Behandling av personuppgifter Policy

Personuppgifts Policy (PDF)

Enligt förordningarna om affärshemligheter, den godkända LLC "buffert Bay" från 2017/06/12

1. allmänna bestämmelser

1,1. Behandling av personuppgifter politik för "buffert Bay" (hädanefter - Policy) definierar förfarandet för behandling och skydd av "buffert Bay "(hädanefter - Operator) och dess dotterbolag av information om individer (nedan - användaren), som kan erhållas Operatör vid användning av tjänster som tillhandahålls av Användaren tillhandahålls via hemsidan och dess underdomäner lifehacker.ru * .lifehacker.ru (hädanefter - Webbplats).

1,2. Denna policy syftar till att skydda rättigheter och friheter människa och medborgare vid hantering av operatör personuppgifter, bland annat om skydd av rätten till privatliv, personlig och familj hemlighet.

1,3. Denna policy har utvecklats i enlighet med den federala lagen av 27.07.2006 №152-FZ "personuppgifts" (hädanefter - den federala lagen "On Personuppgifter").

1,4. Policy gäller all personlig information från användare, operatör hanteras med automation och utan användning av sådana medel som erhållits, både före och efter godkännande av detta Policy.

1,5. Policyn innehåller uppgifter som omfattas av utlämnande i enlighet med del. 1 msk. 14 i den federala lagen "On personuppgifter".

1,6. Policy publiceras på operatörens webbplats: https://lifehacker.ru/privacy, Det är en offentlig handling och är skyldig att bekanta personer överförs till operatören personlig information via webbplatsen.

2. Termer och definitioner

Personuppgifter - all information som rör en viss direkt eller indirekt, eller bestämmas av en enskild (personlig registrerade).

Information - data (meddelanden, data) oberoende av form.

personuppgifter operatör (operatör) - en statlig myndighet, kommunala organ, en fysisk eller juridisk person, ensam eller tillsammans med andra, organisera och (eller) utföra bearbetning av personuppgifter samt bestämning av syftet med personuppgifter, till kompositionen av de personuppgifter behandlas, åtgärden (drift) med avseende på personuppgifter.

personuppgifter - varje åtgärd (drift) eller en rad åtgärder (operationer) utförs med hjälp av automationsutrustning eller utan användning av sådana medel med personuppgifter, inklusive insamling, registrering, ackumulation, lagring, klargörande (uppdatering, förändring) extraktion, användning, överföring (spridning, som ger tillträde), personlighetsförändring, blockering, radering, förstörelse av personliga data.

Automatiserad behandling av personuppgifter - personuppgifter med hjälp av datorer.

Tillhandahållandet av personuppgifter - åtgärder som syftar till att utlämnande av personuppgifter till en viss person eller en viss grupp av människor.

Spridning av personuppgifter - åtgärder som syftar till att utlämnande av personuppgifter till allmänheten.

Gränsöverskridande överföring av personuppgifter - överföra personuppgifter till inom en främmande statlig myndighet i en främmande stat, en utländsk person eller utländsk enhet.

Blockering av personuppgifter - tillfälligt upphävande av behandling av personuppgifter (utom i de fall där behandlingen är nödvändig för att klargöra personuppgifter).

Förstörelse av personuppgifter - åtgärder som leder till att det blir omöjligt att återställa innehållet i den personliga Data i personuppgifter informationssystem och (eller) som ett resultat av vilket inspelningsmedia förstörs personlig data.

Personlighetsförändring av personuppgifter - åtgärder som leder till att det blir omöjligt att använda utan mer information för att avgöra personuppgifter som hör till ett visst ämne för personlig data.

Systemet med personuppgifter information - en uppsättning som finns i databaserna av personuppgifter och se till att deras behandling av informationsteknik och medel.

3. syftet med insamling av personuppgifter

3,1. I enlighet med den nuvarande lagstiftningen i Ryska federationen Operator definierar i syfte att behandla personuppgifter, till kompositionen av personuppgifter skall behandlas, åtgärder (operationer) med avseende på personuppgifter, organiserar och genomför behandling av personuppgifter samt organiserar och skyddar den odlade personuppgifter.

3,2. Information om operatören:

Fullständigt namn: Limited Liability Company "buffert Bay"

Förkortat namn: LLC "buffert Bay"

BIN 1087328004752, INN 7328054190, KPP 732501001

Säte och adress Plats: 432.071, stad Ulyanovsk, ul. Radishchev, d. 68, 3: e våningen

3,3. Operatören behandlar personuppgifter i syfte att uppfylla normerna i den ryska lagstiftningen, bland annat, men inte begränsat till, följande mål:

3.3.1. identifiering användare;

3.3.2. riktningar användar meddelanden och information som är relaterad till användningen av webbplatsen, tillhandahållande av tjänster, samt behandlingen av ansökningar och användarapplikationer;

3.3.3. information om nya produkter, specialerbjudanden och erbjudanden;

3.3.4. tävlingar;

3.3.5. bildandet av användarautentiserings medel som används av dem att få tillgång till privata plats segment;

3.3.6. av användarfeedback Operator Site, inklusive att från feedback från användarna, frågor om informations webbplatser och informationsprodukter för operatören, liksom för skicka dem svar;

3.3.7. för andra lagliga ändamål.

4. Rättslig grund av personuppgifter

4,1. Anses i detta avtal relationer i samband med insamling, lagring, bearbetning, distribution, och användarinformationsskydd regleras i enlighet med gällande lagstiftning i den ryska Federationen. Utsätta dem för utländsk rätt är möjligt endast i fall som anges i lagstiftningen i Ryssland och i kraft Ryska federationen, internationella avtal.

5. Principerna, förfarandena och villkoren för behandling av personuppgifter

5,1. Operatören i aktiviteten säkerställer av personuppgifter principer som anges i art. 5 av den federala lagen daterad 27.07.2006 №152-FZ "På personuppgifter", inklusive:

5.1.1. lag och rättvisa och i syfte att behandla personuppgifter,

5.1.2. efterlevnad av persondatabehandlings mål mål förutbestämda och angivna i insamling av personuppgifter, samt befogenheter Company;

5.1.3. överensstämmelse med omfattningen och arten av de behandlade personuppgifter, metoder för behandling av personuppgifter i sina behandlingsmål;

5.1.4. tillförlitlighet av personuppgifter, deras lämplighet för bearbetning av icke personuppgifter, redundant med avseende på de mål som anges i insamlingen av personuppgifter;

5.1.5. oacceptabla association skapas för disparata databasändamål, som innehåller personuppgifter,

5.1.6. lagring av personuppgifter bör ske i en form som definierar personuppgifter föremål för längre än vad som krävs av syftet med behandlingen, om uttrycket lagring av personuppgifter är inte inställd av den federala lagen, fördrag som, mottagaren eller förmånstagaren, enligt vilken är föremål för den personliga Information;

5.1.7. förstörelse av att uppnå i syfte att behandla personuppgifter eller i händelse av förlust som krävs för att uppnå dem, om inte annat följer av federal lag.

5,2. Operatören behandlar personuppgifter om legitimt och rättvist sätt att utföra sitt lagstiftning funktioner, befogenheter och skyldigheter av operatörens rättigheter och legitima intressen arbetare Operatören och tredje parter.

5,3. Operatören hanterar personuppgifter om användare med deras samtycke ger användarna och / eller deras juridiska ombud genom att begå entydiga Operatörs åtgärder på webbplatsen, inklusive, men inte begränsat till din beställning, registrering i en privat kontor, en prenumeration på nyhetsbrevet, i enlighet med denna Policy.

5,4. Operatören hanterar personuppgifter automatiskt och icke-automatiska metoder, med hjälp av datorutrustning och utan användning av verktyg.

5,5. Operatören kan bearbeta följande personuppgifter kunder:

5.5.1. Efternamn, namn, patronymikon;

5.5.2. adress;

5.5.3. Ett kontakt telefonnummer;

5.5.4. E-postadress;

5.5.5. IP-adress.

5,6. Åtgärder för behandling av personuppgifter omfattar insamling, registrering, systematisering, ackumulation, lagring, klargörande (uppdatering, förändring), extraktion, användning, överföring (spridning, som ger tillträde), personlighetsförändring, blockering, och avlägsnande förstörelse.

5,7. Operatören kontrollerar inte riktigheten från användare av personuppgifter. Operatören förutsätter att användaren ger personuppgifter i sitt eget intresse, utan avsikt att göra intrång på rättigheter och legitima intressen tredje part och operatören eller orsakar dem förluster.

5,8. Operatören och andra personer som har tillgång till personuppgifter är skyldiga att inte lämna ut till tredje part inte distribuera personuppgifter utan samtycke av personuppgifter omfattas av, om inte annat föreskrivs av Federal Rysk lag.

5,9. Operatören hanterar användarens personuppgifter längre än vad som krävs av ändamålet med behandlingen av personuppgifter, om inte annat följer av kraven i den ryska lagstiftningen.

5.10. Förstörelse av personuppgifter av operatören i ett sätt och tidsram som anges av den federala lagen daterad 27.07.2006 №152-FZ "På personuppgifter".

5.11. Innehållet och volym behandlade personuppgifter överensstämmer med de angivna ändamålen med behandlingen. Personuppgifter behandlas inte är alltför stora i förhållande till de angivna ändamålen med behandlingen.

6. Information om säkerheten för personuppgifter säkerhet

6,1. Operatören i behandlingen av personuppgifter skall vidta nödvändiga rättsliga, organisatoriska och tekniska åtgärder och se till att de antas för att skydda personuppgifter mot obehörig eller random access, förstörelse, ändring, blockering, kopiering, tillhandahållande, distribution av personuppgifter, samt andra olagliga handlingar i fråga om personlig data.

6,2. säkerhetsåtgärder av personuppgifter när de används av operatören, planerade och genomförs i syfte att säkerställa att de krav som anges i artikel 19 i den federala lagen nr 152 "på personliga data. "

6,3. I enlighet med artikel 18.1 i den federala lagen 152-operatör bestämmer sammansättningen och listan över åtgärder som är nödvändiga och tillräckliga för att säkerställa att de rättsliga kraven. Operatör i synnerhet har vidtagit följande åtgärder:

6.3.1. Infört lokala agerar på behandling av personuppgifter, samt lokala rättsakter genom vilka förfaranden syftar till att förhindra och upptäcka överträdelser av etablerade förfaranden för behandling av personuppgifter och eliminering av konsekvenserna sådana störningar;

6.3.2. med förbehåll för de juridiska, organisatoriska och tekniska åtgärder för att garantera säkerheten för personuppgifter i enlighet med artikel 19 i federal lag # 152;

6.3.3. Den interna kontrollen utförs behandling av personuppgifter matchande FZ-152 och tas emot i enlighet med detta regelverk lagstiftning, kraven på skydd av personuppgifter operatören policy för behandling av personuppgifter, lokala akter operatör;

6.3.4. bedömer de skador som kan orsakas till personer personuppgifter i händelse av FL-152, förhållandet mellan nämnda skador och de åtgärder som vidtas av operatören för att säkerställa fullgörandet av uppgifter, tillgänglig FZ-152;

6.3.5. Operatörs anställda direkt engagerade i behandlingen av personuppgifter, är bekant med bestämmelserna i den ryska lagstiftningen om personuppgifter, inklusive krav på skydd av personuppgifter, dokument, definierade av operatören politik i förhållande till behandling av personuppgifter, lokala akter om behandling av person Information;

6.3.6. Utöver kraven i 152-FZ "På personuppgifter" operatören genomför ett komplex av åtgärder som syftar till att skydda information om kunder, anställda och entreprenörer.

7. Rättigheter ämnen av personuppgifter

7,1. personuppgifter ämne har rätt:

7.1.1. till personuppgifter som rör detta ämne, och information i samband med deras behandling;

7.1.2. att klargöra, blockering eller förstörelse av hans personuppgifter om de är ofullständiga, föråldrade, felaktiga eller olagligen erhållits inte är nödvändiga för det angivna ändamålet bearbetning;

7.1.3. att dra tillbaka samtycke till behandling av personuppgifter genom att rikta en sådan begäran till Operator per post eller genom att kontakta personligen;

7.1.4. för att skydda deras legitima rättigheter och intressen;

7,2. För förverkligandet av de rättigheter och legitima intressen av person registrerade har rätt att vända sig till operatören eller skicka en förfrågan personligen eller genom ombud. Begäran ska innehålla den information som anges i punkt. 3 msk. 14 i den federala lagen "On personuppgifter".

7,3. Om den registrerade anser att operatören utför behandling av personuppgifter i strid med den federala lagen krav eller på annat sätt bryter mot sina rättigheter och frihet av personuppgifter personen har rätt att överklaga agerande hos operatören genom att kontakta auktoriserad kroppen för att skydda rättigheterna för personuppgifter motiv eller i domstol ordning.

7,4. Rättigheter och skyldigheter Operator Operator bestäms av gällande lagstiftning och avtal.

7,5. Kommentarer och förslag till förändringar i politiken bör riktas till [email protected]. Policyn uppdateras efter behov.