سیاست در مورد پردازش داده های شخصی

1. مقررات عمومی
این خط مشی پردازش داده های شخصی مطابق با الزامات قانون فدرال 27 ژوئیه 2006 تنظیم شده است. شماره 152-FZ "در مورد داده های شخصی" (از این پس به عنوان قانون داده های شخصی نامیده می شود) و روش پردازش داده های شخصی و اقداماتی را برای اطمینان از امنیت داده های شخصی که توسط MIGRANT24 LLC (از این پس اپراتور نامیده می شود) تعیین می کند. .
1.1. اپراتور مهمترین هدف و شرط خود را برای اجرای فعالیت های خود رعایت حقوق و آزادی های یک فرد و یک شهروند در پردازش داده های شخصی خود از جمله حفاظت از حقوق حریم خصوصی، اسرار شخصی و خانوادگی تعیین می کند. .
1.2. خط مشی این اپراتور در مورد پردازش داده های شخصی (از این پس به عنوان خط مشی نامیده می شود) در مورد تمام اطلاعاتی که اپراتور می تواند در مورد بازدیدکنندگان وب سایت http://migrant-24.ru/ دریافت کند اعمال می شود.
2. مفاهیم اساسی مورد استفاده در خط مشی
2.1. پردازش خودکار داده های شخصی - پردازش داده های شخصی با استفاده از فناوری رایانه.
2.2. مسدود کردن داده های شخصی یک تعلیق موقت پردازش داده های شخصی است (مگر اینکه پردازش برای شفاف سازی داده های شخصی ضروری باشد).
2.3. وب سایت - مجموعه ای از مطالب گرافیکی و اطلاعاتی، و همچنین برنامه های کامپیوتری و پایگاه های داده که در دسترس بودن آنها را در اینترنت در آدرس شبکه http://migrant-24.ru/ تضمین می کند.
2.4. سیستم اطلاعات شخصی - مجموعه ای از داده های شخصی موجود در پایگاه های داده و فناوری های اطلاعاتی و ابزارهای فنی که پردازش آنها را تضمین می کند.
2.5. شخصی سازی داده های شخصی - اقداماتی که در نتیجه آن غیرممکن است بدون استفاده از اطلاعات اضافی، مالکیت داده های شخصی توسط یک کاربر خاص یا موضوع دیگری از داده های شخصی تعیین شود.
2.6. پردازش داده های شخصی - هر عمل (عملیات) یا مجموعه ای از اقدامات (عملیات) که با استفاده از ابزارهای اتوماسیون یا بدون استفاده از چنین ابزارهایی با داده های شخصی انجام می شود، از جمله جمع آوری، ضبط، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استخراج. ، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، تخریب داده های شخصی.
2.7. اپراتور - یک ارگان دولتی، ارگان شهرداری، شخص حقوقی یا شخصی، به طور مستقل یا مشترک با سایر افراد که پردازش داده های شخصی را سازماندهی و / یا انجام می دهند و همچنین اهداف پردازش داده های شخصی را تعیین می کنند، ترکیب داده های شخصی را که باید انجام شود. پردازش شده، اقدامات (عملیات) انجام شده با داده های شخصی.
2.8. داده های شخصی - هر گونه اطلاعاتی که به طور مستقیم یا غیرمستقیم به یک کاربر خاص یا قابل شناسایی از وب سایت http://migrant-24.ru/ مربوط می شود.
2.9. داده های شخصی مجاز توسط موضوع داده های شخصی برای توزیع - داده های شخصی، دسترسی به تعداد نامحدودی از افراد که توسط موضوع داده های شخصی با رضایت به پردازش داده های شخصی مجاز توسط موضوع داده های شخصی برای توزیع ارائه می شود. به روش مقرر در قانون اطلاعات شخصی (از این پس - داده های شخصی مجاز برای توزیع).
2.10. کاربر - هر بازدید کننده از وب سایت http://migrant-24.ru/.
2.11. ارائه داده های شخصی - اقداماتی با هدف افشای داده های شخصی به یک شخص خاص یا یک حلقه خاص از افراد.
2.12. انتشار داده های شخصی - هرگونه اقدام با هدف افشای داده های شخصی به دایره نامحدودی از افراد (انتقال داده های شخصی) یا آشنایی با داده های شخصی تعداد نامحدودی از افراد، از جمله افشای داده های شخصی در رسانه ها، قرار دادن در اطلاعات و شبکه های مخابراتی یا ارائه دسترسی به داده های شخصی به هر طریق دیگری.
2.13. انتقال فرامرزی داده‌های شخصی، انتقال داده‌های شخصی به قلمرو یک کشور خارجی به مقام یک دولت خارجی، یک فرد حقیقی خارجی یا یک شخص حقوقی خارجی است.
2.14. تخریب داده های شخصی - هرگونه اقدامی که در نتیجه آن داده های شخصی به طور جبران ناپذیری با عدم امکان بازیابی بیشتر محتوای داده های شخصی در سیستم اطلاعات داده های شخصی و / یا حامل های مادی داده های شخصی از بین می روند.
3. حقوق و تعهدات اساسی اپراتور
3.1. اپراتور حق دارد:
- دریافت اطلاعات قابل اعتماد از موضوع داده های شخصی و / یا اسناد حاوی داده های شخصی.
- در صورت انصراف موضوع داده های شخصی از رضایت خود برای پردازش داده های شخصی و همچنین ارسال درخواست تجدید نظر با درخواست توقف پردازش داده های شخصی، اپراتور حق دارد بدون رضایت موضوع به پردازش داده های شخصی ادامه دهد. در صورت وجود دلایلی که در قانون اطلاعات شخصی مشخص شده است، از داده های شخصی استفاده کنید ;
- به طور مستقل ترکیب و فهرست اقدامات لازم و کافی را برای اطمینان از اجرای تعهدات مقرر در قانون داده های شخصی و اقدامات قانونی نظارتی اتخاذ شده مطابق با آن تعیین کنید، مگر اینکه توسط قانون داده های شخصی یا سایر فدرال ها مقرر شده باشد. قوانین
3.2. اپراتور موظف است:
- به درخواست وی اطلاعات مربوط به پردازش داده های شخصی خود را به موضوع داده های شخصی ارائه دهید.
- سازماندهی پردازش داده های شخصی به روشی که توسط قانون فعلی فدراسیون روسیه تعیین شده است.
- پاسخ به درخواست‌ها و درخواست‌های سوژه‌های داده‌های شخصی و نمایندگان قانونی آنها مطابق با الزامات قانون داده‌های شخصی؛
- در صورت درخواست این سازمان، اطلاعات لازم را ظرف مدت 10 روز از تاریخ دریافت چنین درخواستی به سازمان مجاز برای حمایت از حقوق افراد داده های شخصی گزارش دهید.
- انتشار یا ارائه دسترسی نامحدود به این خط مشی در مورد پردازش داده های شخصی؛
- اقدامات قانونی، سازمانی و فنی را برای محافظت از داده های شخصی در برابر دسترسی غیرمجاز یا تصادفی به آنها، تخریب، اصلاح، مسدود کردن، کپی کردن، ارائه، توزیع داده های شخصی و همچنین سایر اقدامات غیرقانونی در رابطه با داده های شخصی انجام دهید.
- توقف انتقال (توزیع، ارائه، دسترسی) داده های شخصی، توقف پردازش و از بین بردن داده های شخصی به روش و موارد مقرر در قانون داده های شخصی.
- انجام سایر وظایف مقرر در قانون اطلاعات شخصی.
4. حقوق و تعهدات اساسی افراد موضوع داده های شخصی
4.1. موضوعات داده های شخصی حق دارند:
- دریافت اطلاعات در مورد پردازش داده های شخصی خود، مگر در مواردی که توسط قوانین فدرال مقرر شده باشد. اطلاعات توسط اپراتور به صورت قابل دسترس در اختیار موضوع داده های شخصی قرار می گیرد و نباید حاوی اطلاعات شخصی مرتبط با سایر موضوعات داده های شخصی باشد، مگر اینکه دلایل قانونی برای افشای چنین داده های شخصی وجود داشته باشد. فهرست اطلاعات و روش به دست آوردن آن توسط قانون اطلاعات شخصی تعیین شده است.
- از اپراتور بخواهد که داده های شخصی خود را روشن کند، آنها را مسدود یا از بین ببرد در صورتی که داده های شخصی ناقص، قدیمی، نادرست، به طور غیرقانونی به دست آمده یا برای هدف ذکر شده از پردازش ضروری نیست، و همچنین اقدامات قانونی برای محافظت از حقوق آنها انجام دهد.
- شرط رضایت قبلی را هنگام پردازش داده های شخصی به منظور تبلیغ کالاها، کارها و خدمات در بازار مطرح کنید.
- لغو رضایت از پردازش داده های شخصی و همچنین ارسال درخواست برای توقف پردازش داده های شخصی.
- در برابر اقدامات غیرقانونی یا انفعال اپراتور هنگام پردازش داده های شخصی خود، به سازمان مجاز برای حمایت از حقوق افراد داده های شخصی یا در دادگاه اعتراض کنید.
- اعمال سایر حقوق مقرر در قانون فدراسیون روسیه.
4.2. موضوعات داده های شخصی موظفند:
- اطلاعات قابل اعتمادی را در مورد خود به اپراتور ارائه دهید.
- اپراتور را در مورد شفاف سازی (به روز رسانی، تغییر) اطلاعات شخصی خود مطلع کنید.
4.3. افرادی که بدون رضایت اپراتور اطلاعات نادرست در مورد خود یا اطلاعاتی در مورد موضوع دیگری از داده های شخصی ارائه کرده اند، مطابق با قوانین فدراسیون روسیه مسئول هستند.
5. اصول پردازش داده های شخصی
5.1. پردازش داده های شخصی بر مبنای قانونی و منصفانه انجام می شود.
5.2. پردازش داده های شخصی محدود به دستیابی به اهداف خاص، از پیش تعیین شده و قانونی است. پردازش داده های شخصی که با اهداف جمع آوری داده های شخصی ناسازگار است مجاز نیست.
5.3. ترکیب پایگاه‌های اطلاعاتی حاوی داده‌های شخصی، که پردازش آنها برای اهداف ناسازگار با یکدیگر انجام می‌شود، مجاز نیست.
5.4. فقط داده های شخصی که اهداف پردازش آنها را برآورده می کند، تحت پردازش قرار می گیرند.
5.5. محتوا و دامنه داده های شخصی پردازش شده با اهداف ذکر شده پردازش مطابقت دارد. افزونگی داده های شخصی پردازش شده در رابطه با اهداف ذکر شده از پردازش آنها مجاز نیست.
5.6. هنگام پردازش داده های شخصی، صحت داده های شخصی، کفایت آنها و در صورت لزوم ارتباط با اهداف پردازش داده های شخصی تضمین می شود. اپراتور اقدامات لازم را انجام می دهد و / یا اتخاذ آنها را برای حذف یا شفاف سازی داده های ناقص یا نادرست تضمین می کند.
5.7. ذخیره سازی داده های شخصی به شکلی انجام می شود که امکان تعیین موضوع داده های شخصی را فراهم می کند، نه بیشتر از زمانی که برای اهداف پردازش داده های شخصی لازم است، اگر دوره ذخیره سازی داده های شخصی توسط قانون فدرال تعیین نشده باشد، توافق نامه ای که به آن موضوع داده های شخصی یک طرف، ذینفع یا ضامن است. داده‌های شخصی پردازش‌شده توسط آن‌ها از بین می‌روند یا غیرشخصی می‌شوند دستیابی به اهداف پردازش یا در صورت از بین رفتن نیاز به دستیابی به این اهداف، مگر اینکه توسط قانون فدرال مقرر شده باشد.
6. اهداف پردازش داده های شخصی
هدف از پردازش دسترسی کاربر به خدمات، اطلاعات و / یا مطالب موجود در وب سایت است. نام خانوادگی، نام، نام خانوادگی اطلاعات شخصی
آدرس ایمیل
شماره تلفن ها
مبانی حقوقی قانون فدرال "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" مورخ 27 ژوئیه 2006 N 149-FZ
انواع پردازش داده های شخصی انتقال داده های شخصی
7. شرایط برای پردازش داده های شخصی
7.1. پردازش داده های شخصی با رضایت موضوع داده های شخصی برای پردازش داده های شخصی وی انجام می شود.
7.2. پردازش داده های شخصی برای دستیابی به اهداف مقرر در معاهده بین المللی فدراسیون روسیه یا قانون، به منظور انجام وظایف، اختیارات و تعهدات تعیین شده توسط قانون فدراسیون روسیه به اپراتور ضروری است.
7.3. پردازش داده‌های شخصی برای اجرای عدالت، اجرای یک عمل قضایی، عمل ارگان یا مقام دیگری که مورد اجرا قرار می‌گیرد مطابق با قوانین فدراسیون روسیه در مورد اقدامات اجرایی ضروری است.
7.4. پردازش داده های شخصی برای اجرای توافق نامه ای که موضوع داده های شخصی طرف یا ذینفع یا ضامن آن است و همچنین برای انعقاد توافق نامه ای به ابتکار موضوع داده های شخصی یا توافق نامه ای ضروری است که به موجب آن موضوع اطلاعات شخصی ذینفع یا ضامن خواهد بود.
7.5. پردازش داده های شخصی برای اعمال حقوق و منافع مشروع اپراتور یا اشخاص ثالث یا دستیابی به اهداف مهم اجتماعی ضروری است، مشروط بر اینکه حقوق و آزادی های موضوع داده های شخصی نقض نشود.
7.6. پردازش داده های شخصی انجام می شود، دسترسی به تعداد نامحدودی از افراد که توسط موضوع داده های شخصی یا به درخواست وی ارائه می شود (از این پس به عنوان داده های شخصی در دسترس عموم نامیده می شود).
7.7. پردازش داده های شخصی مشمول انتشار یا افشای اجباری مطابق با قانون فدرال انجام می شود.
8. روش جمع آوری، ذخیره، انتقال و سایر انواع پردازش داده های شخصی
امنیت داده های شخصی پردازش شده توسط اپراتور از طریق اجرای اقدامات قانونی، سازمانی و فنی لازم برای مطابقت کامل با الزامات قانون فعلی در زمینه حفاظت از داده های شخصی تضمین می شود.
8.1. اپراتور ایمنی داده های شخصی را تضمین می کند و تمام اقدامات ممکن را برای جلوگیری از دسترسی به داده های شخصی افراد غیرمجاز انجام می دهد.
8.2. اطلاعات شخصی کاربر هرگز و تحت هیچ شرایطی به اشخاص ثالث منتقل نمی شود، مگر در مواردی که مربوط به اجرای قوانین قابل اجرا باشد یا اینکه موضوع اطلاعات شخصی به اپراتور برای انتقال داده ها به شخص ثالث برای انجام تعهدات رضایت داده باشد. تحت یک قرارداد قانون مدنی
8.3. در صورت تشخیص نادرستی در داده های شخصی، کاربر می تواند با ارسال یک اعلان به اپراتور به آدرس ایمیل اپراتور Migrant.24@mail.ru با علامت "به روز رسانی داده های شخصی" آنها را به طور مستقل به روز کند.
8.4. مدت پردازش داده های شخصی با دستیابی به اهدافی که داده های شخصی برای آنها جمع آوری شده است تعیین می شود، مگر اینکه دوره متفاوتی توسط قرارداد یا قانون قابل اجرا پیش بینی شده باشد.
کاربر می‌تواند در هر زمان رضایت خود را از پردازش داده‌های شخصی با ارسال یک اخطار به اپراتور از طریق ایمیل به آدرس ایمیل اپراتور Migrant.24@mail.ru با علامت "انصراف از رضایت برای پردازش داده‌های شخصی" پس بگیرد.
8.5. کلیه اطلاعاتی که توسط سرویس های شخص ثالث از جمله سیستم های پرداخت، وسایل ارتباطی و سایر ارائه دهندگان خدمات جمع آوری می شود، توسط این افراد (اپراتورها) مطابق با توافق نامه کاربر و خط مشی رازداری آنها ذخیره و پردازش می شود. موضوع داده های شخصی و / یا با اسناد مشخص شده. اپراتور مسئولیتی در قبال اقدامات اشخاص ثالث از جمله ارائه دهندگان خدمات مشخص شده در این بند ندارد.
8.6. ممنوعیت های ایجاد شده توسط موضوع داده های شخصی در مورد انتقال (به جز برای اعطای دسترسی)، و همچنین در مورد شرایط پردازش یا پردازش (به استثنای دسترسی) داده های شخصی مجاز برای توزیع، در موارد پردازش داده های شخصی اعمال نمی شود. در ایالت، عمومی و سایر منافع عمومی تعیین شده توسط قانون RF.
8.7. اپراتور هنگام پردازش داده های شخصی، محرمانه بودن داده های شخصی را تضمین می کند.
8.8. اپراتور داده‌های شخصی را به شکلی ذخیره می‌کند که امکان تعیین موضوع داده‌های شخصی را فراهم می‌کند، در صورتی که دوره ذخیره‌سازی داده‌های شخصی توسط قانون فدرال تعیین نشده باشد، توافقی که ذینفع به آن منطبق است. یک مهمانی است وام یا ضامن که موضوع اطلاعات شخصی برای آن است.
8.9. شرط خاتمه پردازش داده های شخصی ممکن است دستیابی به اهداف پردازش داده های شخصی، انقضای رضایت موضوع داده های شخصی، انصراف از رضایت موضوع داده های شخصی یا الزام به توقف پردازش شخصی باشد. داده ها و همچنین شناسایی پردازش غیرقانونی داده های شخصی.
9. فهرست اقدامات انجام شده توسط اپراتور با داده های شخصی دریافت شده
9.1. اپراتور داده های شخصی را جمع آوری، ثبت، سیستماتیک، انباشت، ذخیره، شفاف سازی (به روز رسانی، تغییر)، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، شخصی سازی، مسدود کردن، حذف و نابودی می کند.
9.2. اپراتور پردازش خودکار داده های شخصی را با دریافت و / یا انتقال اطلاعات دریافتی از طریق شبکه های اطلاعاتی و مخابراتی یا بدون آن انجام می دهد.
10. انتقال برون مرزی داده های شخصی
10.1. اپراتور موظف است قبل از شروع فعالیت برای انتقال فرامرزی داده های شخصی، قصد خود را برای انجام انتقال فرامرزی اطلاعات شخصی به سازمان مجاز برای حمایت از حقوق افراد اطلاعات شخصی اعلام کند. داده ها (چنین اعلان به طور جداگانه از اطلاعیه قصد پردازش داده های شخصی ارسال می شود).
10.2. قبل از ارسال اطلاعیه فوق، اپراتور موظف است اطلاعات مربوطه را از مقامات یک کشور خارجی، اشخاص حقیقی خارجی، اشخاص حقوقی خارجی که انتقال برون مرزی داده های شخصی به آنها برنامه ریزی شده است، دریافت کند.
11. محرمانه بودن داده های شخصی
اپراتور و سایر افرادی که به داده های شخصی دسترسی پیدا کرده اند موظفند بدون رضایت موضوع داده های شخصی اطلاعات شخصی را به اشخاص ثالث فاش نکنند و اطلاعات شخصی را توزیع نکنند، مگر اینکه در قانون فدرال طور دیگری مقرر شده باشد.
12. مقررات نهایی
12.1. کاربر می تواند با تماس با اپراتور با استفاده از ایمیل Migrant.24@mail.ru، هرگونه توضیح در مورد موضوعات مورد علاقه در مورد پردازش داده های شخصی خود را دریافت کند.
12.2. این سند هر گونه تغییر در خط مشی پردازش داده های شخصی توسط اپراتور را منعکس می کند. این خط مشی تا زمانی که با نسخه جدید جایگزین نشود به طور نامحدود معتبر است.
12.3. نسخه فعلی خط مشی به صورت رایگان در اینترنت در http://migrant-24.ru/privacy در دسترس است.