Жеке деректерді өңдеуге қатысты саясат
1. Жалпы ережелер
Бұл жеке деректерді өңдеу саясаты 2006 жылғы 27 шілдедегі Федералдық заңның талаптарына сәйкес жасалған. No 152-ФЗ «Дербес деректер туралы» (бұдан әрі - Жеке деректер туралы заң) және VPNMAG (бұдан әрі - Оператор) қабылдайтын дербес деректерді өңдеу тәртібін және жеке деректердің қауіпсіздігін қамтамасыз ету шараларын анықтайды.
1.1. Оператор өз қызметін жүзеге асырудың ең маңызды мақсаты мен шарты ретінде оның жеке деректерін өңдеу кезінде адам мен азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге қол сұғылмаушылықты, жеке және отбасылық құпияларды қорғауды қояды.
1.2. Осы Оператордың жеке деректерді өңдеуге қатысты саясаты (бұдан әрі - Саясат) Оператор https://vpnmag.ru веб-сайтына кірушілер туралы ала алатын барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу – компьютерлік технологияны қолдану арқылы дербес деректерді өңдеу.
2.2. Дербес деректерді блоктау - бұл жеке деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет жағдайларды қоспағанда).
2.3. Веб-сайт – https://vpnmag.ru желілік мекенжайы бойынша Интернетте олардың қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ компьютерлік бағдарламалар мен мәліметтер базасының жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі – деректер қорларында және ақпараттық технологияларда және оларды өңдеуді қамтамасыз ететін техникалық құралдарда қамтылған дербес деректердің жиынтығы.
2.5. Дербес деректерді иесіздандыру - нәтижесінде қосымша ақпаратты пайдаланбай нақты Пайдаланушыға немесе жеке деректердің басқа субъектісіне жеке деректердің меншік құқығын анықтау мүмкін болмайтын әрекеттер.
2.6. Дербес деректерді өңдеу - автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай дербес деректермен, оның ішінде жинауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді) пайдаланатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы; жеке деректерді алу, пайдалану, беру (тарату, қамтамасыз ету, қол жеткізу), иесіздандыру, блоктау, жою, жою.
2.7. Оператор - дербес немесе басқа тұлғалармен бірлесіп, дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, көрсетілетін дербес деректердің құрамын айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға. өңделген, дербес деректермен орындалатын әрекеттер (операциялар).
2.8. Жеке деректер - https://vpnmag.ru веб-сайтының нақты немесе анықталған Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Жеке деректер субъектісі таратуға рұқсат берген дербес деректер - жеке деректер субъектісі таратуға рұқсат берген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі беретін тұлғалардың шектеусіз санына қол жеткізу. Жеке деректер туралы заңда (бұдан әрі – дербес деректер) белгіленген тәртіппен таратуға рұқсат етілген деректер).
2.10. Пайдаланушы - https://vpnmag.ru веб-сайтының кез келген келушісі.
2.11. Дербес деректерді беру - жеке деректерді белгілі бір адамға немесе белгілі бір адамдар тобына ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату - жеке деректерді белгісіз тұлғаларға ашуға (дербес деректерді беру) немесе жеке деректерді шектеусіз тұлғаларға таныстыруға бағытталған кез келген әрекеттер, оның ішінде жеке деректерді бұқаралық ақпарат құралдарында жариялау, ақпаратта орналастыру. және телекоммуникация желілері немесе жеке деректерге кез келген басқа жолмен қол жеткізуді қамтамасыз ету.
2.13. Дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шет мемлекеттің органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою – нәтижесінде дербес деректердің ақпараттық жүйесіндегі және/немесе дербес деректердің материалдық тасығышындағы дербес деректер мазмұнын одан әрі қалпына келтіру мүмкін болмай, жеке деректер қайтарымсыз жойылатын кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқығы бар:
— дербес деректер субъектісінен нақты ақпаратты және/немесе дербес деректерді қамтитын құжаттарды алуға;
— дербес деректер субъектісі дербес деректерді өңдеуге берген келісімін қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтініш жіберген жағдайда, Оператор дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы. Дербес деректер туралы заңда көрсетілген негіздер болған жағдайда;
— егер жеке деректер туралы заңда немесе басқа федералдық заңдарда өзгеше көзделмесе, жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес анықтайды.
3.2. Оператор міндетті:
— дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты беруге;
— Ресей Федерациясының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыру;
— Дербес деректер туралы заң талаптарына сәйкес дербес деректер субъектілері мен олардың заңды өкілдерінің өтініштері мен сұрауларына жауап беру;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрау салуы бойынша мұндай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлауға;
— жеке деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялауға немесе басқа жолмен қамтамасыз етуге;
— жеке деректерді рұқсатсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау;
— Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді беруді (таратуды, ұсынуды, қолжетімділікті) тоқтатуға, дербес деректерді өңдеуді тоқтатуға және жоюға;
— дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер субъектілерінің құқығы бар:
- федералдық заңдарда көзделген жағдайларды қоспағанда, оның жеке деректерін өңдеуге қатысты ақпарат алуға. Ақпаратты Оператор дербес деректер субъектісіне қол жетімді нысанда береді және мұндай дербес деректерді ашуға заңды негіздер болған жағдайларды қоспағанда, онда жеке деректердің басқа субъектілеріне қатысты дербес деректер болмауы керек. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленеді;
— оператордан өзінің жеке деректерін нақтылауды, бұғаттауды немесе дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет емес болса, жоюды талап етуге, сондай-ақ олардың құқықтарын қорғау үшін заңнамада көзделген шараларды қабылдауға ;
— нарықта тауарларды, жұмыстарды және қызметтерді жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын қоюға;
— дербес деректерді өңдеуге берілген келісімді қайтарып алу, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтініш жіберу;
— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне сотқа шағымдану;
- Ресей Федерациясының заңнамасында көзделген басқа да құқықтарды жүзеге асыру.
4.2. Дербес деректер субъектілері мыналарға міндетті:
— Операторға өзіңіз туралы сенімді ақпарат беру;
— жеке деректеріңіздің нақтыланғаны (жаңартылғаны, өзгертілгені) туралы Операторға хабарлау.
4.3. Операторға оның келісімінсіз өзі туралы немесе жеке деректердің басқа субъектісі туралы жалған ақпаратты берген адамдар Ресей Федерациясының заңнамасына сәйкес жауапты болады.
5. Дербес деректерді өңдеу принциптері
5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.
5.3. Өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректері бар дерекқорларды біріктіруге жол берілмейді.
5.4. Өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңдеуге жатады.
5.5. Өңделген дербес деректердің мазмұны мен көлемі өңдеудің белгіленген мақсаттарына сәйкес келеді. Өңделген дербес деректердің оларды өңдеудің белгіленген мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі және қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты сәйкестігі қамтамасыз етіледі. Оператор қажетті шараларды қабылдайды және/немесе олардың толық емес немесе дәл емес деректерді жою немесе нақтылау үшін қабылдануын қамтамасыз етеді.
5.7. Дербес деректерді сақтау, егер жеке деректерді сақтау мерзімі федералдық заңмен, келісіммен белгіленбесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен аспайтын дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырылады. жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын. Өңделген дербес деректер, егер федералды заңда өзгеше көзделмесе, өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға жету қажеттілігі жоғалған жағдайда жойылады немесе анонимді болады.
6. Дербес деректерді өңдеудің мақсаттары
| Өңдеу мақсаты | Пайдаланушыға веб-сайтта қамтылған қызметтерге, ақпаратқа және/немесе материалдарға қол жеткізуді қамтамасыз ету |
|---|---|
| Жеке мәліметтер | браузер, орналасқан жері, сайтқа сілтеме көзі |
| Заңды негіздер | «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» 2006 жылғы 27 шілдедегі N 149-ФЗ Федералдық заңы |
| Дербес деректерді өңдеу түрлері | Дербес деректерді жинау, есепке алу, жүйелеу, жинақтау, сақтау, жою және иесіздандыру |
7. Дербес деректерді өңдеу шарттары
7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Дербес деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңнамасында көзделген мақсаттарға жету, операторға Ресей Федерациясының заңнамасымен жүктелген функцияларды, өкілеттіктер мен жауапкершіліктерді жүзеге асыру үшін қажет.
7.3. Жеке деректерді өңдеу Ресей Федерациясының атқарушылық іс жүргізу заңнамасына сәйкес орындалуға жататын сот төрелігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу жеке деректер субъектісі тарап немесе бенефициар немесе кепілгер болып табылатын келісімді орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт жасасу үшін қажет. жеке деректер субъектісі бенефициар немесе кепілгер болады.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда әлеуметтік маңызды мақсаттарға қол жеткізу үшін қажет.
7.6. Дербес деректерді өңдеу жүзеге асырылады, тұлғалардың шектеусіз санына қолжетімділікті дербес деректер субъектісі немесе оның сұрауы бойынша (бұдан әрі – жалпыға қолжетімді дербес деректер) қамтамасыз етеді.
7.7. Біз федералды заңға сәйкес жариялануға немесе міндетті түрде ашылатын жеке деректерді өңдейміз.
8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі
Оператор өңдейтін дербес деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнама талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды жүзеге асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың жеке деректерге қол жеткізуін болдырмау үшін барлық мүмкін шараларды қабылдайды.
8.2. Қолданушының жеке деректері, қолданыстағы заңнаманы орындауға байланысты жағдайларды қоспағанда немесе дербес деректер субъектісі Операторға деректерді үшінші тұлғаға беруге келісім берген жағдайларды қоспағанда, ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді. азаматтық-құқықтық шарт бойынша міндеттемелерді орындау.
8.3. Дербес деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы Операторға Оператордың vpnmag.ru@gmail.com электрондық пошта мекенжайына «Жеке деректерді жаңарту» ескертуімен хабарлама жіберу арқылы оларды дербес жаңарта алады.
8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада басқа мерзім көзделмесе, дербес деректерді жинау мақсаттарына қол жеткізумен анықталады.
Пайдаланушы кез келген уақытта Операторға электрондық пошта арқылы Оператордың vpnmag.ru@gmail.com электрондық пошта мекенжайына «Жеке деректерді өңдеуге келісімді қайтарып алу. »
8.5. Үшінші тарап қызметтері, соның ішінде төлем жүйелері, байланыс және басқа қызмет жеткізушілері жинайтын барлық ақпаратты осы тұлғалар (Операторлар) өздерінің Пайдаланушы келісіміне және Құпиялық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты емес.
8.6. Дербес деректерді беру (қолжетімділікті қамтамасыз етуді қоспағанда), сондай-ақ таратуға рұқсат етілген дербес деректерді өңдеу немесе өңдеу шарттарына (қол жеткізуді қоспағанда) дербес деректер субъектісі белгілеген тыйымдар жеке деректерді өңдеу жағдайларында қолданылмайды. РФ заңымен белгіленген мемлекеттік, қоғамдық және басқа да қоғамдық мүдделер.
8.7. Жеке деректерді өңдеу кезінде оператор жеке деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор дербес деректерді жеке деректерді сақтау мерзімі федералдық заңмен, келісіммен белгіленбесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес жеке деректер субъектісін анықтауға мүмкіндік беретін нысанда сақтайды. жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылады.
8.9. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің мерзімінің аяқталуы, дербес деректер субъектісінің келісімін қайтарып алуы немесе өңдеуді тоқтату туралы талап болуы мүмкін. жеке деректерді, сондай-ақ жеке деректерді заңсыз өңдеуді анықтау.
9. Алынған дербес деректермен Оператор орындайтын әрекеттер тізбесі
9.1. Оператор жеке деректерді жинайды, тіркейді, жүйелейді, жинақтайды, сақтайды, нақтылайды (жаңартады, өзгертеді), үзіндіні шығарады, пайдаланады, тасымалдайды (таратады, қамтамасыз етеді, қол жеткізеді), иеліктен айырады, блоктайды, жояды және жояды.
9.2. Оператор ақпараттық-телекоммуникациялық желілер арқылы алынған ақпаратты қабылдаумен және/немесе берумен немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Дербес деректерді трансшекаралық тасымалдау
10.1. Дербес деректерді трансшекаралық беру жөніндегі қызметті бастамас бұрын оператор дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға дербес деректерді трансшекаралық беруді жүзеге асыру ниетін хабарлауға міндетті (мұндай хабарлама жіберіледі). жеке деректерді өңдеу ниеті туралы хабарламадан бөлек).
10.2. Жоғарыда көрсетілген хабарламаны бергенге дейін оператор дербес деректерді трансшекаралық беру жоспарланған шет мемлекеттің органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті ақпаратты алуға міндетті.
11. Дербес деректердің құпиялылығы
Оператор және жеке деректерге рұқсаты бар басқа адамдар, егер федералды заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға жарияламауға немесе таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызықтыратын мәселелер бойынша кез келген түсініктемені Операторға vpnmag.ru@gmail.com электрондық поштасы арқылы хабарласу арқылы ала алады.
12.2. Бұл құжат Оператордың жеке деректерді өңдеу саясатындағы кез келген өзгерістерді көрсетеді. Саясат жаңа нұсқамен ауыстырылмайынша шексіз әрекет етеді.
12.3. Саясаттың ағымдағы нұсқасы Интернетте https://vpnmag.ru/privacy/ мекенжайында еркін қол жетімді.