Beleid voor de verwerking van persoonsgegevens
Gemengde Berichten / / September 23, 2023
Beleid verwerking persoonsgegevens (PDF)
Volgens de Regulations on Trade Secrets, goedgekeurd door Bufernaya Bukhta LLC van 6 december 2017
1. Algemene bepalingen
1.1. Het beleid voor de verwerking van persoonsgegevens bij Bufernaya Bukhta LLC (hierna het Beleid genoemd) bepaalt de procedure voor de verwerking en bescherming van Bufernaya Bukhta LLC (hierna genoemd Operator) en aan haar gelieerde informatie over individuen (hierna Gebruikers genoemd), die door de Operator kan worden verkregen bij gebruik van Gebruiker van de diensten die worden aangeboden via de site lifehacker.ru en zijn subdomeinen *.lifehacker.ru en de site Burnhut.ru en zijn subdomeinen *.burninghut.ru (hierna de Site genoemd).
1.2. Dit Beleid is gericht op het beschermen van de rechten en vrijheden van mensen en burgers wanneer deze door de Operator worden verwerkt zijn persoonlijke gegevens, inclusief de bescherming van het recht op privacy, persoonlijk en familierecht geheim.
1.3. Dit beleid is ontwikkeld in overeenstemming met de federale wet van 27 juli 2006. Nr. 152-FZ “Over persoonsgegevens” (hierna de federale wet “Over persoonsgegevens” genoemd).
1.4. Het Beleid is van toepassing op alle persoonlijke gegevens van Gebruikers die door de Operator worden verwerkt automatiseringsmiddelen en zonder gebruik van dergelijke middelen, zowel voor als na de goedkeuring hiervan ontvangen Politici.
1.5. Het Beleid bevat informatie die openbaar moet worden gemaakt in overeenstemming met Deel. 1 eetl. 14 Federale wet “Betreffende persoonsgegevens”.
1.6. Het beleid wordt op de website van de exploitant geplaatst op: https://lifehacker.ru/privacy, is een openbaar toegankelijk document en is vereist voor beoordeling door personen die via de Site persoonlijke gegevens aan de Operator overdragen.
2. Termen en definities
Persoonlijke gegevens - alle informatie die direct of indirect betrekking heeft op een specifiek of identificeerbaar individu (onderwerp van persoonlijke gegevens).
Informatie - informatie (berichten, gegevens) ongeacht de vorm van hun presentatie.
De beheerder van persoonlijke gegevens (exploitant) is een overheidsorgaan, gemeentelijk orgaan, rechtspersoon of natuurlijke persoon, onafhankelijk of samen met andere personen die organiseren en (of) het uitvoeren van de verwerking van persoonsgegevens, alsmede het vaststellen van de doeleinden van de verwerking van persoonsgegevens, de samenstelling van de te verwerken persoonsgegevens, handelingen (bewerkingen) die worden uitgevoerd met persoonlijke gegevens.
Verwerking van persoonlijke gegevens - elke actie (bewerking) of reeks acties (bewerkingen) uitgevoerd met behulp van automatiseringstools of zonder gebruik te maken van dergelijke middelen met persoonlijke gegevens, waaronder het verzamelen, vastleggen, systematiseren, accumuleren, opslaan, verduidelijken (bijwerken, wijzigen), extractie, gebruik, overdracht (distributie, verstrekking, toegang), depersonalisatie, blokkering, verwijdering, vernietiging van persoonsgegevens.
Geautomatiseerde verwerking van persoonlijke gegevens - verwerking van persoonlijke gegevens met behulp van computertechnologie.
Verstrekken van persoonsgegevens – handelingen gericht op het openbaar maken van persoonsgegevens aan een bepaalde persoon of een bepaalde kring van personen.
Verspreiding van persoonlijke gegevens - acties gericht op het openbaar maken van persoonlijke gegevens aan een onbekend aantal personen.
Grensoverschrijdende overdracht van persoonsgegevens - overdracht van persoonsgegevens naar het grondgebied van een buitenlander staat aan een autoriteit van een buitenlandse staat, een buitenlands individu of een buitenlander rechtspersoon.
Het blokkeren van persoonlijke gegevens is een tijdelijke stopzetting van de verwerking van persoonlijke gegevens (behalve in gevallen waarin verwerking noodzakelijk is om persoonlijke gegevens te verduidelijken).
Vernietiging van persoonlijke gegevens - acties waardoor het onmogelijk wordt om de inhoud van persoonlijke gegevens te herstellen gegevens in het persoonsgegevensinformatiesysteem en (of) als gevolg waarvan materiële dragers van persoonsgegevens worden vernietigd gegevens.
Depersonalisatie van persoonlijke gegevens - acties waardoor het onmogelijk wordt zonder gebruik aanvullende informatie om te bepalen of persoonsgegevens tot een specifiek onderwerp van persoonsgegevens behoren gegevens.
Informatiesysteem voor persoonlijke gegevens is een reeks persoonlijke gegevens die zijn opgenomen in databases en informatietechnologieën en technische middelen die de verwerking ervan garanderen.
3. Doeleinden van het verzamelen van persoonlijke gegevens
3.1. In overeenstemming met de vereisten van de huidige wetgeving van de Russische Federatie bepaalt de Operator de doeleinden van de verwerking van persoonsgegevens, de samenstelling van de te verwerken persoonsgegevens, acties (bewerkingen) uitgevoerd met persoonsgegevens, organiseert en voert de verwerking van persoonsgegevens uit, evenals organiseert en zorgt voor de bescherming van de verwerkte gegevens persoonlijke gegevens.
3.2. Informatie over de exploitant.
Volledige naam: Vennootschap met beperkte aansprakelijkheid "Bufernaya Bay".
Korte naam: Bufernaya Bay LLC.
OGRN 1087328004752, INN 7328054190, KPP 732501001.
Wettelijk adres en locatie: 432071, Oeljanovsk, st. Radishcheva, geb. 70, 3e verdieping.
3.3. De exploitant verwerkt persoonlijke gegevens om te voldoen aan de wetten van de Russische Federatie, inclusief, maar niet beperkt tot, voor de volgende doeleinden:
3.3.1. Gebruikersidentificatie.
3.3.2. Het verzenden van meldingen aan de gebruiker en informatie met betrekking tot het gebruik van de site, het verlenen van diensten, evenals het verwerken van de verzoeken en verzoeken van de gebruiker.
3.3.3. Informatie over nieuwe producten, speciale acties en aanbiedingen.
3.3.4. Het uitvoeren van wedstrijden.
3.3.5. Het vormen van gebruikersautorisatiemiddelen die door hem worden gebruikt om toegang te krijgen tot gesloten delen van de site.
3.3.6. Geef feedback aan gebruikers van de website van de exploitant, inclusief om te ontvangen meningen van gebruikers, vragen over website-informatie en informatieproducten van de Operator, evenals voor ze antwoorden sturen.
3.3.7. Voor andere wettige doeleinden.
4. Juridische gronden voor het verwerken van persoonsgegevens
4.1. De relaties besproken in deze Overeenkomst hadden betrekking op de inzameling, opslag, verwerking en distributie en bescherming van gebruikersinformatie worden geregeld in overeenstemming met de huidige Russische wetgeving Federatie. De toepassing van buitenlands recht op hen is alleen mogelijk in gevallen waarin de wetgeving van de Russische Federatie en internationale overeenkomsten die geldig zijn voor de Russische Federatie, voorzien.
5. Principes, procedure en voorwaarden voor de verwerking van persoonsgegevens
5.1. Bij zijn activiteiten zorgt de exploitant ervoor dat de beginselen voor de verwerking van persoonsgegevens zoals gespecificeerd in Art. 5 van de federale wet van 27 juli 2006 Nr. 152-FZ “Over persoonlijke gegevens”, waaronder:
5.1.1. Wettigheid en eerlijkheid van de doeleinden en methoden voor de verwerking van persoonsgegevens.
5.1.2. Naleving van de doeleinden van de verwerking van persoonsgegevens met de vooraf bepaalde en aangegeven doeleinden bij het verzamelen van persoonsgegevens, evenals met de bevoegdheden van het bedrijf.
5.1.3. Overeenstemming van het volume en de aard van de verwerkte persoonsgegevens, methoden voor de verwerking van persoonsgegevens en de doeleinden van hun verwerking.
5.1.4. De betrouwbaarheid van persoonsgegevens, hun toereikendheid voor de doeleinden van de verwerking, de niet-ontvankelijkheid van de verwerking van persoonsgegevens die buitensporig is in verhouding tot de doeleinden die zijn vermeld bij het verzamelen van persoonsgegevens.
5.1.5. Het is niet toegestaan om databanken te combineren die persoonsgegevens bevatten die voor onverenigbare doeleinden zijn aangemaakt.
5.1.6. De opslag van persoonsgegevens moet plaatsvinden in een vorm die het mogelijk maakt het onderwerp van de persoonsgegevens te identificeren, en niet langer dan vereist is voor de doeleinden van de verwerking ervan, als de periode de opslag van persoonsgegevens is niet vastgelegd in federale wetgeving, een overeenkomst waarbij het onderwerp van de persoonsgegevens een partij, begunstigde of ontvanger is gegevens.
5.1.7. Vernietiging bij het bereiken van de doeleinden van de verwerking van persoonsgegevens of in geval van verlies van de noodzaak om deze te bereiken, tenzij anders bepaald door de federale wetgeving.
5.2. De exploitant verwerkt persoonlijke gegevens op een wettelijke en eerlijke basis om aan de opdracht te voldoen wetgeving inzake functies, bevoegdheden en plichten, uitoefening van rechten en legitieme belangen van de Operator, werknemers Exploitant en derden.
5.3. De Operator verwerkt persoonlijke gegevens van Gebruikers met hun toestemming gegeven door Gebruikers en/of hun wettelijke vertegenwoordigers door impliciet een verbintenis aan te gaan acties op de Website van de Operator, inclusief maar niet beperkt tot het plaatsen van een bestelling, het registreren in uw persoonlijke account, het abonneren op de nieuwsbrief, in overeenstemming met deze Politiek.
5.4. De exploitant verwerkt persoonsgegevens op geautomatiseerde en niet-geautomatiseerde wijze, met en zonder gebruik van computertechnologie.
5.5. De exploitant kan de volgende persoonsgegevens van klanten verwerken:
5.5.1. Voor-en achternaam.
5.5.2. Adres.
5.5.3. Contact telefoonnummer.
5.5.4. E-mailadres.
5.5.5. IP adres.
5.6. Acties voor het verwerken van persoonlijke gegevens omvatten het verzamelen, vastleggen, systematiseren, accumuleren, opslaan, verduidelijken (bijwerken, wijziging), extractie, gebruik, overdracht (distributie, verstrekking, toegang), depersonalisatie, blokkering, verwijdering en verwoesting.
5.7. De exploitant controleert niet de juistheid van de persoonlijke gegevens die door gebruikers worden verstrekt. De Operator gaat ervan uit dat de gebruiker persoonsgegevens verstrekt in zijn eigen belang, zonder de bedoeling de rechten en legitieme belangen van derden en de Operator te schenden of hen schade te berokkenen.
5.8. De exploitant en andere personen die toegang hebben tot persoonlijke gegevens zijn verplicht deze niet aan derden bekend te maken of persoonlijke gegevens verspreiden zonder de toestemming van het onderwerp van persoonlijke gegevens, tenzij anders bepaald door de federale overheid recht van de Russische Federatie.
5.9. De Operator verwerkt de persoonlijke gegevens van Gebruikers niet langer dan nodig is voor de doeleinden van de verwerking van persoonlijke gegevens, tenzij anders bepaald door de vereisten van de wetgeving van de Russische Federatie.
5.10. De vernietiging van persoonsgegevens door de Operator gebeurt op de wijze en binnen de termijnen voorzien door de federale wet van 27 juli 2006. Nr. 152-FZ “Over persoonlijke gegevens”.
5.11. Om persoonlijke gegevens te vernietigen, kan de gebruiker een overeenkomstig verzoek indienen bij [email protected] of zijn account van de website van de exploitant verwijderen.
5.12. De inhoud en omvang van de verwerkte persoonsgegevens komen overeen met de aangegeven doeleinden van de verwerking. De verwerkte persoonsgegevens zijn niet redundant in het licht van de aangegeven doeleinden van de verwerking.
6. Informatie over het waarborgen van de veiligheid van persoonsgegevens
6.1. Bij de verwerking van persoonsgegevens neemt de exploitant de nodige wettelijke, organisatorische en technische maatregelen of zorgt ervoor dat deze worden genomen om persoonsgegevens te beschermen tegen onrechtmatige of accidentele toegang daartoe, vernietiging, wijziging, blokkering, kopiëren, verstrekking, verspreiding van persoonlijke gegevens, evenals andere onwettige handelingen met betrekking tot persoonlijke gegevens gegevens.
6.2. Er zijn maatregelen gepland om de veiligheid van persoonsgegevens tijdens de verwerking ervan te garanderen, toegepast door de Operator en worden geïmplementeerd om de naleving van de vereisten van artikel 19 van Federale Wet 152 “Betreffende persoonlijke beschermingsmiddelen” te garanderen. gegevens."
6.3. In overeenstemming met artikel 18.1 van Federale Wet-152 bepaalt de Operator onafhankelijk de samenstelling en lijst van maatregelen die nodig en voldoende zijn om naleving van wettelijke vereisten te garanderen. De exploitant heeft in het bijzonder de volgende maatregelen genomen:
6.3.1. Er zijn lokale wetten ingevoerd over de verwerking van persoonsgegevens, evenals lokale wetten waarin procedures zijn vastgelegd gericht op het voorkomen en identificeren van schendingen van vastgestelde procedures voor de verwerking van persoonsgegevens en het wegnemen van de gevolgen ervan dergelijke overtredingen.
6.3.2. Er worden wettelijke, organisatorische en technische maatregelen toegepast om de veiligheid van persoonsgegevens te waarborgen in overeenstemming met artikel 19 van federale wet nr. 152.
6.3.3. Er wordt interne controle uitgevoerd met betrekking tot de naleving van de verwerking van persoonsgegevens met federale wet nr. 152 en de in overeenstemming daarmee vastgestelde regelgeving. rechtshandelingen, vereisten voor de bescherming van persoonsgegevens, het beleid van de Operator met betrekking tot de verwerking van persoonsgegevens, lokale regelgeving Exploitant.
6.3.4. Er wordt een beoordeling uitgevoerd van de schade die kan worden toegebracht aan persoonsgegevenssubjecten in geval van overtreding van federale wet 152, de relatie tussen de gespecificeerde schade en de door de Operator genomen maatregelen gericht op het waarborgen van de nakoming van verplichtingen, voorzien door federale wet-152.
6.3.5. De werknemers van de Operator die rechtstreeks betrokken zijn bij de verwerking van persoonsgegevens zijn bekend met de bepalingen van de wetgeving van de Russische Federatie inzake persoonsgegevens, waaronder vereisten voor de bescherming van persoonsgegevens, documenten die het beleid van de Operator definiëren met betrekking tot de verwerking van persoonsgegevens, lokale regelgeving inzake de verwerking van persoonsgegevens gegevens.
6.3.6. Naast de vereisten van federale wet nr. 152 “Betreffende persoonlijke gegevens” voert de Operator een reeks maatregelen uit die gericht zijn op het beschermen van informatie over klanten, werknemers en aannemers.
7. Rechten van betrokkenen op persoonsgegevens
7.1. De betrokkene van persoonsgegevens heeft het recht:
7.1.1. Om persoonsgegevens over dit onderwerp te ontvangen en informatie over de verwerking ervan.
7.1.2. Ter verduidelijking, blokkeer of vernietig zijn persoonlijke gegevens als dit het geval is onvolledig, verouderd, onnauwkeurig, onrechtmatig verkregen of niet noodzakelijk voor het aangegeven doel verwerken.
7.1.3. Trek de toestemming voor de verwerking van persoonsgegevens in door een overeenkomstig verzoek per post of persoonlijk naar de Operator te sturen.
7.1.4. Om uw rechten en legitieme belangen te beschermen.
7.2. Om hun rechten en legitieme belangen uit te oefenen, hebben betrokkenen het recht om persoonlijk of met de hulp van een vertegenwoordiger contact op te nemen met de Operator of een verzoek in te dienen. Het verzoek moet de in deel. 3 eetl. 14 Federale wet “Betreffende persoonsgegevens”.
7.3. In het geval dat het onderwerp van persoonlijke gegevens van mening is dat de Operator zijn persoonlijke gegevens verwerkt in strijd met de vereisten van de federale wet of anderszins zijn rechten schendt en vrijheid heeft het onderwerp van persoonlijke gegevens het recht om in beroep te gaan tegen het handelen of nalaten van de Operator door contact op te nemen met de bevoegde instantie voor de bescherming van de rechten van betrokkenen op persoonsgegevens of bij de rechtbank OK.
7.4. De rechten en plichten van de Operator worden bepaald door de geldende wetgeving en overeenkomsten van de Operator.
7.5. Suggesties en opmerkingen voor wijzigingen in het beleid moeten worden verzonden naar [email protected]. Het beleid wordt indien nodig bijgewerkt.