Политика за обработка на лични данни

Политика за обработка на лични данни (PDF)

Съгласно Правилника за търговската тайна, одобрен от Bufernaya Bukhta LLC от 6 декември 2017 г.

1. Общи положения

1.1. Политиката за обработка на лични данни в Bufernaya Bukhta LLC (наричана по-долу Политиката) определя процедурата за обработка и защита на Bufernaya Bukhta LLC (наричана по-долу Оператор) и свързаните с него лица информация за физически лица (наричани по-долу Потребители), която може да бъде получена от Оператора при използване Потребител на услугите, предоставяни чрез сайта lifehacker.ru и неговите поддомейни *.lifehacker.ru и сайта burninghut.ru и неговите поддомейни *.burninghut.ru (наричан по-нататък Сайтът).

1.2. Тази Политика е насочена към защита на правата и свободите на хората и гражданите, когато се обработват от Оператора неговите лични данни, включително защитата на правата на неприкосновеност на личния живот, лични и семейни тайна.

1.3. Тази политика е разработена в съответствие с Федералния закон от 27 юли 2006 г. № 152-FZ „За личните данни“ (наричан по-долу Федералният закон „За личните данни“).

1.4. Политиката се отнася за всички лични данни на Потребителите, обработвани от Оператора, използвайки средства за автоматизация и без използването на такива средства, получени както преди, така и след одобрението на това политици.

1.5. Политиката съдържа информация, която подлежи на разкриване в съответствие с част. 1 с.л. 14 Федерален закон „За личните данни“.

1.6. Политиката е публикувана на уебсайта на Оператора на адрес: https://lifehacker.ru/privacy, е публично достъпен документ и е задължителен за преглед от лица, предаващи лични данни на Оператора чрез Сайта.

2. Термини и дефиниции

Лични данни – всяка информация, свързана пряко или непряко с конкретно или идентифицируемо физическо лице (субект на лични данни).

Информация - информация (съобщения, данни) независимо от формата на тяхното представяне.

Оператор на лични данни (оператор) е държавен орган, общински орган, юридическо или физическо лице, самостоятелно или съвместно с други лица, организиращи и (или) извършване на обработка на лични данни, както и определяне на целите на обработката на лични данни, състава на личните данни, които ще бъдат обработвани, действията (операциите), извършвани с лични данни.

Обработване на лични данни - всяко действие (операция) или набор от действия (операции), извършени с помощта на инструменти за автоматизация или без използване на такива средства с лични данни, включително събиране, записване, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, трансфер (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни.

Автоматизирана обработка на лични данни - обработка на лични данни с помощта на компютърни технологии.

Предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или определен кръг лица.

Разпространение на лични данни - действия, насочени към разкриване на лични данни на неизвестен брой лица.

Трансграничен трансфер на лични данни - трансфер на лични данни на територията на чужда страна държава към орган на чужда държава, чуждо физическо лице или чужд юридическо лице.

Блокирането на лични данни е временно спиране на обработването на лични данни (с изключение на случаите, когато обработването е необходимо за изясняване на личните данни).

Унищожаване на лични данни - действия, в резултат на които става невъзможно да се възстанови съдържанието на личните данни данни в информационната система за лични данни и (или) в резултат на което се унищожават материални носители на лични данни данни.

Деперсонализация на лични данни - действия, в резултат на които става невъзможно без използването допълнителна информация за определяне дали личните данни принадлежат към конкретен субект на лични данни данни.

Информационната система за лични данни е набор от лични данни, съдържащи се в бази данни и информационни технологии и технически средства, които осигуряват тяхната обработка.

3. Цели на събиране на лични данни

3.1. В съответствие с изискванията на действащото законодателство на Руската федерация, Операторът определя целите за обработка на лични данни, състава на личните данни, които ще бъдат обработвани, действия (операции), извършвани с лични данни, организира и извършва обработката на лични данни, както и организира и осигурява защитата на обработваните лични данни.

3.2. Информация за Оператора.

Пълно име: Дружество с ограничена отговорност "Bufernaya Bay".

Кратко име: Bufernaya Bay LLC.

OGRN 1087328004752, INN 7328054190, KPP 732501001.

Юридически адрес и местонахождение: 432071, Уляновск, ул. Радищева, д. 70, ет.3.

3.3. Операторът обработва лични данни, за да спазва законите на Руската федерация, включително, но не само, за следните цели:

3.3.1. Идентификация на потребителя.

3.3.2. Изпращане на потребителски известия и информация, свързана с използването на сайта, предоставянето на услуги, както и обработката на заявки и заявки на потребителя.

3.3.3. Информация за нови продукти, специални промоции и предложения.

3.3.4. Провеждане на състезания.

3.3.5. Формиране на средства за оторизация на потребителя, използвани от него за достъп до затворени сегменти на сайта.

3.3.6. Предоставяне на обратна връзка на потребителите на уебсайта на Оператора, включително за получаване мнения на потребители, въпроси относно информацията на сайта и информационните продукти на Оператора, както и за изпращайки им отговори.

3.3.7. За други законни цели.

4. Правни основания за обработка на лични данни

4.1. Отношенията, обсъдени в това споразумение, свързани със събирането, съхранението, обработката, разпространението и защитата на потребителската информация се регулират в съответствие с действащото законодателство на Русия Федерация. Прилагането на чуждо право към тях е възможно само в случаите, предвидени от законодателството на Руската федерация и международните договори, валидни за Руската федерация.

5. Принципи, ред и условия за обработка на лични данни

5.1. В своята дейност Операторът гарантира спазването на принципите за обработка на лични данни, посочени в чл. 5 от Федералния закон от 27 юли 2006 г № 152-FZ „За личните данни“, включително:

5.1.1. Законосъобразност и справедливост на целите и методите за обработване на лични данни.

5.1.2. Съответствие на целите за обработване на лични данни с целите, предварително определени и заявени при събирането на лични данни, както и с правомощията на Дружеството.

5.1.3. Съответствие на обема и естеството на обработваните лични данни, методите за обработка на личните данни на целите на тяхното обработване.

5.1.4. Надеждността на личните данни, тяхната достатъчност за целите на обработката, недопустимостта на обработка на лични данни, която е прекомерна по отношение на целите, посочени при събирането на лични данни.

5.1.5. Недопустимо е обединяването на бази данни, съдържащи лични данни, създадени за несъвместими цели.

5.1.6. Съхранението на личните данни трябва да се извършва във форма, която позволява идентифициране на субекта на личните данни, не по-дълго от изискваното от целите на тяхното обработване, ако срокът съхранението на лични данни не е установено от федералния закон, споразумение, по което субектът на личните данни е страна, бенефициент или получател данни.

5.1.7. Унищожаване при постигане на целите за обработване на лични данни или в случай на загуба на необходимостта от постигането им, освен ако федералният закон не предвижда друго.

5.2. Операторът обработва личните данни на законосъобразно и справедливо основание за изпълнение на възложеното законодателство на функциите, правомощията и задълженията, упражняването на правата и законните интереси на Оператора, служителите Оператор и трети страни.

5.3. Операторът обработва личните данни на Потребителите с тяхното съгласие, предоставено от Потребителите и/или техните законни представители, като се ангажира подразбиращо се действия на уебсайта на Оператора, включително, но не само, подаване на поръчка, регистрация в личния ви акаунт, абониране за бюлетин, в съответствие с това Политика.

5.4. Операторът обработва лични данни по автоматизиран и неавтоматизиран начин, със и без използването на компютърни технологии.

5.5. Операторът може да обработва следните лични данни на клиенти:

5.5.1. Пълно име.

5.5.2. Адрес.

5.5.3. Телефон за връзка.

5.5.4. Имейл адрес.

5.5.5. IP адрес.

5.6. Действията по обработка на лични данни включват събиране, записване, систематизиране, натрупване, съхранение, изясняване (актуализация, модификация), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване и унищожаване.

5.7. Операторът не проверява точността на личните данни, предоставени от потребителите. Операторът приема, че потребителят предоставя лични данни в свой интерес, без да има за цел да наруши правата и законните интереси на трети лица и Оператора или да им причини загуби.

5.8. Операторът и другите лица, които имат достъп до личните данни, се задължават да не разкриват на трети лица или разпространява лични данни без съгласието на субекта на личните данни, освен ако не е предвидено друго от Федералния закон на Руската федерация.

5.9. Операторът обработва личните данни на Потребителите не по-дълго, отколкото се изисква от целите за обработка на лични данни, освен ако не е предвидено друго в изискванията на законодателството на Руската федерация.

5.10. Унищожаването на лични данни от Оператора се извършва по начина и в сроковете, предвидени от Федералния закон от 27 юли 2006 г. № 152-FZ „За личните данни“.

5.11. За да унищожи личните си данни, Потребителят може да изпрати съответно искане до [email protected] или да изтрие акаунта си от уебсайта на Оператора.

5.12. Съдържанието и обхватът на обработваните лични данни съответстват на посочените цели на обработване. Обработваните лични данни не са излишни по отношение на посочените цели на обработване.

6. Информация за гарантиране сигурността на личните данни

6.1. При обработване на лични данни операторът предприема необходимите правни, организационни и технически мерки или осигурява приемането им за защита на личните данни от неправомерни или случаен достъп до тях, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на лични данни, както и от други неправомерни действия по отношение на лични данни.

6.2. Предвидени са мерки за гарантиране на сигурността на личните данни при обработването им, прилагани от Оператора и се изпълняват, за да се гарантира спазването на изискванията, посочени в член 19 от Федералния закон-152 „За личните данни."

6.3. В съответствие с член 18.1 от Федералния закон-152, Операторът самостоятелно определя състава и списъка на необходимите и достатъчни мерки, за да гарантира спазването на законовите изисквания. По-специално операторът е предприел следните мерки:

6.3.1. Въведени са местни актове за обработка на лични данни, както и местни актове, установяващи процедури насочени към предотвратяване и идентифициране на нарушения на установените процедури за обработка на лични данни и отстраняване на последствията такива нарушения.

6.3.2. Прилагат се правни, организационни и технически мерки за гарантиране на сигурността на личните данни в съответствие с член 19 от Федерален закон № 152.

6.3.3. Извършва се вътрешен контрол по отношение на съответствието на обработката на лични данни с Федерален закон № 152 и разпоредбите, приети в съответствие с него. правни актове, изисквания за защита на личните данни, политика на Оператора относно обработката на лични данни, местни разпоредби Оператор.

6.3.4. Извършва се оценка на вредата, която може да бъде причинена на субектите на лични данни в случай на нарушение на Федерален закон 152, връзката между посочената вреда и мерките, предприети от Оператора, насочени към осигуряване на изпълнението на задълженията, предвидено от Федерален закон-152.

6.3.5. Служителите на Оператора, пряко участващи в обработката на лични данни, са запознати с разпоредбите на законодателството на Руската федерация относно личните данни, в т.ч. изисквания за защита на личните данни, документи, определящи политиката на Оператора по отношение на обработката на лични данни, местни разпоредби за обработка на лични данни данни.

6.3.6. В допълнение към изискванията на Федерален закон № 152 „За личните данни“, Операторът прилага набор от мерки, насочени към защита на информацията за клиенти, служители и контрагенти.

7. Права на субектите на лични данни

7.1. Субектът на личните данни има право:

7.1.1. За получаване на лични данни, свързани с този предмет и информация относно тяхното обработване.

7.1.2. За изясняване, блокирайте или унищожете личните му данни, ако са такива непълни, остарели, неточни, получени незаконно или не са необходими за посочената цел обработка.

7.1.3. Оттеглете съгласието си за обработка на лични данни, като изпратите съответно искане до Оператора по пощата или лично.

7.1.4. За защита на вашите права и законни интереси.

7.2. За да упражнят своите права и законни интереси, субектите на лични данни имат право да се свържат с Оператора или да изпратят искане лично или с помощта на представител. Искането трябва да съдържа информацията, посочена в част. 3 с.л. 14 Федерален закон „За личните данни“.

7.3. В случай, че субектът на личните данни смята, че Операторът обработва личните му данни в нарушение на изискванията на Федералния закон или по друг начин нарушава правата му и свобода, субектът на личните данни има право да обжалва действията или бездействието на Оператора, като се обърне към упълномощения орган за защита на правата на субектите на лични данни или по съдебен ред. Добре.

7.4. Правата и задълженията на Оператора се определят от действащото законодателство и договорите на Оператора.

7.5. Предложения и коментари за промени в Политиката трябва да се изпращат на [email protected]. Политиката се актуализира при необходимост.