מדיניות עיבוד נתונים אישיים

מדיניות עיבוד נתונים אישיים (PDF)

על פי התקנות בנושא סודות מסחריים, שאושרו על ידי Bufernaya Bukhta LLC מיום 6 בדצמבר 2017

1. הוראות כלליות

1.1. מדיניות עיבוד הנתונים האישיים של Bufernaya Bukhta LLC (להלן המדיניות) קובעת את הליך העיבוד וההגנה של Bufernaya Bukhta LLC (להלן מפעיל) ומידע הקשור לו על אנשים (להלן משתמשים), אשר ניתן להשיג על ידי המפעיל בעת שימוש משתמש בשירותים הניתנים דרך האתר lifehacker.ru ותתי-הדומיינים שלו *.lifehacker.ru והאתר burninghut.ru ותתי-הדומיינים שלו *.burninghut.ru (להלן: האתר).

1.2. מדיניות זו נועדה להגן על הזכויות והחירויות של בני אדם ואזרחים כאשר היא מעובדת על ידי המפעיל הנתונים האישיים שלו, לרבות הגנה על זכויות פרטיות, אישיות ומשפחתיות סוֹד.

1.3. מדיניות זו פותחה בהתאם לחוק הפדרלי מ-27 ביולי 2006. מס' 152-FZ "על נתונים אישיים" (להלן מכונה החוק הפדרלי "על נתונים אישיים").

1.4. המדיניות חלה על כל הנתונים האישיים של המשתמשים המעובדים על ידי המפעיל באמצעות אמצעי אוטומציה וללא שימוש באמצעים כאלה, שהתקבלו לפני ואחרי אישור זה פוליטיקאים.

1.5. המדיניות מכילה מידע כפוף לחשיפה בהתאם לחלק. 1 כף. 14 החוק הפדרלי "על נתונים אישיים".

1.6. המדיניות מתפרסמת באתר האינטרנט של המפעיל בכתובת: https://lifehacker.ru/privacy, הוא מסמך נגיש לציבור ונדרש לעיון על ידי אנשים המעבירים נתונים אישיים למפעיל דרך האתר.

2. מונחים והגדרות

נתונים אישיים - כל מידע הנוגע במישרין או בעקיפין לאדם ספציפי או ניתן לזיהוי (נושא נתונים אישיים).

מידע - מידע (הודעות, נתונים) ללא קשר לצורת הצגתם.

מפעיל נתונים אישיים (מפעיל) הוא גוף ממלכתי, גוף עירוני, אדם משפטי או טבעי, באופן עצמאי או במשותף עם אנשים אחרים המתארגנים ו(או) ביצוע עיבוד נתונים אישיים, כמו גם קביעת מטרות עיבוד נתונים אישיים, הרכב הנתונים האישיים שיש לעבד, פעולות (פעולות) שבוצעו עם מידע אישי.

עיבוד נתונים אישיים - כל פעולה (פעולה) או מערך פעולות (פעולות) המבוצעות באמצעות כלי אוטומציה או מבלי להשתמש באמצעים כאלה עם נתונים אישיים, לרבות איסוף, הקלטה, שיטתיות, צבירה, אחסון, הבהרה (עדכון, שינוי), חילוץ, שימוש, העברה (הפצה, אספקה, גישה), דה-פרסונליזציה, חסימה, מחיקה, השמדה של נתונים אישיים.

עיבוד אוטומטי של נתונים אישיים - עיבוד נתונים אישיים באמצעות טכנולוגיית מחשב.

מסירת נתונים אישיים - פעולות שמטרתן לחשוף נתונים אישיים לאדם מסוים או למעגל מסוים של אנשים.

הפצת נתונים אישיים - פעולות שמטרתן לחשוף נתונים אישיים למספר לא ידוע של אנשים.

העברה חוצת גבולות של נתונים אישיים - העברה של נתונים אישיים לשטחו של זר מדינה לרשות של מדינה זרה, אדם זר או זר ישות משפטית.

חסימת נתונים אישיים היא הפסקה זמנית של עיבוד נתונים אישיים (למעט מקרים שבהם העיבוד נחוץ לבירור נתונים אישיים).

השמדת נתונים אישיים - פעולות שבעקבותיהן לא ניתן לשחזר את תוכן הנתונים האישיים נתונים במערכת המידע של הנתונים האישיים ו(או) כתוצאה מהם מושמדים מדיה מהותית של נתונים אישיים נתונים.

דה-פרסונליזציה של נתונים אישיים - פעולות שכתוצאה מהן זה הופך לבלתי אפשרי ללא השימוש מידע נוסף כדי לקבוע אם נתונים אישיים שייכים לנושא ספציפי של נתונים אישיים נתונים.

מערכת מידע על נתונים אישיים היא אוסף של נתונים אישיים הכלולים במאגרי מידע וטכנולוגיות מידע ואמצעים טכניים המבטיחים את עיבודם.

3. מטרות איסוף נתונים אישיים

3.1. בהתאם לדרישות החקיקה הנוכחית של הפדרציה הרוסית, המפעיל קובע את המטרות של עיבוד נתונים אישיים, הרכב הנתונים האישיים שיש לעבד, פעולות (פעולות) המבוצעות עם נתונים אישיים, מארגנת ומבצעת את עיבוד הנתונים האישיים, וכן מארגנת ומבטיחה את ההגנה על המעובד מידע אישי.

3.2. מידע על המפעיל.

שם מלא: חברה בע"מ "מפרץ Bufernaya".

שם קצר: Bufernaya Bay LLC.

OGRN 1087328004752, INN 7328054190, KPP 732501001.

כתובת ומיקום חוקיים: 432071, Ulyanovsk, St. רדישצ'בה, ד. 70, קומה 3.

3.3. המפעיל מעבד נתונים אישיים על מנת לציית לחוקי הפדרציה הרוסית, לרבות, אך לא רק, למטרות הבאות:

3.3.1. זיהוי משתמש.

3.3.2. שליחת הודעות ומידע למשתמש הקשורים לשימוש באתר, מתן שירותים וכן עיבוד בקשות ובקשות של המשתמש.

3.3.3. מידע על מוצרים חדשים, מבצעים ומבצעים מיוחדים.

3.3.4. ניהול תחרויות.

3.3.5. היווצרות אמצעי הרשאת משתמש המשמשים אותו לגישה לקטעים סגורים של האתר.

3.3.6. לספק משוב למשתמשים באתר האינטרנט של המפעיל, לרבות לקבל חוות דעת המשתמשים, שאלות בנוגע למידע באתר ומוצרי מידע של המפעילה, וכן עבור שולח להם תשובות.

3.3.7. למטרות חוקיות אחרות.

4. עילות משפטיות לעיבוד נתונים אישיים

4.1. היחסים הנדונים בהסכם זה קשורים לאיסוף, אחסון, עיבוד, הפצה והגנה על מידע משתמש מוסדרים בהתאם לחקיקה הנוכחית של הרוסית פֵדֵרַצִיָה. החלת החוק הזר עליהם אפשרית רק במקרים שנקבעו על ידי החקיקה של הפדרציה הרוסית והסכמים בינלאומיים התקפים לפדרציה הרוסית.

5. עקרונות, נוהל ותנאים לעיבוד נתונים אישיים

5.1. בפעילותו, המפעיל מבטיח עמידה בעקרונות עיבוד הנתונים האישיים המפורטים באמנות. 5 לחוק הפדרלי מ-27 ביולי 2006 מס' 152-FZ "על נתונים אישיים", כולל:

5.1.1. חוקיות והגינות המטרות והשיטות לעיבוד נתונים אישיים.

5.1.2. עמידה במטרות עיבוד הנתונים האישיים עם המטרות שנקבעו וצוינו מראש בעת איסוף הנתונים האישיים, כמו גם עם סמכויות החברה.

5.1.3. התכתבות של נפח ואופי הנתונים האישיים המעובדים, שיטות עיבוד הנתונים האישיים למטרות עיבודם.

5.1.4. מהימנות הנתונים האישיים, הספיקותם לצורכי עיבוד, אי קבילות עיבוד נתונים אישיים מוגזמים ביחס למטרות המצוינות בעת איסוף נתונים אישיים.

5.1.5. אסור לשלב מאגרי מידע המכילים נתונים אישיים שנוצרו למטרות שאינן תואמות.

5.1.6. אחסון נתונים אישיים חייב להתבצע בצורה המאפשרת לזהות את נושא הנתונים האישיים, לא יותר מהנדרש ממטרות עיבודם, אם התקופה אחסון של נתונים אישיים אינו נקבע על ידי החוק הפדרלי, הסכם שהנושא של הנתונים האישיים הוא צד, מוטב או נמען נתונים.

5.1.7. השמדה עם השגת מטרות עיבוד הנתונים האישיים או במקרה של אובדן הצורך להשיג אותן, אלא אם כן נקבע אחרת בחוק הפדרלי.

5.2. המפעיל מעבד נתונים אישיים על בסיס חוקי והוגן כדי למלא את המוקצה חקיקה של תפקידים, סמכויות וחובות, מימוש זכויות ואינטרסים לגיטימיים של המפעיל, העובדים מפעיל וצדדים שלישיים.

5.3. המפעיל מעבד נתונים אישיים של משתמשים בהסכמתם המסופקת על ידי המשתמשים ו/או נציגיהם המשפטיים על ידי התחייבות משתמעת פעולות באתר המפעיל, לרבות, אך לא רק, ביצוע הזמנה, רישום בחשבונך האישי, הרשמה לניוזלטר, בהתאם לאמור זה. פּוֹלִיטִיקָה.

5.4. המפעיל מעבד נתונים אישיים בדרכים אוטומטיות ולא אוטומטיות, עם ובלי שימוש בטכנולוגיית מחשוב.

5.5. המפעיל רשאי לעבד את הנתונים האישיים הבאים של לקוחות:

5.5.1. שם מלא.

5.5.2. כתובת.

5.5.3. מספר טלפון ליצירת קשר.

5.5.4. כתובת דוא"ל.

5.5.5. כתובת ה - IP.

5.6. פעולות לעיבוד נתונים אישיים כוללות איסוף, רישום, שיטתיות, צבירה, אחסון, הבהרה (עדכון, שינוי), חילוץ, שימוש, העברה (הפצה, אספקה, גישה), דה-פרסונליזציה, חסימה, מחיקה ו הֶרֶס.

5.7. המפעיל אינו מוודא את דיוק הנתונים האישיים שסופקו על ידי המשתמשים. המפעילה מניחה שהמשתמש מספק נתונים אישיים לטובתו ללא כוונה להפר את הזכויות והאינטרסים הלגיטימיים של צדדים שלישיים ושל המפעילה או לגרום להם להפסדים.

5.8. המפעיל ואנשים אחרים שיש להם גישה לנתונים אישיים מחויבים שלא לחשוף לצדדים שלישיים או להפיץ נתונים אישיים ללא הסכמת נושא הנתונים האישיים, אלא אם כן נקבע אחרת על ידי הפדרל החוק של הפדרציה הרוסית.

5.9. המפעיל מעבד את הנתונים האישיים של המשתמשים לא יותר מהנדרש על ידי מטרות עיבוד הנתונים האישיים, אלא אם כן נקבע אחרת בדרישות החקיקה של הפדרציה הרוסית.

5.10. השמדת הנתונים האישיים על ידי המפעיל מתבצעת באופן ובמגבלות הזמן הקבועות בחוק הפדרלי מיום 27 ביולי 2006. מס' 152-FZ "על נתונים אישיים".

5.11. כדי להשמיד נתונים אישיים, המשתמש יכול להגיש בקשה מתאימה לכתובת [email protected] או למחוק את חשבונו מאתר המפעיל.

5.12. התוכן וההיקף של הנתונים האישיים המעובדים תואמים את מטרות העיבוד המוצהרות. הנתונים האישיים המעובדים אינם מיותרים ביחס למטרות העיבוד המוצהרות.

6. מידע על הבטחת אבטחת המידע האישי

6.1. בעת עיבוד נתונים אישיים, המפעיל נוקט באמצעים המשפטיים, הארגוניים והטכניים הדרושים או מבטיח את אימוץם כדי להגן על נתונים אישיים מפני בלתי חוקיים או גישה מקרית אליהם, השמדה, שינוי, חסימה, העתקה, אספקה, הפצה של נתונים אישיים, כמו גם מפעולות בלתי חוקיות אחרות ביחס אישי נתונים.

6.2. מתוכננים אמצעים להבטחת אבטחת הנתונים האישיים במהלך עיבודם, שיושמו על ידי המפעיל ומיושמות על מנת להבטיח עמידה בדרישות המפורטות בסעיף 19 של החוק הפדרלי-152 "על אישי נתונים."

6.3. בהתאם לסעיף 18.1 לחוק הפדרלי-152, המפעיל קובע באופן עצמאי את הרכב ורשימת האמצעים הדרושים ומספיקים כדי להבטיח עמידה בדרישות החוק. המפעיל נקט במיוחד את האמצעים הבאים:

6.3.1. הוכנסו פעולות מקומיות בנושא עיבוד נתונים אישיים, וכן פעולות מקומיות הקובעות נהלים שמטרתה למנוע ולזהות הפרות של נהלים שנקבעו לעיבוד נתונים אישיים ולבטל את ההשלכות הפרות כאלה.

6.3.2. אמצעים משפטיים, ארגוניים וטכניים מופעלים כדי להבטיח את אבטחת המידע האישי בהתאם לסעיף 19 של החוק הפדרלי מס' 152.

6.3.3. מבוצעת בקרה פנימית בנוגע לעמידה בעיבוד הנתונים האישיים בחוק הפדרלי מס' 152 ובתקנות שאומצו בהתאם לו. פעולות משפטיות, דרישות להגנה על נתונים אישיים, מדיניות המפעיל לגבי עיבוד נתונים אישיים, תקנות מקומיות מַפעִיל.

6.3.4. מתבצעת הערכה של הנזק שעלול להיגרם לנושאי מידע אישי במקרה של הפרה של החוק הפדרלי 152, הקשר בין הנזק שצוין לבין האמצעים שנקט המפעיל במטרה להבטיח את מילוי ההתחייבויות, לפי החוק הפדרלי-152.

6.3.5. עובדי המפעיל המעורבים ישירות בעיבוד נתונים אישיים מכירים את הוראות החקיקה של הפדרציה הרוסית בנושא נתונים אישיים, לרבות דרישות להגנה על נתונים אישיים, מסמכים המגדירים את מדיניות המפעיל לגבי עיבוד נתונים אישיים, תקנות מקומיות על עיבוד נתונים אישיים נתונים.

6.3.6. בנוסף לדרישות החוק הפדרלי מס' 152 "על נתונים אישיים", המפעיל מבצע סדרה של אמצעים שמטרתם להגן על מידע על לקוחות, עובדים וקבלנים.

7. זכויות של נושאי מידע אישיים

7.1. לנושא הנתונים האישיים יש את הזכות:

7.1.1. לקבל נתונים אישיים הנוגעים לנושא זה ומידע לגבי עיבודם.

7.1.2. כדי להבהיר, לחסום או להרוס את הנתונים האישיים שלו אם כן לא שלם, לא מעודכן, לא מדויק, שהושג שלא כדין, או לא הכרחי למטרה המוצהרת מעבד.

7.1.3. לבטל את ההסכמה לעיבוד נתונים אישיים על ידי שליחת בקשה מתאימה למפעיל בדואר או באופן אישי.

7.1.4. כדי להגן על הזכויות והאינטרסים הלגיטימיים שלך.

7.2. כדי לממש את זכויותיהם ואת האינטרסים הלגיטימיים שלהם, לנושאי מידע אישי יש את הזכות לפנות למפעיל או לשלוח בקשה אישית או בעזרת נציג. הבקשה חייבת להכיל את המידע המפורט בחלק. 3 כפות. 14 החוק הפדרלי "על נתונים אישיים".

7.3. במקרה שבו נושא הנתונים האישיים סבור כי המפעיל מעבד את הנתונים האישיים שלו בניגוד לדרישות החוק הפדרלי או מפר בדרך אחרת את זכויותיו וחופש, לנושא הנתונים האישיים יש את הזכות לערער על פעולות או חוסר מעש של המפעיל על ידי פנייה לגוף המוסמך להגנת הזכויות של נושאי מידע אישי או בבית משפט בסדר.

7.4. הזכויות והחובות של המפעילה נקבעות על פי החקיקה וההסכמים הנוכחיים של המפעילה.

7.5. יש לשלוח הצעות והערות לשינויים במדיניות לכתובת [email protected]. המדיניות מתעדכנת לפי הצורך.