1. הוראות כלליות
מדיניות זו של עיבוד נתונים אישיים נכתבה בהתאם לדרישות החוק הפדרלי מ-27.07.2006. מס '152-FZ" על נתונים אישיים " (להלן — חוק נתונים אישיים) ומגדיר את נוהל עיבוד הנתונים האישיים ואת אמצעי האבטחה של נתונים אישיים שננקטו על ידי חברה עם אחריות מוגבלת "רינופטיקה"(להלן-מפעיל).
1.1. המפעיל מציב את מטרתו החשובה ביותר ואת תנאי הפעילות שלו, שמירה על זכויותיו וחירויותיו של האדם והאזרח בעת עיבוד הנתונים האישיים שלו, כולל הגנה על זכויות הפרטיות, הסוד האישי והמשפחתי.
1.2. מדיניות זו של המפעיל בנוגע לעיבוד נתונים אישיים (להלן מדיניות) חלה על כל המידע שהמפעיל יכול לקבל על מבקרים באתר: https://rinoptica.ru/.
2. מושגים בסיסיים המשמשים במדיניות
2.1. עיבוד אוטומטי של נתונים אישיים עיבוד נתונים אישיים בעזרת אמצעי טכנולוגיית מחשב.
2.2. חסימת נתונים אישיים הפסקה זמנית של עיבוד נתונים אישיים (למעט אם העיבוד נחוץ כדי להבהיר נתונים אישיים).
2.3. אתר אינטרנט-אוסף של חומרים גרפיים ומידע, כמו גם תוכניות עבור מחשבים ומאגרי מידע המבטיחים את זמינותם ברשת האינטרנט בכתובת: https://rinoptica.ru/.
2.4. מערכת מידע של נתונים אישיים מערך של נתונים אישיים הכלולים בבסיסי נתונים ומבטיחים את עיבודם של טכנולוגיות מידע ואמצעים טכניים.
2.5. אי-התאמה אישית של נתונים אישיים היא פעולה שלא ניתן לקבוע ללא שימוש במידע נוסף את שייכותם של נתונים אישיים למשתמש מסוים או לנושא אחר של נתונים אישיים.
2.6. עיבוד נתונים אישיים - כל פעולה (פעולה) או אוסף של פעולות (פעולות) המתבצעות באמצעות או ללא שימוש באמצעי אוטומציה כגון נתונים אישיים, לרבות איסוף, הקלטה, שיטתיות, צבירה, אחסון, חידוד (עדכון, שינוי), חילוץ, שימוש, העברה (הפצה, אספקה, גישה), דה-אישיות, חסימה, מחיקה, השמדת נתונים אישיים.
2.7. מפעיל-גוף ממשלתי, גוף עירוני, אדם משפטי או טבעי, באופן עצמאי או בשיתוף עם אנשים אחרים המארגנים ו/או מבצעים עיבוד של נתונים אישיים, כמו גם את המטרות של עיבוד נתונים אישיים, הרכב הנתונים האישיים שיש לעבד, פעולות (פעולות) שבוצעו עם נתונים אישיים.
2.8. מידע אישי - כל מידע הקשור במישרין או בעקיפין למשתמש מסוים או מוגדר באתר אינטרנט: https://rinoptica.ru/.
2.9. נתונים אישיים המורשים על ידי נושא הנתונים האישיים להפצה הם נתונים אישיים, גישה למספר בלתי מוגבל של אנשים אליהם מסופק על ידי נושא הנתונים האישיים על ידי הסכמה לעיבוד נתונים אישיים המורשים על ידי נושא הנתונים האישיים להפצה באופן שנקבע בחוק הנתונים האישיים (להלן נתונים אישיים המותרים להפצה).
2.10. משתמש - כל מבקר באתר: https://rinoptica.ru/.
2.11. מתן נתונים אישיים פעולות שמטרתן לחשוף נתונים אישיים לאדם מסוים או למעגל מסוים של אנשים.
2.12. הפצת נתונים אישיים-כל פעולה שמטרתה לחשוף נתונים אישיים למעגל לא מוגדר של אנשים (העברת נתונים אישיים) או להכיר נתונים אישיים למעגל בלתי מוגבל של אנשים, כולל פרסום נתונים אישיים בתקשורת, פרסום ברשתות מידע ותקשורת או מתן גישה לנתונים אישיים בדרך אחרת.
2.13. העברת נתונים אישיים חוצה גבולות העברת נתונים אישיים לשטח של מדינה זרה לגוף של מדינה זרה, לאדם פיזי או משפטי זר.
2.14. הרס נתונים אישיים-כל פעולה שתביא להרס נתונים אישיים באופן בלתי הפיך, תוך אי אפשרות לשחזר עוד יותר את תוכן הנתונים האישיים במערכת המידע האישי ו / או להרוס את המדיה הפיזית של המידע האישי.
3. זכויות וחובות בסיסיות של מפעיל
3.1. למפעיל יש זכות:
- קבל מידע אמין ו/או מסמכים המכילים נתונים אישיים מהנושא של נתונים אישיים; - במקרה של ביטול הסכמתו של נושא הנתונים האישיים לעיבוד נתונים אישיים, וכן, כיוון הטיפול בדרישה להפסיק את עיבוד הנתונים האישיים, המפעיל רשאי להמשיך בעיבוד נתונים אישיים ללא הסכמת נושא הנתונים האישיים, אם יש בסיס המצוין בחוק הנתונים האישיים; - לקבוע באופן עצמאי את הרכב ורשימת האמצעים הדרושים ומספיקים כדי להבטיח את מילוי החובות שנקבעו בחוק הנתונים האישיים והתקנות החוקיות שאומצו לפיו, אלא אם כן נקבע אחרת בחוק הנתונים האישיים או בחוקים פדרליים אחרים.
3.2. מפעיל חובה:
- לספק לנושא נתונים אישיים על פי בקשתו מידע הנוגע לעיבוד הנתונים האישיים שלו; - לארגן עיבוד של נתונים אישיים באופן שנקבע על ידי החקיקה הנוכחית של הפדרציה הרוסית; - להגיב לבקשות ובקשות של נושאי נתונים אישיים ונציגיהם החוקיים בהתאם לדרישות חוק הנתונים האישיים; - דווח לרשות המוסמכת להגנת זכויות נושאי הנתונים האישיים על פי בקשת רשות זו את המידע הדרוש תוך 10 ימים מיום קבלת בקשה כזו; - לפרסם או לספק בדרך אחרת גישה בלתי מוגבלת למדיניות זו בנוגע לעיבוד נתונים אישיים; לנקוט באמצעים משפטיים, ארגוניים וטכניים כדי להגן על נתונים אישיים מפני גישה בלתי חוקית או מקרית אליהם, הרס, שינוי, חסימה, העתקה, אספקה, הפצה של נתונים אישיים, וכן מפני פעולות בלתי חוקיות אחרות ביחס לנתונים אישיים; - הפסק להעביר (להפיץ, לספק, לגשת) נתונים אישיים, הפסק לעבד ולהשמיד נתונים אישיים לפי הסדר והמקרים שנקבעו בחוק הנתונים האישיים; - למלא חובות אחרות שנקבעו בחוק הנתונים האישיים.
4. זכויות וחובות בסיסיות של נושאי נתונים אישיים
4.1. לנושאי נתונים אישיים יש זכות:
- קבל מידע הנוגע לעיבוד הנתונים האישיים שלו, למעט במקרים שנקבעו בחוקים הפדרליים. המידע מסופק לנושא של נתונים אישיים על ידי המפעיל בצורה נגישה, והוא לא צריך להכיל נתונים אישיים הקשורים לנושאים אחרים של נתונים אישיים, אלא אם כן יש בסיס חוקי לחשוף נתונים אישיים כאלה. רשימת המידע והנוהל לקבלתו נקבעים על פי חוק הנתונים האישיים; - לדרוש מהמפעיל להבהיר את הנתונים האישיים שלו, לחסום אותם או להשמיד אותם במקרה שהנתונים האישיים אינם שלמים, מיושנים, לא מדויקים, מתקבלים שלא כדין או שאינם נחוצים לצורך העיבוד המוצהר, וכן לנקוט בצעדים שנקבעו בחוק כדי להגן על זכויותיו; - הצב תנאי להסכמה מוקדמת בעת עיבוד נתונים אישיים לקידום מוצרים, עבודות ושירותים בשוק; - על ביטול ההסכמה לעיבוד נתונים אישיים, כמו גם על הפניית הדרישה להפסקת עיבוד נתונים אישיים; - ערעור לרשות המוסמכת להגנת זכויות נושאי הנתונים האישיים או באופן שיפוטי על מעשים פסולים או חוסר מעש של המפעיל בעת עיבוד הנתונים האישיים שלו; - על מימוש זכויות אחרות שנקבעו בחוק של הפדרציה הרוסית.
4.2. סוגי הנתונים האישיים חייבים: לספק למפעיל נתונים אמינים על עצמו; - להודיע למפעיל על הבהרה (עדכון, שינוי) של הנתונים האישיים שלו.
4.3. אנשים שהעבירו למפעיל מידע לא אמין על עצמם, או מידע על נושא אחר של נתונים אישיים ללא הסכמתו של האחרון, אחראים בהתאם לחוקי רוסיה.
5. עקרונות עיבוד נתונים אישיים
5.1. עיבוד הנתונים האישיים מתבצע על בסיס חוקי והוגן.
5.2. עיבוד נתונים אישיים מוגבל להשגת יעדים ספציפיים, מוגדרים מראש וחוקיים. אסור לעבד נתונים אישיים שאינם תואמים את מטרות איסוף הנתונים האישיים.
5.3. אסור לאחד מאגרי מידע המכילים נתונים אישיים, אשר מעובדים למטרות שאינן תואמות זו את זו.
5.4. רק נתונים אישיים העומדים ביעדי העיבוד שלהם כפופים לעיבוד.
5.5. התוכן והיקף הנתונים האישיים המעובדים תואמים את יעדי העיבוד המוצהרים. אין לאפשר עודף של נתונים אישיים מעובדים ביחס למטרות המוצהרות של עיבודם.
5.6. עיבוד נתונים אישיים מבטיח את הדיוק של נתונים אישיים, את מספיקם, ובמקרים הדרושים גם את הרלוונטיות ביחס למטרות עיבוד נתונים אישיים. המפעיל נוקט באמצעים הדרושים ו / או מבטיח את קבלתם על מנת להסיר או להבהיר נתונים לא שלמים או לא מדויקים.
5.7. שמירת נתונים אישיים מתבצעת בצורה המאפשרת לך לקבוע את נושא הנתונים האישיים, לא יותר ממה שמטרת עיבוד הנתונים האישיים דורשת, אלא אם כן תקופת שמירת הנתונים האישיים נקבעה על ידי החוק הפדרלי, החוזה, הצד בו, המוטב או הערבות הוא נושא הנתונים האישיים. הנתונים האישיים המעובדים נהרסים או מתפרקים לאחר השגת מטרות העיבוד או במקרה של אובדן הצורך בהשגת מטרות אלה, אלא אם כן נקבע אחרת בחוק הפדרלי.
6. מטרות עיבוד נתונים אישיים
יעד עיבוד
ליידע את המשתמש באמצעות שליחת מיילים ושיחות
נתונים אישיים
שם משפחה, שם, שם אב
כתובת אלקטרונית
מספרי טלפון
יסודות משפטיים החוק הפדרלי על מידע, טכנולוגיות מידע והגנה על מידע מ 27.07.2006 N 149-FZ
סוגי עיבוד נתונים אישיים
שליחת מכתבי מידע לכתובת דוא " ל והודעה על משרות פנויות באמצעות שיחות טלפון
7. תנאי עיבוד נתונים אישיים
7.1. עיבוד הנתונים האישיים מתבצע בהסכמת נושא הנתונים האישיים לעיבוד הנתונים האישיים שלו.
7.2. עיבוד נתונים אישיים נחוץ כדי להשיג את המטרות שנקבעו בהסכם הבינלאומי של הפדרציה הרוסית או בחוק, כדי לבצע את הפונקציות, הסמכויות והחובות המוטלות על המפעיל על ידי החקיקה של הפדרציה הרוסית.
7.3. עיבוד נתונים אישיים נחוץ לביצוע צדק, ביצוע מעשה בית משפט, מעשה של גוף אחר או פקיד, אשר יבוצע בהתאם לחוקי הפדרציה הרוסית על הליך ביצוע.
7.4. עיבוד נתונים אישיים נחוץ לצורך ביצוע חוזה שהנושא של נתונים אישיים הוא צד אליו או המוטב או הערבות, וכן לחתימת חוזה ביוזמת הנושא של נתונים אישיים או חוזה לפיו הנושא של נתונים אישיים יהיה המוטב או הערבות.
7.5. עיבוד נתונים אישיים נחוץ כדי לממש את הזכויות והאינטרסים הלגיטימיים של המפעיל או של צדדים שלישיים, או כדי להשיג מטרות משמעותיות מבחינה חברתית, בתנאי שלא יופרו זכויות וחירויות של נושא הנתונים האישיים.
7.6. מתבצע עיבוד של נתונים אישיים, גישה למספר בלתי מוגבל של אנשים אליהם ניתן על ידי נושא הנתונים האישיים או על פי בקשתו (להלן נתונים אישיים זמינים לציבור).
7.7. הנתונים האישיים הניתנים לפרסום או גילוי חובה בהתאם לחוק הפדרלי מעובדים.
8. נוהל איסוף, אחסון, העברה וסוגים אחרים של עיבוד נתונים אישיים
אבטחת הנתונים האישיים המעובדים על ידי המפעיל מובטחת על ידי יישום האמצעים המשפטיים, הארגוניים והטכניים הדרושים כדי למלא את מלוא הדרישות של החקיקה הנוכחית בתחום הגנת הנתונים האישיים.
8.1. המפעיל מבטיח את שמירת הנתונים האישיים ונוקט בכל האמצעים האפשריים המונעים גישה לנתונים האישיים של אנשים לא מורשים.
8.2. הנתונים האישיים של המשתמש לעולם לא יועברו לצדדים שלישיים בשום תנאי, למעט במקרים הקשורים ליישום החקיקה הנוכחית או אם נושא הנתונים האישיים מסכים למפעיל להעביר את הנתונים לצד שלישי כדי למלא את התחייבויותיו על פי חוזה אזרחי.
8.3. במקרה של אי דיוקים בנתונים האישיים, המשתמש יכול לעדכן אותם בעצמו, על ידי שליחת הודעה למפעיל לכתובת הדואר האלקטרוני של המפעיל. info@rinoptica.ru עם התווית "עדכון נתונים אישיים".
8.4. תקופת עיבוד הנתונים האישיים נקבעת על ידי השגת המטרות שלשמן נאספו הנתונים האישיים, אם לא נקבע מועד אחר בחוזה או בחוק הנוכחי.
המשתמש יכול בכל עת לבטל את הסכמתו לעיבוד נתונים אישיים על ידי שליחת הודעה למפעיל באמצעות דואר אלקטרוני לכתובת הדואר האלקטרוני של המפעיל info@rinoptica.ru עם התווית "ביטול הסכמה לעיבוד נתונים אישיים".
8.5. כל המידע שנאסף על ידי שירותי צד שלישי, כולל מערכות תשלום, אמצעי תקשורת וספקי שירותים אחרים, מאוחסן ומעובד על ידי אנשים (מפעילים) אלה בהתאם להסכם המשתמש ולמדיניות הפרטיות שלהם. נושא הנתונים האישיים ו / או עם המסמכים שצוינו. המפעיל אינו אחראי לפעולות של צדדים שלישיים, כולל ספקי השירות המפורטים בסעיף זה.
8.6. האיסורים שנקבעו על ידי נושא הנתונים האישיים על העברה (למעט מתן גישה), כמו גם על עיבוד או תנאי עיבוד (למעט קבלת גישה) של נתונים אישיים המותרים להפצה, אינם חלים במקרים של עיבוד נתונים אישיים באינטרסים ציבוריים, ציבוריים וציבוריים אחרים המוגדרים בחוק הפדרציה הרוסית.
8.7. המפעיל, בעת עיבוד נתונים אישיים, מבטיח את סודיות הנתונים האישיים.
8.8. המפעיל מאחסן נתונים אישיים בצורה המאפשרת לך לקבוע את נושא הנתונים האישיים, לא יותר ממה שמטרת עיבוד הנתונים האישיים דורשת, אלא אם כן תקופת שמירת הנתונים האישיים נקבעה על ידי החוק הפדרלי, החוזה, הצד בו, המוטב או הערבות הוא נושא הנתונים האישיים.
8.9. התנאי להפסקת עיבוד נתונים אישיים עשוי להיות השגת מטרות עיבוד נתונים אישיים, פקיעת תוקף הסכמת נושא הנתונים האישיים, ביטול הסכמת נושא הנתונים האישיים או דרישה להפסקת עיבוד נתונים אישיים, וכן גילוי עיבוד בלתי חוקי של נתונים אישיים.
9. רשימת הפעולות שבוצעו על ידי המפעיל עם הנתונים האישיים שהתקבלו
9.1. המפעיל מבצע איסוף, הקלטה, שיטתיות, צבירה, אחסון, חידוד (עדכון, שינוי), חילוץ, שימוש, העברה (הפצה, אספקה, גישה), דה-אישיות, חסימה, מחיקה והרס של נתונים אישיים.
9.2. המפעיל מבצע עיבוד אוטומטי של נתונים אישיים עם או בלי קבלת ו/או העברת מידע על רשתות מידע וטלקומוניקציה.
10. העברת נתונים אישיים חוצה גבולות
10.1. לפני תחילת הפעילות להעברת נתונים אישיים חוצי גבולות, על המפעיל להודיע לרשות המוסמכת להגנת זכויות נושאי הנתונים האישיים על כוונתו להעביר נתונים אישיים חוצי גבולות (הודעה כזו נשלחת בנפרד מהודעת הכוונה לעבד נתונים אישיים).
10.2. המפעיל, לפני הגשת ההודעה הנ " ל, חייב לקבל מרשויות של מדינה זרה, אנשים זרים, ישויות משפטיות זרות, אשר מתוכנן להעביר מידע אישי חוצה גבולות, מידע רלוונטי.
11. פרטיות נתונים אישיים
המפעיל ואנשים אחרים שקיבלו גישה לנתונים אישיים מחויבים לא לחשוף לצדדים שלישיים או להפיץ נתונים אישיים ללא הסכמת נושא הנתונים האישיים, אלא אם כן נקבע אחרת בחוק הפדרלי.
12. הוראות סופיות
12.1. המשתמש יכול לקבל כל הבהרה בנושאים מעניינים הנוגעים לעיבוד הנתונים האישיים שלו על ידי פנייה למפעיל באמצעות דואר אלקטרוני info@rinoptica.ru.
12.2. מסמך זה ישקף כל שינוי במדיניות עיבוד הנתונים האישיים של המפעיל. המדיניות פועלת ללא הגבלת זמן עד להחלפתה בגרסה חדשה.
12.3. הגרסה הנוכחית של המדיניות זמינה באופן חופשי ממוקמת באינטרנט בכתובת https://rinoptica.ru/privacy_policy.php.