Personas datu apstrādes politika
Literārs Mistrojums / / September 23, 2023
Personas datu apstrādes politika (PDF)
Saskaņā ar Noteikumiem par komercnoslēpumiem, ko apstiprināja Bufernaya Bukhta LLC, datēts ar 2017. gada 6. decembri
1. Vispārīgi noteikumi
1.1. Uzņēmuma Bufernaya Bukhta LLC personas datu apstrādes politika (turpmāk – Politika) nosaka Bufernaya Bukhta LLC (turpmāk tekstā – Politika) apstrādes un aizsardzības kārtību. Operatoram) un ar to saistītajiem uzņēmumiem informācija par fiziskām personām (turpmāk – Lietotāji), kuru Operators var iegūt, izmantojot Vietnes lifehacker.ru un tās apakšdomēnu *.lifehacker.ru un vietnes burninghut.ru un tās apakšdomēnu *.burninghut.ru starpniecību sniegto pakalpojumu lietotājs (turpmāk tekstā Vietne).
1.2. Šīs politikas mērķis ir aizsargāt cilvēku un pilsoņu tiesības un brīvības, kad Operators to apstrādā savus personas datus, tostarp tiesību uz privāto, personas un ģimenes aizsardzību noslēpums.
1.3. Šī politika ir izstrādāta saskaņā ar 2006. gada 27. jūlija federālo likumu. 152-FZ “Par personas datiem” (turpmāk – Federālais likums “Par personas datiem”).
1.4. Politika attiecas uz visiem Lietotāju personas datiem, ko Operators apstrādā, izmantojot automatizācijas līdzekļiem un bez šādu līdzekļu izmantošanas, kas saņemti gan pirms, gan pēc šī apstiprināšanas Politiķi.
1.5. Politikā ir ietverta informācija, kas ir izpaužama saskaņā ar daļu. 1 ēd.k. 14 Federālais likums “Par personas datiem”.
1.6. Politika ir ievietota Operatora tīmekļa vietnē: https://lifehacker.ru/privacy, ir publiski pieejams dokuments, un tas ir nepieciešams, lai to izskatītu personas, kas nosūta personas datus Operatoram, izmantojot Vietni.
2. Termini un definīcijas
Personas dati - jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai identificējamu personu (personas datu subjektu).
Informācija - informācija (ziņojumi, dati) neatkarīgi no to pasniegšanas formas.
Personas datu operators (operators) ir valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, neatkarīgi vai kopā ar citām personām, kas organizē un (vai) veicot personas datu apstrādi, kā arī nosakot personas datu apstrādes mērķus, apstrādājamo personas datu sastāvu, veiktās darbības (operācijas) ar personas dati.
Personas datu apstrāde - jebkura darbība (operācija) vai darbību kopums (operācijas), kas tiek veikta, izmantojot automatizācijas rīkus vai neizmantojot šādus līdzekļus ar personas datiem, tai skaitā vākšanu, ierakstīšanu, sistematizēšanu, uzkrāšanu, glabāšanu, precizēšanu (atjaunināšanu, mainīšanu), personas datu iegūšana, izmantošana, nodošana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana, iznīcināšana.
Automatizēta personas datu apstrāde - personas datu apstrāde, izmantojot datortehnoloģijas.
Personas datu sniegšana - darbības, kuru mērķis ir izpaust personas datus noteiktai personai vai noteiktam personu lokam.
Personas datu izplatīšana - darbības, kuru mērķis ir izpaust personas datus nezināmam personu skaitam.
Personas datu pārrobežu pārsūtīšana - personas datu pārsūtīšana uz ārvalstnieka teritoriju valstij ārvalsts iestādei, ārvalstu fiziskai personai vai ārvalstniekam juridiska persona.
Personas datu bloķēšana ir personas datu apstrādes pagaidu pārtraukšana (izņemot gadījumus, kad apstrāde nepieciešama personas datu precizēšanai).
Personas datu iznīcināšana - darbības, kuru rezultātā kļūst neiespējami atjaunot personas datu saturu datus personas datu informācijas sistēmā un (vai) kā rezultātā tiek iznīcināti personas datu materiālie nesēji datus.
Personas datu depersonalizācija - darbības, kuru rezultātā tas kļūst neiespējams bez izmantošanas papildu informāciju, lai noteiktu, vai personas dati pieder konkrētam personas datu subjektam datus.
Personas datu informācijas sistēma ir datubāzēs un informācijas tehnoloģijās un tehniskajos līdzekļos, kas nodrošina to apstrādi, ietverts personas datu kopums.
3. Personas datu vākšanas mērķi
3.1. Saskaņā ar spēkā esošo Krievijas Federācijas tiesību aktu prasībām operators nosaka personas datu apstrādes mērķus, apstrādājamo personas datu sastāvu, ar personas datiem veiktās darbības (operācijas), organizē un veic personas datu apstrādi, kā arī organizē un nodrošina apstrādāto personu aizsardzību. personas dati.
3.2. Informācija par operatoru.
Pilns nosaukums: Sabiedrība ar ierobežotu atbildību "Bufernaya Bay".
Īsais nosaukums: Bufernaya Bay LLC.
OGRN 1087328004752, INN 7328054190, KPP 732501001.
Juridiskā adrese un atrašanās vieta: 432071, Uļjanovska, st. Radiščeva, dz. 70, 3 stāvs.
3.3. Operators apstrādā personas datus, lai ievērotu Krievijas Federācijas tiesību aktus, tostarp, bet ne tikai, šādiem mērķiem:
3.3.1. Lietotāja identifikācija.
3.3.2. Nosūtīt lietotājam paziņojumus un informāciju, kas saistīta ar vietnes lietošanu, pakalpojumu sniegšanu, kā arī lietotāja pieprasījumu un pieteikumu apstrādi.
3.3.3. Informācija par jauniem produktiem, īpašajām akcijām un piedāvājumiem.
3.3.4. Sacensību vadīšana.
3.3.5. Lietotāja autorizācijas līdzekļu izveidošana, ko viņš izmanto, lai piekļūtu slēgtajiem vietnes segmentiem.
3.3.6. Sniegt atsauksmes Operatora vietnes lietotājiem, tostarp saņemt lietotāju viedokļi, jautājumi par vietnes informāciju un Operatora informācijas produktiem, kā arī par nosūtot viņiem atbildes.
3.3.7. Citiem likumīgiem mērķiem.
4. Personas datu apstrādes juridiskais pamats
4.1. Šajā Līgumā apspriestās attiecības attiecās uz savākšanu, uzglabāšanu, apstrādi, izplatīšanu un lietotāju informācijas aizsardzība tiek regulēta saskaņā ar spēkā esošajiem Krievijas tiesību aktiem Federācija. Ārvalstu tiesību aktu piemērošana viņiem ir iespējama tikai gadījumos, kas paredzēti Krievijas Federācijas tiesību aktos un Krievijas Federācijā spēkā esošajos starptautiskajos līgumos.
5. Personas datu apstrādes principi, kārtība un nosacījumi
5.1. Savā darbībā operators nodrošina atbilstību personas datu apstrādes principiem, kas noteikti Art. 2006. gada 27. jūlija federālā likuma 5 Nr. 152-FZ “Par personas datiem”, tostarp:
5.1.1. Personas datu apstrādes mērķu un metožu likumība un godīgums.
5.1.2. Personas datu apstrādes mērķu atbilstība iepriekš noteiktajiem un norādītajiem mērķiem, vācot personas datus, kā arī Sabiedrības pilnvarām.
5.1.3. Apstrādāto personas datu apjoma un rakstura, personas datu apstrādes metožu atbilstība to apstrādes mērķiem.
5.1.4. Personas datu ticamība, to pietiekamība apstrādes mērķiem, personas datu apstrādes nepieļaujamība, kas ir pārmērīga salīdzinājumā ar personas datu vākšanas mērķiem.
5.1.5. Nav pieļaujams apvienot datubāzes, kurās ir personas dati, kas izveidoti nesaderīgiem nolūkiem.
5.1.6. Personas datu glabāšana jāveic tādā veidā, kas ļauj identificēt personas datu subjektu, ne ilgāk, kā to prasa to apstrādes mērķi, ja personas datu uzglabāšanu nenosaka federālais likums, līgums, kura puse, saņēmējs vai saņēmējs ir personas datu subjekts datus.
5.1.7. Iznīcināšana, sasniedzot personas datu apstrādes mērķus vai ja tiek zaudēta nepieciešamība tos sasniegt, ja vien federālajos likumos nav noteikts citādi.
5.2. Operators apstrādā personas datus uz likumīga un godīga pamata, lai izpildītu uzticētos Operatora, darbinieku funkciju, pilnvaru un pienākumu, tiesību un likumīgo interešu īstenošanas likumdošana Operators un trešās puses.
5.3. Operators apstrādā Lietotāju personas datus ar Lietotāju un/vai viņu likumīgo pārstāvju piekrišanu, veicot netiešas darbības Operatora vietnē, tostarp, bet ne tikai, pasūtījuma veikšana, reģistrēšanās personīgajā kontā, biļetena abonēšana saskaņā ar šo Politika.
5.4. Operators apstrādā personas datus automatizētā un neautomatizētā veidā, izmantojot un neizmantojot datortehnoloģiju.
5.5. Operators var apstrādāt šādus klientu personas datus:
5.5.1. Pilnais vārds.
5.5.2. Adrese.
5.5.3. Kontakttālruņa numurs.
5.5.4. Epasta adrese.
5.5.5. IP adrese.
5.6. Personas datu apstrādes darbības ietver vākšanu, ierakstīšanu, sistematizēšanu, uzkrāšanu, glabāšanu, precizēšanu (atjaunināšanu, modifikācija), ieguve, izmantošana, pārsūtīšana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana un iznīcināšana.
5.7. Operators nepārbauda lietotāju sniegto personas datu pareizību. Operators pieņem, ka lietotājs sniedz personas datus savās interesēs bez nodoma pārkāpt trešo personu un Operatora tiesības un likumīgās intereses vai radīt tiem zaudējumus.
5.8. Operatoram un citām personām, kurām ir piekļuve personas datiem, ir pienākums neizpaust trešajām personām vai izplatīt personas datus bez personas datu subjekta piekrišanas, ja vien federālā valdība nav noteikusi citādi Krievijas Federācijas likums.
5.9. Operators apstrādā Lietotāju personas datus ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja vien Krievijas Federācijas tiesību aktos nav noteikts citādi.
5.10. Operatora personas datu iznīcināšanu veic 2006. gada 27. jūlija federālajā likumā paredzētajā veidā un termiņos. Nr.152-FZ “Par personas datiem”.
5.11. Lai iznīcinātu personas datus, Lietotājs var iesniegt atbilstošu pieprasījumu uz [email protected] vai izdzēst savu kontu no Operatora vietnes.
5.12. Apstrādāto personas datu saturs un apjoms atbilst norādītajiem apstrādes mērķiem. Apstrādātie personas dati nav lieki saistībā ar norādītajiem apstrādes mērķiem.
6. Informācija par personas datu drošības nodrošināšanu
6.1. Apstrādājot personas datus, operators veic nepieciešamos juridiskos, organizatoriskos un tehniskos pasākumus vai nodrošina to pieņemšanu, lai aizsargātu personas datus no nelikumīgas vai nejauša piekļuve tiem, personas datu iznīcināšana, pārveidošana, bloķēšana, kopēšana, nodrošināšana, izplatīšana, kā arī no citām prettiesiskām darbībām saistībā ar personas datiem datus.
6.2. Tiek plānoti Operatora piemēroti pasākumi personas datu drošības nodrošināšanai to apstrādes laikā un tiek īstenoti, lai nodrošinātu atbilstību prasībām, kas noteiktas Federālā likuma-152 “Par personas dati."
6.3. Saskaņā ar Federālā likuma-152 18.1 pantu Operators patstāvīgi nosaka nepieciešamo un pietiekamo pasākumu sastāvu un sarakstu, lai nodrošinātu atbilstību juridiskajām prasībām. Operators jo īpaši ir veicis šādus pasākumus:
6.3.1. Ir ieviesti vietējie tiesību akti par personas datu apstrādi, kā arī vietējie akti, kas nosaka kārtību kuras mērķis ir novērst un identificēt noteiktās personas datu apstrādes kārtības pārkāpumus un novērst to sekas tādi pārkāpumi.
6.3.2. Personas datu drošības nodrošināšanai tiek piemēroti juridiski, organizatoriski un tehniski pasākumi saskaņā ar Federālā likuma Nr.152 19. pantu.
6.3.3. Iekšējā kontrole tiek veikta attiecībā uz personas datu apstrādes atbilstību Federālajam likumam Nr.152 un saskaņā ar to pieņemtajiem noteikumiem. tiesību akti, prasības personas datu aizsardzībai, Operatora politika attiecībā uz personas datu apstrādi, vietējie noteikumi Operators.
6.3.4. Tiek veikts kaitējuma novērtējums, kas var tikt nodarīts personas datu subjektiem federālā likuma 152 pārkāpuma gadījumā, saistību starp noteikto kaitējumu un Operatora veiktajiem pasākumiem, kuru mērķis ir nodrošināt saistību izpildi, ko paredz federālais likums-152.
6.3.5. Operatora darbinieki, kas tieši iesaistīti personas datu apstrādē, ir iepazinušies ar Krievijas Federācijas tiesību aktu noteikumiem par personas datiem, t.sk. prasības personas datu aizsardzībai, dokumenti, kas nosaka Operatora politiku attiecībā uz personas datu apstrādi, vietējie personas datu apstrādes noteikumi datus.
6.3.6. Papildus federālā likuma Nr. 152 “Par personas datiem” prasībām Operators veic virkni pasākumu, kuru mērķis ir aizsargāt informāciju par klientiem, darbiniekiem un darbuzņēmējiem.
7. Personas datu subjektu tiesības
7.1. Personas datu subjektam ir tiesības:
7.1.1. Saņemt personas datus, kas attiecas uz šo subjektu, un informāciju par to apstrādi.
7.1.2. Lai precizētu, bloķētu vai iznīcinātu viņa personas datus, ja tādi ir nepilnīgs, novecojis, neprecīzs, nelikumīgi iegūts vai nav nepieciešams norādītajam mērķim apstrāde.
7.1.3. Atsaukt piekrišanu personas datu apstrādei, nosūtot attiecīgu pieprasījumu Operatoram pa pastu vai personīgi.
7.1.4. Lai aizsargātu savas tiesības un likumīgās intereses.
7.2. Lai īstenotu savas tiesības un leģitīmās intereses, personas datu subjektiem ir tiesības sazināties ar Operatoru vai nosūtīt pieprasījumu personīgi vai ar pārstāvja palīdzību. Pieprasījumā jābūt informācijai, kas norādīta daļā. 3 ēd.k. 14 Federālais likums “Par personas datiem”.
7.3. Gadījumā, ja personas datu subjekts uzskata, ka operators apstrādā viņa personas datus, pārkāpjot federālā likuma prasības vai citādi pārkāpj viņa tiesības un brīvība, personas datu subjektam ir tiesības pārsūdzēt Operatora darbību vai bezdarbību, vēršoties pilnvarotajā personas datu subjektu tiesību aizsardzības institūcijā vai tiesā. labi.
7.4. Operatora tiesības un pienākumus nosaka spēkā esošie tiesību akti un Operatora līgumi.
7.5. Ieteikumi un komentāri par izmaiņām politikā jāsūta uz [email protected]. Politika tiek atjaunināta pēc vajadzības.