Πολιτική επεξεργασίας προσωπικών δεδομένων
μικροαντικείμενα / / September 23, 2023
Πολιτική επεξεργασίας προσωπικών δεδομένων (PDF)
Σύμφωνα με τους κανονισμούς για τα εμπορικά μυστικά, που εγκρίθηκε από την Bufernaya Bukhta LLC με ημερομηνία 6 Δεκεμβρίου 2017
1. Γενικές προμήθειες
1.1. Η πολιτική επεξεργασίας προσωπικών δεδομένων στην Bufernaya Bukhta LLC (εφεξής καλούμενη Πολιτική) καθορίζει τη διαδικασία επεξεργασίας και προστασίας της Bufernaya Bukhta LLC (εφεξής καλούμενη ως Χειριστής) και οι θυγατρικές του πληροφορίες για μεμονωμένα άτομα (εφεξής «Χρήστες»), τα οποία μπορεί να λάβει ο Διαχειριστής κατά τη χρήση Χρήστης των υπηρεσιών που παρέχονται μέσω του ιστότοπου lifehacker.ru και των υποτομέων του *.lifehacker.ru και του ιστότοπου burninghut.ru και των υποτομέων του *.burninghut.ru (εφεξής ο ιστότοπος).
1.2. Αυτή η Πολιτική αποσκοπεί στην προστασία των δικαιωμάτων και των ελευθεριών των ανθρώπων και των πολιτών όταν υποβάλλεται σε επεξεργασία από τον Διαχειριστή τα προσωπικά του δεδομένα, συμπεριλαμβανομένης της προστασίας των δικαιωμάτων της ιδιωτικής ζωής, του προσωπικού και της οικογένειας μυστικό.
1.3. Αυτή η Πολιτική έχει αναπτυχθεί σύμφωνα με τον Ομοσπονδιακό Νόμο της 27ης Ιουλίου 2006. Αρ. 152-FZ «Σχετικά με τα Προσωπικά Δεδομένα» (εφεξής ο Ομοσπονδιακός Νόμος «Περί Προσωπικών Δεδομένων»).
1.4. Η Πολιτική ισχύει για όλα τα προσωπικά δεδομένα των Χρηστών που επεξεργάζεται ο Διαχειριστής χρησιμοποιώντας μέσα αυτοματισμού και χωρίς τη χρήση τέτοιων μέσων, που λαμβάνονται τόσο πριν όσο και μετά την έγκριση του παρόντος Πολιτικοί.
1.5. Η Πολιτική περιέχει πληροφορίες που υπόκεινται σε γνωστοποίηση σύμφωνα με το Μέρος. 1 κ.γ. 14 Ομοσπονδιακός νόμος «Περί Προσωπικών Δεδομένων».
1.6. Η Πολιτική δημοσιεύεται στον Ιστότοπο του Διαχειριστή στη διεύθυνση: https://lifehacker.ru/privacy, είναι ένα έγγραφο προσβάσιμο από το κοινό και απαιτείται για έλεγχο από πρόσωπα που μεταφέρουν προσωπικά δεδομένα στον Διαχειριστή μέσω της Ιστοσελίδας.
2. Οροι και ορισμοί
Προσωπικά δεδομένα - κάθε πληροφορία που σχετίζεται άμεσα ή έμμεσα με συγκεκριμένο ή αναγνωρίσιμο άτομο (αντικείμενο προσωπικών δεδομένων).
Πληροφορίες – πληροφορίες (μηνύματα, δεδομένα) ανεξάρτητα από τη μορφή παρουσίασής τους.
Ο χειριστής προσωπικών δεδομένων (διαχειριστής) είναι κρατικός φορέας, δημοτικός φορέας, νομικό ή φυσικό πρόσωπο, ανεξάρτητα ή από κοινού με άλλα πρόσωπα που οργανώνουν και (ή) διεξαγωγή επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθώς και προσδιορισμός των σκοπών επεξεργασίας δεδομένων προσωπικού χαρακτήρα, της σύνθεσης των προς επεξεργασία δεδομένων προσωπικού χαρακτήρα, των ενεργειών (πράξεων) που πραγματοποιούνται με προσωπικά δεδομένα.
Επεξεργασία προσωπικών δεδομένων - οποιαδήποτε ενέργεια (λειτουργία) ή σύνολο ενεργειών (λειτουργιών) που εκτελούνται χρησιμοποιώντας εργαλεία αυτοματισμού ή χωρίς τη χρήση τέτοιων μέσων με προσωπικά δεδομένα, συμπεριλαμβανομένης της συλλογής, καταγραφής, συστηματοποίησης, συσσώρευσης, αποθήκευσης, διευκρίνισης (ενημέρωση, αλλαγή), εξαγωγή, χρήση, μεταφορά (διανομή, παροχή, πρόσβαση), αποπροσωποποίηση, αποκλεισμός, διαγραφή, καταστροφή προσωπικών δεδομένων.
Αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων - επεξεργασία προσωπικών δεδομένων με χρήση τεχνολογίας υπολογιστών.
Παροχή προσωπικών δεδομένων - ενέργειες που αποσκοπούν στην αποκάλυψη προσωπικών δεδομένων σε συγκεκριμένο άτομο ή συγκεκριμένο κύκλο προσώπων.
Διάδοση προσωπικών δεδομένων - ενέργειες που αποσκοπούν στην αποκάλυψη προσωπικών δεδομένων σε άγνωστο αριθμό προσώπων.
Διασυνοριακή διαβίβαση προσωπικών δεδομένων - μεταφορά προσωπικών δεδομένων στην επικράτεια αλλοδαπού κράτος σε αρχή ξένου κράτους, ξένο άτομο ή αλλοδαπό νομική οντότητα.
Ο αποκλεισμός προσωπικών δεδομένων είναι μια προσωρινή παύση της επεξεργασίας προσωπικών δεδομένων (εκτός από περιπτώσεις όπου η επεξεργασία είναι απαραίτητη για την αποσαφήνιση προσωπικών δεδομένων).
Καταστροφή προσωπικών δεδομένων – ενέργειες με αποτέλεσμα να καθίσταται αδύνατη η επαναφορά του περιεχομένου των προσωπικών δεδομένων δεδομένα στο σύστημα πληροφοριών προσωπικών δεδομένων και (ή) ως αποτέλεσμα των οποίων καταστρέφονται υλικά μέσα προσωπικών δεδομένων δεδομένα.
Αποπροσωποποίηση προσωπικών δεδομένων – ενέργειες με αποτέλεσμα να καθίσταται αδύνατη χωρίς τη χρήση πρόσθετες πληροφορίες για να προσδιοριστεί εάν τα προσωπικά δεδομένα ανήκουν σε ένα συγκεκριμένο αντικείμενο προσωπικών δεδομένων δεδομένα.
Το σύστημα πληροφοριών προσωπικών δεδομένων είναι ένα σύνολο προσωπικών δεδομένων που περιέχονται σε βάσεις δεδομένων και τεχνολογίες πληροφοριών και τεχνικά μέσα που διασφαλίζουν την επεξεργασία τους.
3. Σκοποί συλλογής προσωπικών δεδομένων
3.1. Σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας της Ρωσικής Ομοσπονδίας, ο Διαχειριστής καθορίζει τους σκοπούς της επεξεργασίας προσωπικών δεδομένων, τη σύνθεση των προσωπικών δεδομένων που πρόκειται να υποβληθούν σε επεξεργασία, ενέργειες (πράξεις) που εκτελούνται με προσωπικά δεδομένα, οργανώνει και διενεργεί την επεξεργασία προσωπικών δεδομένων, καθώς και οργανώνει και διασφαλίζει την προστασία των επεξεργασμένων προσωπικά δεδομένα.
3.2. Πληροφορίες για τον Χειριστή.
Πλήρες όνομα: Εταιρεία Περιορισμένης Ευθύνης "Bufernaya Bay".
Μικρό όνομα: Bufernaya Bay LLC.
OGRN 1087328004752, INN 7328054190, KPP 732501001.
Νομική διεύθυνση και τοποθεσία: 432071, Ulyanovsk, st. Radishcheva, d. 70, 3ος όροφος.
3.3. Ο χειριστής επεξεργάζεται προσωπικά δεδομένα προκειμένου να συμμορφωθεί με τους νόμους της Ρωσικής Ομοσπονδίας, συμπεριλαμβανομένων, ενδεικτικά, για τους ακόλουθους σκοπούς:
3.3.1. Αναγνώριση χρήστη.
3.3.2. Αποστολή στον χρήστη ειδοποιήσεων και πληροφοριών σχετικά με τη χρήση του ιστότοπου, την παροχή υπηρεσιών, καθώς και την επεξεργασία των αιτημάτων και των αιτήσεων του χρήστη.
3.3.3. Πληροφορίες για νέα προϊόντα, ειδικές προσφορές και προσφορές.
3.3.4. Διεξαγωγή διαγωνισμών.
3.3.5. Σχηματισμός μέσων εξουσιοδότησης χρήστη που χρησιμοποιούνται από αυτόν για πρόσβαση σε κλειστά τμήματα του ιστότοπου.
3.3.6. Παρέχετε σχόλια στους χρήστες της Ιστοσελίδας του Διαχειριστή, συμπεριλαμβανομένης της λήψης απόψεις χρηστών, ερωτήσεις σχετικά με πληροφορίες ιστοτόπου και πληροφοριακά προϊόντα του Διαχειριστή, καθώς και για στέλνοντάς τους απαντήσεις.
3.3.7. Για άλλους νόμιμους σκοπούς.
4. Νομικοί λόγοι επεξεργασίας προσωπικών δεδομένων
4.1. Οι σχέσεις που συζητούνται στην παρούσα Συμφωνία σχετίζονται με τη συλλογή, αποθήκευση, επεξεργασία, διανομή και η προστασία των πληροφοριών χρήστη ρυθμίζονται σύμφωνα με την ισχύουσα νομοθεσία της Ρωσίας Ομοσπονδία. Η εφαρμογή ξένου δικαίου σε αυτούς είναι δυνατή μόνο σε περιπτώσεις που προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας και τις διεθνείς συμφωνίες που ισχύουν για τη Ρωσική Ομοσπονδία.
5. Αρχές, διαδικασία και προϋποθέσεις επεξεργασίας προσωπικών δεδομένων
5.1. Στις δραστηριότητές του, ο χειριστής διασφαλίζει τη συμμόρφωση με τις αρχές επεξεργασίας προσωπικών δεδομένων που καθορίζονται στο άρθρο. 5 του ομοσπονδιακού νόμου της 27ης Ιουλίου 2006 Αρ. 152-FZ «Σχετικά με τα προσωπικά δεδομένα», συμπεριλαμβανομένων:
5.1.1. Νομιμότητα και δικαιοσύνη των σκοπών και των μεθόδων επεξεργασίας προσωπικών δεδομένων.
5.1.2. Συμμόρφωση των σκοπών επεξεργασίας προσωπικών δεδομένων με τους στόχους που έχουν προκαθοριστεί και δηλωθεί κατά τη συλλογή προσωπικών δεδομένων, καθώς και με τις εξουσίες της Εταιρείας.
5.1.3. Αντιστοιχία του όγκου και της φύσης των επεξεργασμένων προσωπικών δεδομένων, των μεθόδων επεξεργασίας προσωπικών δεδομένων με τους σκοπούς της επεξεργασίας τους.
5.1.4. Η αξιοπιστία των προσωπικών δεδομένων, η επάρκειά τους για τους σκοπούς της επεξεργασίας, το απαράδεκτο της επεξεργασίας προσωπικών δεδομένων που είναι υπερβολική σε σχέση με τους σκοπούς που αναφέρονται κατά τη συλλογή προσωπικών δεδομένων.
5.1.5. Είναι απαράδεκτος ο συνδυασμός βάσεων δεδομένων που περιέχουν προσωπικά δεδομένα που έχουν δημιουργηθεί για ασυμβίβαστους σκοπούς.
5.1.6. Η αποθήκευση των δεδομένων προσωπικού χαρακτήρα πρέπει να πραγματοποιείται με μορφή που να επιτρέπει την αναγνώριση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, όχι περισσότερο από όσο απαιτείται από τους σκοπούς της επεξεργασίας τους, εάν η περίοδος αποθήκευση προσωπικών δεδομένων δεν καθορίζεται από ομοσπονδιακό νόμο, μια συμφωνία στην οποία το υποκείμενο των προσωπικών δεδομένων είναι συμβαλλόμενο μέρος, δικαιούχος ή παραλήπτης δεδομένα.
5.1.7. Καταστροφή κατά την επίτευξη των σκοπών της επεξεργασίας προσωπικών δεδομένων ή σε περίπτωση απώλειας της ανάγκης επίτευξής τους, εκτός εάν ορίζεται διαφορετικά από την ομοσπονδιακή νομοθεσία.
5.2. Ο χειριστής επεξεργάζεται προσωπικά δεδομένα σε νόμιμη και δίκαιη βάση για να εκπληρώσει τα εκχωρηθέντα νομοθεσία των λειτουργιών, εξουσιών και καθηκόντων, άσκηση δικαιωμάτων και έννομων συμφερόντων του Διαχειριστή, των εργαζομένων Χειριστής και τρίτα μέρη.
5.3. Ο Διαχειριστής επεξεργάζεται προσωπικά δεδομένα των Χρηστών με τη συγκατάθεσή τους που παρέχεται από τους Χρήστες ή/και τους νόμιμους εκπροσώπους τους δεσμεύοντας σιωπηρά ενέργειες στον Ιστότοπο του Χειριστή, συμπεριλαμβανομένης, ενδεικτικά, της παραγγελίας, της εγγραφής στον προσωπικό σας λογαριασμό, της εγγραφής στο ενημερωτικό δελτίο, σύμφωνα με το παρόν Πολιτική.
5.4. Ο χειριστής επεξεργάζεται προσωπικά δεδομένα με αυτοματοποιημένους και μη αυτοματοποιημένους τρόπους, με και χωρίς τη χρήση τεχνολογίας υπολογιστών.
5.5. Ο χειριστής μπορεί να επεξεργάζεται τα ακόλουθα προσωπικά δεδομένα πελατών:
5.5.1. Πλήρες όνομα.
5.5.2. Διεύθυνση.
5.5.3. Τηλέφωνο επικοινωνίας.
5.5.4. Διεύθυνση ηλεκτρονικού ταχυδρομείου.
5.5.5. Διεύθυνση IP.
5.6. Οι ενέργειες για την επεξεργασία προσωπικών δεδομένων περιλαμβάνουν συλλογή, καταγραφή, συστηματοποίηση, συσσώρευση, αποθήκευση, διευκρίνιση (ενημέρωση, τροποποίηση), εξαγωγή, χρήση, μεταφορά (διανομή, παροχή, πρόσβαση), αποπροσωποποίηση, αποκλεισμός, διαγραφή και καταστροφή.
5.7. Ο χειριστής δεν επαληθεύει την ακρίβεια των προσωπικών δεδομένων που παρέχονται από τους χρήστες. Ο Διαχειριστής θεωρεί ότι ο χρήστης παρέχει προσωπικά δεδομένα προς δικό του συμφέρον χωρίς την πρόθεση να παραβιάσει τα δικαιώματα και τα έννομα συμφέροντα τρίτων και του Διαχειριστή ή να τους προκαλέσει ζημίες.
5.8. Ο χειριστής και άλλα πρόσωπα που έχουν πρόσβαση σε προσωπικά δεδομένα υποχρεούνται να μην αποκαλύπτουν σε τρίτους ή διανέμει προσωπικά δεδομένα χωρίς τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, εκτός εάν ορίζεται διαφορετικά από την Ομοσπονδιακή Επιτροπή νόμος της Ρωσικής Ομοσπονδίας.
5.9. Ο Διαχειριστής επεξεργάζεται τα προσωπικά δεδομένα των χρηστών όχι περισσότερο από όσο απαιτείται από τους σκοπούς της επεξεργασίας προσωπικών δεδομένων, εκτός εάν προβλέπεται διαφορετικά από τις απαιτήσεις της νομοθεσίας της Ρωσικής Ομοσπονδίας.
5.10. Η καταστροφή προσωπικών δεδομένων από τον Διαχειριστή πραγματοποιείται με τον τρόπο και εντός των προθεσμιών που προβλέπονται από τον Ομοσπονδιακό Νόμο της 27ης Ιουλίου 2006. Αρ. 152-FZ «Σχετικά με τα προσωπικά δεδομένα».
5.11. Για την καταστροφή προσωπικών δεδομένων, ο Χρήστης μπορεί να υποβάλει αντίστοιχο αίτημα στο [email protected] ή να διαγράψει τον λογαριασμό του από τον Ιστότοπο του Χειριστή.
5.12. Το περιεχόμενο και το εύρος των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία αντιστοιχούν στους δηλωμένους σκοπούς επεξεργασίας. Τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία δεν είναι περιττά σε σχέση με τους αναφερόμενους σκοπούς επεξεργασίας.
6. Πληροφορίες σχετικά με τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων
6.1. Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο χειριστής λαμβάνει τα απαραίτητα νομικά, οργανωτικά και τεχνικά μέτρα ή διασφαλίζει την υιοθέτησή τους για την προστασία των προσωπικών δεδομένων από παράνομες ή τυχαία πρόσβαση σε αυτά, καταστροφή, τροποποίηση, αποκλεισμός, αντιγραφή, παροχή, διανομή προσωπικών δεδομένων, καθώς και από άλλες παράνομες ενέργειες σε σχέση με προσωπικά δεδομένα δεδομένα.
6.2. Προβλέπονται μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων κατά την επεξεργασία τους, τα οποία εφαρμόζει ο Διαχειριστής και εφαρμόζονται για να διασφαλιστεί η συμμόρφωση με τις απαιτήσεις που αναφέρονται στο άρθρο 19 του ομοσπονδιακού νόμου-152 «Περί προσωπικού δεδομένα."
6.3. Σύμφωνα με το άρθρο 18.1 του Ομοσπονδιακού Νόμου-152, ο Διαχειριστής καθορίζει ανεξάρτητα τη σύνθεση και τον κατάλογο των μέτρων που είναι απαραίτητα και επαρκή για τη διασφάλιση της συμμόρφωσης με τις νομικές απαιτήσεις. Ο φορέας εκμετάλλευσης έχει λάβει συγκεκριμένα τα ακόλουθα μέτρα:
6.3.1. Έχουν θεσπιστεί τοπικές πράξεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τοπικές πράξεις που θεσπίζουν διαδικασίες με στόχο την πρόληψη και τον εντοπισμό παραβιάσεων των καθιερωμένων διαδικασιών για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την εξάλειψη των συνεπειών τέτοιες παραβιάσεις.
6.3.2. Εφαρμόζονται νομικά, οργανωτικά και τεχνικά μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων σύμφωνα με το άρθρο 19 του ομοσπονδιακού νόμου αριθ. 152.
6.3.3. Διενεργείται εσωτερικός έλεγχος σχετικά με τη συμμόρφωση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα με τον Ομοσπονδιακό Νόμο αριθ. 152 και τους κανονισμούς που θεσπίζονται σύμφωνα με αυτόν. νομικές πράξεις, απαιτήσεις για την προστασία των προσωπικών δεδομένων, πολιτική του Διαχειριστή σχετικά με την επεξεργασία προσωπικών δεδομένων, τοπικοί κανονισμοί Χειριστής.
6.3.4. Διενεργείται αξιολόγηση της ζημίας που μπορεί να προκληθεί στα υποκείμενα των προσωπικών δεδομένων σε περίπτωση παραβίασης του ομοσπονδιακού νόμου 152, τη σχέση μεταξύ της καθορισμένης ζημίας και των μέτρων που έλαβε ο Διαχειριστής με στόχο τη διασφάλιση της εκπλήρωσης των υποχρεώσεων, που προβλέπεται από τον ομοσπονδιακό νόμο-152.
6.3.5. Οι υπάλληλοι του Διαχειριστή που εμπλέκονται άμεσα στην επεξεργασία προσωπικών δεδομένων είναι εξοικειωμένοι με τις διατάξεις της νομοθεσίας της Ρωσικής Ομοσπονδίας για τα προσωπικά δεδομένα, συμπεριλαμβανομένων των απαιτήσεις για την προστασία των προσωπικών δεδομένων, έγγραφα που καθορίζουν την πολιτική του Διαχειριστή σχετικά με την επεξεργασία προσωπικών δεδομένων, τοπικούς κανονισμούς για την επεξεργασία δεδομένων προσωπικού χαρακτήρα δεδομένα.
6.3.6. Εκτός από τις απαιτήσεις του Ομοσπονδιακού Νόμου αριθ. 152 «Περί Προσωπικών Δεδομένων», ο Διαχειριστής λαμβάνει ένα σύνολο μέτρων που στοχεύουν στην προστασία των πληροφοριών σχετικά με πελάτες, υπαλλήλους και εργολάβους.
7. Δικαιώματα των υποκειμένων των προσωπικών δεδομένων
7.1. Το υποκείμενο των προσωπικών δεδομένων έχει το δικαίωμα:
7.1.1. Να λαμβάνετε προσωπικά δεδομένα σχετικά με αυτό το θέμα και πληροφορίες σχετικά με την επεξεργασία τους.
7.1.2. Να αποσαφηνίσει, να μπλοκάρει ή να καταστρέψει τα προσωπικά του δεδομένα εάν υπάρχουν ελλιπής, ξεπερασμένος, ανακριβής, παράνομα αποκτημένος ή μη απαραίτητος για τον αναφερόμενο σκοπό επεξεργασία.
7.1.3. Ανακαλέστε τη συγκατάθεσή σας για την επεξεργασία προσωπικών δεδομένων στέλνοντας αντίστοιχο αίτημα στον Διαχειριστή μέσω ταχυδρομείου ή αυτοπροσώπως.
7.1.4. Για την προστασία των δικαιωμάτων και των νόμιμων συμφερόντων σας.
7.2. Για την άσκηση των δικαιωμάτων και των έννομων συμφερόντων τους, τα υποκείμενα των προσωπικών δεδομένων έχουν το δικαίωμα να επικοινωνήσουν με τον Διαχειριστή ή να στείλουν αίτημα προσωπικά ή με τη βοήθεια εκπροσώπου. Το αίτημα πρέπει να περιέχει τις πληροφορίες που καθορίζονται στο Μέρος. 3 κ.σ. 14 Ομοσπονδιακός νόμος «Περί Προσωπικών Δεδομένων».
7.3. Σε περίπτωση που το υποκείμενο των προσωπικών δεδομένων πιστεύει ότι ο Διαχειριστής επεξεργάζεται τα προσωπικά του δεδομένα κατά παράβαση των απαιτήσεων του Ομοσπονδιακού Νόμου ή με άλλο τρόπο παραβιάζει τα δικαιώματά του και ελευθερία, το υποκείμενο των προσωπικών δεδομένων έχει το δικαίωμα να ασκήσει έφεση κατά των ενεργειών ή αδράνειας του Διαχειριστή επικοινωνώντας με τον εξουσιοδοτημένο φορέα για την προστασία των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων ή ενώπιον δικαστηρίου Εντάξει.
7.4. Τα δικαιώματα και οι υποχρεώσεις του Διαχειριστή καθορίζονται από την ισχύουσα νομοθεσία και συμφωνίες του Διαχειριστή.
7.5. Προτάσεις και σχόλια για αλλαγές στην Πολιτική θα πρέπει να αποστέλλονται στη διεύθυνση [email protected]. Η πολιτική ενημερώνεται όπως απαιτείται.