Personas datu apstrādes politika
1. Vispārīgie noteikumi
Šī personas datu apstrādes politika ir izstrādāta saskaņā ar 2006. gada 27. jūlija federālā likuma prasībām. Nr. 152-ФЗ "Par personas datiem" (turpmāk - Personas datu likums) un nosaka personas datu apstrādes kārtību un pasākumus, lai nodrošinātu personas datu drošību, ko veikusi podelitsa.ru (turpmāk - Operators) ).
1.1. Operators kā savu svarīgāko mērķi un nosacījumu savu darbību īstenošanai izvirza cilvēktiesību un pilsonisko tiesību un brīvību ievērošanu, apstrādājot savus personas datus, ieskaitot tiesību uz privātumu, personisko un ģimenes noslēpumu aizsardzību.
1.2. Šī Operatora politika attiecībā uz personas datu apstrādi (turpmāk tekstā - Politika) attiecas uz visu informāciju, ko Operators var iegūt par vietnes https://podelitsa.ru apmeklētājiem.
2. Politikā izmantotie pamatjēdzieni
2.1. Automatizēta personas datu apstrāde - personas datu apstrāde, izmantojot datortehnoloģijas.
2.2. Personas datu bloķēšana ir īslaicīga personas datu apstrādes apturēšana (ja vien apstrāde nav nepieciešama, lai precizētu personas datus).
2.3. Vietne - grafisko un informatīvo materiālu, kā arī datorprogrammu un datu bāzu kopums, nodrošinot to pieejamību internetā uz tīkla adresi https://podelitsa.ru.
2.4. Personas datu informācijas sistēma - personas datu kopums, kas atrodas datu bāzēs, un informācijas tehnoloģijas un tehniskie līdzekļi, kas nodrošina to apstrādi.
2.5. Personas datu depersonalizācija - darbības, kuru rezultātā, neizmantojot papildu informāciju, nav iespējams noteikt personas datu piederību konkrētam Lietotājam vai citam personas datu subjektam.
2.6. Personas datu apstrāde - jebkura darbība (darbība) vai darbību kopums (darbības), kas tiek veikta, izmantojot automatizācijas rīkus vai neizmantojot šādus rīkus ar personas datiem, ieskaitot vākšanu, ierakstīšanu, sistematizēšanu, uzkrāšanu, uzglabāšanu, precizēšanu (atjaunināšana, maiņa), iegūšanu , personas datu izmantošana, pārsūtīšana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana, iznīcināšana.
2.7. Operators - valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona neatkarīgi vai kopā ar citām personām, kas organizē un (vai) veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus, personas datu sastāvu apstrādāt, darbības (darbības) veikt ar personas datiem.
2.8. Personas dati - jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai identificējamu vietnes https://podelitsa.ru lietotāju.
2.9. Personas dati, kurus personas datu subjekts ir atļāvis izplatīšanai - personas dati, piekļuve neierobežotam personu skaitam, kuru personas datu subjekts nodrošina, dodot piekrišanu personas datu apstrādei, ko personas datu subjekts atļauj izplatīšanai likumā par personas datiem (turpmāk - izplatīšanai atļautie personas dati) noteiktajā veidā.
2.10. Lietotājs - jebkurš vietnes https://podelitsa.ru apmeklētājs.
2.11. Personas datu sniegšana - darbības, kuru mērķis ir atklāt personas datus noteiktai personai vai noteiktam personu lokam.
2.12. Personas datu izplatīšana - jebkuras darbības, kuru mērķis ir personas datu izpaušana nenoteiktam personu lokam (personas datu pārsūtīšana) vai iepazīšanās ar neierobežota skaita personu personas datiem, tostarp personas datu izpaušana plašsaziņas līdzekļos, ievietošana vietnē informācijas un telekomunikāciju tīkliem vai piekļuves nodrošināšana personas datiem citādā veidā.
2.13. Personas datu pārrobežu pārsūtīšana - personas datu pārsūtīšana uz ārvalsts teritoriju ārvalsts iestādei, ārvalstu fiziskai personai vai ārvalstu juridiskai personai.
2.14. Personas datu iznīcināšana - tiek iznīcinātas jebkādas darbības, kuru rezultātā personas dati tiek neatgriezeniski iznīcināti, neiespējami turpmāk atjaunot personas datu saturu personas datu informācijas sistēmā un (vai) personas datu materiālie nesēji.
3. Operatora pamattiesības un pienākumi
3.1. Operatoram ir tiesības:
- saņemt no personas datu subjekta ticamu informāciju un / vai dokumentus, kas satur personas datus;
- ja personas datu subjekts atsauc piekrišanu personas datu apstrādei, Operatoram ir tiesības turpināt personas datu apstrādi bez personas datu subjekta piekrišanas, ja ir pamatojums, kas noteikts Personas datu likumā;
- patstāvīgi noteikt nepieciešamo un pietiekamo pasākumu sastāvu un sarakstu, lai nodrošinātu to pienākumu izpildi, kas noteikti likumā par personas datiem un saskaņā ar to pieņemtajos normatīvajos aktos, ja vien likumā par personas datiem vai citos federālajos likumos nav noteikts citādi.
3.2. Operatoram ir pienākums:
- pēc personas pieprasījuma sniegt personas datu subjektam informāciju par viņa personas datu apstrādi;
- organizēt personas datu apstrādi tādā veidā, kā to nosaka pašreizējie Krievijas Federācijas tiesību akti;
- atbildēt uz personas datu subjektu un viņu likumīgo pārstāvju pieprasījumiem un jautājumiem saskaņā ar Fizisko personu datu likuma prasībām;
- pēc šīs iestādes pieprasījuma informē pilnvaroto iestādi personas datu subjektu tiesību aizsardzībai nepieciešamo informāciju 30 dienu laikā no šāda pieprasījuma saņemšanas dienas;
- publicēt vai citādi nodrošināt neierobežotu piekļuvi šai politikai saistībā ar personas datu apstrādi;
- veikt juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no neatļautas vai nejaušas piekļuves tiem, iznīcināšanas, pārveidošanas, bloķēšanas, kopēšanas, sniegšanas, izplatīšanas, kā arī no citām nelikumīgām darbībām saistībā ar personas datiem;
- pārtraukt personas datu pārsūtīšanu (izplatīšanu, nodrošināšanu, piekļuvi), pārtraukt personas datu apstrādi un iznīcināšanu Personas datu likumā paredzētajā veidā un gadījumos;
- veic citus personas datu likumā paredzētos pienākumus.
4. Personas datu subjektu pamattiesības un pienākumi
4.1. Personas datu subjektiem ir tiesības:
- saņemt informāciju par viņa personas datu apstrādi, izņemot gadījumus, kas paredzēti federālajos likumos. Operators sniedz personas datu subjektam informāciju pieejamā formā, un tajā nedrīkst būt personas dati, kas attiecas uz citiem personas datu subjektiem, ja vien nav juridiska pamata šādu personas datu izpaušanai. Informācijas sarakstu un iegūšanas kārtību nosaka Personas datu likums;
- pieprasīt operatoram precizēt savus personas datus, tos bloķēt vai iznīcināt, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami norādītajam apstrādes mērķim, kā arī veikt likumā paredzētos pasākumus, lai aizsargātu viņu tiesības;
- apstrādājot personas datus izvirzīt iepriekšējas piekrišanas nosacījumu, lai tirgū popularizētu preces, darbus un pakalpojumus;
- atsaukt piekrišanu personas datu apstrādei;
- vērsties pilnvarotajā iestādē, lai aizsargātu personas datu subjektu tiesības vai tiesā Operatora nelikumīgās darbības vai bezdarbība, apstrādājot viņa personas datus;
- izmantot citas tiesības, kas noteiktas Krievijas Federācijas tiesību aktos.
4.2. Personas datu subjektiem ir pienākums:
- sniegt Operatoram ticamus datus par sevi;
- informē operatoru par viņa personas datu precizēšanu (atjaunināšanu, maiņu).
4.3. Personas, kuras Operatoram ir nodevušas nepatiesu informāciju par sevi vai informāciju par citu personas datu subjektu bez pēdējā piekrišanas, ir atbildīgas saskaņā ar Krievijas Federācijas tiesību aktiem.
5. Operators var apstrādāt šādus Lietotāja personas datus
5.1. Pilnais vārds.
5.2. Epasta adrese.
5.3. Tālruņa numuri.
5.4. Dzimšanas gads, mēnesis, datums un vieta.
5.5. Fotoattēli.
5.6. Tāpat vietne apkopo un apstrādā anonimizētus datus par apmeklētājiem (ieskaitot sīkfailus), izmantojot interneta statistikas pakalpojumus (Yandex Metrica un Google Analytics un citus).
5.7. Iepriekš minētos datus tālāk Politikas tekstā apvieno vispārējā personas datu koncepcija.
5.8. Īpašu kategoriju personas datu apstrādi, kas attiecas uz rasi, tautību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, intīmo dzīvi, Operators neveic.
5.9. Personas datu apstrāde, kas atļauta izplatīšanai no īpašajām personas datu kategorijām, kas norādītas 1. panta 1. punktā. Personas datu likuma 10. pants ir atļauts, ja aizliegumi un nosacījumi, kas paredzēti Personas datu likuma 10.1.
5.10. Lietotāja piekrišana izplatīšanai atļauto personas datu apstrādei tiek noformēta atsevišķi no citām piekrišanām viņa personas datu apstrādei. Tajā pašā laikā nosacījumi, kas jo īpaši paredzēti Art. Personas datu likuma 10.1. Prasības šādas piekrišanas saturam nosaka pilnvarotā iestāde personas datu subjektu tiesību aizsardzībai.
5.10.1 Piekrītot izplatīšanai atļauto personas datu apstrādei, Lietotājs nodrošina Operatoram tieši.
5.10.2. Operatoram ir pienākums ne vēlāk kā trīs darba dienu laikā no Lietotāja norādītās piekrišanas saņemšanas publicēt informāciju par apstrādes nosacījumiem, par aizliegumu esamību un nosacījumiem personas datu apstrādei, izmantojot neierobežots to personu skaits, kurām atļauts izplatīt.
5.10.3. Personas datu pārsūtīšana (izplatīšana, nodrošināšana, piekļuve), ko personas datu subjekts atļauj izplatīšanai, jebkurā brīdī jāpārtrauc pēc personas datu subjekta pieprasījuma. Šajā prasībā jāiekļauj personas datu subjekta uzvārds, vārds, tēvvārds (ja tāds ir), kontaktinformācija (tālruņa numurs, e-pasta adrese vai pasta adrese), kā arī personas datu saraksts, kuru apstrādei ir jābūt jāpārtrauc. Šajā prasībā norādītos personas datus var apstrādāt tikai operators, kuram tie tiek nosūtīti.
Piekrišana izplatīšanai atļauto personas datu apstrādei tiek pārtraukta no brīža, kad Operators saņem šīs politikas 5.10.3.punktā noteikto pieprasījumu attiecībā uz personas datu apstrādi.
6. Personas datu apstrādes principi
6.1. Personas datu apstrāde notiek uz likumīga un taisnīga pamata.
6.2. Personas datu apstrāde aprobežojas ar konkrētu, iepriekš noteiktu un likumīgu mērķu sasniegšanu. Personas datu apstrāde, kas nav saderīga ar personas datu vākšanas mērķiem, nav atļauta.
6.3. Nav atļauts apvienot datu bāzes, kurās ir personas dati, kuru apstrāde tiek veikta savstarpēji nesaderīgiem mērķiem.
6.4. Tikai personas dati, kas atbilst to apstrādes mērķiem, tiek apstrādāti.
6.5. Apstrādāto personas datu saturs un apjoms atbilst norādītajiem apstrādes mērķiem. Nav pieļaujama apstrādāto personas datu dublēšana saistībā ar norādītajiem apstrādes mērķiem.
6.6. Apstrādājot personas datus, tiek nodrošināta personas datu precizitāte, pietiekamība un, ja nepieciešams, atbilstība attiecībā uz personas datu apstrādes mērķiem. Operators veic nepieciešamos pasākumus un / vai nodrošina to pieņemšanu, lai noņemtu vai precizētu nepilnīgus vai neprecīzus datus.
6.7. Personas datu glabāšana notiek tādā formā, kas ļauj noteikt personas datu subjektu ne ilgāk, kā to prasa personas datu apstrādes mērķis, ja vien personas datu glabāšanas termiņš nav noteikts federālajos likumos, vienošanās par personas datu subjekts ir puse, saņēmējs vai galvotājs. Apstrādātie personas dati tiek iznīcināti vai depersonalizēti, sasniedzot apstrādes mērķus vai zaudējot nepieciešamību sasniegt šos mērķus, ja vien federālais likums nenosaka citādi.
7. Personas datu apstrādes mērķi
7.1. Lietotāja personas datu apstrādes mērķis:
- Lietotāja informēšana, nosūtot e-pastus;
- nodrošināt Lietotājam piekļuvi pakalpojumiem, informācijai un / vai materiāliem, kas atrodas vietnē https://podelitsa.ru.
7.2. Operatoram ir arī tiesības nosūtīt Lietotājam paziņojumus par jauniem produktiem un pakalpojumiem, īpašajiem piedāvājumiem un dažādiem notikumiem. Lietotājs vienmēr var atteikties no informatīvo ziņojumu saņemšanas, nosūtot Operatoram vēstuli uz e-pasta adresi info@podelitsa.ru ar atzīmi "Paziņojumu par jauniem produktiem un pakalpojumiem un īpašajiem piedāvājumiem atteikums".
7.3. Anonimizētie Lietotāju dati, kas apkopoti, izmantojot interneta statistikas pakalpojumus, tiek izmantoti, lai vāktu informāciju par Lietotāju darbībām vietnē, uzlabotu vietnes un tās satura kvalitāti.
8. Personas datu apstrādes juridiskais pamats
8.1. Operatora personas datu apstrādes juridiskais pamats ir:
- uzskaitiet noteikumus, kas reglamentē attiecības, kas saistītas ar jūsu darbībām, piemēram, ja jūsu darbības ir saistītas ar informācijas tehnoloģijām, jo īpaši ar vietņu izveidošanu, šeit varat norādīt Federālo likumu "Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību" datēts ar 27.07.2006. N 149-FZ;
- Operatora likumdošanas dokumenti;
- līgumi, kas noslēgti starp operatoru un personas datu subjektu;
- federālie likumi, citi noteikumi personas datu aizsardzības jomā;
- Lietotāju piekrišana viņu personas datu apstrādei, izplatīšanai atļauto personas datu apstrādei.
8.2. Operators apstrādā Lietotāja personas datus tikai tad, ja Lietotājs tos ir aizpildījis un/vai nosūtījis neatkarīgi, izmantojot īpašas veidlapas, kas atrodas vietnē https://podelitsa.ru vai nosūtītas Operatoram pa e-pastu. Aizpildot atbilstošās veidlapas un / vai nosūtot Operatoram savus personas datus, Lietotājs piekrīt šai politikai.
8.3. Operators apstrādā anonimizētus datus par Lietotāju, ja tas ir atļauts Lietotāja pārlūka iestatījumos (ir iespējota sīkdatņu glabāšana un JavaScript tehnoloģijas izmantošana).
8.4. Personas datu subjekts patstāvīgi lemj par savu personas datu sniegšanu un dod piekrišanu brīvi, pēc savas brīvas gribas un interesēs.
9. Nosacījumi personas datu apstrādei
9.1. Personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu viņa personas datu apstrādei.
9.2. Personas datu apstrāde ir nepieciešama, lai sasniegtu Krievijas Federācijas starptautiskajā līgumā vai likumā paredzētos mērķus, lai īstenotu funkcijas, pilnvaras un pienākumus, ko operatoram uzliek Krievijas Federācijas tiesību akti.
9.3. Personas datu apstrāde ir nepieciešama tiesvedībai, tiesas akta, citas struktūras vai amatpersonas darbības izpildei, kas pakļauta izpildei saskaņā ar Krievijas Federācijas tiesību aktiem par izpildes procesu.
9.4. Personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kurā personas datu subjekts ir puse vai labuma guvējs vai galvotājs, kā arī lai noslēgtu līgumu, ko ierosinājis personas datu subjekts, vai līgumu, saskaņā ar kuru subjekts personas datus būs saņēmējs vai garantētājs.
9.5. Personas datu apstrāde ir nepieciešama operatora vai trešo personu tiesību un likumīgo interešu īstenošanai vai sabiedriski nozīmīgu mērķu sasniegšanai ar nosacījumu, ka tas nepārkāpj personas datu subjekta tiesības un brīvības.
9.6. Personas datu apstrāde tiek veikta, neierobežota personu loka piekļuve, ko nodrošina personas datu subjekts vai pēc viņa pieprasījuma (turpmāk - publiski pieejami personas dati).
9.7. Personas datu apstrāde tiek veikta, publicējot vai obligāti izpaužot saskaņā ar federālajiem likumiem.
10. Personas datu vākšanas, glabāšanas, pārsūtīšanas un cita veida apstrādes kārtība
Operatora apstrādāto personas datu drošība tiek nodrošināta, īstenojot juridiskus, organizatoriskus un tehniskus pasākumus, kas nepieciešami, lai pilnībā izpildītu pašreizējo likumdošanas aktu prasības personas datu aizsardzības jomā.
10.1. Operators nodrošina personas datu drošību un veic visus iespējamos pasākumus, lai izslēgtu piekļuvi nepiederošo personu personas datiem.
10.2. Lietotāja personas dati nekādā gadījumā netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar spēkā esošo tiesību aktu īstenošanu vai ja personas datu subjekts ir devis piekrišanu Operatoram nodot datus trešajai pusei, lai izpildītu saistības. saskaņā ar civiltiesisko līgumu.
10.3. Personas datu neprecizitāšu atklāšanas gadījumā Lietotājs var tos patstāvīgi atjaunināt, nosūtot paziņojumu Operatoram uz Operatora e-pasta adresi info@podelitsa.ru ar atzīmi "Personas datu atjaunināšana".
10.4. Personas datu apstrādes periodu nosaka, sasniedzot mērķus, kādiem personas dati tika vākti, ja vien līgumā vai spēkā esošajos tiesību aktos nav paredzēts cits termiņš.
Lietotājs var jebkurā laikā atsaukt savu piekrišanu personas datu apstrādei, nosūtot paziņojumu Operatoram pa e-pastu uz Operatora e-pasta adresi info@podelitsa.ru ar atzīmi “Piekrišanas atsaukšana personas datu apstrādei”.
10.5. Visu informāciju, ko apkopo trešo pušu pakalpojumi, tostarp maksājumu sistēmas, sakaru iekārtas un citi pakalpojumu sniedzēji, noteiktas personas (operatori) glabā un apstrādā saskaņā ar viņu Lietotāja līgumu un konfidencialitātes politiku. Personas datu subjekta un / vai Lietotāja pienākums ir laikus patstāvīgi iepazīties ar šiem dokumentiem. Operators nav atbildīgs par trešo personu, tostarp šajā punktā norādīto pakalpojumu sniedzēju, darbību.
10.6. Aizliegumi, ko personas datu subjekts noteicis izplatīšanai atļauto personas datu pārsūtīšanai (izņemot piekļuves piešķiršanu), kā arī apstrādes vai apstrādes nosacījumi (izņemot piekļuves iegūšanu) neattiecas uz personas datu apstrādes gadījumiem valsts, sabiedrības un citas ar likumu noteiktas sabiedrības intereses RF.
10.7. Apstrādājot personas datus, operators nodrošina personas datu konfidencialitāti.
10.8. Operators uzglabā personas datus tādā formā, kas ļauj noteikt personas datu subjektu, ne ilgāk kā to prasa personas datu apstrādes mērķis, ja personas datu glabāšanas laiks nav noteikts federālajā likumā, līgums, ar kuru personas datu subjekts ir puse, labuma guvējs vai galvotājs.
10.9. Nosacījums personas datu apstrādes pārtraukšanai var būt personas datu apstrādes mērķu sasniegšana, personas datu subjekta piekrišanas termiņa beigām vai personas datu subjekta piekrišanas atsaukšana, kā arī nelikumīgas identificēšana personas datu apstrāde.
11. Operatora veikto darbību saraksts ar saņemtajiem personas datiem
11.1. Operators vāc, reģistrē, sistematizē, uzkrāj, uzglabā, precizē (atjaunina, maina), iegūst, izmanto, pārsūta (izplata, nodrošina, piekļūst), depersonalizē, bloķē, dzēš un iznīcina personas datus.
11.2. Operators veic automatizētu personas datu apstrādi, saņemot un / vai nosūtot saņemto informāciju, izmantojot informācijas un telekomunikāciju tīklus, vai bez tās.
12. Personas datu pārrobežu pārsūtīšana
12.1. Pirms personas datu pārrobežu pārsūtīšanas uzsākšanas operatoram jāpārliecinās, ka ārvalsts, uz kuras teritoriju paredzēts pārsūtīt personas datus, nodrošina drošu personas datu subjektu tiesību aizsardzību.
12.2. Personas datu pārrobežu pārsūtīšanu ārvalstu teritorijā, kas neatbilst iepriekšminētajām prasībām, var veikt tikai tad, ja ir personas datu subjekta rakstiska piekrišana viņa personas datu pārrobežu pārsūtīšanai un / vai līguma izpilde, kurā personas datu subjekts ir puse.
13. Personas datu konfidencialitāte
Operatoram un citām personām, kas ieguvušas piekļuvi personas datiem, ir pienākums neizpaust trešajām personām un neizplatīt personas datus bez personas datu subjekta piekrišanas, ja vien federālie likumi neparedz citādi.
14. Nobeiguma noteikumi
14.1. Lietotājs var saņemt jebkādus paskaidrojumus par interesējošiem jautājumiem saistībā ar viņa personas datu apstrādi, sazinoties ar operatoru, izmantojot e-pastu info@podelitsa.ru.
14.2. Šis dokuments atspoguļos visas Operatora veiktās izmaiņas personas datu apstrādes politikā. Politika ir derīga uz nenoteiktu laiku, līdz tā tiek aizstāta ar jaunu versiju.
14.3. Pašreizējā Politikas versija ir brīvi pieejama internetā vietnē https://podelitsa.ru/lv/policy.