Personopplysningspolitikk Processing

Personopplysnings Policy (PDF)

Ifølge forskrift om forretningshemmeligheter, godkjent LLC "buffer Bay" fra 06.12.2017

1. alminnelige bestemmelser

1.1. Behandling av personopplysninger politikk med "buffer Bay" (heretter - Policy) definerer prosedyre for behandling og beskyttelse av "buffer Bay "(heretter - Operator) og dets partnere av opplysninger om enkeltpersoner (heretter - Bruker), som kan fås Operatør når du bruker tjenester av brukeren gis gjennom nettstedet og dets underdomener lifehacker.ru * .lifehacker.ru (heretter - Nettside).

1.2. Denne politikken er rettet mot å beskytte andres rettigheter og friheter mann og borger ved håndtering av operatør personopplysninger, herunder om beskyttelse av rettighetene til privatliv, personlig og familie hemmelighet.

1.3. Denne politikken ble utviklet i henhold til føderal lov av 27.07.2006 №152-FZ "On Personopplysninger" (heretter - Federal Law "On Personopplysninger").

1.4. Regler gjelder for alle personlige opplysninger fra brukere, operatør håndtert ved hjelp automatisering og uten bruk av slike midler mottatt, både før og etter godkjenning av dette Politikk.

1.5. Policyen inneholder informasjon pliktig i henhold til del. 1 ss. 14 av Federal Law "On Personopplysninger".

1.6. Politikk lagt ut på operatørens hjemmeside: https://lifehacker.ru/privacy, Det er et offentlig dokument, og er nødvendig for å bli kjent personer som overføres til operatøren personlig informasjon via nettstedet.

2. Begreper og definisjoner

Personlige data - en hvilken som helst informasjon relatert til et bestemt direkte eller indirekte, eller bestemt ved hjelp av en individuell (personlig data emne).

Informasjon - data (meldinger, data) uavhengig av deres presentasjon.

personlige data operatør (operatør) - et statlig organ, kommunale organ, en juridisk eller fysisk person, alene eller sammen med andre, organisering og (eller) å utføre behandlingen av personlige data, så vel som bestemmelse av formålet med personlige data, sammensetningen av de personlige data som skal behandles, den handling (drift) når det gjelder personlige data.

personopplysninger - noen handling (drift) eller et sett med handlinger (operasjoner) utføres med bruk av automatisering utstyr eller uten bruk av slike midler med personlige data, deriblant innsamling, registrering, akkumulering, lagring, klaring (oppdatering, endre) ekstraksjon, bruk, overføring (spredning, som gir tilgang), depersonalization, blokkering, sletting, ødeleggelse av personopplysninger.

Automatisk behandling av personlige data - personlig databehandling ved hjelp av databehandling.

Bestemmelsen av personopplysninger - tiltak rettet mot utlevering av personopplysninger til en bestemt person eller en bestemt gruppe mennesker.

Formidling av personopplysninger - tiltak rettet mot utlevering av personopplysninger til publikum.

overføring over landegrensene av personopplysninger - personlig dataoverføring til territoriet til en fremmed statlig myndighet i fremmed stat, en utenlandsk person eller utenlandsk enhet.

Blokkering av personlige data - midlertidig suspensjon av behandling av persondata (unntatt i de tilfeller hvor behandlingen er nødvendig for å klargjøre den personlige data).

Ødeleggelse av personopplysninger - handlinger som et resultat av hvor det blir umulig å gjenopprette innholdet på den personlige Opplysningene i den personlige datainformasjonen system og (eller) som et resultat av hvilke opptaksmedier ødelegges personlig data.

Depersonalisering av personopplysninger - handlinger som et resultat av hvor det blir umulig å bruke uten mer informasjon for å bestemme de personlige data som hører til en bestemt gjenstand for personlig data.

Informasjonssystemet av personopplysninger - et sett som finnes i databasene av personopplysninger og sikre deres behandling av informasjonsteknologi og virkemidler.

3. formålet med innsamling av personopplysninger

3.1. I samsvar med gjeldende lovgivning i Russland Operatøren definerer i forbindelse med behandling av personopplysninger, sammensetningen av den personlige data som skal behandles, handlinger (operasjoner) i forhold til personlige data, organiserer og utfører den behandling av personlige data, så vel som organiserer og beskytter dyrket personlige data.

3.2. Informasjon om operatøren:

Fullt navn: aksjeselskap "buffer Bay"

Forkortet navn: LLC "buffer Bay"

BIN 1087328004752, INN 7328054190, KPP 732501001

Kontor og adressen på stedet: 432071, city Ulyanovsk, ul. Radishchev, d. 68, 3. etasje

3.3. Operatøren behandler personopplysninger for å overholde normene i russisk lovgivning, inkludert, men ikke begrenset til, følgende mål:

3.3.1. brukeridentifikasjon;

3.3.2. retninger bruker meldinger og informasjon knyttet til bruken av området, levering av tjenester, så vel som behandling av programmer og brukerapplikasjoner;

3.3.3. informasjon om nye produkter, spesielle kampanjer og tilbud;

3.3.4. konkurranser;

3.3.5. dannelsen av brukerautentiseringsmidlene som brukes av dem for å få tilgang til privat site segmenter;

3.3.6. tilbakemeldinger fra brukere Operator Site, omfatter innhenting fra tilbakemeldinger fra brukerne, spørsmål på informasjon nettsteder og informasjonsprodukter av operatøren, samt for sende dem svar;

3.3.7. for andre lovlige formål.

4. Rettslig grunnlag av personopplysninger

4.1. Anses i denne avtalen relasjoner knyttet til innsamling, lagring, bearbeiding, distribusjon, og brukerinformasjon beskyttelse er regulert i henhold til gjeldende lovgivning i den russiske Federation. Utsette dem for fremmed rett er mulig kun i tilfeller fastsatt ved lov i Russland og i kraft for den russiske føderasjonen, internasjonale avtaler.

5. De prinsipper, fremgangsmåter og betingelser for behandling av personopplysninger

5.1. Operatøren i aktiviteten sikrer overholdelse av personlig databehandling prinsippene som er angitt i Art. 5 av Federal Law datert 27.07.2006 №152-FZ "On personlige data", inkludert:

5.1.1. lov og rett og formålet med behandlingen av personopplysninger;

5.1.2. overholdelse av personopplysninger mål mål på forhånd bestemt og er angitt i samlingen av personlige data, så vel som de krefter selskapet;

5.1.3. samsvar med omfanget og arten av de behandlede personlige data, metoder for behandling av personlige data for deres behandling mål;

5.1.4. pålitelighet av personopplysninger, er tilstrekkelige for behandling av formålene med ikke-personlige data, overflødig med hensyn til målene som er angitt i samlingen av personlige data;

5.1.5. kan aksepteres forening opprettet for ulike database formål, som inneholder personlig data;

5.1.6. lagring av personlige data bør utføres i en form som definerer personopplysninger gjenstand for ikke lenger enn det som kreves av formålet med behandlingen, hvis begrepet lagring av personopplysninger er ikke satt av den føderale loven, traktater som mottaker eller mottaker, der er gjenstand for den personlige informasjon;

5.1.7. ødeleggelse av å oppnå formålet med behandlingen av personopplysninger eller i tilfelle tap nødvendig for å oppnå dem, med mindre annet følger av føderal lov.

5.2. Operatøren behandler personopplysninger på legitim og rettferdig måte å utføre sitt lovgivning funksjoner, fullmakter og plikter Operatørens rettigheter og legitime interesser arbeidere Operatøren og tredjeparter.

5.3. Operatøren håndterer personopplysninger om brukere med deres samtykke, gir brukerne og / eller deres juridiske representanter ved å begå avgjørende Operatør handlinger på nettstedet, inkludert, men ikke begrenset til å plassere din bestilling, registrering i et privat kontor, et abonnement på nyhetsbrev, i samsvar med denne Politikk.

5.4. Operatøren håndterer de personlige data automatisk og ikke-automatiserte metoder, med bruk av datautstyr, og uten bruk av verktøy.

5.5. Operatøren kan behandle følgende personopplysninger fra kunder:

5.5.1. Etternavn, navn, patronymikon;

5.5.2. adresse;

5.5.3. Et kontakt telefonnummer;

5.5.4. E-post adresse;

5.5.5. IP-adresse.

5.6. Tiltak for behandling av personopplysninger innbefatter innsamling, registrering, systematisering, oppsamling, lagring, klaring (oppdatering, endring), ekstraksjon, bruk, overføring (spredning, som gir tilgang), depersonalization, blokkering, og fjerning ødeleggelse.

5.7. Operatøren sjekker ikke nøyaktigheten gitt av brukerne av personopplysninger. Operatøren forutsetter at brukeren gir personlige data i deres egen interesse, uten hensikt å krenke rettigheter og legitime interesser tredjeparter og operatøren eller føre dem tap.

5.8. Operatøren og andre personer som har tilgang til personopplysninger er forpliktet til ikke å gi videre til tredjepart ikke distribuere personopplysninger uten samtykke fra den personlige data emnet, med mindre annet følger av Federal Russisk lov.

5.9. Operatøren håndterer brukernes personopplysninger lenger enn det som følger av formålet med behandlingen av personopplysninger, med mindre annet følger av kravene i den russiske lovgivningen.

5.10. Ødeleggelse av personopplysninger av operatøren på en måte og tidsramme fastsettes av Federal Law datert 27.07.2006 №152-FZ "On personlige data".

5.11. Innholdet og volumet av den behandlede personlige data i overensstemmelse med de angitte formålet med behandlingen. Personlige data blir behandlet ikke er store i forhold til de angitte formålet med behandlingen.

6. Informasjon om sikkerheten av personlig datasikkerhet

6.1. Operatøren i behandling av personopplysninger skal ta de nødvendige rettslige, organisatoriske og tekniske tiltak og sikre deres adopsjon for å beskytte personopplysninger mot uautorisert eller random access, ødeleggelse, endring, blokkering, kopiering, levering, distribusjon av personopplysninger, samt andre ulovlige handlinger i forhold til personlig data.

6.2. sikkerhetstiltak av personopplysninger når de brukes av operatøren, planlagte og implementert for å sikre samsvar med kravene fastsatt i artikkel 19 i Federal Law # 152 "On Personal data ".

6.3. I samsvar med artikkel 18.1 av Federal Law 152-operatør bestemmer sammensetningen og listen over tiltak som er nødvendige og tilstrekkelige for å sikre samsvar med lovens krav. Operatør i særdeleshet har tatt følgende tiltak:

6.3.1. Introdusert lokale virker på behandling av personlige data, så vel som lokale lover etablere prosedyrer for å forebygge og detektering av brudd på kjente metoder for behandling av personlige data og eliminering av konsekvensene slike forstyrrelser;

6.3.2. lagt de juridiske, organisatoriske og tekniske tiltak for å sikre sikkerheten til personopplysninger i samsvar med artikkel 19 i Federal Law # 152;

6.3.3. Internkontrollen utføres behandling av person datautjevdatautveksling FZ-152 og mottatt i samsvar med dette regulatoriske lovgivning, krav til beskyttelse av personopplysninger, brukspolitikk på behandling av personopplysninger, lokale handlinger operator;

6.3.4. vurderer skaden som kan bringes til å fag personlige data i tilfelle av FL-152, hvor forholdet for nevnte skader og de tiltak som treffes av operatøren for å sikre at utførelsen av oppgaver, forutsatt FZ-152;

6.3.5. Operatøransatte direkte engasjert i behandlingen av personopplysninger, er kjent med bestemmelsene i den russiske lovgivningen om personopplysninger, herunder krav til beskyttelse av personopplysninger, dokumenter, definert av operatøren politikk i forhold til behandling av personopplysninger, lokale handlinger på behandling av person informasjon;

6.3.6. I tillegg til kravene i 152-FZ "On personlige data", bærer Operator ut et kompleks av tiltak rettet mot beskyttelse av informasjon om kunder, ansatte og leverandører.

7. Rettigheter emner av personlig data

7.1. personlig registrerte har rett:

7.1.1. til personlige data som angår dette område, og informasjon relatert til deres behandling;

7.1.2. å avklare, blokkering eller ødeleggelse av hans personlige data hvis de er ufullstendig, utdatert, unøyaktig eller ulovlig innhentet er ikke nødvendig for det oppgitte formål behandlingen;

7.1.3. å trekke tilbake samtykke til behandling av personopplysninger ved å rette en slik forespørsel til operatøren av e-post eller ved å kontakte personlig;

7.1.4. å beskytte sine legitime rettigheter og interesser;

7.2. For realisering av rettigheter og legitime interesser av personopplysninger fag har rett til å søke til operatøren eller sende en forespørsel personlig eller gjennom en representant. Forespørselen skal inneholde opplysninger som er angitt i punkt. 3 ss. 14 av Federal Law "On Personopplysninger".

7.3. Hvis den registrerte anser at operatøren utfører behandling av personopplysninger i strid med føderal lov kravene eller på annen måte bryter sine rettigheter og frihet av personopplysninger faget har rett til å anke handlinger eller unnlatelser av operatøren ved å kontakte autorisert organ for beskyttelse av rettighetene til personlige data fagene eller i retten rekkefølge.

7.4. Rettigheter og plikter operatøren Operatør bestemmes av gjeldende lover og avtaler.

7.5. Kommentarer og forslag til endringer i politikken kan rettes til [email protected]. Politikk er oppdatert etter behov.