Kişisel verilerin işlenmesine ilişkin politika
1. Genel Hükümler
Bu kişisel veri işleme politikası 27 Temmuz 2006 tarihli Federal Kanun gereklerine uygun olarak hazırlanmıştır. 152-FZ sayılı “Kişisel Veriler Hakkında” (bundan sonra Kişisel Veriler Kanunu olarak anılacaktır) ve VPNMAG (bundan sonra Operatör olarak anılacaktır) tarafından alınan kişisel verilerin işlenmesi prosedürünü ve kişisel verilerin güvenliğini sağlamaya yönelik önlemleri belirler.
1.1. Operatör, faaliyetlerini yürütmenin en önemli amacı ve koşulunu, mahremiyet, kişisel ve aile sırları haklarının korunması da dahil olmak üzere, kişisel verilerini işlerken insan ve vatandaşın hak ve özgürlüklerine uymayı belirler.
1.2. Operatörün kişisel verilerin işlenmesine ilişkin politikası (bundan sonra Politika olarak anılacaktır), https://vpnmag.ru web sitesinin ziyaretçileri hakkında Operatörün elde edebileceği tüm bilgiler için geçerlidir.
2. Politikada kullanılan temel kavramlar
2.1. Kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi.
2.2. Kişisel verilerin engellenmesi, kişisel verilerin işlenmesinin geçici olarak durdurulmasıdır (kişisel verileri açıklığa kavuşturmak için işlemenin gerekli olduğu durumlar hariç).
2.3. Web sitesi, https://vpnmag.ru ağ adresinde internette kullanılabilirliğini sağlayan grafik ve bilgi materyallerinin yanı sıra bilgisayar programları ve veritabanlarından oluşan bir koleksiyondur.
2.4. Kişisel veri bilgi sistemi, veritabanları ve bilgi teknolojileri ve bunların işlenmesini sağlayan teknik araçlarda yer alan kişisel veriler bütünüdür.
2.5. Kişisel verilerin kişiselleştirilmesi - ek bilgi kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya başka bir kişisel veri konusuna ait olduğunu belirlemenin imkansız olduğu eylemler.
2.6. Kişisel verilerin işlenmesi - toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme) dahil olmak üzere, otomasyon araçları kullanılarak veya kişisel verilerle bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya eylem kümesi (işlemler), kişisel verilerin çıkarılması, kullanılması, aktarılması (dağıtım, sağlanması, erişim), duyarsızlaştırılması, engellenmesi, silinmesi, imhası.
2.7. Operatör - kişisel verilerin işlenmesini organize eden ve/veya yürüten, ayrıca kişisel verilerin işlenme amaçlarını belirleyen, kişisel verilerin bileşimini belirleyen, bağımsız olarak veya diğer kişilerle ortaklaşa çalışan bir devlet organı, belediye organı, tüzel veya gerçek kişi işlenen, kişisel verilerle gerçekleştirilen eylemler (işlemler).
2.8. Kişisel veriler - https://vpnmag.ru web sitesinin belirli veya tanımlanmış bir Kullanıcısıyla doğrudan veya dolaylı olarak ilgili her türlü bilgi.
2.9. Kişisel verilerin konusu tarafından dağıtım için yetkilendirilen kişisel veriler - kişisel veriler, kişisel verilerin konusu tarafından dağıtım için izin verilen kişisel verilerin işlenmesine izin vererek sınırsız sayıda kişiye erişim sağlanır. Kişisel Veriler Kanunu'nun (bundan böyle kişisel veri olarak anılacaktır) öngördüğü şekilde dağıtımına izin verilen veriler.
2.10. Kullanıcı - https://vpnmag.ru web sitesini ziyaret eden herhangi bir ziyaretçi.
2.11. Kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler.
2.12. Kişisel verilerin dağıtımı - kişisel verilerin medyada yayınlanması, bilgilerin yayınlanması da dahil olmak üzere, kişisel verilerin belirsiz sayıda kişiye ifşa edilmesini (kişisel verilerin aktarılması) veya kişisel verilerin sınırsız sayıda kişiye tanıtılmasını amaçlayan her türlü eylem ve telekomünikasyon ağları veya kişisel verilere başka herhangi bir şekilde erişim sağlanması.
2.13. Kişisel verilerin sınır ötesi aktarımı, kişisel verilerin yabancı bir devletin topraklarına, yabancı bir devletin yetkilisine, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılmasıdır.
2.14. Kişisel verilerin imhası - kişisel veri bilgi sistemindeki ve/veya kişisel verilerin maddi ortamındaki kişisel verilerin içeriğinin daha fazla geri yüklenmesinin imkansızlığı ile kişisel verilerin geri alınamaz bir şekilde imha edilmesine neden olan her türlü eylem imha edilir.
3. İşletmecinin temel hak ve yükümlülükleri
3.1. Operatör şu haklara sahiptir:
- kişisel veri sahibinden kişisel veri içeren güvenilir bilgi ve/veya belgeler almak;
- kişisel verilerin konusunun, kişisel verilerin işlenmesine ilişkin rızayı geri çekmesi ve ayrıca kişisel verilerin işlenmesini durdurma talebinde bulunması durumunda, Operatör, kişisel verilerin konusunun rızası olmadan kişisel verileri işlemeye devam etme hakkına sahiptir. Kişisel Veriler Kanununda belirtilen sebeplerin bulunması halinde;
- Kişisel Veriler Yasası veya diğer federal yasalar tarafından aksi belirtilmedikçe, Kişisel Veriler Yasası ve buna uygun olarak kabul edilen düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirlemek.
3.2. Operatör şunları yapmakla yükümlüdür:
- kişisel verilerin konusuna, talebi üzerine, kişisel verilerinin işlenmesine ilişkin bilgi sağlamak;
- kişisel verilerin Rusya Federasyonu'nun yürürlükteki mevzuatı tarafından belirlenen şekilde işlenmesini organize etmek;
- Kişisel Veri Kanununun gereklerine uygun olarak kişisel veri sahiplerinin ve bunların yasal temsilcilerinin talep ve sorularına yanıt vermek;
- kişisel veri sahiplerinin haklarının korunmasına ilişkin yetkili kuruluşa, bu kuruluşun talebi üzerine, böyle bir talebin alındığı tarihten itibaren 10 gün içinde gerekli bilgileri bildirmek;
- kişisel verilerin işlenmesine ilişkin bu Politikayı yayınlamak veya başka bir şekilde kısıtlamasız erişim sağlamak;
- kişisel verileri yetkisiz veya kazara erişime, imhaya, değiştirmeye, engellemeye, kopyalamaya, sağlamaya, dağıtmaya ve ayrıca kişisel verilerle ilgili diğer yasa dışı eylemlere karşı korumak için yasal, organizasyonel ve teknik önlemler almak;
- Kişisel Verilerin aktarımını (dağıtımını, sağlanmasını, erişimini) durdurmak, kişisel verilerin işlenmesini durdurmak ve Kişisel Veriler Kanununun öngördüğü şekilde ve durumlarda imha etmek;
- Kişisel Veriler Kanunu'nun öngördüğü diğer görevleri yerine getirmek.
4. Kişisel veri sahiplerinin temel hak ve yükümlülükleri
4.1. Kişisel veri sahipleri aşağıdaki haklara sahiptir:
- Federal yasaların öngördüğü durumlar dışında, kişisel verilerinin işlenmesine ilişkin bilgi almak. Bilgiler, Operatör tarafından kişisel verilerin konusuna erişilebilir bir biçimde sağlanır ve bu tür kişisel verilerin ifşa edilmesi için yasal gerekçelerin olduğu durumlar dışında, diğer kişisel verilerle ilgili kişisel verileri içermemelidir. Bilgilerin listesi ve bunları elde etme prosedürü Kişisel Veriler Kanunu ile belirlenir;
- kişisel verilerin eksik, eski, yanlış, yasa dışı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda operatörün kişisel verilerini açıklığa kavuşturmasını, engellemesini veya yok etmesini talep etmek ve ayrıca haklarını korumak için kanunla sağlanan önlemleri almak ;
- piyasada mal, eser ve hizmetlerin tanıtılması amacıyla kişisel verilerin işlenmesinde ön izin koşulunu öne sürmek;
— kişisel verilerin işlenmesine ilişkin onayın geri çekilmesi ve ayrıca kişisel verilerin işlenmesinin durdurulması yönünde bir talep gönderilmesi;
- kişisel veri konularının haklarının korunması için yetkili organa başvurmak veya Operatörün kişisel verilerini işlerken yasa dışı eylemleri veya eylemsizliği nedeniyle mahkemeye başvurmak;
- Rusya Federasyonu mevzuatı tarafından sağlanan diğer hakları kullanmak.
4.2. Kişisel veri sahipleri aşağıdakileri yapmakla yükümlüdür:
— Operatöre kendiniz hakkında güvenilir bilgi sağlayın;
- Kişisel verilerinizin açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) konusunda Operatörü bilgilendirmek.
4.3. Operatöre kendileri hakkında yanlış bilgi veren veya başka bir kişisel veri konusu hakkında, ikincisinin izni olmadan bilgi veren kişiler, Rusya Federasyonu mevzuatına uygun olarak sorumludur.
5. Kişisel verilerin işlenmesine ilişkin esaslar
5.1. Kişisel verilerin işlenmesi yasal ve adil bir şekilde gerçekleştirilir.
5.2. Kişisel verilerin işlenmesi belirli, önceden tanımlanmış ve meşru amaçların gerçekleştirilmesiyle sınırlıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan şekilde işlenmesine izin verilmez.
5.3. Birbiriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.
5.4. Yalnızca işlenme amaçlarına uygun olan kişisel veriler işleme tabi tutulur.
5.5. İşlenen kişisel verilerin içeriği ve hacmi belirtilen işleme amaçlarına uygundur. İşlenen kişisel verilerin belirtilen işlenme amaçlarına uygun olarak fazlalığına izin verilmez.
5.6. Kişisel verilerin işlenmesinde, kişisel verilerin doğruluğu, yeterliliği ve gerektiğinde kişisel veri işleme amaçlarına uygunluğu sağlanır. İşletmeci, eksik veya yanlış verilerin silinmesi veya açıklığa kavuşturulması için gerekli önlemleri alır ve/veya bunların alınmasını sağlar.
5.7. Kişisel verilerin saklanması, kişisel verilerin saklanma süresi federal yasa, bir anlaşma tarafından belirlenmedikçe, kişisel verilerin işlenme amaçlarının gerektirdiği süreyi aşmayacak şekilde, kişisel verilerin konusunu belirlemeyi mümkün kılan bir biçimde gerçekleştirilir. Kişisel veri sahibinin taraf, lehdar veya garantör olduğu. İşlenen kişisel veriler, federal yasada aksi belirtilmedikçe, işleme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının ortadan kalkması durumunda imha edilir veya anonim hale getirilir.
6. Kişisel verilerin işlenme amaçları
| İşlemenin amacı | Kullanıcıya web sitesinde yer alan hizmetlere, bilgilere ve/veya materyallere erişim sağlamak |
|---|---|
| Kişisel bilgi | tarayıcı, konum, siteye yönlendirme kaynağı |
| Yasal gerekçeler | 27 Temmuz 2006 tarihli “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında” Federal Kanun N 149-FZ |
| Kişisel veri işleme türleri | Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, yok edilmesi ve kişiliksizleştirilmesi |
7. Kişisel verilerin işlenmesine ilişkin koşullar
7.1. Kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rıza göstermesiyle gerçekleştirilir.
7.2. Kişisel verilerin işlenmesi, Rusya Federasyonu'nun uluslararası bir antlaşması veya kanunla öngörülen hedeflere ulaşmak, Rusya Federasyonu mevzuatı tarafından operatöre verilen işlevleri, yetkileri ve sorumlulukları uygulamak için gereklidir.
7.3. Kişisel verilerin işlenmesi, adaletin idaresi, adli bir işlemin yürütülmesi, başka bir organın veya yetkilinin eyleminin, Rusya Federasyonu'nun icra işlemlerine ilişkin mevzuatına uygun olarak icraya tabi olması için gereklidir.
7.4. Kişisel verilerin işlenmesi, kişisel verilerin konusunun taraf olduğu veya lehdar veya garantör olduğu bir sözleşmenin imzalanması ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir sözleşmenin veya kişisel verilerin konusunun altında olduğu bir sözleşmenin imzalanması için gereklidir. Kişisel veri sahibi lehdar veya garantör olacaktır.
7.5. Kişisel verilerin işlenmesinin, operatörün veya üçüncü tarafların haklarını ve meşru çıkarlarını kullanmak veya kişisel verilerin konusunun hak ve özgürlüklerini ihlal etmemek kaydıyla sosyal açıdan önemli hedeflere ulaşmak için gerekli olması.
7.6. Kişisel verilerin işlenmesi gerçekleştirilir, kişisel verilerin konusu veya talebi üzerine sınırsız sayıda kişiye erişim sağlanır (bundan sonra kamuya açık kişisel veriler olarak anılacaktır).
7.7. Yayınlanmaya veya zorunlu olarak ifşa edilmeye tabi olan kişisel verileri federal yasaya uygun olarak işleriz.
8. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer türde işlenmesine ilişkin prosedür
Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanındaki mevcut mevzuat gerekliliklerine tam olarak uymak için gerekli yasal, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanır.
8.1. Operatör, kişisel verilerin güvenliğini sağlar ve kişisel verilere yetkisiz kişilerin erişimini önlemek için mümkün olan tüm önlemleri alır.
8.2. Kullanıcının kişisel verileri, yürürlükteki mevzuatın uygulanmasıyla ilgili durumlar veya kişisel verilerin konusunun Operatöre verilerin üçüncü bir tarafa aktarılmasına izin vermesi dışında, hiçbir koşulda üçüncü taraflara aktarılmayacaktır. Medeni hukuk sözleşmesi kapsamındaki yükümlülükleri yerine getirmek.
8.3. Kişisel verilerde yanlışlıklar tespit edilirse Kullanıcı, Operatörün vpnmag.ru@gmail.com e-posta adresine “Kişisel verilerin güncellenmesi” notuyla Operatöre bir bildirim göndererek bunları bağımsız olarak güncelleyebilir.
8.4. Kişisel verilerin işlenme süresi, sözleşmede veya yürürlükteki mevzuatta farklı bir süre öngörülmediği sürece, kişisel verilerin toplanma amaçlarının gerçekleştirilmesine göre belirlenir.
Kullanıcı, Operatörün vpnmag.ru@gmail.com e-posta adresine “Kişisel verilerin işlenmesine ilişkin iznin geri çekilmesi” notuyla e-posta yoluyla Operatöre bir bildirim göndererek kişisel verilerin işlenmesine ilişkin onayını herhangi bir zamanda geri çekebilir. ”
8.5. Ödeme sistemleri, iletişimler ve diğer hizmet sağlayıcılar da dahil olmak üzere üçüncü taraf hizmetler tarafından toplanan tüm bilgiler, bu kişiler (Operatörler) tarafından Kullanıcı Sözleşmesi ve Gizlilik Politikasına uygun olarak saklanır ve işlenir. Kişisel verinin konusu ve/veya belirtilen belgelerle. Operatör, bu paragrafta belirtilen hizmet sağlayıcılar da dahil olmak üzere üçüncü kişilerin eylemlerinden sorumlu değildir.
8.6. Kişisel verilerin konusu tarafından, dağıtıma izin verilen kişisel verilerin aktarımı (erişim sağlamak hariç) ve ayrıca işlenmesi veya işlenme koşulları (erişim kazanmak hariç) hakkında belirlenen yasaklar, kişisel verilerin işlenmesi durumunda geçerli değildir. RF yasalarıyla belirlenen devlet, kamu ve diğer kamu çıkarları.
8.7. Operatör, kişisel verileri işlerken kişisel verilerin gizliliğini sağlar.
8.8. Operatör, kişisel verileri, kişisel verilerin saklanma süresi federal yasa tarafından belirlenmediği sürece, kişisel verilerin konusunu, kişisel verilerin işlenmesi amaçlarının gerektirdiği süreden daha uzun bir süre boyunca tanımlamayı mümkün kılacak bir biçimde saklar. Kişisel verinin konusunun taraf, lehdar veya garantör olması.
8.9. Kişisel verilerin işlenmesinin sona erdirilmesinin koşulu, kişisel verilerin işlenme amaçlarına ulaşılması, kişisel veri sahibinin rızasının sona ermesi, kişisel veri sahibinin rızasının geri çekilmesi veya işlemenin durdurulması gerekliliği olabilir. kişisel verilerin yanı sıra kişisel verilerin yasa dışı işlenmesinin belirlenmesi.
9. Operatör tarafından alınan kişisel verilerle gerçekleştirilen işlemlerin listesi
9.1. Operatör, kişisel verileri toplar, kaydeder, sistemleştirir, biriktirir, saklar, hassaslaştırır (günceller, değiştirir), çıkarır, kullanır, aktarır (dağıt, sağlar, erişim), kişiselleştirmez, bloke eder, siler ve yok eder.
9.2. Operatör, alınan bilgileri bilgi ve telekomünikasyon ağları aracılığıyla alarak veya almayarak ve/veya ileterek kişisel verilerin otomatik olarak işlenmesini gerçekleştirir.
10. Kişisel Verilerin Sınır Ötesi Aktarımı
10.1. Operatör, kişisel verilerin sınır ötesi aktarımına ilişkin faaliyetlere başlamadan önce, kişisel verilerin sınır ötesi aktarımını gerçekleştirme niyetini, kişisel veri sahiplerinin haklarının korunmasına ilişkin yetkili kuruluşa bildirmekle yükümlüdür (böyle bir bildirim gönderilir) kişisel verileri işleme niyetinin bildirilmesinden ayrı olarak).
10.2. Yukarıdaki bildirimi göndermeden önce operatör, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı bir devletin yetkililerinden, yabancı gerçek kişilerden, yabancı tüzel kişilerden ilgili bilgileri almakla yükümlüdür.
11. Kişisel verilerin gizliliği
Operatör ve kişisel verilere erişimi olan diğer kişiler, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun izni olmadan üçüncü taraflara ifşa etmemek veya kişisel verileri dağıtmamakla yükümlüdür.
12. Son hükümler
12.1. Kullanıcı, vpnmag.ru@gmail.com e-postası aracılığıyla Operatörle iletişime geçerek kişisel verilerinin işlenmesiyle ilgili konularda her türlü açıklamayı alabilir.
12.2. Bu belge, Operatörün kişisel veri işleme politikasındaki değişiklikleri yansıtacaktır. Politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.
12.3. Politikanın güncel sürümü internette https://vpnmag.ru/privacy/ adresinde ücretsiz olarak mevcuttur.