1. Ընդհանուր կանոններ
Անհատական \ u200b \ u200bտվյալների մշակման այս քաղաքականությունը մշակվել է 2006 թվականի հուլիսի 27-ի թիվ 152 "անձնական տվյալների մասին" Դաշնային օրենքի պահանջներին համապատասխան և սահմանում է անձնական տվյալների մշակման կարգը և միջոցները ' YUMIPRO ընկերության կողմից ստացված անձնական տվյալների անվտանգությունն ապահովելու համար (այսուհետ նշված է տեքստում): Որպես օպերատոր):
1.1. Որպես իր գործունեության իրականացման կարևորագույն նպատակ և պայման ՝ օպերատորը սահմանում է մարդու և քաղաքացիների իրավունքների և ազատությունների պահպանումը նրա անձնական տվյալները մշակելիս, ներառյալ անձնական կյանքի անձեռնմխելիության, անձնական և ընտանեկան գաղտնիքի իրավունքների պաշտպանությունը:
1.2. Օպերատորի անձնական տվյալների մշակման սույն քաղաքականությունը (այսուհետ ՝ քաղաքականություն) կիրառվում է այն բոլոր տեղեկությունների նկատմամբ, որոնք Օպերատորը կարող է ստանալ կայքի այցելուների վերաբերյալ https://umipro.ru .
2. Քաղաքականության մեջ օգտագործվող հիմնական հասկացությունները
2.1. Անձնական տվյալների ավտոմատացված մշակումը համակարգչային տեխնոլոգիաների կիրառմամբ անձնական տվյալների մշակումն է:
2.2. Անձնական տվյալների արգելափակում ' անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է անձնական տվյալների ճշգրտման համար):
2.3. Վեբ կայքը գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև համակարգչային ծրագրերի և տվյալների բազաների ամբողջություն է, որոնք ապահովում են առցանց ներկայություն ցանցային հասցեում https://umipro.ru .
2.4. Անհատական \ u200b \ u200bտվյալների տեղեկատվական համակարգը տվյալների շտեմարաններում և տեղեկատվական տեխնոլոգիաների և դրանց մշակումն ապահովող տեխնիկական միջոցների անհատական \ u200b \ u200bտվյալների ամբողջություն է:
2.5. Անհատական \ u200b \ u200bտվյալների անհատական \ u200b \ u200bանանձնավորումը 'որպես դրա հետևանք, գործողություններ, որոնց դեպքում անհնար է որոշել անձնական տվյալների պատկանելությունը որոշակի օգտագործողի կամ անձնական տվյալների այլ առարկայի' առանց լրացուցիչ տեղեկատվության օգտագործման:
2.6. Անհատական \ u200b \ u200bտվյալների մշակումը անհատական \ u200b \ u200bտվյալների հետ ավտոմատացման գործիքների օգտագործմամբ կամ առանց դրանց օգտագործման կատարված գործողությունների (գործողությունների) կամ գործողությունների (գործողությունների) ցանկացած շարք է, ներառյալ հավաքագրումը, ձայնագրումը, համակարգումը, կուտակումը, պահպանումը, պարզաբանումը (թարմացումը, փոփոխումը), արդյունահանումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, մուտքը) անհատական \ u200b \ u200bտվյալների ապանձնավորումը, արգելափակումը, ջնջումը:
2.7. Օպերատոր - անհատական տվյալների կազմակերպում և (կամ) մշակում, ինչպես նաև անձնական տվյալների մշակման նպատակները, մշակվող անձնական տվյալների բովանդակությունը, պետական մարմնի, քաղաքապետարանի, իրավաբանական կամ ֆիզիկական անձի կողմից անձնական տվյալների հետ ինքնուրույն կամ այլ անձանց հետ համատեղ իրականացվող գործողությունները (գործառնությունները):
2.8. Անձնական տվյալներ - ցանկացած տեղեկատվություն, որն ուղղակիորեն կամ անուղղակիորեն վերաբերում է Կայքի որոշակի կամ նույնականացվող օգտագործողին https://umipro.ru .
2.9. Անձնական տվյալների սուբյեկտի կողմից տարածման համար թույլատրված անձնական տվյալները անձնական տվյալների սուբյեկտի կողմից թույլատրված անձնական տվյալներն են 'անձնական տվյալների սուբյեկտի կողմից տարածման համար անձնական տվյալների սուբյեկտի կողմից թույլատրված անձնական տվյալների մշակմանը համաձայնություն տալու միջոցով' անձնական տվյալների սուբյեկտի կողմից տարածման համար թույլատրված անձնական տվյալների մշակման համար 'անձնական տվյալների մասին օրենսդրությամբ սահմանված կարգով (այսուհետ' տարածման համար թույլատրված անձնական տվյալներ):
2.10. Օգտատեր-կայքի ցանկացած այցելու https://umipro.ru .
2.11. Անձնական տեղեկատվության տրամադրում-գործողություններ, որոնք ուղղված են որոշակի անձի կամ անձանց որոշակի շրջանակի անձնական տեղեկատվության բացահայտմանը:
2.12. Անձնական տվյալների տարածում-ցանկացած գործողություն, որն ուղղված է անհայտ անձանց շրջանակին անձնական տվյալների բացահայտմանը (անձնական տվյալների փոխանցում) կամ անսահմանափակ թվով անձանց անձնական տվյալներին ծանոթանալուն, ներառյալ զանգվածային լրատվության միջոցներով անձնական տվյալների բացահայտումը, տեղեկատվական և հեռահաղորդակցական ցանցերում տեղադրումը կամ ցանկացած անձնական տվյալների հասանելիության ապահովումը: այլ կերպ.
2.13. Անձնական տվյալների անդրսահմանային փոխանցումը անձնական տվյալների փոխանցումն է օտարերկրյա պետության մարմնին, օտարերկրյա ֆիզիկական անձին կամ օտարերկրյա իրավաբանական անձին օտարերկրյա պետության տարածք:
2.14. Անձնական Տվյալների Ոչնչացում - ցանկացած գործողություն, որի ընթացքում անձնական տվյալները մշտապես ոչնչացվում են տեղեկատվական համակարգում և (կամ) անձնական տվյալների նյութական կրիչներում անձնական տվյալների բովանդակությունը վերականգնելու անհնարինության պատճառով:
3. Օպերատորի հիմնական իրավունքները Եվ պարտականությունները
3.1. Օպերատորն ունի հետևյալ իրավունքները:
- անձնական տվյալների սուբյեկտի կողմից հավաստի տեղեկատվության և (կամ) անձնական տվյալներ պարունակող փաստաթղթերի ստացում;
- անձնական տվյալների սուբյեկտի կողմից անձնական տվյալների մշակման համաձայնությունը չեղյալ հայտարարելու, ինչպես նաև անձնական տվյալների մշակումը դադարեցնելու մասին հարցում ուղարկելու դեպքում Օպերատորն իրավունք ունի շարունակել անձնական տվյալների մշակումը առանց անձնական տվյալների սուբյեկտի համաձայնության: Անձնական տվյալների մասին օրենք;
- ինքնուրույն որոշել անհատական \ u200b \ u200bտվյալների մասին օրենքով և դրան համապատասխան ընդունված կարգավորող իրավական ակտերով նախատեսված պարտավորությունների կատարումն ապահովելու համար անհրաժեշտ և բավարար միջոցառումների կազմը և ցանկը, եթե այլ բան նախատեսված չէ "անձնական տվյալների մասին" օրենքով կամ այլ դաշնային օրենքներով: - անհատական \ u200b \ u200bտվյալների մասին օրենքով նախատեսված միջոցառումների կազմը և ցանկը:
3.2. Օպերատորը պարտավորվում է:
- անձնական տվյալների սուբյեկտին իր հարցման հիման վրա իր անձնական տվյալների մշակման հետ կապված տեղեկատվության տրամադրում;
- Անհատական \ u200b \ u200bտվյալների մշակման կազմակերպում ' Ռուսաստանի Դաշնության գործող օրենսդրությամբ սահմանված կարգով;
- պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների հարցումներին և միջնորդություններին '"անձնական տվյալների մասին" օրենքի պահանջներին համապատասխան;
- այդ մարմնի խնդրանքով անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության իրավասու մարմնին տեղեկացնել անհրաժեշտ տեղեկատվության մասին ՝ այդպիսի հարցումն ստանալու օրվանից 10 օրվա ընթացքում;
- հրապարակել կամ այլ կերպ անսահմանափակ հասանելիություն տրամադրել անձնական տվյալների մշակման վերաբերյալ սույն քաղաքականությանը;
- ձեռնարկել իրավական, կազմակերպչական և տեխնիկական միջոցներ անձնական տվյալները չարտոնված կամ պատահական մուտքից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենահանումից, ներկայացումից, տարածումից, Ինչպես նաև անձնական տվյալների նկատմամբ այլ անօրինական գործողություններից պաշտպանելու համար;
- դադարեցնել անձնական տվյալների փոխանցումը (տարածումը, ներկայացումը, հասանելիությունը), դադարեցնել անձնական տվյալների մշակումը և ոչնչացնել դրանք "անձնական տվյալների մասին" օրենքով նախատեսված կարգով և դեպքերում;
- անձնական տվյալների մասին օրենքով նախատեսված այլ խնդիրների կատարում:
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն ունեն հետևյալ իրավունքները:
- իր անձնական տվյալների մշակման վերաբերյալ տեղեկատվության ստացում, բացառությամբ դաշնային օրենքով նախատեսված դեպքերի: Օպերատորի կողմից անձնական տվյալների սուբյեկտին տեղեկատվությունը տրամադրվում է հարմար ձևով, և այն չպետք է պարունակի անձնական տվյալների այլ սուբյեկտներին վերաբերող անձնական տեղեկատվություն, բացառությամբ այն դեպքերի, երբ այդպիսի անձնական տեղեկատվության բացահայտման օրինական հիմքեր կան: Օպերատորի կողմից անձնական տվյալների սուբյեկտին տրամադրված տեղեկատվությունը պետք է պարունակի անձնական տվյալների այլ սուբյեկտներին վերաբերող անձնական տեղեկատվություն, բացառությամբ այն դեպքերի, երբ այդպիսի անձնական տեղեկատվության բացահայտման օրինական հիմքեր կան: Տվյալների ցանկը և դրանց ստացման կարգը սահմանվում են "անձնական տվյալների մասին" օրենքով;
- Օպերատորից պահանջել ճշտել իր անձնական տվյալները, Եթե անձնական տվյալներն ըստ նպատակային նշանակության անհրաժեշտ չեն, թերի, հնացած, սխալ, ապօրինի ձեռք բերված կամ մշակված, արգելափակել կամ ոչնչացնել դրանք, ինչպես նաև ձեռնարկել օրենքով նախատեսված միջոցներ իր իրավունքների պաշտպանության համար;
- շուկայում ապրանքների, աշխատանքների և ծառայությունների առաջխաղացման համար անձնական տվյալներ մշակելիս նախնական համաձայնության պայմանների խթանում;
- անձնական տվյալներ մշակելու համաձայնությունը չեղյալ հայտարարելու, ինչպես նաև անձնական տվյալներ մշակելու դադարեցման վերաբերյալ հարցում ուղարկել;
- դիմել անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության իրավասու մարմին կամ դատարան ՝ օպերատորի անձնական տվյալների մշակման ընթացքում իրենց ոչ իրավաչափ վարքագծով կամ անգործությամբ;
- Ռուսաստանի Դաշնության օրենսդրությամբ նախատեսված այլ իրավունքների օգտագործումը:
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են:
- օպերատորին տրամադրել իր մասին հավաստի տեղեկատվություն;
- օպերատորին իր անձնական տվյալների ճշգրտման (թարմացման, փոփոխման) մասին տեղեկացնելը:
4.3. Այն անձինք, ովքեր օպերատորին տրամադրում են իրենց մասին ոչ հավաստի տեղեկություններ կամ անձնական տվյալների մեկ այլ սուբյեկտի մասին տեղեկություններ, առանց վերջինիս համաձայնության, պատասխանատվություն են կրում Ռուսաստանի Դաշնության օրենսդրությանը համապատասխան:
5. Անձնական տվյալների մշակման սկզբունքները
5.1. Անձնական տվյալների մշակումն իրականացվում է օրինական և արդար հիմունքներով:
5.2. Անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, նախապես որոշված և օրինական նպատակների իրականացմամբ: Չի թույլատրվում անձնական տվյալների մշակում, որը չի համապատասխանում անձնական տվյալների հավաքագրման նպատակներին:
5.3. Չի թույլատրվում միավորել անձնական տեղեկատվություն պարունակող տվյալների բազաները, որոնց մշակումն իրականացվում է անհամատեղելի նպատակներով:
5.4. Մշակվում է միայն այն անձնական տեղեկատվությունը, որը համապատասխանում է դրա մշակման նպատակներին ։