Kebijakan Pengolahan Data Pribadi

Kebijakan Data Pribadi (PDF)

Menurut Peraturan tentang rahasia komersial, LLC disetujui "buffer Bay" dari 2017/06/12

1. ketentuan Umum

1.1. pengolahan kebijakan data pribadi dari "buffer Bay" (selanjutnya - Kebijakan) mendefinisikan prosedur untuk pengolahan dan perlindungan "buffer Bay "(selanjutnya - Operator) dan afiliasinya informasi tentang individu (selanjutnya - Pengguna), yang dapat diperoleh Operator saat menggunakan layanan yang diberikan oleh Pengguna yang disediakan melalui website dan subdomainnya lifehacker.ru * .lifehacker.ru (selanjutnya - Situs).

1.2. Kebijakan ini ditujukan untuk melindungi hak-hak dan kebebasan manusia dan warga saat menangani Operator data pribadi, termasuk tentang perlindungan hak-hak privasi, pribadi dan keluarga rahasia.

1.3. Kebijakan ini dikembangkan sesuai dengan Undang-Undang Federal 2006/07/27 №152-FZ "Pada Data Pribadi" (selanjutnya - UU Federal "Pada Data Pribadi").

1.4. Kebijakan berlaku untuk semua informasi pribadi dari pengguna, operator ditangani dengan menggunakan otomatisasi dan tanpa menggunakan dana tersebut diterima, baik sebelum dan setelah persetujuan ini Kebijakan.

1.5. Kebijakan mengandung subjek informasi kepada pengungkapan sesuai dengan Bagian. 1 sdm. 14 Undang-undang Federal "Pada Data Pribadi".

1.6. Kebijakan diposting di website operator di: https://lifehacker.ru/privacy, Ini adalah dokumen publik dan diperlukan untuk orang membiasakan ditransfer ke informasi pribadi Operator melalui Situs.

2. Syarat dan Definisi

Data Pribadi - informasi yang berkaitan dengan tertentu secara langsung atau tidak langsung, atau ditentukan oleh individu (subjek data pribadi).

Informasi - data (pesan, data) terlepas dari presentasi mereka.

Operator data pribadi (Operator) - badan pemerintah, badan kota, seseorang atau badan hukum, sendiri atau bersama-sama dengan orang lain, mengorganisir dan (atau) melakukan pengolahan data pribadi serta menentukan tujuan data pribadi, komposisi data pribadi untuk diproses, tindakan (operasi) sehubungan data pribadi.

data pribadi - tindakan (operasi) atau serangkaian tindakan (operasi) dilakukan dengan menggunakan peralatan otomatisasi atau tanpa menggunakan alat tersebut dengan data pribadi, termasuk pengumpulan, pencatatan, akumulasi, penyimpanan, klarifikasi (update, perubahan) ekstraksi, penggunaan, transfer (menyebarkan, menyediakan akses), depersonalisasi, menghalangi, penghapusan, kerusakan data pribadi.

pengolahan otomatis data pribadi - data pribadi pengolahan dengan cara komputasi.

Penyediaan data pribadi - tindakan yang ditujukan untuk pengungkapan data pribadi ke orang tertentu atau sekelompok orang tertentu.

Penyebarluasan data pribadi - tindakan yang ditujukan untuk pengungkapan data pribadi kepada publik.

Transfer lintas batas data pribadi - transfer data pribadi ke wilayah asing otoritas negara dari negara asing, orang asing atau luar negeri entitas.

Memblokir data pribadi - penghentian sementara pengolahan data pribadi (kecuali dalam kasus di mana pengolahan diperlukan untuk memperjelas data pribadi).

Penghancuran data pribadi - tindakan sebagai akibat dari yang menjadi mustahil untuk memulihkan isi dari pribadi Data dalam sistem informasi data pribadi dan (atau) sebagai akibat dari yang media rekaman dihancurkan pribadi data.

Depersonalisasi data pribadi - tindakan sebagai akibat dari yang menjadi mustahil untuk digunakan tanpa informasi lebih lanjut untuk menentukan data pribadi milik topik tertentu dari pribadi data.

Sistem informasi data pribadi - set yang terkandung dalam database data pribadi dan menjamin pengolahan mereka teknologi informasi dan sarana.

3. tujuan pengumpulan data pribadi

3.1. Sesuai dengan undang-undang saat Federasi Rusia Operator mendefinisikan tujuan dari pengolahan data pribadi, komposisi data pribadi untuk diproses, tindakan (operasi) sehubungan data pribadi, mengatur dan melaksanakan pengolahan data pribadi serta Mengorganisir dan melindungi dibudidayakan data pribadi.

3.2. Informasi tentang operator:

nama lengkap: Perseroan Terbatas "buffer Bay"

Nama disingkat: LLC "buffer Bay"

BIN 1087328004752, INN 7328054190, KPP 732501001

kantor terdaftar dan alamat lokasi: 432.071, kota Ulyanovsk, ul. Radishchev, d. 68, lantai 3

3.3. operator memproses data pribadi untuk mematuhi norma-norma undang-undang Rusia, termasuk, namun tidak terbatas pada, tujuan sebagai berikut:

3.3.1. identifikasi pengguna;

3.3.2. arah pemberitahuan pengguna dan informasi yang terkait dengan penggunaan situs, penyediaan layanan, serta pengolahan aplikasi dan aplikasi pengguna;

3.3.3. informasi tentang produk baru, promosi khusus dan penawaran;

3.3.4. kompetisi;

3.3.5. pembentukan sarana otentikasi pengguna yang digunakan oleh mereka untuk segmen akses situs pribadi;

3.3.6. umpan balik pengguna Operator Situs, termasuk mendapatkan dari umpan balik pengguna, pertanyaan pada situs-situs informasi dan produk informasi dari Penyelenggara, serta untuk mengirim mereka jawaban;

3.3.7. untuk tujuan yang sah lainnya.

4. dasar hukum data pribadi

4.1. Dipertimbangkan dalam hubungan Perjanjian ini dikaitkan dengan pengumpulan, penyimpanan, pengolahan, distribusi, dan informasi pengguna perlindungan diatur sesuai dengan undang-undang saat ini Rusia Federasi. Menundukkan mereka untuk hukum asing hanya mungkin dalam kasus yang ditetapkan oleh undang-undang Federasi Rusia dan berlaku untuk Federasi Rusia, perjanjian internasional.

5. Prinsip-prinsip, prosedur dan kondisi untuk pengolahan data pribadi

5.1. Operator dalam kepatuhan aktivitas Memastikan data pribadi pengolahan prinsip-prinsip yang ditetapkan dalam Art. 5 Undang-undang Federal tanggal 2006/07/27 №152-FZ "Pada data pribadi", termasuk:

5.1.1. hukum dan keadilan dan keperluan pengolahan data pribadi;

5.1.2. kepatuhan data pribadi pengolahannya tujuan tujuan yang telah ditentukan dan dinyatakan dalam pengumpulan data pribadi, serta kekuatan Perseroan;

5.1.3. sesuai dengan ruang lingkup dan sifat data pribadi diproses, metode pengolahan data pribadi tujuan pengobatan mereka;

5.1.4. keandalan data pribadi, kecukupan mereka untuk tujuan data pribadi non, berlebihan sehubungan dengan tujuan yang dinyatakan dalam pengumpulan data pribadi pengolahan;

5.1.5. asosiasi tidak dapat diterima diciptakan untuk tujuan database yang berbeda, yang berisi data pribadi;

5.1.6. penyimpanan data pribadi harus dilakukan dalam bentuk yang menentukan subjek data pribadi tidak lebih dari yang dibutuhkan oleh tujuan pengolahan, jika istilah penyimpanan data pribadi tidak diatur oleh hukum federal, perjanjian yang, penerima atau penerima, di bawah yang merupakan subjek dari pribadi informasi;

5.1.7. penghancuran mencapai tujuan memproses data pribadi atau dalam kasus kehilangan yang diperlukan untuk mencapai mereka, kecuali ditentukan lain oleh undang-undang federal.

5.2. operator memproses data pribadi pada cara yang sah dan adil untuk melaksanakan mereka fungsi legislasi, kekuasaan dan tugas hak Penyelenggara dan kepentingan sah pekerja Operator dan pihak ketiga.

5.3. operator menangani data pribadi pengguna dengan persetujuan mereka, menyediakan pengguna dan / atau perwakilan hukum mereka dengan melakukan konklusif tindakan operator di Situs, termasuk, namun tidak terbatas pada menempatkan pesanan Anda, pendaftaran di kantor pribadi, berlangganan newsletter, sesuai dengan ini Kebijakan.

5.4. Pegangan operator data pribadi otomatis dan metode non-otomatis, dengan menggunakan peralatan komputer dan tanpa menggunakan alat.

5.5. Operator dapat memproses data pribadi berikut klien:

5.5.1. Nama asli, nama, patronymic;

5.5.2. alamat;

5.5.3. Sebuah nomor kontak telepon;

5.5.4. Alamat e-mail;

5.5.5. IP-address.

5.6. Tindakan untuk memproses data pribadi mencakup pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (update, Perubahan), ekstraksi, penggunaan, transfer (menyebarkan, menyediakan akses), depersonalisasi, memblokir, dan penghapusan kehancuran.

5.7. operator tidak memeriksa akurasi yang disediakan oleh pengguna data pribadi. Operator mengasumsikan bahwa pengguna memberikan data pribadi dalam kepentingan mereka sendiri, tanpa ada maksud untuk melanggar hak-hak dan kepentingan yang sah dari pihak ketiga dan operator atau menyebabkan mereka kerugian.

5.8. Operator dan orang lain yang memiliki akses ke data pribadi diwajibkan untuk tidak mengungkapkan kepada pihak ketiga tidak mendistribusikan data pribadi tanpa persetujuan dari subyek data pribadi, kecuali ditentukan lain oleh Federal hukum Rusia.

5.9. operator menangani data pribadi pengguna tidak lagi dari yang dibutuhkan oleh tujuan dari pengolahan data pribadi, kecuali ditentukan lain oleh persyaratan undang-undang Rusia.

5.10. Penghancuran data pribadi oleh Penyelenggara dengan cara dan kerangka waktu yang ditetapkan oleh UU Federal tanggal 2006/07/27 №152-FZ "Pada data pribadi".

5.11. Isi dan volume data pribadi diproses konsisten dengan tujuan yang dinyatakan pengolahan. Data pribadi diproses tidak berlebihan dalam kaitannya dengan tujuan yang dinyatakan pengolahan.

6. Informasi tentang keamanan keamanan data pribadi

6.1. Operator dalam pengolahan data pribadi harus mengambil langkah-langkah hukum, organisasi dan teknis yang diperlukan dan memastikan adopsi mereka untuk melindungi data pribadi terhadap sah atau random access, kehancuran, modifikasi, menghalangi, menyalin, penyediaan, distribusi data pribadi, serta tindakan ilegal lainnya sehubungan pribadi data.

6.2. langkah-langkah keamanan data pribadi ketika mereka digunakan oleh operator, yang direncanakan dan dilaksanakan dalam rangka untuk memastikan kepatuhan dengan persyaratan yang ditetapkan dalam Pasal 19 Undang-undang Federal # 152 "Pada Pribadi data. "

6.3. Sesuai dengan Pasal 18.1 Undang-undang Federal 152 operator menentukan komposisi dan daftar langkah-langkah yang perlu dan cukup untuk memastikan kepatuhan dengan persyaratan hukum. Operator khususnya telah mengambil langkah-langkah berikut:

6.3.1. bertindak lokal diperkenalkan pada pengolahan data pribadi, serta tindakan lokal membangun prosedur bertujuan untuk mencegah dan mendeteksi pelanggaran prosedur yang ditetapkan untuk pengolahan data pribadi dan penghapusan konsekuensi Gangguan tersebut;

6.3.2. tunduk pada langkah-langkah hukum, organisasi dan teknis untuk menjamin keamanan data pribadi sesuai dengan Pasal 19 dari Federal Hukum # 152;

6.3.3. pengendalian internal dilakukan pengolahan data pribadi pencocokan FZ-152 dan diterima sesuai dengan peraturan ini undang-undang, persyaratan perlindungan data pribadi, kebijakan operator pada pengolahan data pribadi, tindakan lokal Operator;

6.3.4. menilai kerusakan yang dapat disebabkan untuk mata pelajaran data pribadi dalam hal FL-152, rasio kerusakan kata dan tindakan yang diambil oleh operator untuk memastikan pelaksanaan tugas, disediakan FZ-152;

6.3.5. karyawan Operator langsung terlibat dalam pengolahan data pribadi, yang akrab dengan ketentuan undang-undang Rusia pada data pribadi, termasuk persyaratan untuk perlindungan data pribadi, dokumen, didefinisikan oleh kebijakan operator dalam kaitannya dengan pengolahan data pribadi, tindakan lokal pada pengolahan pribadi informasi;

6.3.6. Selain persyaratan dari 152-FZ "Pada data pribadi", Penyelenggara melakukan kompleks tindakan yang bertujuan perlindungan informasi tentang pelanggan, karyawan dan kontraktor.

7. Hak subyek data pribadi

7.1. subjek data pribadi berhak:

7.1.1. ke data pribadi yang berkaitan dengan subjek ini, dan informasi yang terkait dengan pengobatan mereka;

7.1.2. untuk memperjelas, menghalangi atau kerusakan data pribadinya jika mereka tidak lengkap, usang, tidak akurat, atau melawan hukum yang diperoleh tidak diperlukan untuk tujuan lain pengolahan;

7.1.3. untuk menarik persetujuan untuk pengolahan data pribadi dengan mengarahkan permintaan tersebut kepada Penyelenggara melalui surat atau dengan menghubungi secara pribadi;

7.1.4. untuk melindungi hak-hak hukum dan kepentingan mereka;

7.2. Untuk realisasi hak-hak dan kepentingan sah dari mata pelajaran data pribadi memiliki hak untuk berlaku untuk operator atau mengirim permintaan secara langsung atau melalui perwakilan. Permintaan harus berisi informasi yang ditentukan dalam ayat. 3 sdm. 14 Undang-undang Federal "Pada Data Pribadi".

7.3. Jika subjek data yang menganggap bahwa operator melakukan pengolahan data pribadi yang melanggar persyaratan UU Federal atau melanggar hak-haknya dan kebebasan subjek data pribadi memiliki hak untuk banding atas tindakan atau kelalaian dari Penyelenggara dengan menghubungi badan yang berwenang untuk perlindungan hak-hak subyek data pribadi atau di pengadilan pesanan.

7.4. Hak dan kewajiban Penyelenggara Penyelenggara ditentukan oleh undang-undang saat dan perjanjian.

7.5. Komentar dan saran untuk perubahan kebijakan harus diarahkan ke [email protected]. Kebijakan diperbarui sesuai kebutuhan.