Asmens duomenų tvarkymo politika

Asmens duomenų tvarkymo politika (PDF)

Pagal Komercinių paslapčių reglamentą, patvirtintą Bufernaya Bukhta LLC 2017 m. gruodžio 6 d.

1. Bendrosios nuostatos

1.1. „Bufernaya Bukhta LLC“ asmens duomenų tvarkymo politika (toliau – Politika) nustato „Bufernaya Bukhta LLC“ (toliau – „Bufernaya Bukhta“) tvarkymo ir apsaugos tvarką. Operatorius) ir su juo susijusių įmonių informacija apie asmenis (toliau – Vartotojai), kurią Operatorius gali gauti naudodamasis Paslaugų, teikiamų per svetainę lifehacker.ru ir jos subdomenus *.lifehacker.ru bei svetainę burninghut.ru ir jos subdomenus *.burninghut.ru vartotojas (toliau – Svetainė).

1.2. Šia politika siekiama apsaugoti žmonių ir piliečių teises ir laisves, kai ją tvarko Operatorius savo asmens duomenis, įskaitant teisių į privatumą, asmens ir šeimos apsaugą paslaptis.

1.3. Ši politika buvo parengta pagal 2006 m. liepos 27 d. federalinį įstatymą. 152-FZ „Dėl asmens duomenų“ (toliau – Federalinis įstatymas „Dėl asmens duomenų“).

1.4. Politika taikoma visiems Vartotojų asmens duomenims, kuriuos tvarko Operatorius naudodamasis automatizavimo priemonėmis ir nenaudojant tokių priemonių, gautų tiek prieš, tiek po šio patvirtinimo Politikai.

1.5. Politikoje pateikiama informacija, kurią reikia atskleisti pagal dalį. 1 valgomasis šaukštas. 14 Federalinis įstatymas „Dėl asmens duomenų“.

1.6. Politika paskelbta Operatoriaus svetainėje adresu: https://lifehacker.ru/privacy, yra viešai prieinamas dokumentas ir reikalingas asmenims, per Svetainę perduodantiems asmeninius duomenis Operatoriui, peržiūrėti.

2. Terminai ir apibrėžimai

Asmens duomenys – bet kokia informacija, tiesiogiai ar netiesiogiai susijusi su konkrečiu ar identifikuojamu asmeniu (asmens duomenų subjektu).

Informacija – informacija (pranešimai, duomenys) nepriklausomai nuo jų pateikimo formos.

Asmens duomenų tvarkytojas (operatorius) yra valstybės įstaiga, savivaldybės įstaiga, juridinis ar fizinis asmuo, savarankiškai arba kartu su kitais asmenimis organizuojantis ir (ar) vykdydamas asmens duomenų tvarkymą, taip pat nustatydamas asmens duomenų tvarkymo tikslus, tvarkomų asmens duomenų sudėtį, veiksmus (operacijas), atliekamus su Asmeniniai duomenys.

Asmens duomenų tvarkymas – bet koks veiksmas (operacija) ar veiksmų (operacijų) visuma, atliekama naudojant automatizavimo priemones arba nenaudojant tokių priemonių su asmens duomenimis, įskaitant rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), asmens duomenų išgavimas, naudojimas, perdavimas (platinimas, teikimas, prieiga), nuasmeninimas, blokavimas, ištrynimas, sunaikinimas.

Automatizuotas asmens duomenų tvarkymas – asmens duomenų tvarkymas naudojant kompiuterines technologijas.

Asmens duomenų teikimas – veiksmai, kuriais siekiama atskleisti asmens duomenis tam tikram asmeniui ar tam tikram asmenų ratui.

Asmens duomenų skleidimas – veiksmai, kuriais siekiama atskleisti asmens duomenis nežinomam skaičiui asmenų.

Tarpvalstybinis asmens duomenų perdavimas – asmens duomenų perdavimas į užsienio valstybės teritoriją valstybei užsienio valstybės institucijai, užsienio asmeniui ar užsieniečiui juridinis asmuo.

Asmens duomenų blokavimas – tai laikinas asmens duomenų tvarkymo nutraukimas (išskyrus atvejus, kai tvarkyti būtina siekiant patikslinti asmens duomenis).

Asmens duomenų sunaikinimas – veiksmai, dėl kurių tampa neįmanoma atkurti asmens duomenų turinio duomenis asmens duomenų informacinėje sistemoje ir (ar) dėl kurių sunaikinamos materialinės asmens duomenų laikmenos duomenis.

Asmens duomenų nuasmeninimas – veiksmai, dėl kurių jų nenaudojant tampa neįmanoma papildomos informacijos, leidžiančios nustatyti, ar asmens duomenys priklauso konkrečiam asmens duomenų subjektui duomenis.

Asmens duomenų informacinė sistema – asmens duomenų visuma, esanti duomenų bazėse ir informacinėse technologijose bei techninėse priemonėse, užtikrinančiose jų tvarkymą.

3. Asmens duomenų rinkimo tikslai

3.1. Pagal galiojančių Rusijos Federacijos teisės aktų reikalavimus Operatorius nustato asmens duomenų tvarkymo tikslus, tvarkomų asmens duomenų sudėtį, veiksmus (operacijas), atliekamus su asmens duomenimis, organizuoja ir vykdo asmens duomenų tvarkymą, taip pat organizuoja ir užtikrina tvarkomų asmenų apsaugą. Asmeniniai duomenys.

3.2. Informacija apie operatorių.

Pilnas pavadinimas: ribotos atsakomybės bendrovė "Bufernaya Bay".

Trumpas pavadinimas: Bufernaya Bay LLC.

OGRN 1087328004752, INN 7328054190, KPP 732501001.

Juridinis adresas ir vieta: 432071, Uljanovskas, g. Radiščeva, gyv. 70, 3 aukštas.

3.3. Operatorius tvarko asmens duomenis, kad laikytųsi Rusijos Federacijos įstatymų, įskaitant, bet neapsiribojant, šiais tikslais:

3.3.1. Vartotojo identifikavimas.

3.3.2. Vartotojui pranešimų ir informacijos, susijusios su naudojimusi svetaine, paslaugų teikimu, siuntimas, taip pat vartotojo užklausų ir užklausų tvarkymas.

3.3.3. Informacija apie naujus produktus, specialias akcijas ir pasiūlymus.

3.3.4. Konkursų vedimas.

3.3.5. Vartotojo autorizavimo priemonių, naudojamų norint pasiekti uždarus svetainės segmentus, formavimas.

3.3.6. Teikti atsiliepimus Operatoriaus svetainės naudotojams, įskaitant jų gavimą vartotojų nuomones, klausimus dėl svetainės informacijos ir Operatoriaus informacinių produktų, taip pat už siunčiant jiems atsakymus.

3.3.7. Kitais teisėtais tikslais.

4. Asmens duomenų tvarkymo teisiniai pagrindai

4.1. Šioje Sutartyje aptarti santykiai susiję su surinkimu, saugojimu, apdorojimu, platinimu ir vartotojų informacijos apsauga reglamentuojami pagal galiojančius Rusijos įstatymus Federacija. Užsienio teisės taikymas jiems galimas tik Rusijos Federacijos teisės aktuose ir Rusijos Federacijoje galiojančiose tarptautinėse sutartyse numatytais atvejais.

5. Asmens duomenų tvarkymo principai, tvarka ir sąlygos

5.1. Operatorius savo veikloje užtikrina, kad būtų laikomasi asmens duomenų tvarkymo principų, nurodytų 2007 m. 2006 m. liepos 27 d. federalinio įstatymo 5 str 152-FZ „Dėl asmens duomenų“, įskaitant:

5.1.1. Asmens duomenų tvarkymo tikslų ir metodų teisėtumas ir sąžiningumas.

5.1.2. Asmens duomenų tvarkymo tikslų atitikimas iš anksto nustatytiems ir nurodytiems tikslams renkant asmens duomenis, taip pat Bendrovės įgaliojimams.

5.1.3. Tvarkomų asmens duomenų apimties ir pobūdžio, asmens duomenų tvarkymo būdų atitikimas jų tvarkymo tikslams.

5.1.4. Asmens duomenų patikimumas, jų pakankamumas tvarkymo tikslams, neleistinumas tvarkyti asmens duomenis, kurie yra per dideli, palyginti su nurodytais renkant asmens duomenis tikslais.

5.1.5. Neleistina derinti duomenų bazių, kuriose yra asmens duomenų, sukurtų nesuderinamais tikslais.

5.1.6. Asmens duomenys turi būti saugomi tokia forma, kuri leistų identifikuoti asmens duomenų subjektą, ne ilgiau, nei to reikalauja jų tvarkymo tikslai, jei asmens duomenų saugojimas nėra nustatytas federaliniame įstatyme, susitarime, kurio šalis, naudos gavėjas ar gavėjas yra asmens duomenų subjektas duomenis.

5.1.7. Sunaikinimas pasiekus asmens duomenų tvarkymo tikslus arba praradus poreikį juos pasiekti, nebent federaliniai įstatymai numato kitaip.

5.2. Operatorius tvarko asmens duomenis teisėtu ir sąžiningu pagrindu, kad įvykdytų pavestas užduotis Operatoriaus, darbuotojų funkcijų, įgaliojimų ir pareigų, teisių ir teisėtų interesų įgyvendinimo teisės aktai Operatorius ir trečiosios šalys.

5.3. Operatorius tvarko Vartotojų asmens duomenis gavęs Vartotojų ir (arba) jų teisėtų atstovų sutikimą, padarydamas numanomus veiksmus Operatoriaus svetainėje, įskaitant, bet tuo neapsiribojant, užsakymo pateikimą, registraciją asmeninėje paskyroje, naujienlaiškio prenumeratą pagal šią Politika.

5.4. Operatorius asmens duomenis tvarko automatizuotais ir neautomatizuotais būdais, naudodamas ir nenaudodamas kompiuterinių technologijų.

5.5. Operatorius gali tvarkyti šiuos klientų asmens duomenis:

5.5.1. Pilnas vardas.

5.5.2. Adresas.

5.5.3. Kontaktinis telefono numeris.

5.5.4. Elektroninio pašto adresas.

5.5.5. IP adresas.

5.6. Asmens duomenų tvarkymo veiksmai apima rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, modifikavimas), ištraukimas, naudojimas, perdavimas (platinimas, teikimas, prieiga), nuasmeninimas, blokavimas, ištrynimas ir sunaikinimas.

5.7. Operatorius netikrina vartotojų pateiktų asmens duomenų tikslumo. Operatorius daro prielaidą, kad vartotojas pateikia asmens duomenis savo interesais, neketindamas pažeisti trečiųjų asmenų ir Operatoriaus teisių bei teisėtų interesų ar sukelti jiems nuostolių.

5.8. Operatorius ir kiti asmenys, turintys prieigą prie asmens duomenų, privalo neatskleisti tretiesiems asmenims ar platinti asmens duomenis be asmens duomenų subjekto sutikimo, nebent federalinis įstatymas numato kitaip Rusijos Federacijos įstatymas.

5.9. Operatorius tvarko Vartotojų asmens duomenis ne ilgiau, nei to reikalauja asmens duomenų tvarkymo tikslai, nebent Rusijos Federacijos teisės aktuose numatyta kitaip.

5.10. Operatorius sunaikina asmens duomenis 2006 m. liepos 27 d. federaliniame įstatyme nustatyta tvarka ir terminais. 152-FZ „Dėl asmens duomenų“.

5.11. Norėdami sunaikinti asmens duomenis, Vartotojas gali pateikti atitinkamą prašymą [email protected] arba ištrinti savo paskyrą iš Operatoriaus svetainės.

5.12. Tvarkomų asmens duomenų turinys ir apimtis atitinka nurodytus tvarkymo tikslus. Tvarkomi asmens duomenys nėra pertekliniai, atsižvelgiant į nurodytus tvarkymo tikslus.

6. Informacija apie asmens duomenų saugumo užtikrinimą

6.1. Tvarkydamas asmens duomenis, operatorius imasi reikiamų teisinių, organizacinių ir techninių priemonių arba užtikrina jų priėmimą, kad apsaugotų asmens duomenis nuo neteisėtų ar atsitiktinis priėjimas prie jų, asmens duomenų sunaikinimas, keitimas, blokavimas, kopijavimas, teikimas, platinimas, taip pat nuo kitų neteisėtų veiksmų, susijusių su asmens duomenimis. duomenis.

6.2. Numatomos Operatoriaus taikomos priemonės, užtikrinančios asmens duomenų saugumą jų tvarkymo metu ir yra įgyvendinami siekiant užtikrinti, kad būtų laikomasi Federalinio įstatymo-152 „Dėl asmeninių“ 19 straipsnio reikalavimų. duomenis“.

6.3. Pagal Federalinio įstatymo-152 18.1 straipsnį operatorius savarankiškai nustato priemonių, būtinų ir pakankamų, kad būtų laikomasi teisinių reikalavimų, sudėtį ir sąrašą. Operatorius visų pirma ėmėsi šių priemonių:

6.3.1. Įvesti vietiniai asmens duomenų tvarkymo aktai, taip pat vietos aktai, nustatantys procedūras kuria siekiama užkirsti kelią ir nustatyti nustatytų asmens duomenų tvarkymo procedūrų pažeidimus bei pašalinti pasekmes tokių pažeidimų.

6.3.2. Asmens duomenų saugumui užtikrinti taikomos teisinės, organizacinės ir techninės priemonės pagal Federalinio įstatymo Nr. 152 19 straipsnį.

6.3.3. Vykdoma vidaus kontrolė dėl asmens duomenų tvarkymo atitikties federaliniam įstatymui Nr. 152 ir pagal jį priimtiems reglamentams. teisės aktai, asmens duomenų apsaugos reikalavimai, Operatoriaus asmens duomenų tvarkymo politika, vietiniai teisės aktai Operatorius.

6.3.4. Atliekamas žalos, kuri gali būti padaryta asmens duomenų subjektams pažeidus federalinį įstatymą 152, įvertinimas, ryšys tarp nurodytos žalos ir Operatoriaus priemonių, kuriomis siekiama užtikrinti įsipareigojimų įvykdymą, numatytas federaliniame įstatyme-152.

6.3.5. Operatoriaus darbuotojai, tiesiogiai susiję su asmens duomenų tvarkymu, yra susipažinę su Rusijos Federacijos teisės aktų nuostatomis dėl asmens duomenų, įskaitant asmens duomenų apsaugos reikalavimai, dokumentai, apibrėžiantys Operatoriaus asmens duomenų tvarkymo politiką, vietiniai asmens duomenų tvarkymo reglamentai duomenis.

6.3.6. Be Federalinio įstatymo Nr. 152 „Dėl asmens duomenų“ reikalavimų, Operatorius imasi priemonių, skirtų apsaugoti informaciją apie klientus, darbuotojus ir rangovus.

7. Asmens duomenų subjektų teisės

7.1. Asmens duomenų subjektas turi teisę:

7.1.1. Gauti su šiuo subjektu susijusius asmens duomenis ir informaciją apie jų tvarkymą.

7.1.2. Išaiškinti, užblokuoti arba sunaikinti jo asmens duomenis, jei jie yra neišsami, pasenusi, netiksli, neteisėtai gauta arba nebūtina nurodytam tikslui apdorojimas.

7.1.3. Atšaukti sutikimą tvarkyti asmens duomenis, atsiųsdamas atitinkamą prašymą Operatoriui paštu arba asmeniškai.

7.1.4. Siekdami apsaugoti savo teises ir teisėtus interesus.

7.2. Asmens duomenų subjektai, siekdami įgyvendinti savo teises ir teisėtus interesus, turi teisę kreiptis į Operatorių arba išsiųsti prašymą asmeniškai arba padedami atstovo. Prašyme turi būti nurodyta informacija, nurodyta dalyje. 3 valg. 14 Federalinis įstatymas „Dėl asmens duomenų“.

7.3. Tuo atveju, jei asmens duomenų subjektas mano, kad Operatorius tvarko jo asmens duomenis pažeisdamas federalinio įstatymo reikalavimus arba kitaip pažeidžia jo teises ir laisvę, asmens duomenų subjektas turi teisę apskųsti Operatoriaus veiksmus ar neveikimą, kreipdamasis į įgaliotą asmens duomenų subjektų teisių apsaugos instituciją arba teisme Gerai.

7.4. Operatoriaus teises ir pareigas nustato galiojantys teisės aktai ir Operatoriaus sutartys.

7.5. Pasiūlymus ir pastabas dėl Politikos pakeitimų reikia siųsti adresu [email protected]. Prireikus politika atnaujinama.