ATSTĀT PIETEIKUMU
Noklikšķinot uz pogas, jūs piekrītat personas datu apstrādei
Personas datu apstrādes politika
Personas datu apstrādes politika
1. Vispārīgie noteikumi
Šī personas datu apstrādes politika ir sastādīta saskaņā ar 2006. gada 27. jūlija federālā likuma prasībām. 152-FZ “Par personas datiem” (turpmāk – Personas datu likums) un nosaka Mihailova Ivana Sergejeviča (turpmāk – Operators) personas datu apstrādes kārtību un pasākumus personas datu drošības nodrošināšanai. ).
1.1. Operators par savu svarīgāko mērķi un nosacījumu savas darbības īstenošanai izvirza personas un pilsoņa tiesību un brīvību ievērošanu viņa personas datu apstrādē, tai skaitā tiesību uz privāto dzīvi, personas un ģimenes noslēpumu aizsardzību. .
1.2. Šī Operatora politika attiecībā uz personas datu apstrādi (turpmāk – Politika) attiecas uz visu informāciju, ko Operators var saņemt par vietnes httpsː//thismywebsite·com apmeklētājiem.
2. Politikā lietotie pamatjēdzieni
2.1. Automatizēta personas datu apstrāde - personas datu apstrāde, izmantojot datortehnoloģijas.
2.2. Personas datu bloķēšana ir personas datu apstrādes pagaidu apturēšana (ja vien apstrāde nav nepieciešama personas datu precizēšanai).
2.3. Vietne - grafisko un informatīvo materiālu kopums, kā arī datorprogrammas un datu bāzes, kas nodrošina to pieejamību internetā tīkla adresē httpsː//thismywebsite·com.
2.4. Personas datu informācijas sistēma - datubāzēs ietverto personas datu kopums un informācijas tehnoloģijas un tehniskie līdzekļi, kas nodrošina to apstrādi.
2.5. Personas datu depersonalizācija - darbības, kuru rezultātā bez papildu informācijas izmantošanas nav iespējams noteikt personas datu īpašumtiesības konkrētam Lietotājam vai citam personas datu subjektam.
2.6. Personas datu apstrāde - jebkura darbība (operācija) vai darbību (operāciju) kopums, kas tiek veikts, izmantojot vai neizmantojot automatizācijas rīkus ar personas datiem, tostarp vākšana, reģistrēšana, sistematizēšana, uzkrāšana, uzglabāšana, precizēšana (atjaunināšana, mainīšana), ieguve. , personas datu izmantošana, nodošana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana, iznīcināšana.
2.7. Operators - valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, neatkarīgi vai kopīgi ar citām personām, kas organizē un (vai) veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus, personas datu sastāvu. tiek apstrādāti, ar personas datiem veiktās darbības (operācijas).
2.8. Personas dati - jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai identificējamu vietnes httpsː//thismywebsite·com lietotāju.
2.9. Personas dati, kurus personas datu subjekts ir pilnvarojis izplatīšanai - personas dati, piekļuvi neierobežotam personu skaitam nodrošina personas datu subjekts, dodot piekrišanu personas datu apstrādei, kuru izplatīšanai atļauj personas datu subjekts. Personas datu likumā noteiktajā kārtībā (turpmāk - izplatīšanai atļautie personas dati).
2.10. Lietotājs – jebkurš vietnes httpsː//thismywebsite·com apmeklētājs.
2.11. Personas datu sniegšana - darbības, kuru mērķis ir izpaust personas datus noteiktai personai vai noteiktam personu lokam.
2.12. Personas datu izplatīšana - jebkuras darbības, kuru mērķis ir izpaust personas datus nenoteiktam personu lokam (personas datu nodošana) vai iepazīties ar neierobežota personu skaita personas datiem, tai skaitā personas datu izpaušana plašsaziņas līdzekļos, ievietošana informācijā un telekomunikāciju tīkliem vai jebkādā citā veidā nodrošināt piekļuvi personas datiem.
2.13. Personas datu pārrobežu nosūtīšana ir personas datu nosūtīšana uz ārvalsts teritoriju ārvalsts iestādei, ārvalsts fiziskai vai ārvalstu juridiskai personai.
2.14. Personas datu iznīcināšana - jebkuras darbības, kuru rezultātā personas dati tiek neatgriezeniski iznīcināti, un personas datu informācijas sistēmā vairs nav iespējams atjaunot personas datu saturu un (vai) tiek iznīcināti personas datu materiālie nesēji.
3. Operatora pamattiesības un pienākumi
3.1. Operatoram ir tiesības:
- saņemt no personas datu subjekta ticamu informāciju un/vai dokumentus, kas satur personas datus;
- gadījumā, ja personas datu subjekts atsauc piekrišanu personas datu apstrādei, Operatoram ir tiesības turpināt personas datu apstrādi bez personas datu subjekta piekrišanas, ja tam ir Personas datu likumā noteikts pamatojums;
– patstāvīgi noteikt nepieciešamo pasākumu sastāvu un sarakstu
nepieciešams un pietiekams, lai nodrošinātu Fizisko personu datu likumā un saskaņā ar to pieņemtajos normatīvajos aktos noteikto pienākumu izpildi, ja vien Fizisko personu datu likumā vai citos federālajos likumos nav noteikts citādi.
3.2. Operatoram ir pienākums:
- sniegt personas datu subjektam pēc viņa pieprasījuma informāciju par viņa personas datu apstrādi;
- organizēt personas datu apstrādi saskaņā ar spēkā esošajiem Krievijas Federācijas tiesību aktiem;
– atbildēt uz personas datu subjektu un viņu likumīgo pārstāvju pieprasījumiem un pieprasījumiem saskaņā ar Fizisko personu datu likuma prasībām;
- pēc šīs institūcijas pieprasījuma ziņot pilnvarotajai personas datu subjektu tiesību aizsardzības iestādei nepieciešamo informāciju 30 dienu laikā no šāda pieprasījuma saņemšanas dienas;
– publicēt vai citādi nodrošināt neierobežotu piekļuvi šai Politikai attiecībā uz personas datu apstrādi;
- veikt juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no nesankcionētas vai nejaušas piekļuves tiem, personas datu iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, nodrošināšanas, izplatīšanas, kā arī no citām prettiesiskām darbībām saistībā ar personas datiem;
- apturēt personas datu nodošanu (izplatīšanu, sniegšanu, piekļuvi), apturēt personas datu apstrādi un iznīcināt personas datus Personas datu likumā paredzētajā veidā un gadījumos;
– veic citus Fizisko personu datu likumā paredzētos pienākumus.
4. Personas datu subjektu pamattiesības un pienākumi
4.1. Personas datu subjektiem ir tiesības:
- saņemt informāciju par savu personas datu apstrādi, ja vien federālajos likumos nav noteikts citādi. Informāciju personas datu subjektam sniedz Operators pieejamā veidā, un tajā nedrīkst būt personas dati, kas attiecas uz citiem personas datu subjektiem, ja vien šādu personas datu izpaušanai nav juridiska pamata. Informācijas sarakstu un tās iegūšanas kārtību nosaka Fizisko personu datu likums;
- pieprasīt operatoram precizēt savus personas datus, bloķēt vai iznīcināt tos, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami norādītajam apstrādes mērķim, kā arī veikt tiesiskus pasākumus savu tiesību aizsardzībai;
– izvirzīt nosacījumu par iepriekšēju piekrišanu, apstrādājot personas datus, lai reklamētu preces, darbus un pakalpojumus tirgū;
– atsaukt piekrišanu personas datu apstrādei;
- vērsties pilnvarotajā iestādē personas datu subjektu tiesību aizsardzībai vai tiesā pret Operatora nelikumīgām darbībām vai bezdarbību, apstrādājot viņa personas datus;
- izmantot citas tiesības, kas paredzētas Krievijas Federācijas tiesību aktos.
4.2. Personas datu subjektiem ir pienākums:
– sniegt Operatoram ticamus datus par sevi;
– informēt Operatoru par savu personas datu precizēšanu (atjaunināšanu, mainīšanu).
4.3. Personas, kuras ir sniegušas Operatoram neprecīzu informāciju par sevi vai informāciju par citu personas datu subjektu bez pēdējās piekrišanas, ir atbildīgas saskaņā ar Krievijas Federācijas tiesību aktiem.
5. Operators var apstrādāt šādus Lietotāja personas datus
5.1. Pilnais vārds.
5.2. Epasta adrese.
5.3. Tālruņa numuri.
5.4. Vietne arī apkopo un apstrādā anonīmus datus par apmeklētājiem (tostarp sīkfailus), izmantojot interneta statistikas pakalpojumus (Yandex Metrika un Google Analytics un citus).
5.5. Iepriekš minētos datus tālāk Politikas tekstā vieno vispārējais Personas datu jēdziens.
5.6. Operators neveic īpašu kategoriju personas datu apstrādi saistībā ar rasi, tautību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, intīmo dzīvi.
5.7. Personas datu apstrāde, kas atļauta izplatīšanai no īpašajām personas datu kategorijām, kas norādītas Regulas Nr. Fizisko personu datu likuma 10. pantā ir atļauts, ja tiek ievēroti Art. Fizisko personu datu likuma 10.1.
5.8. Lietotāja piekrišana izplatīšanai atļauto personas datu apstrādei tiek izsniegta atsevišķi no citām piekrišanām viņa personas datu apstrādei. Tajā pašā laikā nosacījumi, kas jo īpaši paredzēti Art. Fizisko personu datu likuma 10.1. Prasības šādas piekrišanas saturam nosaka pilnvarotā iestāde personas datu subjektu tiesību aizsardzībai.
5.8.1. Piekrišanu izplatīšanai atļauto personas datu apstrādei Lietotājs sniedz Operatoram tieši.
5.8.2 Operatoram ir pienākums ne vēlāk kā trīs darba dienu laikā no Lietotāja norādītās piekrišanas saņemšanas dienas publicēt informāciju par apstrādes nosacījumiem, par apstrādes aizliegumu un nosacījumu esamību.
ievainots personu loks, kuru personas dati ir atļauti izplatīšanai.
5.8.3 Personas datu pārsūtīšana (izplatīšana, nodrošināšana, piekļuve), kuru izplatīšanai ir atļāvis personas datu subjekts, ir jebkurā laikā jāpārtrauc pēc personas datu subjekta pieprasījuma. Šajā prasībā jāiekļauj personas datu subjekta uzvārds, vārds, uzvārds (ja tāds ir), kontaktinformācija (tālruņa numurs, e-pasta adrese vai pasta adrese), kā arī personas datu saraksts, kas ir pakļauts izbeigšanai. Šajā pieprasījumā norādītos personas datus var apstrādāt tikai Operators, kuram tie ir nosūtīti.
5.8.4 Piekrišana izplatīšanai atļauto personas datu apstrādei izbeidzas no brīža, kad Operators saņem šīs Politikas 5.8.3. punktā norādīto pieprasījumu par personas datu apstrādi.
6. Personas datu apstrādes principi
6.1. Personas datu apstrāde tiek veikta uz likumīga un godīga pamata.
6.2. Personas datu apstrāde ir ierobežota, lai sasniegtu konkrētus, iepriekš noteiktus un likumīgus mērķus. Nav atļauts apstrādāt personas datus, kas nav savienojami ar personas datu vākšanas mērķiem.
6.3. Nav atļauts apvienot datu bāzes, kas satur personas datus, kuru apstrāde tiek veikta savstarpēji nesaderīgiem mērķiem.
6.4. Apstrādei tiek pakļauti tikai personas dati, kas atbilst to apstrādes mērķiem.
6.5. Apstrādāto personas datu saturs un apjoms atbilst norādītajiem apstrādes mērķiem. Apstrādāto personas datu dublēšana saistībā ar norādītajiem to apstrādes mērķiem nav pieļaujama.
6.6. Apstrādājot personas datus, tiek nodrošināta personas datu precizitāte, to pietiekamība un, ja nepieciešams, atbilstība personas datu apstrādes mērķiem. Operators veic nepieciešamos pasākumus un/vai nodrošina to pieņemšanu, lai noņemtu vai precizētu nepilnīgus vai neprecīzus datus.
6.7. Personas datu glabāšana tiek veikta formā, kas ļauj noteikt personas datu subjektu, ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja personas datu glabāšanas termiņš nav noteikts federālajā likumā, līgumā, ar kuru personas datu subjekts ir puse, labuma guvējs vai galvotājs. Apstrādātie personas dati tiek iznīcināti vai depersonalizēti, sasniedzot apstrādes mērķus vai ja tiek zaudēta nepieciešamība tos sasniegt, ja vien federālajā likumā nav noteikts citādi.
7. Personas datu apstrādes mērķi
7.1. Lietotāja personas datu apstrādes mērķis:
– Lietotāja informēšana, nosūtot e-pastus;
– civiltiesisku līgumu slēgšana, izpilde un izbeigšana;
– nodrošināt Lietotājam piekļuvi pakalpojumiem, informācijai un/vai materiāliem, kas atrodas vietnē httpsː//thismywebsite·com.
7.2. Operatoram ir arī tiesības nosūtīt Lietotājam paziņojumus par jauniem produktiem un pakalpojumiem, īpašajiem piedāvājumiem un dažādiem pasākumiem. Lietotājs vienmēr var atteikties no informatīvo ziņojumu saņemšanas, nosūtot Operatoram e-pastu uz adresi privacy@thismywebsite·com ar norādi “Atteikties no paziņojumiem par jauniem produktiem un pakalpojumiem un īpašajiem piedāvājumiem”.
7.3. Anonimizētie Lietotāju dati, kas savākti, izmantojot interneta statistikas pakalpojumus, tiek izmantoti, lai apkopotu informāciju par Lietotāju darbībām vietnē, uzlabotu vietnes un tās satura kvalitāti.
8. Personas datu apstrādes tiesiskais pamatojums
8.1. Operatora veiktās personas datu apstrādes tiesiskais pamatojums ir:
- uzskaitiet tiesību aktus, kas regulē ar jūsu darbību saistītās attiecības, piemēram, ja jūsu darbība ir saistīta ar informācijas tehnoloģijām, jo īpaši vietņu izveidi, tad šeit varat norādīt federālo likumu "Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību" datēts ar 2006. gada 27. jūliju N 149-FZ;
– Operatora normatīvie dokumenti;
– līgumi, kas noslēgti starp operatoru un personas datu subjektu;
– federālie likumi, citi normatīvie tiesību akti personas datu aizsardzības jomā;
– Lietotāju piekrišana savu personas datu apstrādei, izplatīšanai atļauto personas datu apstrādei.
8.2. Operators apstrādā Lietotāja personas datus tikai tad, ja tos aizpilda un/vai Lietotājs ir nosūtījis patstāvīgi, izmantojot īpašas veidlapas, kas atrodas vietnē httpsː//thismywebsite·com, vai nosūta Operatoram pa e-pastu. Aizpildot attiecīgās veidlapas un/vai nosūtot savus personas datus Operatoram, Lietotājs pauž savu piekrišanu šai Politikai.
8.3. Operators apstrādā anonimizētus datus par Lietotāju, ja tas ir atļauts Lietotāja pārlūkprogrammas iestatījumos (ir iespējota sīkdatņu saglabāšana un JavaScript izmantošana).
8.4. Personas datu subjekts izlemj neatkarīgi
sniedz savus personas datus un dod piekrišanu brīvi, pēc savas gribas un savās interesēs.
9. Personas datu apstrādes nosacījumi
9.1. Personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu viņa personas datu apstrādei.
9.2. Personas datu apstrāde ir nepieciešama, lai sasniegtu mērķus, kas noteikti Krievijas Federācijas starptautiskajā līgumā vai likumā, lai veiktu funkcijas, pilnvaras un pienākumus, ko Krievijas Federācijas tiesību akti uzliek operatoram.
9.3. Personas datu apstrāde ir nepieciešama, lai īstenotu tiesu, izpildītu tiesas aktu, citas struktūras vai amatpersonas aktu, kas ir izpildāms saskaņā ar Krievijas Federācijas tiesību aktiem par izpildes procedūrām.
9.4. Personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kura puse vai labuma guvējs vai galvotājs ir personas datu subjekts, kā arī lai pēc personas datu subjekta iniciatīvas noslēgtu līgumu vai līgumu, saskaņā ar kuru personas datu subjekts ir personas datu subjekts. personas datu subjekts būs labuma guvējs vai galvotājs.
9.5. Personas datu apstrāde ir nepieciešama, lai īstenotu operatora vai trešo personu tiesības un likumīgās intereses vai sasniegtu sociāli nozīmīgus mērķus, ar nosacījumu, ka netiek pārkāptas personas datu subjekta tiesības un brīvības.
9.6. Personas datu apstrāde tiek veikta, piekļuvi neierobežotam personu skaitam nodrošina personas datu subjekts vai pēc viņa pieprasījuma (turpmāk – publiski pieejami personas dati).
9.7. Personas datu apstrāde, kas ir jāpublicē vai obligāti jāizpauž saskaņā ar federālo likumu, tiek veikta.
10. Personas datu vākšanas, glabāšanas, nodošanas un cita veida apstrādes kārtība
Operatora apstrādāto personas datu drošība tiek nodrošināta, īstenojot juridiskos, organizatoriskos un tehniskos pasākumus, kas nepieciešami, lai pilnībā ievērotu spēkā esošās personas datu aizsardzības jomas tiesību aktu prasības.
10.1. Operators nodrošina personas datu drošību un veic visus iespējamos pasākumus, lai izslēgtu nepiederošu personu piekļuvi personas datiem.
10.2. Lietotāja personas dati nekad un nekādos apstākļos netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar piemērojamo tiesību aktu ieviešanu vai ja personas datu subjekts ir devis piekrišanu Operatoram nodot datus trešajai personai saistību izpildei. saskaņā ar civiltiesisku līgumu.
10.3. Gadījumā, ja tiek konstatētas neprecizitātes personas datos, Lietotājs var tās atjaunināt patstāvīgi, nosūtot Operatoram paziņojumu uz Operatora e-pasta adresi privacy@thismywebsite·com ar atzīmi "Personas datu atjaunināšana".
10.4. Personas datu apstrādes termiņu nosaka to mērķu sasniegšana, kuriem personas dati tika vākti, ja vien līgumā vai piemērojamos tiesību aktos nav noteikts cits termiņš.
Lietotājs var jebkurā laikā atsaukt savu piekrišanu personas datu apstrādei, nosūtot Operatoram paziņojumu pa e-pastu uz Operatora e-pasta adresi privacy@thismywebsite·com ar atzīmi "Piekrišanas personas datu apstrādei atsaukšana".
10.5. Visu informāciju, ko apkopo trešo pušu pakalpojumi, tostarp maksājumu sistēmas, saziņas līdzekļi un citi pakalpojumu sniedzēji, šīs personas (Operatori) glabā un apstrādā saskaņā ar savu Lietotāja līgumu un Privātuma politiku. Personas datu subjektam un/vai Lietotājam ir pienākums patstāvīgi un savlaicīgi iepazīties ar norādītajiem dokumentiem. Operators nav atbildīgs par trešo personu, tajā skaitā šajā punktā norādīto pakalpojumu sniedzēju, rīcību.
10.6. Personas datu subjekta noteiktie aizliegumi attiecībā uz izplatīšanai atļauto personas datu pārsūtīšanu (izņemot piekļuves piešķiršanu), kā arī apstrādes vai apstrādes nosacījumiem (izņemot piekļuves iegūšanu), neattiecas uz personas datu apstrādi. valsts, sabiedriskajās un citās sabiedriskajās interesēs, kas noteiktas RF likumā.
10.7. Operators, apstrādājot personas datus, nodrošina personas datu konfidencialitāti.
10.8. Operators uzglabā personas datus formā, kas ļauj noteikt personas datu subjektu, ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja personas datu glabāšanas termiņš nav noteikts federālajā likumā, līgumā, ar kuru subjekts personas datu ir puse, labuma guvējs vai galvotājs.
10.9. Nosacījums personas datu apstrādes izbeigšanai var būt personas datu apstrādes mērķu sasniegšana, personas datu subjekta piekrišanas termiņa izbeigšanās vai personas datu subjekta piekrišanas atsaukšana, kā arī personas datu subjekta identifikācija. nelikumīga personas datu apstrāde.
11. PerēOperatora veikto darbību diapazons ar saņemtajiem personas datiem
11.1. Operators apkopo, reģistrē, sistematizē, uzkrāj, uzglabā, precizē (atjaunina, maina), izraksta, izmanto, nodod (izplata, nodrošina, piekļūst), depersonalizē, bloķē, dzēš un iznīcina.
11.2. Operators veic automatizētu personas datu apstrādi, saņemot un/vai nosūtot saņemto informāciju, izmantojot informācijas un telekomunikāciju tīklus vai bez tā.
12. Personas datu pārrobežu nosūtīšana
12.1. Pirms personas datu pārrobežu nosūtīšanas uzsākšanas operatoram ir pienākums pārliecināties, vai ārvalsts, uz kuras teritoriju paredzēts veikt personas datu pārsūtīšanu, nodrošina drošu personas datu subjektu tiesību aizsardzību.
12.2. Personas datu pārrobežu pārsūtīšanu ārvalstīs, kuras neatbilst iepriekš minētajām prasībām, var veikt tikai tad, ja ir personas datu subjekta rakstiska piekrišana savu personas datu pārrobežu pārsūtīšanai un/vai tāda līguma izpilde, kurā personas datu subjekts ir puse.
13. Personas datu privātums
Operatoram un citām personām, kuras ir ieguvušas piekļuvi personas datiem, ir pienākums neizpaust trešajām personām un neizplatīt personas datus bez personas datu subjekta piekrišanas, ja vien federālajā likumā nav noteikts citādi.
14. Nobeiguma noteikumi
14.1. Lietotājs var saņemt jebkādus paskaidrojumus par interesējošiem jautājumiem saistībā ar viņa personas datu apstrādi, sazinoties ar Operatoru pa e-pastu privacy@thismywebsite·com.
14.2. Šis dokuments atspoguļos visas izmaiņas Operatora personas datu apstrādes politikā. Politika ir spēkā neierobežotu laiku, līdz tā tiek aizstāta ar jaunu versiju.
14.3. Pašreizējā Politikas versija ir brīvi pieejama internetā vietnē httpsː//thismywebsite·com/privacy/.
1. Vispārīgie noteikumi
Šī personas datu apstrādes politika ir sastādīta saskaņā ar 2006. gada 27. jūlija federālā likuma prasībām. 152-FZ “Par personas datiem” (turpmāk – Personas datu likums) un nosaka Mihailova Ivana Sergejeviča (turpmāk – Operators) personas datu apstrādes kārtību un pasākumus personas datu drošības nodrošināšanai. ).
1.1. Operators par savu svarīgāko mērķi un nosacījumu savas darbības īstenošanai izvirza personas un pilsoņa tiesību un brīvību ievērošanu viņa personas datu apstrādē, tai skaitā tiesību uz privāto dzīvi, personas un ģimenes noslēpumu aizsardzību. .
1.2. Šī Operatora politika attiecībā uz personas datu apstrādi (turpmāk – Politika) attiecas uz visu informāciju, ko Operators var saņemt par vietnes httpsː//thismywebsite·com apmeklētājiem.
2. Politikā lietotie pamatjēdzieni
2.1. Automatizēta personas datu apstrāde - personas datu apstrāde, izmantojot datortehnoloģijas.
2.2. Personas datu bloķēšana ir personas datu apstrādes pagaidu apturēšana (ja vien apstrāde nav nepieciešama personas datu precizēšanai).
2.3. Vietne - grafisko un informatīvo materiālu kopums, kā arī datorprogrammas un datu bāzes, kas nodrošina to pieejamību internetā tīkla adresē httpsː//thismywebsite·com.
2.4. Personas datu informācijas sistēma - datubāzēs ietverto personas datu kopums un informācijas tehnoloģijas un tehniskie līdzekļi, kas nodrošina to apstrādi.
2.5. Personas datu depersonalizācija - darbības, kuru rezultātā bez papildu informācijas izmantošanas nav iespējams noteikt personas datu īpašumtiesības konkrētam Lietotājam vai citam personas datu subjektam.
2.6. Personas datu apstrāde - jebkura darbība (operācija) vai darbību (operāciju) kopums, kas tiek veikts, izmantojot vai neizmantojot automatizācijas rīkus ar personas datiem, tostarp vākšana, reģistrēšana, sistematizēšana, uzkrāšana, uzglabāšana, precizēšana (atjaunināšana, mainīšana), ieguve. , personas datu izmantošana, nodošana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana, iznīcināšana.
2.7. Operators - valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, neatkarīgi vai kopīgi ar citām personām, kas organizē un (vai) veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus, personas datu sastāvu. tiek apstrādāti, ar personas datiem veiktās darbības (operācijas).
2.8. Personas dati - jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai identificējamu vietnes httpsː//thismywebsite·com lietotāju.
2.9. Personas dati, kurus personas datu subjekts ir pilnvarojis izplatīšanai - personas dati, piekļuvi neierobežotam personu skaitam nodrošina personas datu subjekts, dodot piekrišanu personas datu apstrādei, kuru izplatīšanai atļauj personas datu subjekts. Personas datu likumā noteiktajā kārtībā (turpmāk - izplatīšanai atļautie personas dati).
2.10. Lietotājs – jebkurš vietnes httpsː//thismywebsite·com apmeklētājs.
2.11. Personas datu sniegšana - darbības, kuru mērķis ir izpaust personas datus noteiktai personai vai noteiktam personu lokam.
2.12. Personas datu izplatīšana - jebkuras darbības, kuru mērķis ir izpaust personas datus nenoteiktam personu lokam (personas datu nodošana) vai iepazīties ar neierobežota personu skaita personas datiem, tai skaitā personas datu izpaušana plašsaziņas līdzekļos, ievietošana informācijā un telekomunikāciju tīkliem vai jebkādā citā veidā nodrošināt piekļuvi personas datiem.
2.13. Personas datu pārrobežu nosūtīšana ir personas datu nosūtīšana uz ārvalsts teritoriju ārvalsts iestādei, ārvalsts fiziskai vai ārvalstu juridiskai personai.
2.14. Personas datu iznīcināšana - jebkuras darbības, kuru rezultātā personas dati tiek neatgriezeniski iznīcināti, un personas datu informācijas sistēmā vairs nav iespējams atjaunot personas datu saturu un (vai) tiek iznīcināti personas datu materiālie nesēji.
3. Operatora pamattiesības un pienākumi
3.1. Operatoram ir tiesības:
- saņemt no personas datu subjekta ticamu informāciju un/vai dokumentus, kas satur personas datus;
- gadījumā, ja personas datu subjekts atsauc piekrišanu personas datu apstrādei, Operatoram ir tiesības turpināt personas datu apstrādi bez personas datu subjekta piekrišanas, ja tam ir Personas datu likumā noteikts pamatojums;
– patstāvīgi noteikt nepieciešamo pasākumu sastāvu un sarakstu
nepieciešams un pietiekams, lai nodrošinātu Fizisko personu datu likumā un saskaņā ar to pieņemtajos normatīvajos aktos noteikto pienākumu izpildi, ja vien Fizisko personu datu likumā vai citos federālajos likumos nav noteikts citādi.
3.2. Operatoram ir pienākums:
- sniegt personas datu subjektam pēc viņa pieprasījuma informāciju par viņa personas datu apstrādi;
- organizēt personas datu apstrādi saskaņā ar spēkā esošajiem Krievijas Federācijas tiesību aktiem;
– atbildēt uz personas datu subjektu un viņu likumīgo pārstāvju pieprasījumiem un pieprasījumiem saskaņā ar Fizisko personu datu likuma prasībām;
- pēc šīs institūcijas pieprasījuma ziņot pilnvarotajai personas datu subjektu tiesību aizsardzības iestādei nepieciešamo informāciju 30 dienu laikā no šāda pieprasījuma saņemšanas dienas;
– publicēt vai citādi nodrošināt neierobežotu piekļuvi šai Politikai attiecībā uz personas datu apstrādi;
- veikt juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no nesankcionētas vai nejaušas piekļuves tiem, personas datu iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, nodrošināšanas, izplatīšanas, kā arī no citām prettiesiskām darbībām saistībā ar personas datiem;
- apturēt personas datu nodošanu (izplatīšanu, sniegšanu, piekļuvi), apturēt personas datu apstrādi un iznīcināt personas datus Personas datu likumā paredzētajā veidā un gadījumos;
– veic citus Fizisko personu datu likumā paredzētos pienākumus.
4. Personas datu subjektu pamattiesības un pienākumi
4.1. Personas datu subjektiem ir tiesības:
- saņemt informāciju par savu personas datu apstrādi, ja vien federālajos likumos nav noteikts citādi. Informāciju personas datu subjektam sniedz Operators pieejamā veidā, un tajā nedrīkst būt personas dati, kas attiecas uz citiem personas datu subjektiem, ja vien šādu personas datu izpaušanai nav juridiska pamata. Informācijas sarakstu un tās iegūšanas kārtību nosaka Fizisko personu datu likums;
- pieprasīt operatoram precizēt savus personas datus, bloķēt vai iznīcināt tos, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami norādītajam apstrādes mērķim, kā arī veikt tiesiskus pasākumus savu tiesību aizsardzībai;
– izvirzīt nosacījumu par iepriekšēju piekrišanu, apstrādājot personas datus, lai reklamētu preces, darbus un pakalpojumus tirgū;
– atsaukt piekrišanu personas datu apstrādei;
- vērsties pilnvarotajā iestādē personas datu subjektu tiesību aizsardzībai vai tiesā pret Operatora nelikumīgām darbībām vai bezdarbību, apstrādājot viņa personas datus;
- izmantot citas tiesības, kas paredzētas Krievijas Federācijas tiesību aktos.
4.2. Personas datu subjektiem ir pienākums:
– sniegt Operatoram ticamus datus par sevi;
– informēt Operatoru par savu personas datu precizēšanu (atjaunināšanu, mainīšanu).
4.3. Personas, kuras ir sniegušas Operatoram neprecīzu informāciju par sevi vai informāciju par citu personas datu subjektu bez pēdējās piekrišanas, ir atbildīgas saskaņā ar Krievijas Federācijas tiesību aktiem.
5. Operators var apstrādāt šādus Lietotāja personas datus
5.1. Pilnais vārds.
5.2. Epasta adrese.
5.3. Tālruņa numuri.
5.4. Vietne arī apkopo un apstrādā anonīmus datus par apmeklētājiem (tostarp sīkfailus), izmantojot interneta statistikas pakalpojumus (Yandex Metrika un Google Analytics un citus).
5.5. Iepriekš minētos datus tālāk Politikas tekstā vieno vispārējais Personas datu jēdziens.
5.6. Operators neveic īpašu kategoriju personas datu apstrādi saistībā ar rasi, tautību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, intīmo dzīvi.
5.7. Personas datu apstrāde, kas atļauta izplatīšanai no īpašajām personas datu kategorijām, kas norādītas Regulas Nr. Fizisko personu datu likuma 10. pantā ir atļauts, ja tiek ievēroti Art. Fizisko personu datu likuma 10.1.
5.8. Lietotāja piekrišana izplatīšanai atļauto personas datu apstrādei tiek izsniegta atsevišķi no citām piekrišanām viņa personas datu apstrādei. Tajā pašā laikā nosacījumi, kas jo īpaši paredzēti Art. Fizisko personu datu likuma 10.1. Prasības šādas piekrišanas saturam nosaka pilnvarotā iestāde personas datu subjektu tiesību aizsardzībai.
5.8.1. Piekrišanu izplatīšanai atļauto personas datu apstrādei Lietotājs sniedz Operatoram tieši.
5.8.2 Operatoram ir pienākums ne vēlāk kā trīs darba dienu laikā no Lietotāja norādītās piekrišanas saņemšanas dienas publicēt informāciju par apstrādes nosacījumiem, par apstrādes aizliegumu un nosacījumu esamību.
ievainots personu loks, kuru personas dati ir atļauti izplatīšanai.
5.8.3 Personas datu pārsūtīšana (izplatīšana, nodrošināšana, piekļuve), kuru izplatīšanai ir atļāvis personas datu subjekts, ir jebkurā laikā jāpārtrauc pēc personas datu subjekta pieprasījuma. Šajā prasībā jāiekļauj personas datu subjekta uzvārds, vārds, uzvārds (ja tāds ir), kontaktinformācija (tālruņa numurs, e-pasta adrese vai pasta adrese), kā arī personas datu saraksts, kas ir pakļauts izbeigšanai. Šajā pieprasījumā norādītos personas datus var apstrādāt tikai Operators, kuram tie ir nosūtīti.
5.8.4 Piekrišana izplatīšanai atļauto personas datu apstrādei izbeidzas no brīža, kad Operators saņem šīs Politikas 5.8.3. punktā norādīto pieprasījumu par personas datu apstrādi.
6. Personas datu apstrādes principi
6.1. Personas datu apstrāde tiek veikta uz likumīga un godīga pamata.
6.2. Personas datu apstrāde ir ierobežota, lai sasniegtu konkrētus, iepriekš noteiktus un likumīgus mērķus. Nav atļauts apstrādāt personas datus, kas nav savienojami ar personas datu vākšanas mērķiem.
6.3. Nav atļauts apvienot datu bāzes, kas satur personas datus, kuru apstrāde tiek veikta savstarpēji nesaderīgiem mērķiem.
6.4. Apstrādei tiek pakļauti tikai personas dati, kas atbilst to apstrādes mērķiem.
6.5. Apstrādāto personas datu saturs un apjoms atbilst norādītajiem apstrādes mērķiem. Apstrādāto personas datu dublēšana saistībā ar norādītajiem to apstrādes mērķiem nav pieļaujama.
6.6. Apstrādājot personas datus, tiek nodrošināta personas datu precizitāte, to pietiekamība un, ja nepieciešams, atbilstība personas datu apstrādes mērķiem. Operators veic nepieciešamos pasākumus un/vai nodrošina to pieņemšanu, lai noņemtu vai precizētu nepilnīgus vai neprecīzus datus.
6.7. Personas datu glabāšana tiek veikta formā, kas ļauj noteikt personas datu subjektu, ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja personas datu glabāšanas termiņš nav noteikts federālajā likumā, līgumā, ar kuru personas datu subjekts ir puse, labuma guvējs vai galvotājs. Apstrādātie personas dati tiek iznīcināti vai depersonalizēti, sasniedzot apstrādes mērķus vai ja tiek zaudēta nepieciešamība tos sasniegt, ja vien federālajā likumā nav noteikts citādi.
7. Personas datu apstrādes mērķi
7.1. Lietotāja personas datu apstrādes mērķis:
– Lietotāja informēšana, nosūtot e-pastus;
– civiltiesisku līgumu slēgšana, izpilde un izbeigšana;
– nodrošināt Lietotājam piekļuvi pakalpojumiem, informācijai un/vai materiāliem, kas atrodas vietnē httpsː//thismywebsite·com.
7.2. Operatoram ir arī tiesības nosūtīt Lietotājam paziņojumus par jauniem produktiem un pakalpojumiem, īpašajiem piedāvājumiem un dažādiem pasākumiem. Lietotājs vienmēr var atteikties no informatīvo ziņojumu saņemšanas, nosūtot Operatoram e-pastu uz adresi privacy@thismywebsite·com ar norādi “Atteikties no paziņojumiem par jauniem produktiem un pakalpojumiem un īpašajiem piedāvājumiem”.
7.3. Anonimizētie Lietotāju dati, kas savākti, izmantojot interneta statistikas pakalpojumus, tiek izmantoti, lai apkopotu informāciju par Lietotāju darbībām vietnē, uzlabotu vietnes un tās satura kvalitāti.
8. Personas datu apstrādes tiesiskais pamatojums
8.1. Operatora veiktās personas datu apstrādes tiesiskais pamatojums ir:
- uzskaitiet tiesību aktus, kas regulē ar jūsu darbību saistītās attiecības, piemēram, ja jūsu darbība ir saistīta ar informācijas tehnoloģijām, jo īpaši vietņu izveidi, tad šeit varat norādīt federālo likumu "Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību" datēts ar 2006. gada 27. jūliju N 149-FZ;
– Operatora normatīvie dokumenti;
– līgumi, kas noslēgti starp operatoru un personas datu subjektu;
– federālie likumi, citi normatīvie tiesību akti personas datu aizsardzības jomā;
– Lietotāju piekrišana savu personas datu apstrādei, izplatīšanai atļauto personas datu apstrādei.
8.2. Operators apstrādā Lietotāja personas datus tikai tad, ja tos aizpilda un/vai Lietotājs ir nosūtījis patstāvīgi, izmantojot īpašas veidlapas, kas atrodas vietnē httpsː//thismywebsite·com, vai nosūta Operatoram pa e-pastu. Aizpildot attiecīgās veidlapas un/vai nosūtot savus personas datus Operatoram, Lietotājs pauž savu piekrišanu šai Politikai.
8.3. Operators apstrādā anonimizētus datus par Lietotāju, ja tas ir atļauts Lietotāja pārlūkprogrammas iestatījumos (ir iespējota sīkdatņu saglabāšana un JavaScript izmantošana).
8.4. Personas datu subjekts izlemj neatkarīgi
sniedz savus personas datus un dod piekrišanu brīvi, pēc savas gribas un savās interesēs.
9. Personas datu apstrādes nosacījumi
9.1. Personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu viņa personas datu apstrādei.
9.2. Personas datu apstrāde ir nepieciešama, lai sasniegtu mērķus, kas noteikti Krievijas Federācijas starptautiskajā līgumā vai likumā, lai veiktu funkcijas, pilnvaras un pienākumus, ko Krievijas Federācijas tiesību akti uzliek operatoram.
9.3. Personas datu apstrāde ir nepieciešama, lai īstenotu tiesu, izpildītu tiesas aktu, citas struktūras vai amatpersonas aktu, kas ir izpildāms saskaņā ar Krievijas Federācijas tiesību aktiem par izpildes procedūrām.
9.4. Personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kura puse vai labuma guvējs vai galvotājs ir personas datu subjekts, kā arī lai pēc personas datu subjekta iniciatīvas noslēgtu līgumu vai līgumu, saskaņā ar kuru personas datu subjekts ir personas datu subjekts. personas datu subjekts būs labuma guvējs vai galvotājs.
9.5. Personas datu apstrāde ir nepieciešama, lai īstenotu operatora vai trešo personu tiesības un likumīgās intereses vai sasniegtu sociāli nozīmīgus mērķus, ar nosacījumu, ka netiek pārkāptas personas datu subjekta tiesības un brīvības.
9.6. Personas datu apstrāde tiek veikta, piekļuvi neierobežotam personu skaitam nodrošina personas datu subjekts vai pēc viņa pieprasījuma (turpmāk – publiski pieejami personas dati).
9.7. Personas datu apstrāde, kas ir jāpublicē vai obligāti jāizpauž saskaņā ar federālo likumu, tiek veikta.
10. Personas datu vākšanas, glabāšanas, nodošanas un cita veida apstrādes kārtība
Operatora apstrādāto personas datu drošība tiek nodrošināta, īstenojot juridiskos, organizatoriskos un tehniskos pasākumus, kas nepieciešami, lai pilnībā ievērotu spēkā esošās personas datu aizsardzības jomas tiesību aktu prasības.
10.1. Operators nodrošina personas datu drošību un veic visus iespējamos pasākumus, lai izslēgtu nepiederošu personu piekļuvi personas datiem.
10.2. Lietotāja personas dati nekad un nekādos apstākļos netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar piemērojamo tiesību aktu ieviešanu vai ja personas datu subjekts ir devis piekrišanu Operatoram nodot datus trešajai personai saistību izpildei. saskaņā ar civiltiesisku līgumu.
10.3. Gadījumā, ja tiek konstatētas neprecizitātes personas datos, Lietotājs var tās atjaunināt patstāvīgi, nosūtot Operatoram paziņojumu uz Operatora e-pasta adresi privacy@thismywebsite·com ar atzīmi "Personas datu atjaunināšana".
10.4. Personas datu apstrādes termiņu nosaka to mērķu sasniegšana, kuriem personas dati tika vākti, ja vien līgumā vai piemērojamos tiesību aktos nav noteikts cits termiņš.
Lietotājs var jebkurā laikā atsaukt savu piekrišanu personas datu apstrādei, nosūtot Operatoram paziņojumu pa e-pastu uz Operatora e-pasta adresi privacy@thismywebsite·com ar atzīmi "Piekrišanas personas datu apstrādei atsaukšana".
10.5. Visu informāciju, ko apkopo trešo pušu pakalpojumi, tostarp maksājumu sistēmas, saziņas līdzekļi un citi pakalpojumu sniedzēji, šīs personas (Operatori) glabā un apstrādā saskaņā ar savu Lietotāja līgumu un Privātuma politiku. Personas datu subjektam un/vai Lietotājam ir pienākums patstāvīgi un savlaicīgi iepazīties ar norādītajiem dokumentiem. Operators nav atbildīgs par trešo personu, tajā skaitā šajā punktā norādīto pakalpojumu sniedzēju, rīcību.
10.6. Personas datu subjekta noteiktie aizliegumi attiecībā uz izplatīšanai atļauto personas datu pārsūtīšanu (izņemot piekļuves piešķiršanu), kā arī apstrādes vai apstrādes nosacījumiem (izņemot piekļuves iegūšanu), neattiecas uz personas datu apstrādi. valsts, sabiedriskajās un citās sabiedriskajās interesēs, kas noteiktas RF likumā.
10.7. Operators, apstrādājot personas datus, nodrošina personas datu konfidencialitāti.
10.8. Operators uzglabā personas datus formā, kas ļauj noteikt personas datu subjektu, ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja personas datu glabāšanas termiņš nav noteikts federālajā likumā, līgumā, ar kuru subjekts personas datu ir puse, labuma guvējs vai galvotājs.
10.9. Nosacījums personas datu apstrādes izbeigšanai var būt personas datu apstrādes mērķu sasniegšana, personas datu subjekta piekrišanas termiņa izbeigšanās vai personas datu subjekta piekrišanas atsaukšana, kā arī personas datu subjekta identifikācija. nelikumīga personas datu apstrāde.
11. PerēOperatora veikto darbību diapazons ar saņemtajiem personas datiem
11.1. Operators apkopo, reģistrē, sistematizē, uzkrāj, uzglabā, precizē (atjaunina, maina), izraksta, izmanto, nodod (izplata, nodrošina, piekļūst), depersonalizē, bloķē, dzēš un iznīcina.
11.2. Operators veic automatizētu personas datu apstrādi, saņemot un/vai nosūtot saņemto informāciju, izmantojot informācijas un telekomunikāciju tīklus vai bez tā.
12. Personas datu pārrobežu nosūtīšana
12.1. Pirms personas datu pārrobežu nosūtīšanas uzsākšanas operatoram ir pienākums pārliecināties, vai ārvalsts, uz kuras teritoriju paredzēts veikt personas datu pārsūtīšanu, nodrošina drošu personas datu subjektu tiesību aizsardzību.
12.2. Personas datu pārrobežu pārsūtīšanu ārvalstīs, kuras neatbilst iepriekš minētajām prasībām, var veikt tikai tad, ja ir personas datu subjekta rakstiska piekrišana savu personas datu pārrobežu pārsūtīšanai un/vai tāda līguma izpilde, kurā personas datu subjekts ir puse.
13. Personas datu privātums
Operatoram un citām personām, kuras ir ieguvušas piekļuvi personas datiem, ir pienākums neizpaust trešajām personām un neizplatīt personas datus bez personas datu subjekta piekrišanas, ja vien federālajā likumā nav noteikts citādi.
14. Nobeiguma noteikumi
14.1. Lietotājs var saņemt jebkādus paskaidrojumus par interesējošiem jautājumiem saistībā ar viņa personas datu apstrādi, sazinoties ar Operatoru pa e-pastu privacy@thismywebsite·com.
14.2. Šis dokuments atspoguļos visas izmaiņas Operatora personas datu apstrādes politikā. Politika ir spēkā neierobežotu laiku, līdz tā tiek aizstāta ar jaunu versiju.
14.3. Pašreizējā Politikas versija ir brīvi pieejama internetā vietnē httpsː//thismywebsite·com/privacy/.