Retningslinjer for behandling av personopplysninger
Miscellanea / / September 23, 2023
Retningslinjer for behandling av personopplysninger (PDF)
I henhold til forskriften om forretningshemmeligheter, godkjent av Bufernaya Bukhta LLC datert 6. desember 2017
1. Generelle bestemmelser
1.1. Retningslinjene for behandling av personopplysninger hos Bufernaya Bukhta LLC (heretter referert til som policyen) bestemmer prosedyren for behandling og beskyttelse av Bufernaya Bukhta LLC (heretter referert til som Operatør) og dets tilknyttede selskaper informasjon om enkeltpersoner (heretter referert til som brukere), som kan fås av operatøren ved bruk Bruker av tjenestene som tilbys gjennom nettstedet lifehacker.ru og dets underdomener *.lifehacker.ru og nettstedet burninghut.ru og dets underdomener *.burninghut.ru (heretter referert til som nettstedet).
1.2. Denne policyen er rettet mot å beskytte rettighetene og frihetene til mennesker og borgere når de behandles av operatøren hans personopplysninger, inkludert beskyttelse av rettigheter til privatliv, personlig og familie hemmelig.
1.3. Denne policyen er utviklet i samsvar med føderal lov av 27. juli 2006. nr. 152-FZ "Om personopplysninger" (heretter referert til som den føderale loven "om personopplysninger").
1.4. Retningslinjene gjelder for alle personopplysninger om brukere som behandles av operatøren ved hjelp av automatiseringsmidler og uten bruk av slike midler, mottatt både før og etter godkjenning av dette Politikere.
1.5. Retningslinjene inneholder informasjon som er gjenstand for offentliggjøring i samsvar med del. 1 ss. 14 Føderal lov "om personopplysninger".
1.6. Retningslinjene er lagt ut på operatørens nettsted på: https://lifehacker.ru/privacy, er et offentlig tilgjengelig dokument og kreves for gjennomgang av personer som overfører personopplysninger til operatøren gjennom nettstedet.
2. Begreper og definisjoner
Personopplysninger - all informasjon som er direkte eller indirekte knyttet til en spesifikk eller identifiserbar person (emnet for personopplysninger).
Informasjon - informasjon (meldinger, data) uavhengig av presentasjonsformen.
Personopplysningsoperatør (operatør) er et statlig organ, kommunalt organ, juridisk eller fysisk person, uavhengig eller sammen med andre personer som organiserer og (eller) utføre behandling av personopplysninger, samt å bestemme formålene med å behandle personopplysninger, sammensetningen av personopplysninger som skal behandles, handlinger (operasjoner) utført med personlig informasjon.
Behandling av personopplysninger - enhver handling (operasjon) eller sett med handlinger (operasjoner) utført ved hjelp av automatiseringsverktøy eller uten å bruke slike midler med personopplysninger, inkludert innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), utvinning, bruk, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av personopplysninger.
Automatisert behandling av personopplysninger – behandling av personopplysninger ved bruk av datateknologi.
Utlevering av personopplysninger - handlinger rettet mot å utlevere personopplysninger til en bestemt person eller en bestemt personkrets.
Formidling av personopplysninger – handlinger rettet mot å utlevere personopplysninger til et ukjent antall personer.
Grenseoverskridende overføring av personopplysninger - overføring av personopplysninger til en utlendings territorium stat til en myndighet i en fremmed stat, en fremmed person eller en fremmed juridisk enhet.
Blokkering av personopplysninger er en midlertidig stans i behandlingen av personopplysninger (bortsett fra tilfeller hvor behandling er nødvendig for å avklare personopplysninger).
Ødeleggelse av personopplysninger - handlinger som et resultat av at det blir umulig å gjenopprette innholdet i personopplysninger data i personopplysningssystemet og (eller) som følge av at materielle medier med personopplysninger blir ødelagt data.
Depersonalisering av personopplysninger - handlinger som et resultat av at det blir umulig uten bruk tilleggsinformasjon for å avgjøre om personopplysninger tilhører et spesifikt emne av personopplysninger data.
Informasjonssystem for personopplysninger er et sett med personopplysninger som finnes i databaser og informasjonsteknologier og tekniske midler som sikrer behandlingen av dem.
3. Formål med å samle inn personopplysninger
3.1. I samsvar med kravene i gjeldende lovgivning i Den russiske føderasjonen, bestemmer operatøren formålene med å behandle personopplysninger, sammensetningen av personopplysninger som skal behandles, handlinger (operasjoner) utført med personopplysninger, organiserer og utfører behandling av personopplysninger, samt organiserer og sikrer beskyttelse av de behandlede personlig informasjon.
3.2. Informasjon om operatøren.
Fullt navn: Limited Liability Company "Bufernaya Bay".
Kort navn: Bufernaya Bay LLC.
OGRN 1087328004752, INN 7328054190, KPP 732501001.
Juridisk adresse og sted: 432071, Ulyanovsk, st. Radishcheva, d. 70, 3. etasje.
3.3. Operatøren behandler personopplysninger for å overholde lovene i den russiske føderasjonen, inkludert, men ikke begrenset til, for følgende formål:
3.3.1. Brukeridentifikasjon.
3.3.2. Sende brukeren varsler og informasjon relatert til bruken av nettstedet, levering av tjenester, samt behandling av brukerens forespørsler og forespørsler.
3.3.3. Informasjon om nye produkter, spesialkampanjer og tilbud.
3.3.4. Gjennomføring av konkurranser.
3.3.5. Dannelse av brukerautorisasjon betyr brukt av ham for å få tilgang til lukkede segmenter av nettstedet.
3.3.6. Gi tilbakemelding til brukere av operatørens nettsted, inkludert for å motta brukernes meninger, spørsmål angående nettstedinformasjon og informasjonsprodukter til Operatøren, samt for sender dem svar.
3.3.7. For andre lovlige formål.
4. Juridisk grunnlag for å behandle personopplysninger
4.1. Forholdet omtalt i denne avtalen er knyttet til innsamling, lagring, behandling, distribusjon og beskyttelse av brukerinformasjon er regulert i samsvar med gjeldende lovgivning i russisk Føderasjon. Anvendelsen av utenlandsk lov på dem er bare mulig i tilfeller gitt av lovgivningen i Den russiske føderasjonen og internasjonale avtaler som er gyldige for den russiske føderasjonen.
5. Prinsipper, prosedyre og vilkår for behandling av personopplysninger
5.1. I sin virksomhet sikrer operatøren overholdelse av prinsippene for behandling av personopplysninger spesifisert i art. 5 i den føderale loven av 27. juli 2006 nr. 152-FZ "Om personopplysninger", inkludert:
5.1.1. Lovligheten og rettferdigheten til formålene og metodene for behandling av personopplysninger.
5.1.2. Overholdelse av formålene med å behandle personopplysninger med målene som er forhåndsbestemt og angitt ved innsamling av personopplysninger, samt med selskapets fullmakter.
5.1.3. Korrespondanse av volumet og arten av de behandlede personopplysningene, metoder for behandling av personopplysninger til formålene med behandlingen.
5.1.4. Påliteligheten til personopplysninger, deres tilstrekkelighet for behandlingsformål, utillateligheten av å behandle personopplysninger som er overdreven i forhold til formålene som er oppgitt ved innsamling av personopplysninger.
5.1.5. Det er ikke tillatt å kombinere databaser som inneholder personopplysninger opprettet for uforenlige formål.
5.1.6. Lagring av personopplysninger må utføres i en form som gjør det mulig å identifisere gjenstanden for personopplysninger, ikke lenger enn det som kreves av formålet med behandlingen, dersom perioden lagring av personopplysninger er ikke etablert av føderal lov, en avtale som gjenstanden for personopplysninger er en part, mottaker eller mottaker til data.
5.1.7. Ødeleggelse ved oppnåelse av formålene med å behandle personopplysninger eller i tilfelle tap av behovet for å oppnå dem, med mindre annet er bestemt av føderal lov.
5.2. Operatøren behandler personopplysninger på et lovlig og rettferdig grunnlag for å oppfylle de tildelte lov om funksjoner, fullmakter og plikter, utøvelse av rettigheter og legitime interesser til operatøren, ansatte Operatør og tredjeparter.
5.3. Operatøren behandler personopplysninger om brukere med deres samtykke gitt av brukere og/eller deres juridiske representanter ved å forplikte seg underforstått handlinger på operatørens nettsted, inkludert, men ikke begrenset til, å legge inn en bestilling, registrere deg på din personlige konto, abonnere på nyhetsbrevet, i samsvar med dette Politikk.
5.4. Operatøren behandler personopplysninger på automatiserte og ikke-automatiserte måter, med og uten bruk av datateknologi.
5.5. Operatøren kan behandle følgende personopplysninger om klienter:
5.5.1. Fullt navn.
5.5.2. Adresse.
5.5.3. Kontakttelefonnummer.
5.5.4. Epostadresse.
5.5.5. IP adresse.
5.6. Handlinger for behandling av personopplysninger inkluderer innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, modifikasjon), utvinning, bruk, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting og ødeleggelse.
5.7. Operatøren verifiserer ikke nøyaktigheten av personopplysninger oppgitt av brukere. Operatøren forutsetter at brukeren oppgir personopplysninger i sin egen interesse uten hensikt å krenke rettighetene og legitime interesser til tredjeparter og Operatøren eller påføre dem tap.
5.8. Operatøren og andre personer som har tilgang til personopplysninger er forpliktet til ikke å utlevere til tredjepart eller distribuere personopplysninger uten samtykke fra subjektet for personopplysninger, med mindre annet er gitt av Federal lov i den russiske føderasjonen.
5.9. Operatøren behandler brukernes personopplysninger ikke lenger enn det som kreves av formålet med å behandle personopplysninger, med mindre annet er gitt av kravene i lovgivningen i den russiske føderasjonen.
5.10. Ødeleggelsen av personopplysninger av operatøren utføres på den måten og innen fristene fastsatt av føderal lov av 27. juli 2006. nr. 152-FZ "Om personopplysninger".
5.11. For å ødelegge personopplysninger kan brukeren sende inn en tilsvarende forespørsel til [email protected] eller slette kontoen hans fra operatørens nettsted.
5.12. Innholdet og omfanget av personopplysningene som behandles samsvarer med de angitte formålene med behandlingen. Personopplysningene som behandles er ikke overflødige i forhold til de angitte formålene med behandlingen.
6. Informasjon om å sikre sikkerheten til personopplysninger
6.1. Ved behandling av personopplysninger tar operatøren nødvendige juridiske, organisatoriske og tekniske tiltak eller sørger for at de blir tatt i bruk for å beskytte personopplysninger mot ulovlige eller utilsiktet tilgang til dem, ødeleggelse, modifikasjon, blokkering, kopiering, levering, distribusjon av personopplysninger, samt fra andre ulovlige handlinger i forhold til personlig data.
6.2. Tiltak for å sikre sikkerheten til personopplysninger under behandlingen, iverksatt av Operatøren, er planlagt og implementeres for å sikre samsvar med kravene gitt i artikkel 19 i den føderale loven-152 "Personlig data."
6.3. I samsvar med artikkel 18.1 i føderal lov-152, bestemmer operatøren uavhengig sammensetningen og listen over tiltak som er nødvendige og tilstrekkelige for å sikre overholdelse av lovkrav. Operatøren har spesielt iverksatt følgende tiltak:
6.3.1. Det er innført lokale lover om behandling av personopplysninger, samt lokale lover som fastsetter prosedyrer rettet mot å forhindre og identifisere brudd på etablerte prosedyrer for behandling av personopplysninger og eliminere konsekvensene slike brudd.
6.3.2. Juridiske, organisatoriske og tekniske tiltak brukes for å sikre sikkerheten til personopplysninger i samsvar med artikkel 19 i føderal lov nr. 152.
6.3.3. Intern kontroll utføres med hensyn til overholdelse av behandlingen av personopplysninger med føderal lov nr. 152 og forskriftene vedtatt i samsvar med den. rettsakter, krav til beskyttelse av personopplysninger, operatørens retningslinjer for behandling av personopplysninger, lokale forskrifter Operatør.
6.3.4. En vurdering av skaden som kan påføres personopplysninger i tilfelle brudd på føderal lov 152 utføres, forholdet mellom den spesifiserte skaden og tiltakene iverksatt av operatøren for å sikre oppfyllelsen av forpliktelser, gitt av føderal lov-152.
6.3.5. Operatørens ansatte som er direkte involvert i behandlingen av personopplysninger er kjent med bestemmelsene i lovgivningen i Den russiske føderasjonen om personopplysninger, inkludert krav til beskyttelse av personopplysninger, dokumenter som definerer operatørens retningslinjer for behandling av personopplysninger, lokale forskrifter om behandling av personopplysninger data.
6.3.6. I tillegg til kravene i føderal lov nr. 152 «Om personopplysninger», utfører operatøren et sett med tiltak som tar sikte på å beskytte informasjon om kunder, ansatte og kontraktører.
7. Personopplysningers rettigheter
7.1. Emnet for personopplysninger har rett til:
7.1.1. For å motta personopplysninger knyttet til dette emnet og informasjon om behandlingen av dem.
7.1.2. For å avklare, blokkere eller ødelegge hans personlige data hvis de er det ufullstendig, utdatert, unøyaktig, ulovlig innhentet eller ikke nødvendig for det angitte formålet behandling.
7.1.3. Trekk tilbake samtykke til behandling av personopplysninger ved å sende en tilsvarende forespørsel til Operatøren per post eller personlig.
7.1.4. For å beskytte dine rettigheter og legitime interesser.
7.2. For å utøve sine rettigheter og legitime interesser, har personopplysninger rett til å kontakte Operatøren eller sende en forespørsel personlig eller ved hjelp av en representant. Forespørselen må inneholde informasjonen spesifisert i del. 3 ss. 14 Føderal lov "om personopplysninger".
7.3. I tilfelle at emnet for personopplysninger mener at operatøren behandler hans personopplysninger i strid med kravene i føderal lov eller på annen måte krenker hans rettigheter og frihet, har gjenstanden for personopplysninger rett til å klage på handlinger eller passivitet fra operatøren ved å kontakte det autoriserte organet for beskyttelse av rettighetene til personopplysninger eller i retten ok.
7.4. Operatørens rettigheter og plikter bestemmes av gjeldende lovgivning og avtaler fra operatøren.
7.5. Forslag og kommentarer til endringer i retningslinjene skal sendes til [email protected]. Retningslinjene oppdateres etter behov.