virksomhedens beføjelser.

5.1.3. Korrespondance af mængden og arten af ​​de behandlede personoplysninger, metoder til behandling af personoplysninger til formålene med deres behandling.

5.1.4. Pålideligheden af ​​personoplysninger, deres tilstrækkelighed til behandlingsformål, uantageligheden af ​​behandling af personoplysninger, der er overdreven i forhold til de angivne formål ved indsamling af personoplysninger.

5.1.5. Det er ikke tilladt at kombinere databaser, der indeholder personoplysninger, der er oprettet til uforenelige formål.

5.1.6. Opbevaring af personoplysninger skal udføres i en form, der gør det muligt at identificere emnet for personoplysninger, ikke længere end det kræves af formålet med deres behandling, hvis perioden opbevaring af personoplysninger er ikke etableret ved føderal lov, en aftale, hvori emnet for personoplysninger er part, modtager eller modtager data.

5.1.7. Destruktion ved opnåelse af formålene med behandling af personoplysninger eller i tilfælde af tab af behovet for at opnå dem, medmindre andet er fastsat i føderal lov.

5.2. Operatøren behandler personoplysninger på et lovligt og retfærdigt grundlag for at opfylde det tildelte lovgivning om funktioner, beføjelser og pligter, udøvelse af rettigheder og legitime interesser for operatøren, ansatte Operatør og tredjeparter.

5.3. Operatøren behandler personlige data om brugere med deres samtykke givet af brugere og/eller deres juridiske repræsentanter ved at begå underforstået handlinger på operatørens websted, herunder, men ikke begrænset til, afgivelse af en ordre, registrering på din personlige konto, tilmelding til nyhedsbrevet i overensstemmelse med denne Politik.

5.4. Operatøren behandler personoplysninger på automatiserede og ikke-automatiserede måder, med og uden brug af computerteknologi.

5.5. Operatøren kan behandle følgende personlige data om klienter:

5.5.1. Fulde navn.

5.5.2. Adresse.

5.5.3. Kontakt telefonnummer.

5.5.4. Email adresse.

5.5.5. IP-adresse.

5.6. Handlinger til behandling af personoplysninger omfatter indsamling, registrering, systematisering, akkumulering, opbevaring, afklaring (opdatering, modifikation), udtrækning, brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning og ødelæggelse.

5.7. Operatøren verificerer ikke nøjagtigheden af ​​personlige data leveret af brugere. Operatøren forudsætter, at brugeren leverer personlige data i sin egen interesse uden hensigt at krænke tredjemands og operatørens rettigheder og legitime interesser eller påføre dem tab.

5.8. Operatøren og andre personer, der har adgang til personoplysninger, er forpligtet til ikke at videregive til tredjemand eller distribuere personlige data uden samtykke fra emnet af persondata, medmindre andet er angivet af Federal lov i Den Russiske Føderation.

5.9. Operatøren behandler brugernes personlige data ikke længere end det, der kræves af formålene med behandling af personoplysninger, medmindre andet er fastsat i kravene i lovgivningen i Den Russiske Føderation.

5.10. Operatørens ødelæggelse af personlige data udføres på den måde og inden for de frister, der er fastsat i den føderale lov af 27. juli 2006. nr. 152-FZ "Om personlige data".

5.11. For at ødelægge personlige data kan brugeren indsende en tilsvarende anmodning til [email protected] eller slette sin konto fra operatørens websted.

5.12. Indholdet og omfanget af de behandlede personoplysninger svarer til de angivne formål med behandlingen. De behandlede personoplysninger er ikke overflødige i forhold til de angivne formål med behandlingen.

6. Oplysninger om at sikre sikkerheden af ​​persondata

6.1. Ved behandling af personoplysninger træffer operatøren de nødvendige juridiske, organisatoriske og tekniske foranstaltninger eller sikrer deres vedtagelse for at beskytte personoplysninger mod ulovlige eller utilsigtet adgang til dem, ødelæggelse, ændring, blokering, kopiering, levering, distribution af personoplysninger samt fra andre ulovlige handlinger i relation til personlige data.

6.2. Der er planlagt foranstaltninger til at sikre sikkerheden af ​​personoplysninger under deres behandling, som anvendes af operatøren og implementeres for at sikre overholdelse af kravene i artikel 19 i den føderale lov-152 "Om personlig data."

6.3. I overensstemmelse med artikel 18.1 i føderal lov-152 bestemmer operatøren uafhængigt sammensætningen og listen over nødvendige og tilstrækkelige foranstaltninger til at sikre overholdelse af lovkrav. Operatøren har især truffet følgende foranstaltninger:

6.3.1. Der er indført lokale love om behandling af personoplysninger samt lokale love om procedurer rettet mod at forebygge og identificere overtrædelser af etablerede procedurer for behandling af personoplysninger og eliminere konsekvenserne sådanne overtrædelser.

6.3.2. Juridiske, organisatoriske og tekniske foranstaltninger anvendes for at sikre sikkerheden af ​​personlige data i overensstemmelse med artikel 19 i føderal lov nr. 152.

6.3.3. Intern kontrol udføres med hensyn til overholdelse af behandlingen af ​​personoplysninger med føderal lov nr. 152 og de regler, der er vedtaget i overensstemmelse hermed. retsakter, krav til beskyttelse af personoplysninger, operatørens politik vedrørende behandling af personoplysninger, lokale regler Operatør.

6.3.4. En vurdering af den skade, der kan påføres persondatasubjekter i tilfælde af overtrædelse af føderal lov 152, udføres, forholdet mellem den specificerede skade og de foranstaltninger, som operatøren har truffet med henblik på at sikre opfyldelsen af ​​forpligtelser, fastsat af føderal lov-152.

6.3.5. Operatørens medarbejdere, der er direkte involveret i behandlingen af ​​personoplysninger, er bekendt med bestemmelserne i lovgivningen i Den Russiske Føderation om personoplysninger, herunder krav til beskyttelse af personoplysninger, dokumenter, der definerer operatørens politik vedrørende behandling af personoplysninger, lokale regler om behandling af personoplysninger data.

6.3.6. Ud over kravene i føderal lov nr. 152 "om personlige data" udfører operatøren et sæt foranstaltninger, der har til formål at beskytte oplysninger om kunder, medarbejdere og entreprenører.

7. Persondatasubjekters rettigheder

7.1. Emnet for personoplysninger har ret til:

7.1.1. At modtage personoplysninger vedrørende dette emne og oplysninger om deres behandling.

7.1.2. For at afklare, blokere eller ødelægge hans personlige data, hvis de er ufuldstændig, forældet, unøjagtig, ulovligt opnået eller ikke nødvendig til det angivne formål forarbejdning.

7.1.3. Tilbagekald samtykke til behandling af personoplysninger ved at sende en tilsvarende anmodning til Operatøren via mail eller personligt.

7.1.4. For at beskytte dine rettigheder og legitime interesser.

7.2. For at udøve deres rettigheder og legitime interesser har persondatasubjekter ret til at kontakte Operatøren eller sende en anmodning personligt eller med hjælp fra en repræsentant. Anmodningen skal indeholde de oplysninger, der er angivet i pkt. 3 spsk. 14 Føderal lov "om personoplysninger".

7.3. I tilfælde af at emnet for personoplysninger mener, at operatøren behandler hans personoplysninger i strid med kravene i den føderale lov eller på anden måde krænker hans rettigheder og frihed, har emnet for personoplysninger ret til at appellere operatørens handlinger eller passivitet ved at kontakte det autoriserede organ for at beskytte rettighederne for persondatasubjekter eller i retten Okay.

7.4. Operatørens rettigheder og forpligtelser er bestemt af operatørens gældende lovgivning og aftaler.

7.5. Forslag og kommentarer til ændringer af politikken skal sendes til [email protected]. Politikken opdateres efter behov.