Verarbeitung der persönlichen Daten Politik
Verschiedenes / / December 19, 2019
Persönliche Daten Politik (PDF)
Nach den Vorschriften über Geschäftsgeheimnisse, „Puffer Bay“ die genehmigte LLC von 2017.12.06
1. Allgemeine Bestimmungen
1.1. Verarbeitung personenbezogener Daten Politik der „Bay Puffer“ (im Folgenden - die Policy) definiert puffern das Verfahren für die Verarbeitung und den Schutz“ Bay „(im Folgenden - Operator) und ihre verbundenen Unternehmen von Informationen über Personen (im Folgenden: - der Benutzer), die erhalten werden können Operator, wenn erbrachten Leistungen durch den Nutzer unter Verwendung bereitgestellt durch die Website und deren Subdomains lifehacker.ru * .lifehacker.ru (im Folgenden - Website).
1.2. Diese Politik wird zum Schutz der Rechte und Freiheiten des Menschen und Bürgers ausgerichtet, wenn Operator Handling personenbezogenen Daten, einschließlich über den Schutz der Rechte auf Privatsphäre, die persönliche und Familie Geheimnis.
1.3. Diese Politik wurde in Übereinstimmung mit dem Bundesgesetz vom 27.07.2006 entwickelt №152-FZ „Über persönliche Daten“ (im Folgenden - das föderale Gesetz „Über persönliche Daten“).
1.4. Richtlinie gilt für alle persönlichen Informationen von Benutzern, Betreiber behandelt mit Automatisierung und ohne die Verwendung solcher Mittel erhalten, sowohl vor als auch nach der Genehmigung dieses Politik.
1.5. Die Richtlinie enthält Informationen zu veröffentlich gemäß Teil. 1 EL. 14 des föderalen Gesetzes „Über persönliche Daten“.
1.6. Politik hat auf der Website des Betreibers an: https://lifehacker.ru/privacy, Es ist ein öffentliches Dokument und ist erforderlich, um Personen familiarize zu Betreibern Daten über die Website übertragen.
2. Begriffe und Definitionen
Persönliche Daten - alle Informationen in Bezug auf eine bestimmte direkt oder indirekt, oder von einer Person (persönliche Daten unterliegen) bestimmt.
Information - Daten (Nachrichten, Daten) unabhängig von ihrer Präsentation.
personenbezogenen Daten Operator (Operator) - eine Regierungsbehörde, kommunale Körper, eine natürliche oder juristische Person, die allein oder zusammen mit anderen, der Organisation und (oder) Verarbeitung personenbezogener Daten durchführt sowie den Zweck der persönlichen Daten der Bestimmung, wird die Zusammensetzung der personenbezogenen Daten verarbeitet werden, um die Aktion (Betrieb) in Bezug auf personenbezogenen Daten.
personenbezogenen Daten - jede Aktion (Betrieb) oder eine Reihe von Aktionen (Operationen) durchgeführt mit dem Einsatz von Automatisierungstechnik oder ohne die Verwendung solcher Mittel mit persönlichen Daten, einschließlich der Erfassung, Aufzeichnung, Speicherung, Lagerung, Klärung (aktualisieren, ändern) Gewinnung, Verwendung, Übertragung (Spreizung, die den Zugang), depersonalization, Sperrung, Löschung, Zerstörung von persönlichen Daten.
Automatisierte Verarbeitung personenbezogener Daten - Verarbeitung personenbezogener Daten durch Berechnung.
Die Bereitstellung von persönlichen Daten - Maßnahmen auf die Offenlegung von personenbezogenen Daten zu einer bestimmten Person oder eine bestimmte Gruppe von Menschen gerichtet.
Weitergabe personenbezogener Daten - Maßnahmen auf die Offenlegung von personenbezogenen Daten an die Öffentlichkeit.
Grenzüberschreitende Übermittlung personenbezogener Daten - Übermittlung personenbezogener Daten in das Gebiet eines ausländischen Staatsgewalt eines fremden Staates, einer fremden Person oder ausländischen Einheit.
Sperrung personenbezogener Daten - vorübergehende Aussetzung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung ist notwendig, um die persönlichen Daten zu klären).
Vernichtung personenbezogener Daten - Aktionen als Folge davon wird es unmöglich, den Inhalt der persönlichen wiederherstellen Die Daten in dem persönlichen Daten Informationssystem und (oder) als Folge davon Aufzeichnungsmedien zerstört werden persönliche Daten.
Depersonalization personenbezogener Daten - Aktionen als Folge davon, es zu benutzen unmöglich wird, ohne Weitere Informationen, die persönlichen Daten zu einem bestimmten Thema persönlicher Zugehörigkeit zu bestimmen, Daten.
Das Informationssystem personenbezogener Daten - eine Reihe, die in den Datenbanken von personenbezogenen Daten und sorgt für deren Verarbeitung von Informationstechnologien und Mitteln.
3. der Zweck der Erhebung personenbezogener Daten
3.1. In Übereinstimmung mit der geltenden Gesetzgebung der Russischen Föderation Betreiber über die Zwecke der Verarbeitung personenbezogener Daten definiert, wird die Zusammensetzung der personenbezogenen Daten verarbeitet, Aktionen (Operationen) in Bezug auf personenbezogene Daten, organisiert und führt die Verarbeitung personenbezogener Daten sowie Organisiert und schützt die Kultur personenbezogenen Daten.
3.2. Informationen über den Betreiber:
Vollständiger Name: Gesellschaft mit beschränkter Haftung „Puffer Bay“
Abgekürzter Name: LLC "Puffer Bay"
BIN 1087328004752, INN 7328054190, KPP 732501001
Sitz und Adresse des Aufstellungsortes: 432.071, Stadt Uljanowsk, ul. Radischtschew, d. 68, 3. Stock
3.3. Der Bediener verarbeitet personenbezogene Daten, um mit den Normen der russischen Gesetzgebung zu erfüllen, einschließlich, aber nicht beschränkt auf, die folgenden Ziele:
3.3.1. Benutzeridentifikation;
3.3.2. Richtungen Benutzer Mitteilungen und Informationen an die Nutzung der Website im Zusammenhang, die Erbringung von Dienstleistungen, sowie die Verarbeitung von Anwendungen und Benutzeranwendungen;
3.3.3. Informationen über neue Produkte, Sonderaktionen und Angebote;
3.3.4. Wettbewerbe;
3.3.5. die Ausbildung von Mitteln, indem sie die Benutzerauthentifizierung Zugriffssegmente private Seite verwendet wird;
3.3.6. Betreiber der Website von Benutzer-Feedback, einschließlich dem Erhalt von Benutzer-Feedback, Fragen zu den Informationen Websites und Informationsprodukten des Betreibers sowie für sie Antworten zu senden;
3.3.7. für andere rechtmäßige Zwecke.
4. Rechtsgrundlage personenbezogener Daten
4.1. Betrachtet in dieser Vereinbarung Beziehungen im Zusammenhang mit der Erhebung, Speicherung, Verarbeitung, Vertrieb, und Benutzerinformationen Schutz werden in Übereinstimmung mit der geltenden Gesetzgebung der Russischen geregelt Federation. sie ausländischem Recht unterwerfen ist nur in den Fällen von der Gesetzgebung der Russischen Föderation und in Kraft für die Russische Föderation, internationale Abkommen festgelegt.
5. Die Grundsätze, Verfahren und Bedingungen für die Verarbeitung von personenbezogenen Daten
5.1. Der Betreiber der Tätigkeit stellt die Einhaltung der Verarbeitung persönlicher Daten Grundsätzen der Art. 5 des Bundesgesetzes vom 27.07.2006 №152-FZ „Über persönliche Daten“, darunter:
5.1.1. Recht und Gerechtigkeit und die Zwecke der Verarbeitung personenbezogener Daten;
5.1.2. Einhaltung der Verarbeitung der persönlichen Daten Ziele Ziele vorgegeben und in der Sammlung personenbezogener Daten, sowie die Befugnisse der Gesellschaft festgestellt;
5.1.3. Einhaltung der Umfang und die Art der verarbeiteten personenbezogenen Daten, Methoden der Verarbeitung personenbezogener Daten ihrer Behandlungsziele;
5.1.4. Zuverlässigkeit der persönlichen Daten, ihre Eignung für die Zwecke der nicht die Verarbeitung persönlicher Daten redundant mit Bezug auf die in der Sammlung von persönlichen Daten angegebenen Ziele;
5.1.5. Unzumutbarkeit Verband für disparate Datenbank Zwecke erstellt, die personenbezogene Daten enthalten;
5.1.6. Speicherung personenbezogener Daten sollte in einer Form durchgeführt werden, die nicht länger persönliche Daten unterliegen definieren, als durch den Zweck der Verarbeitung erforderlich, wenn die Laufzeit Speicherung personenbezogener Daten wird durch das Bundesgesetz nicht festgelegt, Verträge, die, Empfänger oder Empfänger, unter denen der Gegenstand der persönlichen Informationen;
5.1.7. Zerstörung Zwecke der Verarbeitung personenbezogener Daten oder im Fall von Verlust zu erreichen notwendig, sie zu erreichen, wenn nicht anders durch Bundesgesetz zur Verfügung gestellt.
5.2. Der Bediener verarbeitet personenbezogene Daten auf legitime und gerechte Art und Weise ihres durchzuführen Gesetzgebung Funktionen, Befugnisse und Pflichten des Betreibers Rechte und berechtigten Interessen der Arbeitnehmer Der Betreiber und Dritten.
5.3. Der Betreiber übernimmt die persönlichen Daten der Nutzer mit ihrer Zustimmung, bietet dem Nutzer und / oder ihre gesetzlichen Vertreter von schlüssig zu begehen Bedieneraktionen auf der Website, einschließlich, aber nicht beschränkt auf Ihre Bestellung, Registrierung in einem privaten Büro, ein Abonnement für den Newsletter, in Übereinstimmung mit diesem Politik.
5.4. Die Bediengriffe die personenbezogenen Daten automatisierten und nicht-automatisierte Verfahren, mit dem Einsatz von EDV-Anlagen und ohne den Einsatz von Werkzeugen.
5.5. Der Bediener kann die folgenden persönlichen Daten von Kunden verarbeiten:
5.5.1. Vollständiger Name;
5.5.2. Adresse;
5.5.3. Die Telefonnummer;
5.5.4. E-Mail-Addresse;
5.5.5. IP-Adresse.
5.6. Aktionen für die Verarbeitung von personenbezogenen Daten gehören die Sammlung, Erfassung, Systematisierung, Speicherung, Lagerung, Klärung (update, ändern), Extraktion, Verwendung, Übertragung (Spreizung, die den Zugang), depersonalization, Blockierung und Entfernung Zerstörung.
5.7. Der Betreiber prüft nicht die Genauigkeit von Nutzern von persönlichen Daten zur Verfügung gestellt. Der Betreiber setzt voraus, dass der Benutzer persönliche Daten in ihrem eigenen Interesse, ohne Absicht über die Rechte und legitime Interessen Dritter und den Betreiber oder verursachen sie Verluste zu verletzen zur Verfügung stellt.
5.8. Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten haben, sind nicht verpflichtet, an Dritte weiterzugeben nicht verteilen personenbezogenen Daten ohne Zustimmung der personenbezogenen Daten unterliegen, sofern nicht anders von dem Bund vorgeschrieben Russisches Recht.
5.9. Der Betreiber übernimmt den persönlichen Daten des Benutzers nicht mehr als durch den Zweck der Verarbeitung personenbezogener Daten erforderlich ist, sofern nicht anders von den Anforderungen der russischen Gesetzgebung.
5.10. Vernichtung von personenbezogenen Daten durch die Betreiber in einer Art und Weise und den Zeitrahmen festgelegt durch das Bundesgesetz vom 27.07.2006 №152-FZ „über persönliche Daten“.
5.11. Der Inhalt und das Volumen der verarbeiteten personenbezogenen Daten im Einklang mit dem angegebenen Zweck der Verarbeitung. Persönliche Daten werden verarbeitet, sind nicht übermäßig in Bezug auf die genannten Zwecke der Verarbeitung.
6. Informationen über die Sicherheit der persönlichen Datensicherheit
6.1. Der Operator in der Verarbeitung personenbezogener Daten treffen die erforderlichen rechtliche, organisatorische und technische Maßnahmen ergreifen, und ihre Annahme gewährleisten personenbezogenen Daten vor unberechtigtem zu schützen oder wahlfreier Zugriff, Zerstörung, Veränderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten, sowie andere illegale Handlungen in Bezug auf persönliche Daten.
6.2. Sicherheitsmaßnahmen personenbezogener Daten, wenn sie durch den Bediener verwendet werden, geplant und um die Einhaltung der Anforderungen gemäß Artikel 19 des Bundesgesetzes # 152 „On Personal umgesetzt Daten. "
6.3. Gemäß Artikel 18.1 des Bundesgesetzes 152-Operator bestimmt die Zusammensetzung und die Liste der Maßnahmen, die die Einhaltung erforderlich und ausreichend sind mit den gesetzlichen Anforderungen zu gewährleisten. Betreiber haben insbesondere folgende Maßnahmen ergriffen:
6.3.1. Eingeführt lokale wirkt auf die Verarbeitung personenbezogener Daten sowie lokale Handlungen zur Festlegung von Verfahren bei der Verhinderung und Aufdeckung von Verstößen gegen etablierte Verfahren für die Verarbeitung personenbezogener Daten und die Beseitigung der Folgen gerichtet solche Störungen;
6.3.2. vorbehaltlich der rechtlichen, organisatorischen und technischen Maßnahmen, um die Sicherheit der personenbezogenen Daten gemäß Artikel 19 des Bundesgesetzes # 152 zu gewährleisten;
6.3.3. Interne Kontrolle Verarbeitung persönlicher Datenabgleichs FZ-152 durchgeführt, und in Übereinstimmung mit dieser regulatorischen empfangenen Gesetzgebung, die Anforderungen an den Schutz personenbezogener Daten, Politik des Betreibers auf persönliche Datenverarbeitung, lokale Acts Betreiber;
6.3.4. bewertet den Schaden, der zu Themen personenbezogenen Daten im Fall von FL-152 verursacht werden kann, das Verhältnis der Schäden und die vom Betreiber getroffenen Maßnahmen der Wahrnehmung von Aufgaben zu gewährleisten, vorgesehen FZ-152;
6.3.5. Operator Mitarbeiter direkt in der Verarbeitung personenbezogener Daten beschäftigt, sind vertraut mit den Bestimmungen der russischen Gesetzgebung über personenbezogene Daten, einschließlich Anforderungen für den Schutz personenbezogener Daten, Dokumente, von der Bedienungsperson Politik in Bezug auf Verarbeitung personenbezogener Daten, lokale wirken auf der Verarbeitung personenbezogener definiert Informationen;
6.3.6. Zusätzlich zu den Anforderungen des 152-FZ „über persönliche Daten“, führt der Operator ein Komplex von Maßnahmen zum Schutz von Informationen über Kunden, Mitarbeiter und Auftragnehmer richteten aus.
7. Rechte von Subjekten personenbezogener Daten
7.1. personenbezogenen Daten Person hat das Recht:
7.1.1. zu personenbezogenen Daten zu diesem Thema beziehen, und Informationen, um ihre Behandlung in Zusammenhang stehen;
7.1.2. Sperrung oder Vernichtung seiner persönlichen Daten zu klären, wenn sie unvollständig, veraltet, ungenau oder rechtswidrig erlangter sind nicht notwendig für den angegebenen Zweck Verarbeitung;
7.1.3. Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen durch eine solche Anfrage an den Betreiber per Post Regie oder durch persönlich in Kontakt steht;
7.1.4. ihre legitimen Rechte und Interessen zu schützen;
7.2. Zur Verwirklichung der Rechte und legitimen Interessen der persönlichen Betroffenen haben das Recht, an den Betreiber zu beantragen oder einen Antrag persönlich oder durch einen Vertreter schicken. Der Antrag muss die Informationen gemäß Abs enthalten. 3 EL. 14 des föderalen Gesetzes „Über persönliche Daten“.
7.3. Wenn die betroffene Person der Auffassung, dass der Betreiber einen Verstoß gegen das Bundesgesetz Anforderungen an die Verarbeitung personenbezogener Daten ausführt oder anderweitig verletzt seine Rechte und die Freiheit der persönlichen Daten Person hat das Recht auf Berufung gegen die Handlungen oder Unterlassungen des Betreibers durch die zuständige Behörde für den Schutz der Rechte von personenbezogenen Daten Personen oder in dem Hof kontaktieren bestellen.
7.4. Rechte und Pflichten des Betreibers Betreiber bestimmt durch die aktuelle Gesetzgebung und Vereinbarungen.
7.5. Kommentare und Anregungen für Änderungen an der Richtlinie sollte auf [email protected] gerichtet werden. Politik wird nach Bedarf aktualisiert.