נתונים אישיים עיבוד מדיניות
Miscellanea / / December 19, 2019
נתונים אישיים מדיניות (PDF)
על פי התקנות על סודות מסחריים, LLC אושר "חיץ ביי" מ 2017/06/12
1. הוראות כלליות
1.1. עיבוד של מדיניות נתונים אישיים של "חיץ ביי" (להלן - הפוליסה) מגדיר את נוהל הטיפול וההגנה של "חיץ ביי "(להלן - המפעיל) וסניפיה של מידע לגבי יחידים (להלן - משתמש), אשר ניתן להשיג המפעיל בעת השימוש בשירותים הניתנים על ידי המשתמש סיפק דרך האתר ולתת הדומיינים שלו lifehacker.ru * .lifehacker.ru (להלן - אתר).
1.2. מדיניות זו נועדה להגן על הזכויות והחירויות של האדם והאזרח בעת טיפול המפעיל נתונים אישיים, לרבות על ההגנה על זכויות לפרטיות, אישי ומשפחתי סוד.
1.3. מדיניות זו פותחה בהתאם לחוק הפדרלי של 2006/07/27 №152-FZ "נתונים אישיים" (להלן - החוק הפדרלי "על נתונים אישיים").
1.4. מדיניות חלה על כל מידע האישי ממשתמשים, מפעילה שתטופל אוטומציה ללא שימוש בקרנות כאלה קיבלו, הן לפני והן אחרי אישור זה מדיניות.
1.5. המדיניות מכילה מידע הכפוף ל גילוי בהתאם חלק. 1 כף. 14 לחוק הפדרלי "על נתונים אישיים".
1.6. מדיניות פורסמה באתר האינטרנט של המפעיל בכתובת: https://lifehacker.ru/privacy, זהו מסמך ציבורי נדרש לאנשים להכיר הועבר מידע אישי מפעיל באמצעות האתר.
2. מונחים והגדרות
נתונים אישיים - כל מידע הנוגע בפרט, במישרין או בעקיפין, או נקבע על ידי יחיד (בכפוף נתונים אישיים).
מידע - נתונים (הודעות, נתונים) ללא קשר המצגת שלהם.
מפעיל נתונים אישיים (Operator) - גוף ממשלתי, גוף עירוני, אדם משפטי או טבעי, לבד או ביחד עם אחרים, ארגון (או) ביצוע עיבוד של נתונים אישיים כמו גם בקביעת המטרה של נתונים אישיים, בהרכב של הנתונים האישיים כדי להיות מעובד, הפעולה (פעולה) בגין נתונים אישיים.
נתונים אישיים - כל פעולה (פעולה) או סט של פעולות (פעולות) שבוצעו עם השימוש בציוד אוטומציה או ללא שימוש באמצעים כאלה עם נתונים אישיים, כולל איסוף, הקלטה, הצטברות, אחסון, הבהרה (עדכון, שינוי) חילוץ, שימוש, העברה (מתפשט, מתן גישה), דפרסונליזציה, חסימה, מחיקה, הרס של נתונים אישיים.
עיבוד אוטומטי של נתונים אישיים - נתונים אישיים עיבוד באמצעות מחשוב.
מתן נתונים אישיים - פעולות שמטרתן גילוי של נתונים אישיים של אדם מסוים או קבוצה מסוימת של אנשים.
הפצת מידע אישי - פעולות שמטרתן גילוי של נתונים אישיים לציבור.
העברת נתונים אישיים חוצה גבול - העברת נתונים אישית לשטח של זרים סמכות המדינה של מדינה זרה, אדם זר או זרה ישות.
חסימת המידע האישי - השעיה זמנית של עיבוד של נתונים אישיים (למעט במקרים בהם עיבוד יש צורך להבהיר את הנתונים האישיים).
הרס של נתונים אישיים - פעולות כתוצאה אשר הוא הופך להיות בלתי אפשרי לשחזר את התוכן של אישי נתונים במערכת מידע נתונים האישית (או) כתוצאה אשר תקשורת הקלטה נהרסת אישית נתונים.
דפרסונליזציה של נתונים אישיים - פעולות כתוצאה אשר הוא הופך להיות בלתי אפשרי לשימוש ללא מידע נוסף כדי לקבוע את הנתונים האישיים השייכים לנושא מסוים של אישיות נתונים.
מערכת המידע של נתונים אישיים - סט כלול מסדי נתונים אישיים ולהבטיח העיבוד שלהם בטכנולוגיות מידע ואמצעים.
3. לצורך איסוף נתונים אישיים
3.1. בהתאם לחקיקה הנוכחית של מפעיל הפדרציה הרוסי מגדיר לצורך עיבוד נתונים אישיים, בהרכב של הנתונים האישיים כדי להיות מעובד, פעולות (פעולות) בגין נתונים אישיים, מארגנת מבצע עיבוד של נתונים אישיים כמו גם מארגנת מגן על טיפח נתונים אישיים.
3.2. מידע על המפעיל:
שם מלא: חברה בערבון מוגבל "חיץ ביי"
שם מקוצר: LLC "חיץ ביי"
BIN 1087328004752, INN 7328054190, 732501001 KPP
משרד והכתובת של המיקום: 432,071, עיר אוליינובסק, ul. Radishchev, D. 68, קומה 3
3.3. המפעיל מעבד את נתונים אישיים על מנת לקיים את הנורמות של החקיקה הרוסית, כוללים, אך לא רק, את המטרות הבאות:
3.3.1. המשתמש לזיהוי;
3.3.2. כיווני הודעות המשתמש מידע הקשור לשימוש באתר, מתן השירותים, כמו גם את הטיפול בבקשות ויישומי המשתמשים;
3.3.3. מידע על מוצרים חדשים, מבצעים מיוחדים ומבצעים;
3.3.4. תחרויות;
3.3.5. ההיווצרות של אמצעי אימות המשתמש בשימוש על ידי אותם המגזרים פרטיים באתר גישה;
3.3.6. של האתר מפעיל משוב מהמשתמשים, כולל קבלת מ המשתמש משוב, שאלות על אתרי המידע ומוצרי מידע של המפעיל, כמו גם עבור שליחתם תשובות;
3.3.7. למטרות חוקיות אחרות.
4. בסיס משפטי של נתונים אישיים
4.1. נחשב ביחסי הסכם זה קשור לאיסוף, אחסון, עיבוד, הפצה, ופרטי משתמש הגנה מוסדרים בהתאם לחקיקה הנוכחית של רוסי פדרציה. להעמיד אותם לדין הזר אפשרי רק במקרים שקבעו החקיקה של הפדרציה הרוסית בתוקף הפדרציה הרוסית, ההסכמים בינלאומיים.
5. עקרונות, נהלים ותנאים לעיבוד נתונים אישיים
5.1. מפעיל את התאימות מבטיחה פעילות של נתונים אישיים עיבוד עקרונות שנקבעו באמנות. 5 לחוק הפדרלי מיום 2006/07/27 №152-FZ "על נתונים אישיים", כולל:
5.1.1. החוק והצדק ואת לצורך עיבוד נתונים אישיים;
5.1.2. תאימות של נתונים אישיים מטרות מטרות עיבוד מראש וקבעו באוסף של נתונים אישיים, כמו גם הסמכויות של החברה;
5.1.3. עמידת ההיקף והאופי של נתונים האישיים המעובדים, שיטות עיבוד של נתונים אישיים של מטרות הטיפול שלהם;
5.1.4. אמינות של נתונים אישיים, הלימות שלהם לעיבוד למטרות של נתונים אישיים שאינם, מיותר ביחס המטרות המוצהרות באוסף של נתונים אישיים;
5.1.5. עמותה אינה קבילה נוצרה למטרות נתונים שונות, המכילות נתונים אישיים;
5.1.6. אחסון של נתונים אישיים צריכה להתבצע בצורה שמגדירה נושא הנתונים אישי לא יותר מנדרש על ידי עיבודם, אם המונח אחסון של נתונים אישיים אינו מוגדר בחוק הפדרלי, המעוגן באמנות, מוטב או מוטב, לפיו הוא הנושא האישי מידע;
5.1.7. הרס של השגת המטרות של עיבוד נתונים אישיים או במקרה של אובדן הדרושים כדי להשיג אותם, אלא אם כן נקבע אחרת בחוק הפדרלי.
5.2. המפעיל מעבד את נתונים אישיים על אופן לגיטימי והוגן לביצוע שלהם פונקציות חקיקה, סמכויותיה וחובותיה של זכויות המפעיל לבין אינטרסים לגיטימיים של עובדים המפעיל וצדדים שלישיים.
5.3. מפעיל מטפל הנתונים האישיים של משתמשים עם הסכמה, מספק למשתמשים ו / או ולבאי כוחם על ידי ביצוע חותך פעולות המפעיל באתר, לרבות, אך לא רק ביצוע ההזמנה, רישום במשרד פרטי, מנוי לעלון, ובהתאם לכך מדיניות.
5.4. הידיות מפעילות את הנתונים האישיים אוטומטיים שיטות שאינן אוטומטיים, עם השימוש בציוד מחשבים ללא שימוש בכלים.
5.5. המפעיל יכול לעבד את הנתונים האישיים הבאים של לקוחות:
5.5.1. משפחה, שם, שם האב;
5.5.2. כתובת;
5.5.3. מספר טלפון ליצירת קשר;
5.5.4. כתובת דואר אלקטרוני;
5.5.5. כתובת IP.
5.6. פעולות לעיבוד נתונים אישיים כוללות את האוסף, הקלטה, שיטתיות, הצטברות, אחסון, הבהרה (עדכון, שינוי), מיצוי, שימוש, העברה (מתפשט, המספקת גישה), דפרסונליזציה, חסימה, והסרה הרס.
5.7. המפעיל אינו בודק את הדיוק שמספק למשתמשים נתונים אישיים. מפעיל מניח שהמשתמש מספק נתונים אישיים האינטרס שלהם, בלי כוונה לפגוע בזכויות ובאינטרסים הלגיטימיים של צדדים שלישיים ו המפעיל או לגרום להם הפסדים.
5.8. המפעיל ואנשים אחרים שיש להם גישה לנתונים אישיים מחויבים שלא לחשוף לצדדים שלישיים לא להפיץ מידע אישי ללא הסכמת נבדק הנתונים האישי, אלא אם נקבע אחרת על ידי הפדרלי החוק הרוסי.
5.9. מפעיל מטפל הנתונים האישיים של המשתמש לא יותר מ נדרש על ידי לצורך העיבוד של נתונים אישיים, אלא אם נקבע אחרת על ידי דרישות החוק הרוסי.
5.10. הרס של מידע אישי על ידי המפעיל בתוך מסגרת באופן ובמועד שנקבע בחוק הפדרלי מיום 2006/07/27 №152-FZ "על נתונים אישיים".
5.11. התוכן ונפח הנתונים האישיים המעובדים התואמים את המטרות המוצהרות של העיבוד. נתונים אישיים מעובדים אינם מופרזים ביחס למטרות המוצהרות של העיבוד.
6. מידע על אבטחת אבטחת מידע אישית
6.1. מפעילים בעיבוד של נתונים אישיים ינקטו באמצעים משפטיים, ארגוניים וטכניים הדרושים להבטיח האימוץ שלהם להגן על נתונים אישיים נגד מורשה או גישה אקראית, השחתה, שינוי, חסימה, העתקה, הוראה, הפצה של מידע אישי, כמו גם פעולות בלתי חוקיות אחרות בגין אישי נתונים.
6.2. אמצעי אבטחה של נתונים אישיים כאשר הם נמצאים בשימוש על ידי המפעיל, מתוכנן ומיושמות על מנת להבטיח עמידה בדרישות שנקבעו בסעיף 19 של On" הפדרלי חוק # 152 אישי נתונים. "
6.3. בהתאם לסעיף 18.1 של המפעיל 152-החוק הפדרלי קובע את ההרכב ואת הרשימה של אמצעים שהן הכרחי ומספיק כדי להבטיח עמידה בדרישות החוק. מפעיל בפרט נקט את הצעדים הבאים:
6.3.1. מעשים מקומיים הציגו על העיבוד של נתונים אישיים, כמו גם פעולות מקומיות קביעת נהלים שנועד למנוע באיתור פרות נהלים שנקבעו עבור העיבוד של נתונים אישיים החיסול של ההשלכות הפרעות כאלה;
6.3.2. בכפוף באמצעים משפטיים, ארגוניים וטכניים כדי להבטיח את הביטחון של נתונים אישיים בהתאם לסעיף 19 של חוק פדרלי # 152;
6.3.3. הבקרה הפנימית מבוצעת עיבוד של FZ-152 התאמת נתונים אישיים וקיבל בהתאם זה רגולטוריות חקיקה, הדרישות להגנה על נתונים אישיים, המדיניות של המפעיל על עיבוד נתונים אישי, מעשים מקומיים המפעיל;
6.3.4. מעריך את הנזק שיכול להיגרם לנושאים נתונים אישיים במקרה של FL-152, היחס בין הנזק אמר והצעדים שננקטו על ידי המפעיל כדי להבטיח את הביצועים של החובות, FZ-152 שמסר;
6.3.5. עובדי מפעיל עוסקים ישירות העיבוד של נתונים אישיים, מכירים את הוראות החקיקה הרוסית על נתונים אישיים, כוללים דרישות להגנה על נתונים אישיים, מסמכים, שהוגדרו על ידי המדיניות המפעיל ביחס לעיבוד נתונים אישי, מעשים מקומיים על העיבוד של אישי מידע;
6.3.6. בנוסף לדרישות של 152-FZ "על נתונים אישיים", המפעיל מבצע קומפלקס של צעדים שמטרתם ההגנה על מידע על לקוחות, עובדים וקבלנים.
7. זכויות נושאים של נתונים אישיים
7.1. נושא הנתונים אישי יש את הזכות:
7.1.1. לנתונים אישיים הנוגעים לנושא זה, וכן מידע הקשור לטיפול שלהם;
7.1.2. כדי להבהיר, חסימה או הרס של הנתונים האישיים שלו אם הם שלם, מיושן, לא מדויק, או שלא כדין שהושג אינם נחוצים לצורך המוצהר עיבוד;
7.1.3. כדי לבטל את הסכמתו העיבוד של נתונים אישיים על ידי הפניית בקשה כזו המפעיל בדואר או על ידי פנייה אישית;
7.1.4. כדי להגן על הזכויות והאינטרסים הלגיטימיות שלהם;
7.2. עבור מימוש זכויות ואינטרסים לגיטימיים של נושאים נתונים אישיים, יש את הזכות לפנות לבית המפעיל או לשלוח בקשת בעצמם או באמצעות נציג. הבקשה חייבת לכלול את הפרטים המפורטים בסעיף. 3 כפות. 14 לחוק הפדרלי "על נתונים אישיים".
7.3. אם נושא הנתונים בחשבון כי המפעיל מבצע העיבוד של נתונים אישיים, תוך פר של דרישות החוק הפדרלי או מפר באופן אחר את זכויותיו יש וחופש נושא הנתונים אישי זכות ערעור על המעשים או המחדלים של המפעיל על ידי פנייה לגוף המוסמך להגנה על זכויותיהם של נבדקי נתונים אישיים או בבית המשפט סדר.
7.4. זכויות וחובות של המפעיל מפעיל שקבעו חקיקה וההסכמים הנוכחיים.
7.5. הערות והצעות שינויים במדיניות צריכות להיות מופנות אל [email protected]. מדיניות מתעדכנת לפי צורך.