Policy för behandling av personuppgifter

Policy för behandling av personuppgifter (PDF)

Enligt bestämmelserna om affärshemligheter, godkänd av Bufernaya Bukhta LLC daterad 6 december 2017

1. Allmänna bestämmelser

1.1. Behandlingspolicyn för personuppgifter hos Bufernaya Bukhta LLC (nedan kallad Policyn) bestämmer förfarandet för behandling och skydd av Bufernaya Bukhta LLC (nedan kallad Operatör) och dess dotterbolag information om individer (nedan kallade Användare), som kan erhållas av Operatören när du använder Användare av tjänsterna som tillhandahålls via webbplatsen lifehacker.ru och dess underdomäner *.lifehacker.ru och webbplatsen burninghut.ru och dess underdomäner *.burninghut.ru (hädanefter kallad webbplatsen).

1.2. Denna policy syftar till att skydda människors och medborgares rättigheter och friheter när den behandlas av operatören hans personuppgifter, inklusive skyddet av rätten till privatliv, personlig och familj hemlighet.

1.3. Denna policy har utvecklats i enlighet med den federala lagen av den 27 juli 2006. nr. 152-FZ "Om personuppgifter" (nedan kallad den federala lagen "om personuppgifter").

1.4. Policyn gäller alla personuppgifter om Användare som behandlas av Operatören med hjälp av automatiseringsmedel och utan användning av sådana medel, erhållits både före och efter godkännandet av detta Politiker.

1.5. Policyn innehåller information som är föremål för avslöjande i enlighet med Del. 1 msk. 14 Federal lag "Om personuppgifter".

1.6. Policyn publiceras på operatörens webbplats på: https://lifehacker.ru/privacy, är ett offentligt tillgängligt dokument och krävs för granskning av personer som överför personuppgifter till operatören via webbplatsen.

2. Termer och definitioner

Personuppgifter - all information som direkt eller indirekt relaterar till en specifik eller identifierbar individ (föremål för personuppgifter).

Information - information (meddelanden, data) oavsett formen på deras presentation.

Personuppgiftsoperatör (operatör) är ett statligt organ, kommunalt organ, juridisk eller fysisk person, oberoende eller tillsammans med andra personer som organiserar och (eller) utföra behandling av personuppgifter, samt fastställa ändamålen med behandling av personuppgifter, sammansättningen av personuppgifter som ska behandlas, åtgärder (operationer) som utförs med personlig information.

Behandling av personuppgifter - varje åtgärd (operation) eller uppsättning av åtgärder (operationer) som utförs med hjälp av automationsverktyg eller utan att använda sådana medel med personuppgifter, inklusive insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), utvinning, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.

Automatiserad behandling av personuppgifter – behandling av personuppgifter med hjälp av datorteknik.

Tillhandahållande av personuppgifter – åtgärder som syftar till att lämna ut personuppgifter till en viss person eller en viss krets av personer.

Spridning av personuppgifter – åtgärder som syftar till att lämna ut personuppgifter till ett okänt antal personer.

Gränsöverskridande överföring av personuppgifter - överföring av personuppgifter till en utlännings territorium stat till en myndighet i en främmande stat, en främmande individ eller en främmande juridisk enhet.

Blockering av personuppgifter är ett tillfälligt upphörande av behandlingen av personuppgifter (förutom de fall där behandlingen är nödvändig för att klargöra personuppgifter).

Förstörelse av personuppgifter - åtgärder som ett resultat av vilka det blir omöjligt att återställa innehållet i personuppgifter uppgifter i personuppgiftsinformationssystemet och (eller) som ett resultat av vilka materiella medier av personuppgifter förstörs data.

Depersonalisering av personuppgifter - handlingar som ett resultat av vilka det blir omöjligt utan användning ytterligare information för att avgöra om personuppgifter tillhör ett specifikt ämne av personuppgifter data.

Personuppgiftsinformationssystem är en uppsättning personuppgifter som finns i databaser och informationsteknologier och tekniska medel som säkerställer behandlingen av dem.

3. Syften med att samla in personuppgifter

3.1. I enlighet med kraven i den nuvarande lagstiftningen i Ryska federationen, bestämmer operatören ändamålen med att behandla personuppgifter, sammansättningen av personuppgifter som ska behandlas, handlingar (operationer) som utförs med personuppgifter, organiserar och utför behandlingen av personuppgifter samt organiserar och säkerställer skyddet av de behandlade personlig information.

3.2. Information om operatören.

Fullständigt namn: Limited Liability Company "Bufernaya Bay".

Kort namn: Bufernaya Bay LLC.

OGRN 1087328004752, INN 7328054190, KPP 732501001.

Juridisk adress och plats: 432071, Ulyanovsk, st. Radishcheva, d. 70, 3:e våningen.

3.3. Operatören behandlar personuppgifter för att följa Ryska federationens lagar, inklusive, men inte begränsat till, för följande ändamål:

3.3.1. Användaridentifikation.

3.3.2. Skicka användarmeddelanden och information relaterad till användningen av webbplatsen, tillhandahållandet av tjänster samt bearbetning av användarens förfrågningar och förfrågningar.

3.3.3. Information om nya produkter, specialerbjudanden och erbjudanden.

3.3.4. Genomföra tävlingar.

3.3.5. Bildande av användarbehörighet medel som används av honom för att komma åt stängda delar av webbplatsen.

3.3.6. Ge feedback till användare av operatörens webbplats, inklusive för att ta emot användares åsikter, frågor om webbplatsinformation och informationsprodukter från Operatören, samt för skickar svar till dem.

3.3.7. För andra lagliga ändamål.

4. Lagliga grunder för att behandla personuppgifter

4.1. De relationer som diskuteras i detta avtal rör insamling, lagring, bearbetning, distribution och skydd av användarinformation regleras i enlighet med den nuvarande ryska lagstiftningen Federation. Tillämpningen av utländsk lag på dem är endast möjlig i de fall som föreskrivs i Ryska federationens lagstiftning och internationella avtal som är giltiga för Ryska federationen.

5. Principer, förfarande och villkor för behandling av personuppgifter

5.1. I sin verksamhet säkerställer operatören att de principer för behandling av personuppgifter som anges i art. 5 i den federala lagen av den 27 juli 2006 nr. 152-FZ "Om personuppgifter", inklusive:

5.1.1. Lagligheten och rättvisan för ändamålen och metoderna för behandling av personuppgifter.

5.1.2. Överensstämmelse med syftena med att behandla personuppgifter med de mål som är förutbestämda och angivna vid insamling av personuppgifter, samt med företagets befogenheter.

5.1.3. Överensstämmelse mellan volymen och arten av de behandlade personuppgifterna, metoder för behandling av personuppgifter till ändamålen med deras behandling.

5.1.4. Tillförlitligheten hos personuppgifter, deras tillräcklighet för behandlingsändamålen, otillåtligheten av behandling av personuppgifter som är överdriven i förhållande till de syften som anges vid insamling av personuppgifter.

5.1.5. Det är inte tillåtet att kombinera databaser som innehåller personuppgifter skapade för oförenliga ändamål.

5.1.6. Lagring av personuppgifter måste ske i en form som gör det möjligt att identifiera föremålet för personuppgifter, inte längre än vad som krävs av ändamålen med deras behandling, om perioden lagring av personuppgifter fastställs inte av federal lag, ett avtal till vilket föremålet för personuppgifter är part, förmånstagare eller mottagare data.

5.1.7. Förstörelse vid uppnåendet av syftena med att behandla personuppgifter eller i händelse av att behovet av att uppnå dem försvinner, om inte annat föreskrivs i federal lag.

5.2. Operatören behandlar personuppgifter på en laglig och rättvis grund för att uppfylla det tilldelade lagstiftning om funktioner, befogenheter och skyldigheter, utövande av rättigheter och legitima intressen för operatören, anställda Operatör och tredje part.

5.3. Operatören behandlar personuppgifter om Användare med deras samtycke från Användare och/eller deras juridiska ombud genom att begå underförstått åtgärder på operatörens webbplats, inklusive, men inte begränsat till, beställning, registrering på ditt personliga konto, prenumeration på nyhetsbrevet, i enlighet med detta Politik.

5.4. Operatören behandlar personuppgifter på automatiserade och icke-automatiserade sätt, med och utan användning av datateknik.

5.5. Operatören kan behandla följande personuppgifter om kunder:

5.5.1. Fullständiga namn.

5.5.2. Adress.

5.5.3. Kontaktnummer.

5.5.4. E-postadress.

5.5.5. IP-adress.

5.6. Åtgärder för behandling av personuppgifter inkluderar insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, modifiering), utvinning, användning, överföring (distribution, tillhandahållande, åtkomst), avpersonalisering, blockering, radering och förstörelse.

5.7. Operatören verifierar inte riktigheten av personuppgifter som tillhandahålls av användare. Operatören förutsätter att användaren tillhandahåller personuppgifter i eget intresse utan avsikt att bryta mot tredje parts och operatörens rättigheter och legitima intressen eller orsaka förluster för dem.

5.8. Operatören och andra personer som har tillgång till personuppgifter är skyldiga att inte lämna ut till tredje part eller distribuera personuppgifter utan samtycke från föremålet för personuppgifter, om inte annat anges av Federal Ryska federationens lag.

5.9. Operatören behandlar Användarnas personuppgifter inte längre än vad som krävs av syftet med behandlingen av personuppgifter, om inte annat anges av kraven i Rysslands lagstiftning.

5.10. Förstörelsen av personuppgifter av operatören utförs på det sätt och inom de tidsgränser som anges i den federala lagen av den 27 juli 2006. nr 152-FZ "Om personuppgifter".

5.11. För att förstöra personuppgifter kan Användaren skicka en motsvarande begäran till [email protected] eller radera sitt konto från operatörens webbplats.

5.12. Innehållet och omfattningen av de personuppgifter som behandlas motsvarar de angivna ändamålen med behandlingen. De personuppgifter som behandlas är inte överflödiga i förhållande till de angivna ändamålen med behandlingen.

6. Information om att säkerställa säkerheten för personuppgifter

6.1. Vid behandling av personuppgifter vidtar operatören nödvändiga juridiska, organisatoriska och tekniska åtgärder eller säkerställer att de antas för att skydda personuppgifter från olagliga eller oavsiktlig åtkomst till dem, förstörelse, ändring, blockering, kopiering, tillhandahållande, distribution av personuppgifter, såväl som från andra olagliga handlingar i samband med personliga data.

6.2. Åtgärder för att säkerställa säkerheten för personuppgifter under deras behandling, som tillämpas av Operatören, planeras och implementeras för att säkerställa överensstämmelse med kraven i artikel 19 i den federala lagen-152 "Personlig data."

6.3. I enlighet med artikel 18.1 i federal lag-152, bestämmer operatören självständigt sammansättningen och listan över åtgärder som är nödvändiga och tillräckliga för att säkerställa efterlevnad av lagkrav. Operatören har särskilt vidtagit följande åtgärder:

6.3.1. Lokala lagar om behandling av personuppgifter har införts, liksom lokala lagar som fastställer rutiner syftar till att förebygga och identifiera överträdelser av etablerade rutiner för behandling av personuppgifter och eliminera konsekvenserna sådana kränkningar.

6.3.2. Juridiska, organisatoriska och tekniska åtgärder tillämpas för att säkerställa säkerheten för personuppgifter i enlighet med artikel 19 i federal lag nr 152.

6.3.3. Intern kontroll utförs avseende överensstämmelsen med behandlingen av personuppgifter med federal lag nr 152 och de bestämmelser som antagits i enlighet med den. rättsakter, krav på skydd av personuppgifter, operatörens policy för behandling av personuppgifter, lokala bestämmelser Operatör.

6.3.4. En bedömning av den skada som kan orsakas av personuppgiftspersoner i händelse av brott mot federal lag 152 utförs, förhållandet mellan den angivna skadan och de åtgärder som vidtas av operatören för att säkerställa fullgörandet av skyldigheter, enligt federal lag-152.

6.3.5. Operatörens anställda som är direkt involverade i behandlingen av personuppgifter är bekanta med bestämmelserna i Ryska federationens lagstiftning om personuppgifter, inklusive krav för skydd av personuppgifter, dokument som definierar Operatörens policy för behandling av personuppgifter, lokala bestämmelser om behandling av personuppgifter data.

6.3.6. Utöver kraven i federal lag nr 152 "Om personuppgifter" utför operatören en uppsättning åtgärder som syftar till att skydda information om kunder, anställda och entreprenörer.

7. Personuppgifters rättigheter

7.1. Ämnet för personuppgifter har rätt:

7.1.1. För att få personuppgifter som rör detta ämne och information om deras behandling.

7.1.2. För att klargöra, blockera eller förstöra hans personuppgifter om de är det ofullständig, inaktuell, felaktig, olagligt erhållen eller inte nödvändig för det angivna ändamålet bearbetning.

7.1.3. Återkalla samtycke till behandling av personuppgifter genom att skicka en motsvarande begäran till Operatören per post eller personligen.

7.1.4. För att skydda dina rättigheter och legitima intressen.

7.2. För att utöva sina rättigheter och legitima intressen har personuppgiftspersoner rätt att kontakta Operatören eller skicka en förfrågan personligen eller med hjälp av en representant. Begäran ska innehålla den information som anges i del. 3 msk. 14 Federal lag "Om personuppgifter".

7.3. I händelse av att föremålet för personuppgifter tror att operatören behandlar hans personuppgifter i strid med kraven i den federala lagen eller på annat sätt kränker hans rättigheter och frihet, har föremålet för personuppgifter rätt att överklaga operatörens handlingar eller passivitet genom att kontakta det auktoriserade organet för skydd av personuppgiftspersoners rättigheter eller i domstol ok.

7.4. Operatörens rättigheter och skyldigheter bestäms av operatörens gällande lagstiftning och avtal.

7.5. Förslag och kommentarer för ändringar av policyn ska skickas till [email protected]. Policyn uppdateras vid behov.