1. Жалпы ережелер

Бұл жеке деректерді өңдеу саясаты 2006 жылғы 27 шілдедегі Федералдық заңның талаптарына сәйкес жасалған. № 152-ФЗ «Дербес деректер туралы» (бұдан әрі – Жеке деректер туралы заң) және жеке деректерді өңдеу тәртібін және Михайлов Иван Сергеевич қабылдаған жеке деректердің қауіпсіздігін қамтамасыз ету шараларын (бұдан әрі – Оператор) анықтайды. ).

1.1. Оператор өзінің ең маңызды мақсаты мен қызметін жүзеге асырудың шарты ретінде оның жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарының сақталуын, оның ішінде жеке өмірге қол сұғылмаушылықты, жеке және отбасылық құпияларды қорғауды қояды. .

1.2. Осы Оператордың жеке деректерді өңдеуге қатысты саясаты (бұдан әрі – Саясат) Оператор httpsː//thismywebsite•com веб-сайтына кірушілер туралы ала алатын барлық ақпаратқа қолданылады.

2. Саясатта қолданылатын негізгі ұғымдар

2.1. Дербес деректерді автоматтандырылған өңдеу – компьютерлік технологияны қолдану арқылы дербес деректерді өңдеу.

2.2. Дербес деректерді блоктау – бұл жеке деректерді өңдеуді уақытша тоқтату (егер өңдеу жеке деректерді нақтылау үшін қажет болмаса).

2.3. Веб-сайт – httpsː//thismywebsite•com желілік мекенжайы бойынша Интернетте олардың қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ компьютерлік бағдарламалар мен мәліметтер базасының жиынтығы.

2.4. Дербес деректердің ақпараттық жүйесі – деректер қорында және ақпараттық технологияларда және оларды өңдеуді қамтамасыз ететін техникалық құралдарда қамтылған дербес деректердің жиынтығы.

2.5. Дербес деректерді иесіздандыру – нәтижесінде нақты Пайдаланушының немесе жеке деректердің басқа субъектісінің жеке деректерге меншік құқығын қосымша ақпаратты пайдаланбай анықтау мүмкін болмайтын әрекеттер.

2.6. Дербес деректерді өңдеу – жинауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе мұндай құралдарды пайдаланбай дербес деректермен орындалатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы. , жеке деректерді пайдалану, беру (тарату, қамтамасыз ету, қол жеткізу), иесіздандыру, блоктау, жою, жою.

2.7. Оператор – дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, жасалатын дербес деректердің құрамын айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға. өңделген, дербес деректермен орындалатын әрекеттер (операциялар).

2.8. Жеке деректер – httpsː//thismywebsite•com веб-сайтының нақты немесе сәйкестендірілетін Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.

2.9. Жеке деректер субъектісі таратуға рұқсат берген дербес деректер – дербес деректер субъектісі жеке деректер субъектісі таратуға рұқсат берген дербес деректерді өңдеуге келісім беру арқылы қамтамасыз ететін тұлғалардың шектеусіз санына қол жеткізу. Жеке деректер туралы заңда белгіленген тәртіппен (бұдан әрі – таратуға рұқсат етілген дербес деректер).

2.10. Пайдаланушы – httpsː//thismywebsite•com веб-сайтының кез келген келушісі.

2.11. Дербес деректерді беру – жеке деректерді белгілі бір адамға немесе белгілі бір адамдар тобына ашуға бағытталған әрекеттер.

2.12. Дербес деректерді тарату – жеке деректерді тұлғалардың белгісіз шеңберіне ашуға (дербес деректерді беру) немесе адамдардың шектеусіз санының дербес деректерімен танысуға бағытталған кез келген әрекеттер, оның ішінде жеке деректерді бұқаралық ақпарат құралдарында ашу, ақпаратта орналастыру және телекоммуникациялық желілер немесе кез келген басқа жолмен жеке деректерге қол жеткізуді қамтамасыз ету.

2.13. Дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шет мемлекеттің органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.

2.14. Дербес деректерді жою – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмаған кезде қайтарымсыз жойылатын және/немесе дербес деректердің материалдық тасымалдаушылары жойылатын кез келген әрекеттер.

3. Оператордың негізгі құқықтары мен міндеттері

3.1. Оператордың құқығы бар:

– дербес деректер субъектісінен сенімді ақпаратты және/немесе дербес деректерді қамтитын құжаттарды алуға;

– дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтінішпен өтініш жіберген жағдайда, Оператор субъектінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы. Дербес деректер туралы заңда көзделген негіздер болған жағдайда дербес деректер туралы;

– егер Дербес деректер туралы заңда немесе басқа федералдық заңда өзгеше көзделмесе, жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындайды. заңдар.

3.2. Оператор міндетті:

– дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты беруге;

— Ресей Федерациясының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыру;

— Дербес деректер субъектілерінің және олардың заңды өкілдерінің сұраулары мен сұрауларына Дербес деректер туралы заң талаптарына сәйкес жауап беру;

– дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрау салуы бойынша осындай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлауға;

— жеке деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялауға немесе басқа жолмен қамтамасыз етуге;

— жеке деректерді оларға рұқсатсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау;

– Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтатуға, дербес деректерді өңдеуді тоқтатуға және жоюға;

– Дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.

4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері

4.1. Дербес деректер субъектілері мыналарға құқылы:

– федералдық заңдарда өзгеше көзделмесе, оның жеке деректерін өңдеуге қатысты ақпарат алуға. Ақпаратты Оператор дербес деректер субъектісіне қолжетімді нысанда береді және мұндай дербес деректерді ашу үшін заңды негіздер болмаса, онда жеке деректердің басқа субъектілеріне қатысты дербес деректер болмауы керек. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленеді;

– оператордан өзінің жеке деректерін нақтылауды, егер дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, оларды блоктауды немесе жоюды талап етуге, сондай-ақ олардың құқықтарын қорғау үшін заңды шаралар қабылдауға;

— нарықта тауарларды, жұмыстарды және қызметтерді жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын қоюға;

– дербес деректерді өңдеуге берілген келісімді қайтарып алуға, сондай-ақ дербес деректерді өңдеуді тоқтату туралы сұрау салуды жіберуге;

– дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне сотқа шағымдану;

– Ресей Федерациясының заңнамасында көзделген басқа да құқықтарды жүзеге асыру.

4.2. Дербес деректер субъектілері мыналарға міндетті:

— Операторға өзіңіз туралы сенімді деректерді беру;

– Операторды олардың дербес деректерінің нақтыланғаны (жаңартылғаны, өзгертілгені) туралы хабардар ету.

4.3. Операторға соңғысының келісімінсіз өзі туралы немесе жеке деректердің басқа субъектісі туралы жалған ақпаратты берген адамдар Ресей Федерациясының заңнамасына сәйкес жауапты болады.

5. Дербес деректерді өңдеу принциптері

5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.

5.2. Дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.

5.3. Өңделуі бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректері бар дерекқорларды біріктіруге жол берілмейді.

5.4. Өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңдеуге жатады.

5.5. Өңделген дербес деректердің мазмұны мен көлемі өңдеудің белгіленген мақсаттарына сәйкес келеді. Өңделген дербес деректердің оларды өңдеудің белгіленген мақсаттарына қатысты артық болуына жол берілмейді.

5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі және қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатыстылығы қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау үшін қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.

5.7. Дербес деректерді сақтау, егер жеке деректерді сақтау мерзімі федералдық заңмен белгіленбесе, жеке деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес, дербес деректердің нысанасын анықтауға мүмкіндік беретін нысанда жүзеге асырылады. жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылады. Өңделген дербес деректер, егер федералды заңда өзгеше көзделмесе, өңдеу мақсаттарына жеткенде немесе осы мақсаттарға жету қажеттілігі жоғалған жағдайда жойылады немесе иесіздендіріледі.

6. Дербес деректерді өңдеудің мақсаттары

Өңдеу мақсаты электрондық поштаны жіберу арқылы пайдаланушыны хабардар ету
Жеке мәліметтер философиялық сенімдер
Заңды негіздер «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» 2006 жылғы 27 шілдедегі N 149-ФЗ Федералдық заңы
Дербес деректерді өңдеу түрлері Жеке деректерді беру

7. Дербес деректерді өңдеу шарттары

7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.

7.2. Дербес деректерді өңдеу Ресей Федерациясының заңнамасында операторға жүктелген функцияларды, өкілеттіктер мен міндеттемелерді орындау үшін Ресей Федерациясының халықаралық шартында немесе заңда көзделген мақсаттарға жету үшін қажет.

7.3. Жеке деректерді өңдеу Ресей Федерациясының атқарушылық іс жүргізу заңнамасына сәйкес орындалуға жататын сот төрелігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.

7.4. Дербес деректерді өңдеу дербес деректер субъектісі тарап немесе бенефициар немесе кепілгер болып табылатын келісімді орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт жасасу үшін қажет. жеке деректер субъектісі бенефициар немесе кепілгер болады.

7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда әлеуметтік маңызды мақсаттарға қол жеткізу үшін қажет.

7.6. Дербес деректерді өңдеу жүзеге асырылады, жеке деректер субъектісі немесе оның сұрауы бойынша (бұдан әрі – жалпыға қолжетімді дербес деректер) тұлғалардың шектеусіз санына қол жеткізу жүзеге асырылады.

7.7. Федералдық заңға сәйкес жариялануға немесе міндетті түрде ашылуына жататын жеке деректерді өңдеу жүзеге асырылады.

8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі

Оператор өңдейтін дербес деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнама талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды жүзеге асыру арқылы қамтамасыз етіледі.

8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың жеке деректеріне қол жеткізуді болдырмау үшін барлық мүмкін шараларды қабылдайды.

8.2. Қолданыстағы заңнаманы іске асыруға байланысты жағдайларды қоспағанда немесе дербес деректер субъектісі Операторға міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісімін бермесе, Пайдаланушының жеке деректері ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді. азаматтық-құқықтық шарт бойынша.

8.3. Жеке деректерде дәлсіздіктер анықталған жағдайда Пайдаланушы оларды Операторға privacy@thismywebsite•com электрондық пошта мекенжайына «Жеке деректерді жаңарту» белгісімен хабарлама жіберу арқылы дербес жаңарта алады.

8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада басқа мерзім көзделмесе, дербес деректерді жинау мақсаттарына қол жеткізумен анықталады.

Пайдаланушы кез келген уақытта Операторға электрондық пошта арқылы Оператордың privacy@thismywebsite•com электрондық пошта мекенжайына «Жеке деректерді өңдеуге келісімді қайтарып алу» белгісімен хабарлама жіберу арқылы жеке деректерді өңдеуге келісімін қайтарып ала алады.

8.5. Үшінші тарап қызметтері, соның ішінде төлем жүйелері, байланыс құралдары және басқа қызмет жеткізушілері жинайтын барлық ақпаратты осы тұлғалар (Операторлар) өздерінің Пайдаланушы келісіміне және Құпиялық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет жеткізушілердің әрекеттері үшін жауапты емес.

8.6. Дербес деректер субъектісі белгілеген тыйым салулар беруге (қол жеткізуді қоспағанда), сондай-ақ таратуға рұқсат етілген дербес деректерді өңдеу немесе өңдеу шарттарына (қол жеткізуді алуды қоспағанда) дербес деректерді өңдеу жағдайларында қолданылмайды. РФ заңымен белгіленген мемлекеттік, қоғамдық және басқа да қоғамдық мүдделерде.

8.7. Оператор жеке деректерді өңдеу кезінде жеке деректердің құпиялылығын қамтамасыз етеді.

8.8. Оператор жеке деректерді сақтау мерзімі федералдық заңмен белгіленбесе, жеке деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес, дербес деректердің нысанасын анықтауға мүмкіндік беретін нысанда сақтайды, егер субъект келісімде. тұлға, бенефициар немесе кепілгер тұлға болып табылады.

8.9. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің мерзімінің өтуі, дербес деректер субъектісінің келісімін қайтарып алуы немесе жеке деректерді өңдеуді тоқтату туралы талап болуы мүмкін. деректерді, сондай-ақ жеке деректерді заңсыз өңдеуді анықтау.

9. Алынған дербес деректермен Оператор орындайтын әрекеттер тізбесі

9.1. Оператор жеке деректерді жинайды, тіркейді, жүйелейді, жинақтайды, сақтайды, нақтылайды (жаңартады, өзгертеді), үзіндіні шығарады, пайдаланады, береді (таратады, қамтамасыз етеді, қол жеткізеді), иесіздендіреді, блоктайды, жояды және жояды.

9.2. Оператор алынған ақпаратты ақпараттық-телекоммуникациялық желілер арқылы немесе онсыз алу және/немесе беру арқылы дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.

10. Дербес деректерді трансшекаралық тасымалдау

10.1. Оператор дербес деректерді трансшекаралық беру жөніндегі қызметті жүзеге асыру басталғанға дейін дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жеке деректерді трансшекаралық беруді жүзеге асыру ниетін хабарлауға міндетті. деректер (мұндай хабарлама жеке деректерді өңдеу ниеті туралы хабарламадан бөлек жіберіледі).

10.2. Жоғарыда көрсетілген хабарламаны бергенге дейін оператор дербес деректерді трансшекаралық беру жоспарланған шет мемлекеттің органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті ақпаратты алуға міндетті.

11. Дербес деректердің құпиялылығы

Оператор және жеке деректерге қол жеткізген басқа адамдар, егер федералды заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жарияламауға және жеке деректерді таратпауға міндетті.

12. Қорытынды ережелер

12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызықтыратын мәселелер бойынша кез келген түсініктемелерді Операторға privacy@thismywebsite•com электрондық поштасы арқылы хабарласу арқылы ала алады.

12.2. Бұл құжат Оператордың жеке деректерді өңдеу саясатындағы кез келген өзгерістерді көрсетеді. Саясат жаңа нұсқамен ауыстырылмайынша шексіз әрекет етеді.