Richtlinie zur Verarbeitung personenbezogener Daten

Richtlinie zur Verarbeitung personenbezogener Daten (PDF)

Gemäß den Bestimmungen zu Geschäftsgeheimnissen, genehmigt von Bufernaya Bukhta LLC vom 6. Dezember 2017

1. Allgemeine Bestimmungen

1.1. Die Richtlinie zur Verarbeitung personenbezogener Daten bei Bufernaya Bukhta LLC (im Folgenden als „Richtlinie“ bezeichnet) legt das Verfahren zur Verarbeitung und zum Schutz von Bufernaya Bukhta LLC (im Folgenden als „Richtlinie“ bezeichnet) fest Betreiber) und seine verbundenen Unternehmen Informationen über Einzelpersonen (im Folgenden als Benutzer bezeichnet), die der Betreiber bei der Nutzung erhalten kann Nutzer der über die Website lifehacker.ru und ihre Subdomains *.lifehacker.ru und die Website burninghut.ru und ihre Subdomains *.burninghut.ru bereitgestellten Dienste (im Folgenden als Website bezeichnet).

1.2. Ziel dieser Richtlinie ist der Schutz der Rechte und Freiheiten von Menschen und Bürgern bei der Verarbeitung durch den Betreiber seine persönlichen Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, Persönlichkeit und Familie Geheimnis.

1.3. Diese Richtlinie wurde in Übereinstimmung mit dem Bundesgesetz vom 27. Juli 2006 entwickelt. Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden als Bundesgesetz „Über personenbezogene Daten“ bezeichnet).

1.4. Die Richtlinie gilt für alle personenbezogenen Daten der Benutzer, die vom Betreiber verarbeitet werden Automatisierungsmitteln und ohne den Einsatz solcher Mittel, die sowohl vor als auch nach der Genehmigung erhalten wurden Politiker.

1.5. Die Richtlinie enthält Informationen, die gemäß Teil offengelegt werden müssen. 1 EL. 14 Bundesgesetz „Über personenbezogene Daten“.

1.6. Die Richtlinie wird auf der Website des Betreibers veröffentlicht unter: https://lifehacker.ru/privacy, ist ein öffentlich zugängliches Dokument und muss von Personen überprüft werden, die über die Website personenbezogene Daten an den Betreiber übermitteln.

2. Begriffe und Definitionen

Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder identifizierbare Person (Gegenstand personenbezogener Daten) beziehen.

Informationen – Informationen (Nachrichten, Daten) unabhängig von der Form ihrer Darstellung.

Der Betreiber personenbezogener Daten (Betreiber) ist eine staatliche Körperschaft, eine kommunale Körperschaft, eine juristische oder natürliche Person, die unabhängig oder gemeinsam mit anderen Personen organisiert und (oder) Durchführung der Verarbeitung personenbezogener Daten sowie Festlegung der Zwecke der Verarbeitung personenbezogener Daten, der Zusammensetzung der zu verarbeitenden personenbezogenen Daten und der damit durchgeführten Aktionen (Vorgänge). persönliche Daten.

Verarbeitung personenbezogener Daten – jede Aktion (Vorgang) oder Reihe von Aktionen (Vorgängen), die mithilfe von Automatisierungstools oder ausgeführt wird ohne solche Mittel mit personenbezogenen Daten zu verwenden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Nutzung, Weitergabe (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.

Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.

Bereitstellung personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten an eine bestimmte Person oder einen bestimmten Personenkreis weiterzugeben.

Weitergabe personenbezogener Daten – Maßnahmen, die darauf abzielen, personenbezogene Daten an eine unbekannte Anzahl von Personen weiterzugeben.

Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines Ausländers Staat an eine Behörde eines fremden Staates, eine ausländische Person oder einen Ausländer juristische Person.

Bei der Sperrung personenbezogener Daten handelt es sich um eine vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).

Zerstörung personenbezogener Daten – Handlungen, durch die es unmöglich wird, den Inhalt personenbezogener Daten wiederherzustellen Daten im Informationssystem für personenbezogene Daten und (oder) wodurch materielle Träger personenbezogener Daten vernichtet werden Daten.

Depersonalisierung personenbezogener Daten – Handlungen, die ohne deren Nutzung unmöglich werden zusätzliche Informationen, um festzustellen, ob personenbezogene Daten zu einem bestimmten Thema personenbezogener Daten gehören Daten.

Das Informationssystem für personenbezogene Daten ist eine Reihe personenbezogener Daten, die in Datenbanken und Informationstechnologien sowie technischen Mitteln enthalten sind, die deren Verarbeitung gewährleisten.

3. Zwecke der Erhebung personenbezogener Daten

3.1. Gemäß den Anforderungen der geltenden Gesetzgebung der Russischen Föderation bestimmt der Betreiber die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten, Aktionen (Vorgänge), die mit personenbezogenen Daten durchgeführt werden, organisiert und führt die Verarbeitung personenbezogener Daten durch sowie organisiert und gewährleistet den Schutz der verarbeiteten Daten persönliche Daten.

3.2. Informationen zum Betreiber.

Vollständiger Name: Gesellschaft mit beschränkter Haftung „Bufernaya Bay“.

Kurzname: Bufernaya Bay LLC.

OGRN 1087328004752, INN 7328054190, KPP 732501001.

Juristische Adresse und Standort: 432071, Uljanowsk, st. Radishcheva, gest. 70, 3. Etage.

3.3. Der Betreiber verarbeitet personenbezogene Daten zur Einhaltung der Gesetze der Russischen Föderation, insbesondere für die folgenden Zwecke:

3.3.1. Benutzeridentifikation.

3.3.2. Versenden von Benachrichtigungen und Informationen an den Benutzer im Zusammenhang mit der Nutzung der Website, der Bereitstellung von Diensten sowie der Bearbeitung von Anfragen und Anträgen des Benutzers.

3.3.3. Informationen zu neuen Produkten, Sonderaktionen und Angeboten.

3.3.4. Durchführung von Wettbewerben.

3.3.5. Die Bildung von Benutzerberechtigungen bedeutet, dass er auf geschlossene Bereiche der Website zugreifen kann.

3.3.6. Geben Sie den Benutzern der Website des Betreibers Feedback, auch um Feedback zu erhalten Meinungen der Nutzer, Fragen zu Website-Informationen und Informationsprodukten des Betreibers sowie für ihnen Antworten zu schicken.

3.3.7. Für andere rechtmäßige Zwecke.

4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

4.1. Die in dieser Vereinbarung besprochenen Beziehungen beziehen sich auf die Erhebung, Speicherung, Verarbeitung und Verteilung und der Schutz von Benutzerinformationen werden in Übereinstimmung mit der geltenden Gesetzgebung der Russischen Föderation geregelt Föderation. Die Anwendung ausländischen Rechts auf sie ist nur in den Fällen möglich, die in der Gesetzgebung der Russischen Föderation und in für die Russische Föderation geltenden internationalen Abkommen vorgesehen sind.

5. Grundsätze, Verfahren und Bedingungen für die Verarbeitung personenbezogener Daten

5.1. Der Betreiber achtet bei seiner Tätigkeit auf die Einhaltung der in Art. 6 genannten Grundsätze zur Verarbeitung personenbezogener Daten. 5 des Bundesgesetzes vom 27. Juli 2006 Nr. 152-FZ „Über personenbezogene Daten“, einschließlich:

5.1.1. Rechtmäßigkeit und Fairness der Zwecke und Methoden der Verarbeitung personenbezogener Daten.

5.1.2. Übereinstimmung der Zwecke der Verarbeitung personenbezogener Daten mit den bei der Erhebung personenbezogener Daten festgelegten und angegebenen Zielen sowie mit den Befugnissen des Unternehmens.

5.1.3. Übereinstimmung des Umfangs und der Art der verarbeiteten personenbezogenen Daten, Methoden der Verarbeitung personenbezogener Daten mit den Zwecken ihrer Verarbeitung.

5.1.4. Die Zuverlässigkeit personenbezogener Daten, ihre Eignung für die Zwecke der Verarbeitung, die Unzulässigkeit der Verarbeitung personenbezogener Daten, die im Verhältnis zu den bei der Erhebung personenbezogener Daten angegebenen Zwecken übermäßig sind.

5.1.5. Es ist unzulässig, Datenbanken mit personenbezogenen Daten, die für unvereinbare Zwecke erstellt wurden, zusammenzuführen.

5.1.6. Die Speicherung personenbezogener Daten muss in einer Form erfolgen, die eine Identifizierung des Subjekts der personenbezogenen Daten ermöglicht, und zwar nicht länger als es für die Zwecke ihrer Verarbeitung erforderlich ist, wenn der Zeitraum angegeben ist Die Speicherung personenbezogener Daten ist nicht durch Bundesgesetz, eine Vereinbarung, bei der der Gegenstand personenbezogener Daten Vertragspartei, Begünstigter oder Empfänger ist, vorgesehen Daten.

5.1.7. Vernichtung bei Erreichen der Zwecke der Verarbeitung personenbezogener Daten oder bei Verlust der Notwendigkeit, diese zu erreichen, sofern das Bundesrecht nichts anderes vorsieht.

5.2. Der Betreiber verarbeitet personenbezogene Daten auf rechtmäßiger und fairer Grundlage, um den Auftrag zu erfüllen Regelung der Funktionen, Befugnisse und Pflichten, Ausübung von Rechten und berechtigten Interessen des Betreibers und seiner Mitarbeiter Betreiber und Dritte.

5.3. Der Betreiber verarbeitet personenbezogene Daten der Nutzer mit der Einwilligung der Nutzer und/oder ihrer gesetzlichen Vertreter durch stillschweigende Verpflichtung Aktionen auf der Website des Betreibers, einschließlich, aber nicht beschränkt auf, das Aufgeben einer Bestellung, die Registrierung in Ihrem persönlichen Konto, das Abonnieren des Newsletters in Übereinstimmung damit Politik.

5.4. Der Betreiber verarbeitet personenbezogene Daten auf automatisierte und nicht automatisierte Weise, mit und ohne Einsatz von Computertechnologie.

5.5. Der Betreiber kann folgende personenbezogene Daten von Kunden verarbeiten:

5.5.1. Vollständiger Name.

5.5.2. Adresse.

5.5.3. Kontakt Telefonnummer.

5.5.4. E-Mail-Addresse.

5.5.5. IP Adresse.

5.6. Zu den Maßnahmen zur Verarbeitung personenbezogener Daten gehören das Erheben, Erfassen, Systematisieren, Sammeln, Speichern, Klären (Aktualisieren, Änderung), Extraktion, Nutzung, Weitergabe (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung usw Zerstörung.

5.7. Der Betreiber überprüft nicht die Richtigkeit der von den Nutzern bereitgestellten personenbezogenen Daten. Der Betreiber geht davon aus, dass der Nutzer personenbezogene Daten im eigenen Interesse bereitstellt, ohne dass die Absicht besteht, Rechte und berechtigte Interessen Dritter und des Betreibers zu verletzen oder ihnen Schaden zuzufügen.

5.8. Der Betreiber und andere Personen, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, diese nicht an Dritte weiterzugeben bzw Geben Sie personenbezogene Daten ohne Zustimmung des Betroffenen weiter, sofern der Bund nichts anderes vorsieht Gesetz der Russischen Föderation.

5.9. Der Betreiber verarbeitet die personenbezogenen Daten der Nutzer nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, sofern die Anforderungen der Gesetzgebung der Russischen Föderation nichts anderes vorsehen.

5.10. Die Vernichtung personenbezogener Daten durch den Betreiber erfolgt in der im Bundesgesetz vom 27. Juli 2006 vorgesehenen Art und Weise und innerhalb der Fristen. Nr. 152-FZ „Über personenbezogene Daten“.

5.11. Um personenbezogene Daten zu vernichten, kann der Benutzer eine entsprechende Anfrage an [email protected] stellen oder sein Konto von der Website des Betreibers löschen.

5.12. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Zwecken der Verarbeitung. Die verarbeiteten personenbezogenen Daten sind im Hinblick auf die angegebenen Verarbeitungszwecke nicht redundant.

6. Informationen zur Gewährleistung der Sicherheit personenbezogener Daten

6.1. Bei der Verarbeitung personenbezogener Daten ergreift der Betreiber die erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen oder sorgt für deren Ergreifung, um personenbezogene Daten vor rechtswidrigen oder strafbaren Handlungen zu schützen versehentlichen Zugriff darauf, Zerstörung, Änderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten Daten.

6.2. Es sind Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten während ihrer Verarbeitung durch den Betreiber geplant und werden umgesetzt, um die Einhaltung der Anforderungen gemäß Artikel 19 des Bundesgesetzes Nr. 152 „Über das Personal“ sicherzustellen Daten."

6.3. Gemäß Artikel 18.1 des Bundesgesetzes 152 legt der Betreiber selbstständig die Zusammensetzung und Liste der Maßnahmen fest, die erforderlich und ausreichend sind, um die Einhaltung der gesetzlichen Anforderungen sicherzustellen. Der Betreiber hat insbesondere folgende Maßnahmen ergriffen:

6.3.1. Es wurden lokale Gesetze zur Verarbeitung personenbezogener Daten sowie lokale Gesetze zur Festlegung von Verfahren erlassen zielt darauf ab, Verstöße gegen etablierte Verfahren zur Verarbeitung personenbezogener Daten zu verhindern und zu erkennen und die Folgen zu beseitigen solche Verstöße.

6.3.2. Es werden rechtliche, organisatorische und technische Maßnahmen ergriffen, um die Sicherheit personenbezogener Daten gemäß Artikel 19 des Bundesgesetzes Nr. 152 zu gewährleisten.

6.3.3. Es erfolgt eine interne Kontrolle hinsichtlich der Übereinstimmung der Verarbeitung personenbezogener Daten mit dem Bundesgesetz Nr. 152 und den in Übereinstimmung damit erlassenen Vorschriften. Rechtsakte, Anforderungen zum Schutz personenbezogener Daten, Richtlinien des Betreibers zur Verarbeitung personenbezogener Daten, örtliche Vorschriften Operator.

6.3.4. Es wird eine Bewertung des Schadens durchgeführt, der den Personen personenbezogener Daten im Falle eines Verstoßes gegen das Bundesgesetz 152 entstehen kann. das Verhältnis zwischen dem angegebenen Schaden und den vom Betreiber ergriffenen Maßnahmen zur Gewährleistung der Erfüllung seiner Verpflichtungen, vorgesehen im Bundesgesetz-152.

6.3.5. Die Mitarbeiter des Betreibers, die direkt an der Verarbeitung personenbezogener Daten beteiligt sind, sind mit den Bestimmungen der Gesetzgebung der Russischen Föderation zu personenbezogenen Daten vertraut, einschließlich Anforderungen an den Schutz personenbezogener Daten, Dokumente, die die Richtlinien des Betreibers zur Verarbeitung personenbezogener Daten festlegen, lokale Vorschriften zur Verarbeitung personenbezogener Daten Daten.

6.3.6. Zusätzlich zu den Anforderungen des Bundesgesetzes Nr. 152 „Über personenbezogene Daten“ führt der Betreiber eine Reihe von Maßnahmen zum Schutz von Informationen über Kunden, Mitarbeiter und Auftragnehmer durch.

7. Rechte personenbezogener Datensubjekte

7.1. Der Betroffene der personenbezogenen Daten hat das Recht:

7.1.1. Um personenbezogene Daten zu diesem Thema und Informationen über deren Verarbeitung zu erhalten.

7.1.2. Zur Klärung, Sperrung oder Vernichtung seiner personenbezogenen Daten unvollständig, veraltet, ungenau, unrechtmäßig erworben oder für den angegebenen Zweck nicht erforderlich wird bearbeitet.

7.1.3. Widerrufen Sie die Einwilligung zur Verarbeitung personenbezogener Daten, indem Sie eine entsprechende Anfrage per Post oder persönlich an den Betreiber senden.

7.1.4. Zum Schutz Ihrer Rechte und berechtigten Interessen.

7.2. Um ihre Rechte und berechtigten Interessen auszuüben, haben Personen, die von personenbezogenen Daten betroffen sind, das Recht, sich persönlich oder mit Hilfe eines Vertreters an den Betreiber zu wenden oder eine Anfrage zu stellen. Der Antrag muss die in Teil genannten Informationen enthalten. 3 EL. 14 Bundesgesetz „Über personenbezogene Daten“.

7.3. Für den Fall, dass der Betroffene der personenbezogenen Daten der Ansicht ist, dass der Betreiber seine personenbezogenen Daten unter Verstoß gegen die Anforderungen des Bundesgesetzes verarbeitet oder auf andere Weise seine Rechte verletzt und Freiheit hat der Betroffene der personenbezogenen Daten das Recht, gegen die Handlungen oder Unterlassungen des Betreibers Berufung einzulegen, indem er sich an die zuständige Stelle zum Schutz der Rechte der Betroffenen personenbezogener Daten oder vor Gericht wendet OK.

7.4. Die Rechte und Pflichten des Betreibers richten sich nach den geltenden Gesetzen und Vereinbarungen des Betreibers.

7.5. Vorschläge und Kommentare zu Änderungen der Richtlinie sollten an [email protected] gesendet werden. Die Richtlinie wird bei Bedarf aktualisiert.