Asmens duomenų tvarkymo politika

Asmeniniai duomenys politika (PDF)

Pagal nuostatus komercinių paslapčių, patvirtintas UAB "buferio Bay" nuo 06.12.2017

1. Bendrosios nuostatos

1.1. Asmens duomenų politiką "buferio Bay" perdirbimo (toliau - politika) apibūdina tvarkymo ir apsaugos procedūra "buferio Įlanka "(toliau - Operatorius) ir jos filialai informacijos apie asmenų (toliau - vartotojas), kuri gali būti gauta Operatorius, kai naudojamos pagal naudotojui, jeigu per svetainę paslaugas ir jos subdomenas lifehacker.ru * .lifehacker.ru (toliau - Interneto svetainė).

1.2. Ši politika yra siekiama apsaugoti asmenų teises ir laisves Žmogaus ir piliečio dirbant operatoriumi asmens duomenys, įskaitant dėl ​​teisių apsaugą į privatumą, asmens ir šeimos paslaptis.

1.3. Ši politika buvo sukurtas pagal Federalinio įstatymo 27.07.2006 №152-FZ "Dėl asmens duomenys" (toliau - Federalinis įstatymas "Dėl asmens duomenys").

1,4. Politika taikoma visiems asmeninę naudotojų informaciją, operatorius tvarkomi naudojant Automatika ir be tokių lėšų panaudojimą gavo, tiek prieš, tiek po šios patvirtinimo Politika.

1.5. Ši politika yra informacija, kuriai taikoma atskleidimo pagal dalies. 1 šaukštai. 14 Federalinio įstatymo "Dėl asmens duomenys".

1.6. Politikos paskelbtas operatoriaus interneto svetainėje adresu: https://lifehacker.ru/privacy, Tai yra viešas dokumentas, reikalingas perkelti į operatoriaus asmeninės informacijos per svetainę supažindinti asmenys.

2. Terminai ir apibrėžimai

Asmeniniai duomenys - bet kuri informacija, susijusi su tam tikra tiesiogiai ar netiesiogiai, arba lemia individo (asmens duomenų subjektu).

Informacija - duomenys (pranešimai, duomenys), nepriklausomai nuo jų pateikimo.

Asmeniniai duomenys operatorius (operatorius) - tai valdžios institucija, savivaldybių kūno, juridinis ar fizinis asmuo, savarankiškai ar kartu su kitais, organizuoja ir (ar) atlikti asmens duomenų tvarkymu, taip pat galima nustatyti asmens duomenų tikslą, jog asmens duomenų sandaros turėtų būti apdorojami, veiksmą (operacija) priemonių, susijusių asmens duomenys.

Asmeniniai duomenys - bet kokie veiksmai (veikimas), arba tam tikri veiksmai (operacijos) rinkinys atliekami su automatizavimo įrangą arba naudoti be tokių priemonių naudoti su asmens duomenų, įskaitant rinkimo, įrašymo, kaupimas, saugojimas, paaiškinimo (atnaujinimas, keitimas) gavybos, naudojimo, perdavimo (skleidimo, suteikiant prieigą), depersonalizacija, blokavimas, ištrynimas, sunaikinimas asmens duomenis.

Automatizuotas asmens duomenų - asmens duomenų tvarkymo naudojant skaičiavimo.

Asmens duomenų teikimas - veiksmai, kuriais siekiama asmens duomenų atskleidimą tam tikram asmeniui ar tam tikrai grupei žmonių.

Teikiant asmens duomenis - veiksmai, kuriais siekiama asmens duomenų atskleidimo visuomenei.

Tarpvalstybinis asmens duomenų perdavimo - asmens duomenų perdavimo į užsienio teritoriją valstybinė institucija užsienio valstybės, užsienio asmens ar užsienio subjektas.

Blokavimo asmens duomenų - laikino asmens duomenų tvarkymo (išskyrus atvejus, kai duomenų tvarkymas yra būtina išaiškinti asmens duomenis).

Sunaikinimas asmens duomenų - veiksmai, dėl kurių ji tampa neįmanoma atkurti asmeninio turinį Duomenys į asmens duomenų informacinę sistemą ir (arba), kaip rezultatas, iš kurių įrašymo laikmenos sunaikinti asmens duomenys.

Depersonalizacija asmens duomenų - veiksmai, dėl kurių ji tampa neįmanoma naudoti be daugiau informacijos, siekiant nustatyti asmens duomenis, priklausančius tam tikru klausimu asmens duomenys.

Informacinė sistema asmeninių duomenų - rinkinys, įrašytas į asmens duomenų bazėse ir užtikrinti jų tvarkymą informacinių technologijų ir priemonėmis.

3. iš asmens duomenų rinkimo tikslas

3.1. Pagal galiojančius teisės aktus Rusijos Federacijos operatorius nustato asmens duomenų tvarkymo tikslus, iš asmens duomenų sudėtis būtų tvarkomi, veiksmai (operacijos), susiję su asmens duomenų, organizuoja ir vykdo asmens duomenų, taip pat organizatoriams perdirbimo ir apsaugo auginami asmens duomenys.

3.2. Informacija apie operatoriaus:

Pilnas pavadinimas: Uždaroji akcinė bendrovė "buferio Bay"

Sutrumpintas pavadinimas: UAB "buferio Bay"

BIN 1087328004752, INN 7328054190, greičių dėžė 732501001

Registruota buveinė ir adresas Miestas: 432.071, miestas Uljanovskas, ul. Radishchev, dienas. 68, 3 aukštas

3.3. Operatorius tvarko asmens duomenis tam, kad būtų laikomasi su Rusijos teisės aktų normomis, įskaitant, bet neapsiribojant, šiuos tikslus:

3.3.1. vartotojo identifikavimo duomenys;

3.3.2. kryptys Vartotojo pranešimai ir informacija, susiję su svetainės, paslaugų teikimo, taip pat paraiškų ir vartotojų prašymus naudoti;

3.3.3. informacija apie naujus produktus, specialias akcijas ir pasiūlymus;

3.3.4. Konkursai;

3.3.5. iš vartotojų autentifikavimo priemonėmis, kurias naudoja juos prieiga Privatus svetainę segmentų formavimas;

3.3.6. Vartotojo grįžtamojo ryšio operatoriaus svetainę, įskaitant gavimo iš vartotojų atsiliepimus, klausimus informacinių svetainių ir informacinių produktų operatorius, taip pat siunčiant juos atsakymus;

3.3.7. kitiems teisėtiems tikslams.

4. Teisinis pagrindas asmens duomenų

4.1. Laikoma šio Susitarimo santykių, susijusių su surinkimo, saugojimo, apdorojimo, platinimo, ir naudoti informacijos apsaugos yra reglamentuojama pagal galiojančius teisės aktus rusų Federacija. Pajungiant juos į užsienio teisę yra galimas tik tais atvejais, nustatyta pagal Rusijos Federacijos teisės aktus ir galiojančias Rusijos Federacijos tarptautinių susitarimų.

5. Principai, procedūros ir sąlygos tvarkant asmens duomenis

5.1. Į aktyvumas užtikrina atitiktį asmens duomenų tvarkymu išdėstytus principus meno operatorius. 5 Federalinio įstatymo d 27.07.2006 №152-FZ "Dėl asmens duomenų", įskaitant:

5.1.1. teisė ir teisingumas ir perdirbimo asmens duomenys;

5.1.2. laikomasi asmens duomenų tvarkymo tikslai tikslai lemia ir nurodyta asmens duomenų, taip pat Bendrovės įgaliojimų surinkimą;

5.1.3. atitiktis taikymo sritį ir pobūdį tvarkomų asmens duomenų, metodų asmens duomenų savo gydymo tikslų perdirbimo;

5.1.4. Patikimumas Asmens duomenų, jų pakankamumą, perdirbimo tikslus ne asmens duomenimis, perteklinis atsižvelgiant į nurodytų asmens duomenų rinkimo tikslus;

5.1.5. nepriimtinumas asociacija sukurta skirtingų duomenų bazių tikslams, kurių sudėtyje yra asmens duomenis;

5.1.6. asmens duomenų saugojimo turėtų būti atliekamas tokia forma, kad apibrėžti asmens duomenų subjektą ne ilgiau nei to reikalauja duomenų tvarkymo tikslu, jei terminas asmens duomenų saugojimo nenustatytas pagal federalinį įstatymą, sutarčių, kurių, gavėjo arba gavėjui, pagal kurią yra asmeninis dalykas informacija;

5.1.7. sunaikinimas pasiekti tvarkant asmens duomenis arba į nuostolių, reikalingą bylai juos pasiekti, nebent federalinį įstatymą numatyta kitaip.

5.2. Operatorius tvarko asmens duomenis apie teisėtą ir sąžiningai atlikti savo Teisės funkcijos, įgaliojimai ir pareigos operatoriaus teises ir teisėtus interesus darbuotojų Operatorius ir trečiosios šalys.

5.3. Operatorius rankenos asmeninius duomenis vartotojų, kurių jų sutikimo, suteikia vartotojams ir / ar jų teisėti atstovai, įpareigojant įtikinami Operatoriaus veiksmai svetainėje, įskaitant, bet neapsiribojant, pateikdamas užsakymą, registravimą privačioje biure, prenumeratą naujienas, laikantis šio Politika.

5.4. Operatorius rankenos asmens duomenys automatizuota ir ne automatizuota metodus, su kompiuterinės įrangos naudojimą ir be įrankių.

5.5. Operatorius gali apdoroti šiuos asmens duomenis iš klientų:

5.5.1. Pavardė, vardas, tėvavardis;

5.5.2. adresas;

5.5.3. Kontaktinį telefono numerį;

5.5.4. Pašto adresas;

5.5.5. IP adresas.

5.6. Ieškinys dėl asmens duomenų tvarkymo apima rinkimas, užrašymas, sisteminimas, kaupimas, saugojimas, paaiškinimo (atnaujinti, pakeisti), ekstrahavimas, vartojimas, perdavimas (plitimo, sudarant galimybę), depersonalizacija, blokavimas, ir pašalinimas sunaikinimą.

5.7. Operatorius nėra patikrinti tikslumą pateiktą vartotojų asmens duomenų. Operatorius daroma prielaida, kad vartotojas teikia asmens duomenis jų pačių labui, be ketinimo pažeisti teises ir teisėtus trečiųjų šalių interesus ir operatoriaus arba sukelti jiems nuostolius.

5.8. Operatorius ir kiti asmenys, kurie turi prieigą prie asmeninių duomenų, privalo neatskleisti trečiosioms šalims nėra platinti asmens duomenis be asmens duomenų subjekto sutikimą, išskyrus atvejus, kai pagal federalinės nenumatyta kitaip Rusijos įstatymai.

5.9. Operatorius rankenos vartotojo asmeninius duomenis ne ilgiau nei to reikalauja iš asmens duomenų tvarkymo tikslu, išskyrus atvejus, kai pagal Rusijos teisės aktų reikalavimus numatyta kitaip.

5.10. Sunaikinimas asmens duomenų operatorius tokiu būdu ir laiką nustatyta Federalinio įstatymo data 27.07.2006 №152-FZ "Dėl asmens duomenų".

5.11. Turinys ir apimtis tvarkomų asmens duomenų atitiktų nurodytais tikslais duomenų tvarkymo. Asmens duomenys būtų tvarkomi nėra pernelyg didelė, palyginti su skelbiamais tikslais tvarkymo.

6. Informacija apie asmens duomenų saugumo saugumo

6.1. Į asmens duomenis veiklos vykdytojas imasi būtinų teisinių, organizacinių ir techninių priemonių ir užtikrinti jų priėmimą, siekiant apsaugoti asmens duomenis nuo nesankcionuoto ar Random Access, sunaikinimo, pakeitimo, blokavimas, kopijavimas, teikimą, paskirstymą asmens duomenų, taip pat kitų neteisėtų veiksmų atžvilgiu asmens duomenys.

6.2. apsaugos priemonės asmens duomenų, kai jie naudojami pagal operatoriaus, planuojami ir įgyvendinamos siekiant užtikrinti atitiktį reikalavimams, nustatytiems pagal Federalinio įstatymo # 152 "Dėl asmeninių 19 straipsnio duomenys ".

6.3. Pagal Federalinio įstatymo 152-operatoriaus 18.1 straipsnį nustato sudėties ir priemones, kurios yra būtinos ir pakankamos siekiant užtikrinti atitiktį teisiniams reikalavimams, sąrašą. Operatoriaus ypač ėmėsi šių priemonių:

6.3.1. Įvesta vietos aktai dėl asmens duomenų tvarkymo, taip pat lokaliniuose aktuose nustatyti procedūras, siekiama prevencijos ir atskleidimo įsteigtų procedūrų pažeidimus dėl asmens duomenų tvarkymo ir pasekmes panaikinimo tokie sutrikimai;

6.3.2. atsižvelgiant į teisinių, organizacinių ir techninių priemonių, siekiant užtikrinti asmens duomenų saugumą pagal Federalinio įstatymo # 152 19 straipsnį;

6.3.3. Vidaus kontrolė yra atliekama asmens duomenų atitikimo FZ-152 apdorojimą ir gavo pagal šią reguliavimo teisės aktai, asmens duomenų, operatorius politiką asmens duomenų tvarkymo, lokaliniuose aktuose apsaugos reikalavimai operatorius;

6.3.4. įvertina žalą, kuri gali būti padaryta dalykų asmens duomenis į FL-152, iš minėtos žalos santykis ir priemonės operatorius, kurių imtasi siekiant užtikrinti pareigų atlikimą, su sąlyga, FZ-152;

6.3.5. Operatoriaus darbuotojai, tiesiogiai vykdantys asmens duomenis, yra susipažinę su Rusijos teisės aktų dėl asmens duomenų, įskaitant reikalavimai dėl asmens duomenų, dokumentų, nustato naudotojas politikos, susijusios su asmens duomenų tvarkymu, lokaliniuose aktuose apsaugą tvarkant asmens duomenis informacija;

6.3.6. Be to, 152-FZ "Dėl asmens duomenų" reikalavimų, operatorius atlieka kompleksas priemonių, skirtų apsaugoti informaciją apie klientus, darbuotojus ir rangovus.

7. Teisės subjektų asmens duomenų

7.1. Asmeniniai duomenys subjektas turi teisę:

7.1.1. asmens duomenis, susijusius su šia tema, ir informacija, susijusi su jų gydymą;

7.1.2. paaiškinti, blokuoti arba sunaikinimas jo asmens duomenys, jei jie yra neišsamūs, pasenę, neteisingi arba neteisėtai gauti nėra būtina nurodytam tikslui perdirbimo;

7.1.3. atšaukti sutikimą dėl asmens duomenų tvarkymo tokį prašymą nukreipti į operatoriaus paštu arba susisiekę asmeniškai;

7.1.4. apsaugoti savo teises ir teisėtus interesus;

7.2. Realizuoti teises ir teisėtus interesus, asmens duomenų subjektų teisę kreiptis į operatorių arba siųsti prašymą asmeniškai arba per atstovą. Prašyme turi būti nurodyta per para informaciją. 3 šaukštai. 14 Federalinio įstatymo "Dėl asmens duomenys".

7.3. Jei duomenų subjektas mano, kad operatorius atliktų asmens duomenų tvarkymą pažeidžiant Federalinio įstatymo reikalavimus ar kitaip pažeidžia jo teises ir laisvė asmens duomenų subjektas turi teisę apskųsti veiksmus ar neveikimą operatoriaus tiesiogiai susisiekę su įgaliotą instituciją dėl asmens duomenų subjektų teisių apsaugą, arba teismo tvarka.

7.4. Teisės ir pareigos operatoriaus operatoriaus nustatoma pagal galiojančius teisės aktus ir susitarimus.

7,5. Savo pastabas ir pasiūlymus dėl pakeitimų politikoje turėtų būti nukreiptas į [email protected]. Politika yra atnaujinama, kiek reikia.