سیاست حفظ حریم خصوصی برای پردازش داده های شخصی. سیاست حفظ حریم خصوصی داده های شخصی ما مفاد کلی را که در آن توضیح می دهیم برجسته می کنیم

سیاست حفظ حریم خصوصی برای پردازش OOO "Zenon N.S.P." اطلاعات شخصی

1. مقررات عمومی

1.1. سیاست حفظ حریم خصوصی (از این پس "سیاست" نامیده می شود) هنگام پردازش OOO "Zenon N.S.P." (از این پس ارائه دهنده نامیده می شود) داده های شخصی (از این پس به عنوان PD نامیده می شود) اصول اساسی، اهداف و روش های پردازش PD، لیست موضوعات و PD پردازش شده توسط PROVIDER، وظایف ارائه دهنده در پردازش PD را تعیین می کند. PD، حقوق افراد PD، و همچنین الزامات حفاظت از PD که توسط PROVIDER اجرا شده است.

1.2. خط مشی یک سند عمومی ارائه دهنده است و امکان آشنایی هر شخصی با آن را فراهم می کند.

1.3. این سیاست پس از تایید و تا زمانی که با نسخه جدید جایگزین شود معتبر است.

1.4. این خط مشی از اصطلاحات و تعاریف مطابق با معانی آنها استفاده می کند، همانطور که در قانون فدرال-152 تعریف شده است.

1.5. به موجب بند 1 ماده 1 قانون فدرال-152، خط مشی روابط مربوط به پردازش PD را تنظیم می کند که توسط PROVIDER با استفاده از ابزارهای اتوماسیون، از جمله در شبکه های اطلاعاتی و مخابراتی، یا بدون استفاده از چنین ابزارهایی، در صورت پردازش PD بدون استفاده از چنین ابزارهایی با ماهیت اقدامات (عملیات) انجام شده با PD با استفاده از ابزارهای اتوماسیون مطابقت دارد، یعنی مطابق با یک الگوریتم داده شده امکان جستجوی PD ثبت شده در یک حامل مواد و موجود در کابینت های پرونده یا سایر سیستماتیک را می دهد. مجموعه های PD، و (یا) دسترسی به چنین PD.

1.6. این سیاست با در نظر گرفتن الزامات قانون اساسی فدراسیون روسیه، قوانین و سایر اقدامات قانونی نظارتی در زمینه داده های شخصی ایجاد شده است.

1.7. مفاد این خط‌مشی مبنایی برای توسعه مقررات محلی است که پردازش داده‌های شخصی کارکنان و مشترکین PROVIDER را برای PROVIDER تنظیم می‌کند. به موجب بند 1، 2، بند 2 ماده 22 قانون فدرال-152، ارائه دهنده بدون اطلاع دادن به نهاد مجاز برای حمایت از حقوق افراد PD، پردازش PD را انجام می دهد:

1) کارگران - مطابق با قانون کار پردازش می شوند.

2) مشترکین تحت یک قرارداد خدمات اشتراک (از این پس - SUBSCRIBERS) - دریافت شده توسط PROVIDER در رابطه با انعقاد قراردادی که موضوع PD یکی از طرفین آن است، در صورتی که PD توزیع نشده باشد، و بدون ارائه به اشخاص ثالث ارائه نشده است. رضایت موضوع PD است و توسط PROVIDER صرفاً برای انجام توافقات مشخص شده و انعقاد قراردادها با موضوع PD استفاده می شود.

3) در صورت لزوم، ارائه دهنده ممکن است، مطابق با قانون فعلی، PD سایر موضوعات PD را پردازش کند.

قابل پردازش: نام خانوادگی، نام، نام خانوادگی. سال، ماه، تاریخ تولد، محل تولد؛ آدرس؛ وضعیت تأهل؛ تحصیلات؛ حرفه؛ TIN، SNILS، اطلاعات تماس (شماره تلفن، آدرس ایمیل)، سایر اطلاعات ارائه شده در فرم های استاندارد و روش پردازش تعیین شده.

1.8. پردازش PD بیومتریک، دسته های خاص PD مربوط به نژاد، ملیت، دیدگاه های سیاسی، اعتقادات مذهبی یا فلسفی، زندگی صمیمی، توسط ارائه دهنده انجام نمی شود.

1.9. ارائه دهنده PD را برای پردازش از سوی افراد غیرمجاز، ناشناس یا در مواردی که اثبات صحت PD غیرممکن است یا در مورد صحت آنها تردید وجود دارد، نمی پذیرد.

PD ارسال شده برای پردازش به PROVIDER ممکن است غیرقابل اعتماد تلقی شود و ممکن است تا زمان دریافت اسناد پشتیبان یا رضایت به پردازش PD از طرف موضوع PD یا نماینده قانونی وی مسدود شود، در صورتی که PROVIDER لازم بداند.

1.10. در مواردی که توسط قانون فعلی فدراسیون روسیه یا قرارداد پیش بینی نشده است، پردازش PD پس از کسب رضایت موضوع PD انجام می شود. رضایت موضوع PD می تواند به صورت انجام اقدامات، پذیرش شرایط قرارداد پیشنهاد، گذاشتن علائم مناسب، پر کردن فیلدها در صفحه و سایر فرم ها، فرم ها، ارسال پیام های الکترونیکی به ارائه دهنده یا می تواند بیان شود. به صورت کتبی مطابق با قوانین قابل اجرا اجرا شود.

1.11. موضوع PD باید درک کند که امتناع او از پردازش PD، انصراف از رضایت از پردازش PD، الزام به از بین بردن PD خود و اقدامات مشابه ممکن است منجر به عدم امکان انجام این یا آن توافق با او، به ویژه به ناتوانی در ارائه شود. او با خدمات ارائه دهنده یا اشخاص ثالث .

1.12. با ارائه PD خود به PROVIDER، به ویژه با سفارش و/یا استفاده از خدمات PROVIDER، موضوع PD با پردازش PD خود مطابق با این خط مشی موافقت می کند. نسخه فعلی این خط مشی برای همه مشترکین ارائه دهنده اعمال می شود.

به عنوان یک قاعده، هنگام انعقاد قرارداد اشتراک، مشترک هنگام ثبت نام (ایجاد حساب کاربری) در سیستم تسویه حساب خودکار در وب سایت PROVIDER یا در فرآیند سفارش / استفاده از خدمات PROVIDER با پر کردن فرم صفحه، اطلاعات شخصی خود را به طور مستقل ارائه می کند. به او پیشنهاد کرد.

مشترک با پر کردن فرم روی صفحه یا فرم بازخورد و کلیک بر روی گزینه ابراز رضایت واقع در صفحه سایتی که فرم در آن قرار دارد و همچنین نشان دادن اطلاعات شخصی آنها هنگام استفاده از سایر خدمات سایت، موافقت می کند. این خط مشی و شرایط پردازش و انتقال آن در PDn آن مشخص شده است. رضایت SUBSCRIBER برای پردازش PD خود توسط PROVIDER مطابق با خط مشی، کامل و بدون قید و شرط است.

در صورت مخالفت (کامل یا جزئی) با خط‌مشی و همچنین عدم موافقت با ارائه PD، بازدیدکنندگان وب‌سایت PROVIDER باید از تکمیل فرم‌ها و/یا استفاده از سایر خدمات در وب‌سایت خودداری کنند.

1.13. PROVIDER وب سایت های اشخاص ثالث را کنترل نمی کند و مسئولیتی در قبال آنها ندارد، که مشترک می تواند از طریق پیوندهای موجود در وب سایت PROVIDER به آنها مراجعه کند. وب‌سایت‌های شخص ثالث ممکن است خط‌مشی رازداری متفاوتی داشته باشند و SUBSCRIBER ممکن است سایر PD و به روش‌های دیگر را پردازش کند.

1.14. برای خدمات خاص، PROVIDER ممکن است مفاد تکمیل کننده این خط مشی را منتشر کند.

1.15. PD پردازش شده توسط PROVIDER در قلمرو فدراسیون روسیه ذخیره می شود.

2. قانونگذاری و سایر اقدامات قانونی نظارتی فدراسیون روسیه که مطابق با آنها خط مشی پردازش PD توسط PROVIDER تعیین می شود.

2.1. خط مشی پردازش PD توسط PROVIDER مطابق با کدها، قوانین و سایر اقدامات قانونی نظارتی زیر تعیین می شود:

• قانون اساسی فدراسیون روسیه؛
• قانون کار فدراسیون روسیه؛
• قانون مدنی فدراسیون روسیه؛
• قانون فدرال 27 ژوئیه 2006 شماره 152-FZ;
• فرمان رئیس جمهور فدراسیون روسیه در 06 مارس 1997 شماره 188.
• فرمان دولت فدراسیون روسیه 15 سپتامبر 2008 شماره 687.
• فرمان دولت فدراسیون روسیه 1 نوامبر 2012 شماره 1119.
• دستور FSTEC روسیه شماره 55، FSB روسیه شماره 86، وزارت اطلاعات و ارتباطات روسیه شماره 20 مورخ 13 فوریه 2008.
• دستور FSTEC روسیه مورخ 18 فوریه 2013 شماره 21;
• دستور Roskomnadzor مورخ 05 سپتامبر 2013 به شماره 996.
• قانون فدرال شماره 160-FZ مورخ 19 دسامبر 2005.
• قانون فدرال شماره 149-FZ مورخ 27 ژوئیه 2006.
• قانون فدرال 07.07.2003 شماره. شماره 126-FZ;
• قانون فدرال 22 اکتبر 2004 شماره. شماره 125-FZ
• سایر اقدامات قانونی نظارتی فدراسیون روسیه و اسناد نظارتی مقامات دولتی مجاز.

2.2. به منظور اجرای مفاد خط‌مشی، ارائه‌دهنده ممکن است مقررات محلی مربوطه و سایر اسناد، از جمله:

• مقررات مربوط به پردازش PD؛
• مقررات مربوط به تضمین امنیت PD در طول پردازش آنها در سیستم های اطلاعاتی PD ارائه دهنده؛
• سایر مقررات محلی و اسناد تنظیم کننده پردازش PD توسط PROVIDER.

3. اصول و اهداف پردازش PD.

3.1. پردازش PD توسط PROVIDER با در نظر گرفتن نیاز به تضمین حمایت از حقوق و آزادی های افراد PD، از جمله حفاظت از حق حریم خصوصی، اسرار شخصی و خانوادگی، بر اساس اصول زیر انجام می شود:

• پردازش PD توسط PROVIDER بر اساس یک مبنای قانونی انجام می شود.
• پردازش PD محدود به دستیابی به اهداف خاص، از پیش تعیین شده و مشروع است.
• فقط PD که اهداف پردازش آنها را برآورده می کند، در معرض پردازش هستند.
• افزونگی PD پردازش شده در رابطه با اهداف بیان شده از پردازش آنها مجاز نیست.
• ترکیب پایگاه های داده حاوی PD مجاز نیست، پردازش آنها برای اهدافی که با یکدیگر ناسازگار هستند انجام می شود.
• هنگام پردازش داده های شخصی، از صحت داده های شخصی و کفایت آنها اطمینان حاصل می شود. PROVIDER اقدامات لازم را برای حذف یا شفاف سازی PD ناقص یا نادرست انجام می دهد. ضمناً موضوع PD مسئولیت ارائه PD قابل اعتماد و همچنین به روز رسانی PD ارائه شده را در صورت هرگونه تغییر بر عهده دارد.
• ذخیره سازی PD به شکلی انجام می شود که امکان تعیین موضوع PD را فراهم می کند، نه بیشتر از زمانی که برای اهداف پردازش PD لازم است، اگر دوره ذخیره سازی PD توسط قانون یا سایر اقدامات قانونی نظارتی تعیین نشده باشد، توافقی که موضوع PD مطابق آن است. یک مهمانی؛
• PD پردازش شده با دستیابی به اهداف پردازش یا در صورت از بین رفتن نیاز به دستیابی به این اهداف، از بین می روند، مگر اینکه توسط قانون فدرال یا سایر قوانین قانونی نظارتی مقرر شده باشد.

3.2. PD توسط PROVIDER پردازش می شود تا:

• اجرای وظایف، اختیارات و تعهدات تعیین شده توسط قانون فدراسیون روسیه به ارائه دهنده؛
• تنظیم روابط کار با کارکنان PROVIDER.
• تهیه، انعقاد، اجرا و خاتمه قراردادها با طرف مقابل (SUBSCRIBERS)؛
• حصول اطمینان از عبور افراد PD در تاسیسات PROVIDER.
• استفاده از حقوق و منافع مشروع ارائه دهنده یا اشخاص ثالث در راستای انجام فعالیت های خود یا دستیابی به اهداف مهم اجتماعی؛
• برای مقاصد قانونی دیگر

4. اقدامات PROVIDER هنگام پردازش PD.

PROVIDER هنگام پردازش PD:

• اقدامات لازم و کافی را برای اطمینان از انطباق با الزامات قانون فدراسیون روسیه و مقررات محلی PROVIDER در زمینه PD انجام می دهد.
• اقداماتی را برای محافظت از PD از دسترسی غیرمجاز یا تصادفی به آنها، تخریب، اصلاح، مسدود کردن، کپی کردن، ارائه، توزیع PD و همچنین سایر اقدامات غیرمجاز در رابطه با PD انجام می دهد.
• ممکن است فردی مسئول سازماندهی پردازش PD توسط PROVIDER منصوب شود.
• ممکن است مقررات محلی صادر کند که سیاست حفظ حریم خصوصی و مسائل مربوط به پردازش و حفاظت از PD توسط PROVIDER را تعیین می کند.
• اقداماتی را برای آشنایی کارکنان PROVIDER که مستقیماً در پردازش PD درگیر هستند با مفاد قانون فدراسیون روسیه و مقررات محلی PROVIDER در زمینه PD از جمله الزامات حفاظت از PD انجام می دهد و این کارمندان را آموزش می دهد.
• دسترسی نامحدود به این خط مشی را با انتشار آن در اینترنت در وب سایت رسمی PROVIDER فراهم می کند.
• اطلاعات مربوط به حضور PD مربوط به موضوعات مربوط به PD را به روش تعیین شده به افراد PD یا نمایندگان قانونی آنها ارسال می کند، فرصتی را برای آشنایی با این PD در هنگام درخواست و / یا دریافت درخواست از افراد فوق فراهم می کند، مگر اینکه در غیر این صورت توسط این افراد مقرر شده باشد. قانون فدراسیون روسیه؛
• پردازش PD را در موارد مقرر در قانون فدراسیون روسیه در زمینه PD متوقف می کند.
• سایر اقدامات پیش بینی شده توسط قانون فدراسیون روسیه در زمینه PD را انجام می دهد.

5. شرایط پردازش PD توسط PROVIDER.

5.1. PROVIDER PD را فقط در صورتی پردازش می کند که حداقل یکی از شرایط زیر وجود داشته باشد:

• پردازش PD با رضایت موضوع PD انجام می شود.
• پردازش PD برای دستیابی به اهداف در اجرا و اجرای عملکردها، اختیارات و وظایف محول شده توسط قانون فدراسیون روسیه به ارائه دهنده ضروری است.
• پردازش PD برای اجرای توافقی که موضوع PD یکی از طرفین یا ذینفعان آن است و همچنین برای انعقاد توافقنامه به ابتکار فرد PD یا توافقنامه ای که بر اساس آن موضوع PD ذینفع خواهد بود، ضروری است.
• پردازش PD برای اعمال حقوق و منافع مشروع ارائه دهنده یا اشخاص ثالث یا دستیابی به اهداف مهم اجتماعی ضروری است، مشروط بر اینکه حقوق و آزادی های موضوع PD نقض نشود.

5.2. ارائه دهنده، بدون رضایت موضوع PD، به اشخاص ثالث فاش نمی کند و PD را توزیع نمی کند، مگر اینکه توسط قانون فدرال مقرر شده باشد.

5.3. دسترسی به PD پردازش شده توسط PROVIDER فقط برای کارمندان PROVIDER که در بخش هایی که PD در آنها پردازش می شود مجاز است.

5.4. ارائه دهنده حق دارد پردازش PD را با رضایت موضوع PD بر اساس توافق نامه منعقد شده با این شخص به شخص دیگری واگذار کند. قرارداد باید شامل فهرستی از اقدامات (عملیات) با PD باشد که توسط شخص پردازش کننده PD انجام خواهد شد، اهداف پردازش، تعهد چنین شخصی برای حفظ محرمانه بودن PD و تضمین امنیت PD در طول پردازش آنها اگر ارائه دهنده پردازش PD را به شخص دیگری واگذار کند، ارائه دهنده در قبال اقدامات شخص مذکور در برابر موضوع PD مسئول خواهد بود.

6. راه های پردازش PD.

6.1. ارائه دهنده ممکن است PD را جمع آوری، ضبط، سیستماتیک، انباشت، ذخیره، شفاف سازی (به روز رسانی، تغییر)، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیرشخصی سازی، مسدود کردن، حذف و از بین ببرد.

6.2. پردازش PD توسط PROVIDER به روش های زیر انجام می شود:

این سیاست حفظ حریم خصوصی(از این پس به عنوان سیاست حفظ حریم خصوصی نامیده می شود) در مورد تمام اطلاعاتی که این سایت که متن این سیاست حفظ حریم خصوصی را میزبانی می کند، می تواند در مورد کاربر دریافت کند و همچنین هر برنامه و محصولی که در آن میزبانی می شود اعمال می شود.

1. تعریف اصطلاحات

1.1 شرایط زیر در این سیاست حفظ حریم خصوصی استفاده می شود:

1.1.1. "اداره سایت" - کارمندان مجاز برای مدیریت سایت، از طرف آن، که پردازش داده های شخصی را سازماندهی و (یا) انجام می دهند، و همچنین اهداف پردازش داده های شخصی، ترکیب داده های شخصی مورد پردازش را تعیین می کنند. اقدامات (عملیات) انجام شده با داده های شخصی.

1.1.2. "داده های شخصی" - هر گونه اطلاعات مربوط به مستقیم یا غیر مستقیم یک شخص حقیقی یا قابل شناسایی (موضوع داده های شخصی).

1.1.3. "پردازش داده های شخصی" - هر عمل (عملیات) یا مجموعه ای از اقدامات (عملیات) انجام شده با یا بدون استفاده از ابزارهای اتوماسیون با داده های شخصی، از جمله جمع آوری، ضبط، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر). استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، از بین بردن داده های شخصی.

1.1.4. "محرمانه بودن داده های شخصی" یک الزام اجباری برای مدیریت سایت برای جلوگیری از توزیع عمدی آنها بدون رضایت موضوع داده های شخصی یا سایر دلایل قانونی است.

1.1.6. "کوکی ها" - یک قطعه کوچک از داده ارسال شده توسط یک وب سرور و ذخیره شده در رایانه کاربر، که مشتری وب یا مرورگر وب هر بار که سعی می کنند صفحه ای از سایت مربوطه را باز کنند در یک درخواست HTTP به سرور وب ارسال می کند.

1.1.7. "آدرس IP" - یک آدرس شبکه منحصر به فرد از یک گره در یک شبکه کامپیوتری که با استفاده از پروتکل IP ساخته شده است.

2. مقررات عمومی

2.1. استفاده کاربر از سایت به معنای پذیرش این سیاست حفظ حریم خصوصی و شرایط پردازش اطلاعات شخصی کاربر است.

2.2. در صورت عدم موافقت با شرایط سیاست حفظ حریم خصوصی، کاربر باید استفاده از سایت را متوقف کند.

2.3 این سیاست حفظ حریم خصوصی فقط برای این سایت اعمال می شود. مدیریت سایت، سایت های شخص ثالثی را که کاربر می تواند لینک های موجود در این سایت را دنبال کند، کنترل نمی کند و مسئولیتی ندارد.

2.4. مدیریت سایت صحت داده های شخصی ارائه شده توسط کاربر سایت را تأیید نمی کند.

3. موضوع سیاست حفظ حریم خصوصی

3.1. این سیاست حفظ حریم خصوصی تعهدات مدیریت سایت را برای عدم افشای عمدی داده های شخصی که کاربر به درخواست های مختلف مدیریت سایت ارائه می دهد (به عنوان مثال هنگام ثبت نام در سایت، ثبت سفارش، اشتراک در اعلان ها و غیره) تعیین می کند. ).

3.2. داده های شخصی مجاز برای پردازش تحت این سیاست حفظ حریم خصوصی توسط کاربر با پر کردن فرم های خاص در سایت ارائه می شود و معمولاً شامل اطلاعات زیر است:

3.2.1. نام خانوادگی، نام، نام خانوادگی کاربر؛

3.2.2. شماره تلفن تماس کاربر؛

3.2.3. آدرس ایمیل (ایمیل)؛

3.2.4. محل سکونت کاربر و سایر داده ها.

3.3. مدیریت سایت همچنین تلاش می کند تا از داده های شخصی که به طور خودکار در فرآیند بازدید از صفحات سایت منتقل می شود محافظت کند:

• آدرس آی پی؛
• اطلاعات از کوکی ها؛
• اطلاعات مربوط به مرورگر (یا برنامه دیگری که به سایت دسترسی دارد)؛
• زمان دسترسی؛
• آدرس صفحات بازدید شده؛
• ارجاع دهنده (آدرس صفحه قبل) و غیره

3.3.1. غیرفعال کردن کوکی ها ممکن است منجر به عدم امکان دسترسی به سایت شود.

3.3.2. این سایت آماری در مورد آدرس IP بازدیدکنندگان خود جمع آوری می کند. این اطلاعات برای شناسایی و حل مشکلات فنی، برای کنترل صحت عملیات در حال انجام استفاده می شود.

3.4. هر گونه اطلاعات شخصی دیگر که در بالا مشخص نشده است (مرورگرها و سیستم عامل های استفاده شده و غیره) مشمول افشای عمدی نمی شوند، به جز مواردی که در پاراگراف ها ارائه شده است. 5.2. و 5.3. این سیاست حفظ حریم خصوصی

4. اهداف جمع آوری اطلاعات شخصی کاربر

4.1. اطلاعات شخصی کاربر ممکن است توسط مدیریت سایت برای اهداف زیر استفاده شود:

4.1.1. شناسایی کاربر ثبت شده در سایت.

4.1.2. امکان دسترسی کاربر به منابع شخصی سازی شده سایت.

4.1.3. ایجاد بازخورد با کاربر، از جمله ارسال اعلان‌ها، درخواست‌های مربوط به استفاده از سایت، ارائه خدمات، پردازش درخواست‌ها و برنامه‌های کاربردی کاربر.

4.1.4. تعیین مکان کاربر برای اطمینان از امنیت، جلوگیری از تقلب.

4.1.5. تایید صحت و کامل بودن داده های شخصی ارائه شده توسط کاربر.

4.1.6. ارائه خدمات مشتری و پشتیبانی فنی موثر به کاربر در صورت بروز مشکلات مربوط به استفاده از سایت.

5. روش ها و شرایط پردازش اطلاعات شخصی

5.1. پردازش داده های شخصی کاربر بدون محدودیت زمانی و به هر طریق قانونی از جمله در سیستم های اطلاعات شخصی با استفاده از ابزارهای اتوماسیون یا بدون استفاده از چنین ابزارهایی انجام می شود.

5.2. داده های شخصی کاربر ممکن است فقط به دلایل و روشی که توسط قانون قابل اجرا تعیین شده است به مقامات دولتی مجاز منتقل شود.

6. تعهدات طرفین

6.1. کاربر متعهد می شود:

6.1.1. ارائه اطلاعات صحیح و واقعی در مورد داده های شخصی لازم برای استفاده از سایت.

6.1.2. در صورت تغییر در این اطلاعات، اطلاعات ارائه شده در مورد داده های شخصی را به روز کنید یا تکمیل کنید.

6.1.3. اقداماتی را برای محافظت از دسترسی به داده های محرمانه ذخیره شده در سایت انجام دهید.

6.2. مدیریت سایت متعهد می شود:

6.2.1. از اطلاعات دریافتی صرفاً برای اهداف مشخص شده در بند 4 این سیاست حفظ حریم خصوصی استفاده کنید.

6.2.2. به استثنای بند 5.2، اطلاعات شخصی کاربر را فاش نکنید. این سیاست حفظ حریم خصوصی

6.2.3. مسدود کردن داده های شخصی مربوط به کاربر مربوطه از لحظه تماس یا درخواست کاربر یا نماینده قانونی وی یا نهاد مجاز برای حفاظت از حقوق افراد موضوع داده های شخصی برای دوره تأیید، در صورت افشای داده های شخصی نادرست یا غیرقانونی. اقدامات.

7. مسئولیت طرفین

7.1. مدیریت سایت مسئول افشای عمدی داده های شخصی کاربر مطابق با قوانین قابل اجرا است، به استثنای موارد پیش بینی شده در بندها. 5.2. و 7.2. این سیاست حفظ حریم خصوصی

7.2. در صورت از بین رفتن یا افشای داده های شخصی، مدیریت سایت مسئولیتی ندارد در صورتی که این اطلاعات محرمانه:

7.2.1. قبل از از دست دادن یا افشای آن به اموال عمومی تبدیل شده است.

7.2.2. تا زمانی که توسط مدیریت سایت دریافت شد، از شخص ثالث دریافت شد.

7.2.3. از طریق دسترسی غیرمجاز به فایل های سایت توسط اشخاص ثالث بدست آمده است.

7.2.4. با رضایت کاربر فاش شد.

7.3. کاربر مسئول مشروعیت، صحت و درستی داده های شخصی ارائه شده مطابق با قانون قابل اجرا است.

8. حل اختلاف

8.1. قبل از مراجعه به دادگاه با شکایت در مورد اختلافات ناشی از رابطه بین کاربر سایت و مدیریت سایت، ارائه یک ادعا (پیشنهاد کتبی برای حل و فصل داوطلبانه اختلاف) الزامی است.

8.2 گیرنده دعوی ظرف 30 روز تقویمی از تاریخ وصول دعوی، نتایج رسیدگی به دعوی را کتباً به خواهان اطلاع می دهد.

8.3. در صورت عدم توافق، اختلاف طبق قوانین جاری به مرجع قضایی ارجاع خواهد شد.

8.4. قانون فعلی در مورد این سیاست حفظ حریم خصوصی و روابط بین کاربر و مدیریت سایت اعمال می شود.

9. شرایط اضافی

9.1. مدیریت سایت این حق را دارد که بدون رضایت کاربر تغییراتی در این سیاست حفظ حریم خصوصی ایجاد کند.

9.2. سیاست حفظ حریم خصوصی جدید از لحظه ارسال آن در سایت لازم الاجرا می شود، مگر اینکه در نسخه جدید سیاست حفظ حریم خصوصی طور دیگری پیش بینی شده باشد.

سیاست
حریم خصوصی داده های شخصی

1. مقررات عمومی

1.1. شرکت با مسئولیت محدود PharmPack (از این پس به عنوان شرکت نامیده می شود)، به عنوان بخشی از فعالیت های خود، داده های شخصی را پردازش می کند و یک اپراتور داده های شخصی با حقوق و تعهدات مربوطه است که توسط قانون فعلی فدراسیون روسیه در مورد روش پردازش داده های شخصی تعیین شده است. .

1.2. خط مشی حفظ حریم خصوصی داده های شخصی (از این پس به عنوان خط مشی نامیده می شود) یک قانون نظارتی محلی شرکت است که اصول اساسی، شرایط و رویه پردازش داده های شخصی افراد در گردش داروهای فروخته شده توسط شرکت و سایر کاربران سایت را تعریف می کند. که از این پس به عنوان موضوعات داده های شخصی یا موضوعات نامیده می شود)، ایجاد حقوق و تعهدات سوژه های داده های شخصی و شرکت در هنگام پردازش داده های شخصی، و همچنین الزامات و اقدامات لازم برای حفاظت از داده های شخصی اجرا شده در شرکت.

1.3. این خط مشی مطابق با الزامات قانون فدرال شماره 152-FZ مورخ 27 ژوئیه 2006 "در مورد داده های شخصی" تنظیم شده است و قرار است در وب سایت ارسال شود - (از این پس به عنوان وب سایت نامیده می شود).

1.4. این خط مشی در مورد کلیه اطلاعاتی که شرکت از طریق سایت، برنامه ها و محصولات خود دریافت می کند اعمال می شود. این خط‌مشی همچنین در مورد اطلاعاتی که شرکت از سوژه‌های داده‌های شخصی از طریق تلفن، پست الکترونیکی، تلگرام، مرسولات پستی و غیره دریافت می‌کند و همچنین از طریق پر کردن فرم‌های وب توسط افراد اطلاعات شخصی که در وب‌سایت شرکت ارسال می‌شود، اعمال می‌شود.

1.5. این خط‌مشی برای تمام فرآیندهای پردازش داده‌های شخصی، صرف‌نظر از شکلی که داده‌های شخصی در آن ارائه شده است، اعمال می‌شود.

1.6. استفاده از سایت توسط موضوع داده های شخصی، و همچنین ارائه داده های شخصی خود توسط موضوع به شرکت به هر نحو، از جمله موارد مندرج در بند 1.4. این خط‌مشی به معنای رضایت موضوع با این خط‌مشی و شرایط پردازش داده‌های شخصی وی است.

1.7. در صورت عدم موافقت با شرایط این سیاست، موضوع باید استفاده از سایت را متوقف کند.

1.8. این شرکت صحت داده های شخصی ارائه شده توسط سوژه های داده های شخصی را تأیید نمی کند.

1.9. این شرکت رعایت شرایط محرمانه بودن و پردازش داده های شخصی افراد توسط صاحبان یا کاربران سایت های دیگری را که موضوع داده های شخصی می تواند پیوندهای موجود در وب سایت شرکت را دنبال کند، کنترل نمی کند و مسئولیتی در قبال آن ندارد. اقدامات / عدم اقدام صاحبان یا کاربران چنین سایت هایی در زمینه پردازش داده های شخصی و احترام به محرمانگی.

1.10. این خط مشی تعهدات شرکت را برای عدم افشای و ارائه رژیمی برای حفاظت از محرمانه بودن داده های شخصی که موضوع به طور مستقل یا بنا به درخواست شرکت در اختیار شرکت قرار می دهد، از جمله با پر کردن فرم های وب مربوطه ارسال شده در وب سایت شرکت

2. مفاهیم و تعاریف

2.1. مفاهیم و تعاریف اصلی استفاده شده در این سیاست:

داده های شخصی - هر گونه اطلاعاتی که به طور مستقیم یا غیرمستقیم به یک شخص حقیقی خاص یا قابل شناسایی (موضوع داده های شخصی) مربوط می شود.

پردازش داده های شخصی - هر عمل (عملیات) یا مجموعه ای از اقدامات (عملیات) انجام شده با یا بدون استفاده از ابزارهای اتوماسیون با داده های شخصی، از جمله جمع آوری، ضبط، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استخراج. ، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، تخریب داده های شخصی؛

پردازش خودکار داده های شخصی - پردازش داده های شخصی با استفاده از فناوری رایانه؛

انتشار داده های شخصی - اقداماتی با هدف افشای داده های شخصی به دایره نامحدودی از افراد؛

ارائه داده های شخصی - اقداماتی با هدف افشای داده های شخصی به یک فرد خاص یا یک حلقه خاص از افراد؛

مسدود کردن داده های شخصی - تعلیق موقت پردازش داده های شخصی (مگر اینکه پردازش برای شفاف سازی داده های شخصی ضروری باشد).

تخریب داده های شخصی - اقداماتی که در نتیجه بازیابی محتوای داده های شخصی در سیستم اطلاعات داده های شخصی غیرممکن می شود و (یا) در نتیجه حامل های مادی داده های شخصی از بین می روند.

شخصی سازی اطلاعات شخصی - اقداماتی که در نتیجه تعیین مالکیت داده های شخصی توسط یک موضوع خاص از داده های شخصی بدون استفاده از اطلاعات اضافی غیرممکن می شود.

سیستم اطلاعاتی داده های شخصی - مجموعه ای از داده های شخصی موجود در پایگاه های داده و ابزارهای فنی که پردازش آنها از فناوری اطلاعات را تضمین می کند.

کاربر سایت - بازدید کننده ای از سایت که آن را مشاهده می کند و همچنین از آن برای انجام وظایف و عملکردهای خاص استفاده می کند.

فارماکوویژیلانس فعالیت نظارت بر اثربخشی و ایمنی محصولات دارویی است که با هدف شناسایی، ارزیابی و پیشگیری از پیامدهای نامطلوب استفاده از محصولات دارویی انجام می شود.

یک واکنش نامطلوب، یک واکنش نامطلوب ناخواسته بدن است که ممکن است با استفاده از یک فرآورده دارویی همراه باشد، یا یک واکنش نامطلوب جدی بدن در ارتباط با استفاده از یک فرآورده دارویی، که منجر به مرگ، ناهنجاری های مادرزادی یا ناهنجاری ها شود، یا تهدیدی برای زندگی، نیاز به بستری شدن در بیمارستان یا منجر به از دست دادن مداوم توانایی کار و (یا) ناتوانی؛

یک مقام، کارمند شرکت است که در حین انجام وظایف رسمی خود، اطلاعات شخصی افراد را پردازش می کند و مطابق با قوانین فدراسیون روسیه مسئول است.

3. اصول پردازش داده های شخصی

3.1. پردازش داده های شخصی افراد در شرکت بر اساس اصول زیر است:

قانونی بودن اهداف و روش های پردازش داده های شخصی افراد؛

مطابقت با اهداف پردازش داده های شخصی افراد با اهداف از پیش تعیین شده و اعلام شده هنگام جمع آوری داده های شخصی؛

مطابقت محتوا و حجم داده های شخصی در حال پردازش با اهداف پردازش داده های شخصی؛

قابلیت اطمینان، کفایت و مرتبط بودن داده های شخصی برای اهداف پردازش آنها، غیرقابل قبول بودن پردازش داده های شخصی اضافی در رابطه با اهداف جمع آوری و پردازش آنها.

4. مبنای قانونی برای پردازش داده های شخصی

4.1. مبنای قانونی برای پردازش داده های شخصی مجموعه ای از اقدامات قانونی است که بر اساس آنها و مطابق با آنها شرکت داده های شخصی را پردازش می کند.

4.2. این خط مشی شرکت بر اساس مقررات زیر تعیین می شود:

قانون اساسی فدراسیون روسیه؛

قانون فدرال شماره 152-FZ مورخ 27 ژوئیه 2006 "در مورد داده های شخصی"؛

قانون فدرال شماره 61-FZ مورخ 27 ژوئیه 2006 "در مورد گردش داروها"؛

دستور Roszdravnadzor مورخ 15 فوریه 2017 N 1071 "در مورد تصویب رویه اجرای نظارت دارویی"؛

قوانین عملکرد خوب مراقبت دارویی اتحادیه اقتصادی اوراسیا، تصویب شده توسط تصمیم شورای کمیسیون اقتصادی اوراسیا N 87 مورخ 03.11.2016؛

سایر اقدامات قانونی فدراسیون روسیه.

5. هدف از پردازش داده های شخصی

5.1. پردازش داده های شخصی افراد توسط شرکت به منظور اطمینان از کیفیت و یکپارچگی سیستم نظارت دارویی از نظر سازماندهی کار توسط شرکت با اطلاعات مربوط به واکنش های نامطلوب به محصولات دارویی فروخته شده توسط شرکت انجام می شود. از جمله در فرآیند پذیرش، ساده‌سازی، بررسی و انتقال گزارش‌های عوارض جانبی، عوارض جانبی، عوارض جانبی جدی و پیش‌بینی نشده هنگام مصرف داروها، ویژگی‌های تداخل آنها با سایر داروها، عدم تحمل فردی، و همچنین سایر حقایق و شرایطی که تهدیدی برای زندگی یا سلامت انسان باشد یا بر تغییر نسبت سود مورد انتظار به خطر احتمالی استفاده از داروها تأثیر بگذارد (از این پس - پیام ها).

5.2. این شرکت همچنین داده های شخصی افراد را برای اهداف زیر پردازش می کند:

شناسایی موضوعات داده های شخصی؛

اجرای نظارت بر اثربخشی و ایمنی فرآورده های دارویی توسط شرکت در چارچوب فعالیت های نظارت دارویی بر اساس اطلاعات دریافتی از افراد؛

انجام فعالیتهای مطابق با اساسنامه شرکت؛

ارائه پشتیبانی اطلاعاتی به افراد؛

ایجاد بازخورد با موضوعات داده های شخصی، از جمله برای تأیید صحت و کامل بودن داده های شخصی ارائه شده توسط آنها هنگام تماس با شرکت.

به منظور انطباق با شیوه های توزیع خوب توسط شرکت. برای این منظور، ادعاهای دریافت شده توسط شرکت با اطلاعات زیر ثبت می شود: تاریخ وصول ادعا، نام سازمان یا نام کامل شخص، اطلاعات تماس آنها (شماره تلفن / فکس، آدرس پست الکترونیکی). ، آدرس برای ارسال مکاتبات)، نام دارو، فرم دارویی، مقدار مصرف، شماره دسته (بچ)، حجم، دلیل ادعا و موارد دیگر. در عین حال، پردازش داده های شخصی می تواند هم پس از دریافت ادعاهای مربوط به کیفیت محصولات دارویی و هم ادعاهای مربوط به انطباق با الزامات و شرایط توزیع انجام شود.

5.3. به منظور دستیابی به اهداف پردازش داده های شخصی، شرکت ممکن است داده های شخصی را در محدوده زیر پردازش کند:

تاریخ و محل تولد؛

آدرس ایمیل؛

شماره تلفن؛

آدرس محل ثبت نام، محل سکونت واقعی، آدرس برای ارسال مکاتبات؛

اطلاعات بهداشتی؛

اطلاعات در مورد اختلافات شناسایی شده یا مشکوک در کیفیت محصولات دارویی (ادعاهای مربوط به کیفیت محصولات دارویی یا ادعاهای مربوط به مطابقت با الزامات و شرایط توزیع)؛

اطلاعات در مورد عوارض جانبی یا واکنش نامطلوب به دارو؛

اطلاعات مربوط به محل کار و موقعیت شغلی.

6. رویه و شرایط برای پردازش داده های شخصی

6.1. شرایط پردازش داده های شخصی توسط شرکت مطابق با اهداف پردازش داده های شخصی تعیین می شود.

6.2. شرط خاتمه پردازش داده‌های شخصی دستیابی به اهداف پردازش داده‌های شخصی، انقضای رضایت موضوع یا انصراف از رضایت موضوع برای پردازش داده‌های شخصی وی و همچنین شناسایی پردازش غیرقانونی داده های شخصی

6.3. این شرکت به اشخاص ثالث فاش نمی کند و داده های شخصی را بدون رضایت موضوع داده های شخصی توزیع نمی کند، مگر اینکه در قوانین فدراسیون روسیه طور دیگری مقرر شده باشد.

6.4. در صورت مفقود شدن یا افشای اطلاعات شخصی، شرکت حق دارد موضوع را از گم شدن یا افشای اطلاعات شخصی خود مطلع نسازد.

6.5. این شرکت انتقال فرامرزی داده های شخصی را انجام نمی دهد.

6.6. شرکت داده های شخصی پردازش شده را به ارگان های دولتی، از جمله Roszdravnadzor، اشخاص حقوقی که شرکت با آنها قراردادها و توافق نامه هایی را برای اهداف پیش بینی شده در بند 5.1 منعقد کرده است، منتقل می کند. و 5.2. این سیاست

6.7. داده های شخصی افراد سوژه داده های شخصی به روشی که شرکت تعیین می کند ذخیره می شود.

6.8. پردازش اطلاعات شخصی افراد توسط مقامات شرکت بر اساس حقوقی که به آنها اعطا شده، به روش مقرر یا به موجب وظایف رسمی آنها انجام می شود، مجاز است.

6.9. مقاماتی که طبق این خط‌مشی اجازه دسترسی به داده‌های شخصی افراد را دارند، فقط آن دسته از داده‌های شخصی افراد را که برای انجام وظایف خاص به آن نیاز دارند، دریافت و استفاده می‌کنند.

6.10. هنگام پردازش داده های شخصی، مقامات شرکت باید شرایط زیر را رعایت کنند:

داده‌های شخصی افراد را بدون رضایت کتبی موضوع داده‌های شخصی در اختیار شخص ثالث قرار ندهید، مگر در مواردی که برای جلوگیری از تهدید جان و سلامت موضوع داده‌های شخصی و همچنین ضروری است. در سایر موارد پیش بینی شده توسط قانون فدراسیون روسیه و این سیاست؛

به افرادی که مطابق با این خط‌مشی داده‌های شخصی موضوع داده‌های شخصی را دریافت می‌کنند هشدار می‌دهند که این داده‌ها فقط می‌توانند برای اهدافی که گزارش شده‌اند استفاده شوند. افرادی که داده های شخصی را دریافت می کنند ملزم به حفظ رازداری (محرمانه بودن) هستند.

برای مقاصد تجاری اطلاعات شخصی موضوع را بدون رضایت او فاش نکنید.

6.11. رژیم رازداری (محرمانه بودن) هم برای رسانه های کاغذی و هم الکترونیکی (اتوماتیک) اعمال می شود.

6.12. این شرکت همچنین اطلاعات را با استفاده از کوکی های جلسه و دائمی جمع آوری می کند. کوکی‌های جلسه برای مدت معینی پس از خروج کاربر از سایت در رایانه او ذخیره می‌شوند. کوکی های جلسه توسط شرکت برای شمارش تعداد بازدیدکنندگان سایت استفاده می شود. علاوه بر این، شرکت از کوکی‌های دائمی استفاده می‌کند که به شما امکان می‌دهد بدانید کاربر چگونه در صفحات سایت حرکت می‌کند، چه محتوایی برای او جالب‌تر است و کاربر چه مدت در صفحه خاصی از سایت می‌ماند.

6.13. شرکت داده‌های جمع‌آوری‌شده با استفاده از کوکی‌ها را فقط برای مقاصد آماری، تشخیص مشکلات سرور و برای اهداف مدیریت وب‌سایت شرکت پردازش می‌کند. در عین حال، جمع آوری و پردازش چنین داده هایی فقط به صورت ناشناس انجام می شود.

6.14. کاربر سایت این امکان را دارد که کوکی ها را در هر زمان حذف یا لغو کند، برای این کار لازم است تنظیمات مرورگر وب را تغییر دهد. در عین حال، اگر کاربر کوکی‌ها را حذف یا لغو کند، کاربر نمی‌تواند از تمام قابلیت‌های نرم‌افزار مرورگر و همچنین سایت استفاده کند.

7. حفاظت از داده های شخصی

7.1. حفاظت از داده های شخصی باید مطابق با الزامات قانون فعلی فدراسیون روسیه در مورد حفاظت از داده های شخصی انجام شود.

7.2. هنگام پردازش داده های شخصی، شرکت کلیه اقدامات قانونی، سازمانی و فنی لازم را برای محافظت از داده های شخصی در برابر دسترسی غیرمجاز یا تصادفی به آنها، تخریب، تغییر، مسدود کردن، کپی کردن، ارائه، توزیع انجام می دهد.

7.3. تضمین امنیت اطلاعات شخصی افراد دریافت شده توسط شرکت، به ویژه:

انتصاب مقامات مسئول برای سازماندهی پردازش داده های شخصی افراد در شرکت؛

انتشار این سیاست، اتخاذ سایر اقدامات محلی در مورد پردازش و امنیت اطلاعات شخصی افراد دریافت شده توسط شرکت؛

اجرای کنترل داخلی در شرکت بر روی انطباق فرآیندهای پردازش داده های شخصی با الزامات مقرر در قانون فعلی فدراسیون روسیه، این سیاست و سایر اقدامات محلی شرکت.

بکارگیری اقدامات سازمانی و فنی در شرکت برای اطمینان از امنیت داده های شخصی دریافت شده از افراد در حین پردازش آنها.

آشنایی کارکنان شرکت مستقیماً درگیر در پردازش داده های شخصی افراد با اقدامات محلی در مورد پردازش داده های شخصی افراد.

8. حقوق و تعهدات شرکت

8.1. هنگام پردازش داده های شخصی، شرکت موظف است:

پردازش داده های شخصی افراد مطابق با قوانین فدراسیون روسیه، این سیاست و سایر اقدامات محلی شرکت.

توقف پردازش داده های شخصی به درخواست موضوع، و همچنین در مواردی که توسط قانون فعلی فدراسیون روسیه پیش بینی شده است.

در صورت درخواست کتبی موضوع، اطلاعاتی در مورد پردازش داده های شخصی او ارائه دهید.

برای پردازش خودکار داده های شخصی، از پایگاه های داده واقع در قلمرو فدراسیون روسیه استفاده کنید.

8.2. هنگام پردازش اطلاعات شخصی افراد، شرکت حق دارد:

دریافت اطلاعات شخصی از افراد؛

بررسی کامل، صحت و قابلیت اطمینان داده های شخصی ارائه شده توسط موضوع، درخواست داده های شخصی اضافی از افراد؛

پردازش داده های شخصی؛

سایر حقوق را به دست آورد و اعمال کند.

9. حقوق موضوع داده های شخصی

9.1. موضوع داده های شخصی حق دارد:

دریافت اطلاعات مربوط به پردازش داده های شخصی وی، از جمله موارد زیر: تأیید واقعیت پردازش داده های شخصی توسط شرکت؛ مبانی قانونی و اهداف پردازش داده های شخصی؛ اهداف و روش های مورد استفاده توسط شرکت برای پردازش داده های شخصی؛ نام و مکان شرکت، اطلاعات مربوط به افرادی (به استثنای کارکنان شرکت) که به داده های شخصی دسترسی دارند یا ممکن است اطلاعات شخصی بر اساس توافق نامه با شرکت یا بر اساس قانون فدرال افشا شود. داده های شخصی پردازش شده مربوط به موضوع مربوط به داده های شخصی، منبع دریافت آنها، مگر اینکه رویه متفاوتی برای ارائه چنین داده هایی توسط قانون فدرال پیش بینی شده باشد. شرایط پردازش داده های شخصی، از جمله شرایط ذخیره سازی آنها؛ اطلاعات در مورد انتقال داده بین مرزی انجام شده یا پیشنهادی؛ نام یا نام خانوادگی، نام، نام خانوادگی و آدرس شخصی که داده‌های شخصی را از طرف شرکت پردازش می‌کند، در صورتی که پردازش به چنین شخصی سپرده شود یا خواهد شد.

از شرکت بخواهید که داده‌های شخصی موضوع پردازش شده توسط شرکت را روشن کند، در صورتی که داده‌های شخصی ناقص، قدیمی، نادرست، به‌طور غیرقانونی به دست آمده، نادرست یا برای هدف ذکر شده پردازش ضروری نباشد، آنها را مسدود یا از بین ببرد.

9.2. به منظور استفاده از حقوق خود و حفظ منافع مشروع، موضوع داده های شخصی این حق را دارد که به صورت کتبی از شرکت درخواست کند. این شرکت هرگونه درخواست و شکایت کتبی از سوژه های داده های شخصی را بررسی می کند، حقایق تخلفات را به طور کامل بررسی می کند و تمام اقدامات لازم را برای رفع فوری آنها، مجازات عاملان و حل و فصل اختلافات خارج از دادگاه انجام می دهد.

9.3. درخواست کتبی موضوع داده های شخصی برای ارائه اطلاعات در مورد پردازش داده های شخصی وی باید حاوی جزئیات اجباری زیر باشد که توسط قسمت 3 هنر تعیین شده است. 14 قانون فدرال شماره 152-FZ مورخ 27 ژوئیه 2006 "در مورد داده های شخصی"، از جمله: شماره سند اصلی هویت موضوع داده های شخصی یا نماینده او، اطلاعات مربوط به تاریخ صدور سند مشخص شده و مرجع صادرکننده، اطلاعاتی که مشارکت موضوع داده های شخصی را در روابط با اپراتور تایید می کند (شماره قرارداد، تاریخ انعقاد قرارداد، تعیین شفاهی مشروط و (یا) اطلاعات دیگر)، یا اطلاعاتی که در غیر این صورت واقعیت پردازش داده های شخصی را تأیید می کند. توسط اپراتور، امضای موضوع داده های شخصی یا نماینده او. درخواست را می توان در قالب یک سند الکترونیکی ارسال کرد و مطابق با قوانین فدراسیون روسیه با امضای الکترونیکی امضا کرد.

9.4. درخواست های موضوع داده های شخصی برای به دست آوردن اطلاعات در مورد داده های شخصی آنها، آشنایی با آنها، شفاف سازی، مسدود کردن یا از بین بردن آنها، لغو رضایت از پردازش آنها می تواند به آدرس ایمیل ارسال شود. [ایمیل محافظت شده]یا در آدرس: 105318، مسکو، خیابان. Mironovskaya، 33، ساختمان 28 (PharmPak LLC).

10. مقررات نهایی

10.1. این سیاست یک سند عمومی شرکت است و منوط به قرار دادن در منبع اطلاعات عمومی شرکت - وب سایت است.

10.2. این خط مشی قابل تغییر است، در صورت تغییر در قوانین فدراسیون روسیه، مقررات محلی شرکت در زمینه پردازش و حفاظت از داده های شخصی شرکت.

10.3. مسئولیت شرکت و همچنین مقامات آن در مورد عدم رعایت الزامات قوانین مربوط به پردازش و حفاظت از داده های شخصی، توسط قانون فدراسیون روسیه و مقررات محلی شرکت تعیین می شود.

این خط مشی پردازش داده های شخصی مطابق با الزامات قانون فدرال 27 ژوئیه 2006 تنظیم شده است. شماره 152-FZ "در مورد داده های شخصی" و روش پردازش داده های شخصی و اقداماتی را برای اطمینان از امنیت داده های شخصی Mineev Sergey Alekseevich (از این پس اپراتور نامیده می شود) تعیین می کند.

1. اپراتور مهمترین هدف و شرط خود را برای اجرای فعالیت های خود رعایت حقوق و آزادی های یک فرد و یک شهروند در پردازش داده های شخصی خود از جمله حفاظت از حقوق حریم خصوصی، اسرار شخصی و خانوادگی تعیین می کند. .
2. خط مشی این اپراتور در مورد پردازش داده های شخصی (از این پس به عنوان خط مشی نامیده می شود) در مورد تمام اطلاعاتی که اپراتور می تواند در مورد بازدیدکنندگان وب سایت https://website/ دریافت کند اعمال می شود.

2. مفاهیم اساسی مورد استفاده در خط مشی

1. پردازش خودکار داده های شخصی - پردازش داده های شخصی با استفاده از فناوری رایانه؛
2. مسدود کردن داده های شخصی - تعلیق موقت پردازش داده های شخصی (مگر اینکه پردازش برای شفاف سازی داده های شخصی ضروری باشد).
3. وب سایت - مجموعه ای از مطالب گرافیکی و اطلاعاتی، و همچنین برنامه های کامپیوتری و پایگاه های داده که در دسترس بودن آنها را در اینترنت در آدرس شبکه https://website/ تضمین می کند.
4. سیستم اطلاعاتی داده های شخصی - مجموعه ای از داده های شخصی موجود در پایگاه های داده و فناوری های اطلاعاتی و ابزارهای فنی که پردازش آنها را تضمین می کند.
5. شخصی سازی اطلاعات شخصی - اقداماتی که در نتیجه آن غیرممکن است بدون استفاده از اطلاعات اضافی، مالکیت داده های شخصی توسط یک کاربر خاص یا موضوع دیگری از داده های شخصی تعیین شود.
6. پردازش داده های شخصی - هر عمل (عملیات) یا مجموعه ای از اقدامات (عملیات) انجام شده با یا بدون استفاده از ابزارهای اتوماسیون با داده های شخصی، از جمله جمع آوری، ضبط، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استخراج. ، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، تخریب داده های شخصی؛
7. اپراتور - یک ارگان دولتی، ارگان شهرداری، شخص حقوقی یا شخصی، به طور مستقل یا مشترک با سایر افراد که پردازش داده های شخصی را سازماندهی و (یا) انجام می دهند، و همچنین اهداف پردازش داده های شخصی، ترکیب داده های شخصی را تعیین می کنند. پردازش شود، اقدامات (عملیات) انجام شده با داده های شخصی؛
8. داده های شخصی - هر گونه اطلاعاتی که به طور مستقیم یا غیرمستقیم به یک کاربر خاص یا قابل شناسایی از وب سایت https://website/ مربوط می شود.
9. کاربر - هر بازدید کننده از وب سایت https://website/;
10. ارائه داده های شخصی - اقداماتی با هدف افشای داده های شخصی به یک فرد خاص یا یک حلقه خاص از افراد؛
11. انتشار اطلاعات شخصی - هرگونه اقدام با هدف افشای داده های شخصی به دایره نامحدودی از افراد (انتقال داده های شخصی) یا آشنایی با داده های شخصی تعداد نامحدودی از افراد، از جمله افشای داده های شخصی در رسانه ها، قرار دادن در اطلاعات و شبکه های مخابراتی یا ارائه دسترسی به داده های شخصی به هر طریق دیگری؛
12. انتقال فرامرزی داده های شخصی - انتقال داده های شخصی به قلمرو یک کشور خارجی به مقام یک دولت خارجی، یک شخص حقیقی یا حقوقی خارجی؛
13. تخریب داده های شخصی - هر گونه اقدامی که در نتیجه آن داده های شخصی به طور غیرقابل برگشتی با عدم امکان بازیابی بیشتر محتوای داده های شخصی در سیستم اطلاعات داده های شخصی و (یا) در نتیجه حامل های مادی داده های شخصی از بین می روند. نابود می شوند.

3. اپراتور ممکن است داده های شخصی کاربر زیر را پردازش کند

1. نام و نام خانوادگی؛
2. آدرس ایمیل؛
3. عکس;
4. این سایت همچنین داده های ناشناس بازدیدکنندگان (از جمله کوکی ها) را با استفاده از خدمات آمار اینترنتی (Yandex Metrika و Google Analytics و دیگران) جمع آوری و پردازش می کند.
5. داده های فوق بیشتر در متن خط مشی با مفهوم کلی داده های شخصی متحد شده است.

4. اهداف پردازش داده های شخصی

1. هدف از پردازش اطلاعات شخصی کاربر، دسترسی کاربر به خدمات، اطلاعات و/یا مطالب موجود در وب سایت است.
2. اپراتور همچنین حق دارد در مورد محصولات و خدمات جدید، پیشنهادات ویژه و رویدادهای مختلف اعلان هایی را برای کاربر ارسال کند. کاربر همیشه می تواند با ارسال ایمیل به اپراتور از دریافت پیام های اطلاعاتی خودداری کند [ایمیل محافظت شده]با علامت "انصراف از اعلان های مربوط به محصولات و خدمات جدید و پیشنهادات ویژه."
3. داده‌های ناشناس کاربران جمع‌آوری‌شده با استفاده از خدمات آمار اینترنتی برای جمع‌آوری اطلاعات درباره اقدامات کاربران در سایت، بهبود کیفیت سایت و محتوای آن استفاده می‌شود.

5. زمینه های قانونی برای پردازش داده های شخصی

1. اپراتور داده های شخصی کاربر را فقط در صورتی پردازش می کند که توسط کاربر به طور مستقل از طریق فرم های ویژه واقع در وب سایت https://website/ پر شده و/یا ارسال شود. کاربر با پر کردن فرم‌های مربوطه و/یا ارسال اطلاعات شخصی خود به اپراتور، رضایت خود را با این خط‌مشی اعلام می‌کند.
2. اگر در تنظیمات مرورگر کاربر مجاز باشد (ذخیره کوکی ها و استفاده از فناوری جاوا اسکریپت فعال است) اپراتور داده های ناشناس درباره کاربر را پردازش می کند.

6. روش جمع آوری، ذخیره، انتقال و سایر انواع پردازش داده های شخصی

امنیت داده های شخصی پردازش شده توسط اپراتور از طریق اجرای اقدامات قانونی، سازمانی و فنی لازم برای مطابقت کامل با الزامات قانون فعلی در زمینه حفاظت از داده های شخصی تضمین می شود.

1. اپراتور ایمنی داده های شخصی را تضمین می کند و تمام اقدامات ممکن را برای جلوگیری از دسترسی به داده های شخصی افراد غیرمجاز انجام می دهد.
2. داده های شخصی کاربر هرگز و تحت هیچ شرایطی به اشخاص ثالث منتقل نمی شود، مگر در موارد مربوط به اجرای قانون قابل اجرا.
3. در صورت تشخیص نادرستی در داده‌های شخصی، کاربر می‌تواند با ارسال یک اعلان به اپراتور به آدرس ایمیل اپراتور، آنها را به‌طور مستقل به‌روزرسانی کند. [ایمیل محافظت شده]با علامت "به روز رسانی اطلاعات شخصی".
4. مدت پردازش داده های شخصی نامحدود است. کاربر می تواند در هر زمان رضایت خود را از پردازش داده های شخصی با ارسال یک اخطار به اپراتور از طریق ایمیل به آدرس ایمیل اپراتور لغو کند. [ایمیل محافظت شده]با علامت "انصراف از رضایت به پردازش داده های شخصی".

7. انتقال برون مرزی داده های شخصی

1. قبل از شروع انتقال برون مرزی داده های شخصی، اپراتور موظف است اطمینان حاصل کند که کشور خارجی که قرار است انتقال داده های شخصی به قلمرو آن انجام شود، حفاظت قابل اعتمادی از حقوق افراد داده های شخصی ارائه می دهد.
2. انتقال فرامرزی داده های شخصی در قلمرو کشورهای خارجی که شرایط فوق را برآورده نمی کنند فقط در صورت رضایت کتبی موضوع داده های شخصی برای انتقال فرامرزی داده های شخصی وی و / یا وجود دارد. اجرای قراردادی که موضوع داده های شخصی یکی از طرفین آن است.

8. مقررات نهایی

1. کاربر می تواند از طریق تماس با اپراتور از طریق ایمیل، هرگونه توضیح در مورد موضوعات مورد علاقه در مورد پردازش داده های شخصی خود را دریافت کند. [ایمیل محافظت شده]
2. این سند هر گونه تغییر در خط مشی پردازش داده های شخصی توسط اپراتور را منعکس می کند. این خط مشی تا زمانی که با نسخه جدید جایگزین نشود، به طور نامحدود معتبر است.