Politique de traitement des données personnelles

Politique de traitement des données personnelles (PDF)

Conformément au Règlement sur les secrets commerciaux, approuvé par Bufernaya Bukhta LLC en date du 6 décembre 2017

1. Dispositions générales

1.1. La politique de traitement des données personnelles de Bufernaya Bukhta LLC (ci-après dénommée la Politique) détermine la procédure de traitement et de protection de Bufernaya Bukhta LLC (ci-après dénommée la Politique) Opérateur) et ses sociétés affiliées, des informations sur les individus (ci-après dénommés Utilisateurs), qui peuvent être obtenues par l'Opérateur lors de l'utilisation Utilisateur des services fournis via le site lifehacker.ru et ses sous-domaines *.lifehacker.ru et le site Burninghut.ru et ses sous-domaines *.burninghut.ru (ci-après dénommé le Site).

1.2. Cette Politique vise à protéger les droits et libertés des personnes et des citoyens lors de leur traitement par l'Opérateur. ses données personnelles, y compris la protection des droits à la vie privée, personnelle et familiale secrète.

1.3. Cette politique a été élaborée conformément à la loi fédérale du 27 juillet 2006. N° 152-FZ « Sur les données personnelles » (ci-après dénommée la loi fédérale « Sur les données personnelles »).

1.4. La Politique s'applique à toutes les données personnelles des Utilisateurs traitées par l'Opérateur en utilisant moyens d'automatisation et sans l'utilisation de tels moyens, reçus avant et après l'approbation du présent Les politiciens.

1.5. La politique contient des informations sujettes à divulgation conformément à la partie. 1 cuillère à soupe. 14 Loi fédérale « sur les données personnelles ».

1.6. La Politique est publiée sur le site Web de l’Opérateur à l’adresse: https://lifehacker.ru/privacy, est un document accessible au public et doit être examiné par les personnes transférant des données personnelles à l'Opérateur via le Site.

2. Termes et définitions

Données personnelles - toute information relative directement ou indirectement à une personne spécifique ou identifiable (sujet de données personnelles).

Informations - informations (messages, données) quelle que soit la forme de leur présentation.

L'opérateur de données personnelles (opérateur) est un organisme public, un organisme municipal, une personne morale ou physique, indépendamment ou conjointement avec d'autres personnes organisant et (ou) effectuer le traitement des données personnelles, ainsi que déterminer les finalités du traitement des données personnelles, la composition des données personnelles à traiter, les actions (opérations) effectuées avec données personnelles.

Traitement des données personnelles - toute action (opération) ou ensemble d'actions (opérations) effectuée à l'aide d'outils d'automatisation ou sans utiliser de tels moyens avec des données personnelles, y compris la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), extraction, utilisation, transfert (distribution, mise à disposition, accès), dépersonnalisation, blocage, suppression, destruction de données personnelles.

Traitement automatisé des données personnelles - traitement des données personnelles à l'aide de la technologie informatique.

Fourniture de données personnelles - actions visant à divulguer des données personnelles à une certaine personne ou à un certain cercle de personnes.

Diffusion de données personnelles - actions visant à divulguer des données personnelles à un nombre inconnu de personnes.

Transfert transfrontalier de données personnelles - transfert de données personnelles vers le territoire d'un étranger État à une autorité d'un État étranger, à un particulier étranger ou à un étranger entité légale.

Le blocage des données personnelles est une cessation temporaire du traitement des données personnelles (sauf dans les cas où le traitement est nécessaire pour clarifier les données personnelles).

Destruction des données personnelles - actions à la suite desquelles il devient impossible de restaurer le contenu des données personnelles données dans le système d'information sur les données personnelles et (ou) à la suite de quoi les supports matériels de données personnelles sont détruits données.

Dépersonnalisation des données personnelles - actions à la suite desquelles cela devient impossible sans utilisation informations supplémentaires pour déterminer si les données personnelles appartiennent à un sujet spécifique de données personnelles données.

Le système d'information sur les données personnelles est un ensemble de données personnelles contenues dans des bases de données et des technologies de l'information et des moyens techniques qui assurent leur traitement.

3. Finalités de la collecte de données personnelles

3.1. Conformément aux exigences de la législation en vigueur de la Fédération de Russie, l'Opérateur détermine les finalités du traitement des données personnelles, la composition des données personnelles à traiter, actions (opérations) effectuées avec des données personnelles, organise et réalise le traitement des données personnelles, ainsi qu'organise et assure la protection des données traitées données personnelles.

3.2. Informations sur l'opérateur.

Nom complet: Société à responsabilité limitée « Bufernaya Bay ».

Nom court: Bufernaya Bay LLC.

OGRN 1087328004752, INN 7328054190, KPP 732501001.

Adresse et localisation légales: 432071, Oulianovsk, st. Radichtcheva, d. 70, 3ème étage.

3.3. L'opérateur traite les données personnelles afin de se conformer aux lois de la Fédération de Russie, y compris, mais sans s'y limiter, aux fins suivantes :

3.3.1. Identification de l'utilisateur.

3.3.2. Envoi à l’utilisateur de notifications et d’informations liées à l’utilisation du site, à la fourniture de services, ainsi qu’au traitement des demandes et candidatures de l’utilisateur.

3.3.3. Informations sur les nouveaux produits, les promotions spéciales et les offres.

3.3.4. Organiser des concours.

3.3.5. Formation des moyens d'autorisation de l'utilisateur qu'il utilise pour accéder aux segments fermés du site.

3.3.6. Fournir des commentaires aux utilisateurs du site Web de l’Opérateur, notamment pour recevoir les opinions des utilisateurs, les questions concernant les informations du site Web et les produits d'information de l'Opérateur, ainsi que pour en leur envoyant des réponses.

3.3.7. À d’autres fins licites.

4. Fondements juridiques du traitement des données personnelles

4.1. Les relations discutées dans le présent Accord liées à la collecte, au stockage, au traitement, à la distribution et la protection des informations des utilisateurs sont réglementées conformément à la législation en vigueur de la Russie Fédération. L'application du droit étranger n'est possible que dans les cas prévus par la législation de la Fédération de Russie et les accords internationaux en vigueur pour la Fédération de Russie.

5. Principes, procédure et conditions de traitement des données personnelles

5.1. Dans ses activités, l'opérateur veille au respect des principes de traitement des données personnelles précisés à l'art. 5 de la loi fédérale du 27 juillet 2006 N° 152-FZ « Sur les données personnelles », notamment :

5.1.1. Légalité et loyauté des finalités et des modalités de traitement des données personnelles.

5.1.2. Conformité des finalités du traitement des données personnelles avec les finalités prédéterminées et énoncées lors de la collecte des données personnelles, ainsi qu'avec les pouvoirs de la Société.

5.1.3. Correspondance du volume et de la nature des données personnelles traitées, des modalités de traitement des données personnelles aux finalités de leur traitement.

5.1.4. La fiabilité des données personnelles, leur suffisance aux finalités du traitement, l'inadmissibilité des traitements de données personnelles excessifs par rapport aux finalités indiquées lors de la collecte des données personnelles.

5.1.5. Il est inadmissible de combiner des bases de données contenant des données personnelles créées à des fins incompatibles.

5.1.6. Le stockage des données personnelles doit être effectué sous une forme permettant d'identifier le sujet des données personnelles, pas plus longtemps que ne l'exigent les finalités de leur traitement, si la période le stockage des données personnelles n'est pas établi par la loi fédérale, un accord auquel le sujet des données personnelles est partie, bénéficiaire ou destinataire données.

5.1.7. Destruction lors de la réalisation des finalités du traitement des données personnelles ou en cas de perte de la nécessité de les atteindre, sauf disposition contraire de la loi fédérale.

5.2. L'opérateur traite les données personnelles sur une base légale et équitable pour remplir les objectifs assignés. législation sur les fonctions, pouvoirs et devoirs, exercice des droits et intérêts légitimes de l'Opérateur, des employés Opérateur et tiers.

5.3. L'Opérateur traite les données personnelles des Utilisateurs avec leur consentement fourni par les Utilisateurs et/ou leurs représentants légaux en s'engageant implicitement actions sur le site Web de l’Opérateur, y compris, mais sans s’y limiter, passer une commande, s’inscrire dans votre compte personnel, vous abonner à la newsletter, conformément au présent Politique.

5.4. L'opérateur traite les données personnelles de manière automatisée et non automatisée, avec ou sans utilisation de technologie informatique.

5.5. L'opérateur peut traiter les données personnelles suivantes des clients :

5.5.1. Nom et prénom.

5.5.2. Adresse.

5.5.3. Numéro de téléphone de contact.

5.5.4. Adresse e-mail.

5.5.5. Adresse IP.

5.6. Les actions de traitement des données personnelles comprennent la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), extraction, utilisation, transfert (distribution, mise à disposition, accès), dépersonnalisation, blocage, suppression et destruction.

5.7. L'opérateur ne vérifie pas l'exactitude des données personnelles fournies par les utilisateurs. L'Opérateur suppose que l'utilisateur fournit des données personnelles dans son propre intérêt sans intention de violer les droits et intérêts légitimes de tiers et de l'Opérateur ou de leur causer des pertes.

5.8. L'exploitant et les autres personnes ayant accès aux données personnelles sont tenus de ne pas les divulguer à des tiers ou diffuser des données personnelles sans le consentement du sujet des données personnelles, sauf disposition contraire du gouvernement fédéral loi de la Fédération de Russie.

5.9. L’Opérateur ne traite les données personnelles des Utilisateurs que pendant la durée requise par les finalités du traitement des données personnelles, sauf disposition contraire des exigences de la législation de la Fédération de Russie.

5.10. La destruction des données personnelles par l'Opérateur est effectuée de la manière et dans les délais prévus par la loi fédérale du 27 juillet 2006. N° 152-FZ « Sur les données personnelles ».

5.11. Pour détruire les données personnelles, l'utilisateur peut soumettre une demande correspondante à [email protected] ou supprimer son compte du site Web de l'opérateur.

5.12. Le contenu et l'étendue des données personnelles traitées correspondent aux finalités déclarées du traitement. Les données personnelles traitées ne sont pas redondantes par rapport aux finalités déclarées du traitement.

6. Informations sur la garantie de la sécurité des données personnelles

6.1. Lors du traitement des données personnelles, l'opérateur prend les mesures juridiques, organisationnelles et techniques nécessaires ou veille à leur adoption pour protéger les données personnelles contre les atteintes illégales ou accès accidentel à celles-ci, destruction, modification, blocage, copie, fourniture, distribution de données personnelles, ainsi que d'autres actions illégales en relation avec les données personnelles données.

6.2. Des mesures visant à assurer la sécurité des données personnelles lors de leur traitement, appliquées par l'Opérateur, sont prévues et sont mises en œuvre afin d'assurer le respect des exigences énoncées à l'article 19 de la loi fédérale-152 « sur les données."

6.3. Conformément à l'article 18.1 de la loi fédérale 152, l'Opérateur détermine de manière indépendante la composition et la liste des mesures nécessaires et suffisantes pour assurer le respect des exigences légales. L'exploitant a notamment pris les mesures suivantes :

6.3.1. Des lois locales sur le traitement des données personnelles ont été introduites, ainsi que des lois locales établissant des procédures visant à prévenir et à identifier les violations des procédures établies pour le traitement des données personnelles et à éliminer les conséquences de telles violations.

6.3.2. Des mesures juridiques, organisationnelles et techniques sont appliquées pour assurer la sécurité des données personnelles conformément à l'article 19 de la loi fédérale n° 152.

6.3.3. Un contrôle interne est effectué concernant la conformité du traitement des données personnelles avec la loi fédérale n° 152 et les règlements adoptés conformément à celle-ci. actes juridiques, exigences en matière de protection des données personnelles, politique de l’Opérateur concernant le traitement des données personnelles, réglementations locales Opérateur.

6.3.4. Une évaluation du préjudice pouvant être causé aux personnes concernées en cas de violation de la loi fédérale 152 est effectuée, la relation entre le préjudice spécifié et les mesures prises par l'Opérateur visant à assurer le respect des obligations, prévu par la loi fédérale-152.

6.3.5. Les employés de l'Opérateur directement impliqués dans le traitement des données personnelles connaissent les dispositions de la législation de la Fédération de Russie sur les données personnelles, notamment exigences en matière de protection des données personnelles, documents définissant la politique de l’Opérateur en matière de traitement des données personnelles, réglementations locales sur le traitement des données personnelles données.

6.3.6. En plus des exigences de la loi fédérale n° 152 « sur les données personnelles », l'opérateur met en œuvre un ensemble de mesures visant à protéger les informations sur les clients, les employés et les sous-traitants.

7. Droits des personnes concernées

7.1. La personne concernée a le droit :

7.1.1. Pour recevoir des données personnelles relatives à ce sujet et des informations concernant leur traitement.

7.1.2. Clarifier, bloquer ou détruire ses données personnelles si elles sont incomplet, obsolète, inexact, obtenu illégalement ou non nécessaire aux fins déclarées traitement.

7.1.3. Retirer le consentement au traitement des données personnelles en envoyant une demande correspondante à l'Opérateur par courrier ou en personne.

7.1.4. Pour protéger vos droits et intérêts légitimes.

7.2. Pour exercer leurs droits et intérêts légitimes, les personnes concernées ont le droit de contacter l'Opérateur ou d'adresser une demande personnellement ou avec l'aide d'un représentant. La demande doit contenir les informations spécifiées dans la partie. 3 cuillères à soupe. 14 Loi fédérale « sur les données personnelles ».

7.3. Dans le cas où la personne concernée estime que l'Opérateur traite ses données personnelles en violation des exigences de la loi fédérale ou viole d'une autre manière ses droits et liberté, la personne concernée a le droit de faire appel des actions ou de l'inaction de l'Opérateur en s'adressant à l'organisme autorisé pour la protection des droits des personnes concernées ou devant les tribunaux. d'accord.

7.4. Les droits et obligations de l'Opérateur sont déterminés par la législation en vigueur et les accords de l'Opérateur.

7.5. Les suggestions et commentaires concernant les modifications de la politique doivent être envoyés à [email protected]. La politique est mise à jour si nécessaire.