1. Општи одредби
Ова политика обраде личних података сачињена је у складу са захтевима Федералног закона од 27.07.2006. бр. 152-ФЗ „О личним подацима“ (даље у тексту: Закон о личним подацима) и одређује поступак обраде личних података и мере за осигуравање безбедности личних података које предузима Михајлов Иван Сергејевич (даље у тексту: Оператор).
- Оператор својом најважнијом сврхом и условом обављања своје делатности сматра поштовање права и слобода човека и грађанина при обради његових личних података, укључујући права на недодирљивост приватног живота, личну и породичну тајну.
- Ова Политика оператора у вези са обрадом личних података примењује се на све информације које оператор може добити о посетиоцима веб-сајта https://gate.dev-klick.cyou/.
2. Основни појмови који се користе у Политици
- Аутоматизована обрада личних података — обрада личних података помоћу средства рачунарске технике.
- Блокирање личних података — привремено прекидање обраде личних података (осим у случајевима када је обрада неопходна за доношење измена личних података).
- Веб-сајт — скуп графичких и информативних материјала, као и програма за рачунаре и база података који обезбеђују њихову доступност у интернет мрежи путем мрежне адресе https://gate.dev-klick.cyou/.
- Информациони систем личних података — скуп личних података који се налазе у базама података и информационих технологија и техничких средстава који обезбеђују њихову обраду.
- Анонимизација личних података — радње којима се онемогућава утврђивање припадности личних података одређеном кориснику или другом субјекту личних података без коришћења додатних информација.
- Обрада личних података — било која радња (операција) или скуп радњи (операција), извршених помоћу аутоматских средстава или без њих, над личним подацима, укључујући прикупљање, записивање, систематизацију, накупљање, чување, прецизирање (ажурирање, измену), преузимање, коришћење, пренос (ширење, објављивање, приступ), анонимизацију, блокирање, брисање, уништење личних података.
- Оператор — државни орган, општински орган, правно или физичко лице које организује и/или обавља обраду личних података, као и одређује циљеве обраде личних података, састав личних података који се обрађују, радње (операције) које се изводе са личним подацима.
- Лични подаци — све информације које се директно или индиректно односе на одређену или одредиву особу — посетиоца веб-сајта https://gate.dev-klick.cyou/.
- Лични подаци које је субјект личних података дозволио за шири приступ — лични подаци коме неограничен круг лица има приступ, а које је субјект личних података дозволио помоћу сагласности на обраду личних података, у складу са Законом о личним подацима (даље у тексту: подаци дозвољени за шири приступ).
- Корисник — било који посетилац веб-сајта https://gate.dev-klick.cyou/.
- Објављивање личних података — радње усмерене на откривање личних података одређеном лицу или одређеном кругу лица.
- Шири приступ личним подацима — све радње усмерене на откривање личних података неодређеном кругу лица (пренос личних података) или упознавање неограниченог круга лица са личним подацима, укључујући објављивање личних података у масовним медијима, постављање у информационе и телекомуникационе мреже или обезбеђивање приступа личним подацима на неки други начин.
- Трансгранични пренос личних података — пренос личних података на територију стране државе органима власти те државе, страним физичким или страним правним лицима.
- Уништавање личних података — све радње којима се лични подаци трајно уништавају, са немогућношћу даљег обновљавања садржаја личних података у информационом систему личних података и/или уништавају се физички носиоци личних података.
3. Основна права и обавезе оператора
- Оператор има право:
- да добије тачне информације и/или документе који садрже личне податке од субјекта личних података;
- у случају да субјект личних података повуче сагласност за обраду личних података, као и да пошаље захтев за заустављање обраде личних података, оператор може наставити обраду личних података без сагласности субјекта ако то дозвољава Закон о личним подацима;
- да самостално одреди састав и списак мера потребних и довољних за испуњење обавеза предвиђених Законом о личним подацима и нормативним актовима донетим у складу са њим, осим ако то није предвиђено Законом о личним подацима или другим федералним законима.
- Оператор је дужан:
- да обавести субјект личних података о обради његових личних података по захтеву;
- да организује обраду личних података у складу са важећим законодавством Руске федерације;
- да одговори на уверења и захтеве субјеката личних података и њихових законитих представника у складу са захтевима Закона о личним подацима;
- да по захтеву надлежног органа за заштиту права субјеката личних података достави неопходне информације у року од 10 дана од дана добијања таквог захтева;
- да објави или на неки други начин обезбеди неограничен приступ овој Политици у вези са обрадом личних података;
- да предузме правне, организационе и техничке мере за заштиту личних података од неправомерног или случајног приступа, уништења, измене, блокирања, копирања, објаве, шири приступ, као и других неправомерних радњи у вези са личним подацима;
- да заустави пренос (ширење, објаву, приступ) личних података, да заустави обраду и уништи личне податке на начин и у случајевима предвиђеним Законом о личним подацима;
- да испуни друге обавезе предвиђене Законом о личним подацима.
4. Основна права и обавезе субјеката личних података
- Субјекти личних података имају право:
- да добију информацију која се односи на обраду њихових личних података, осим у случајевима предвиђеним федералним законима. Информације су доступне у формату који је јасан кориснику и не треба да садрже личне податке других особа, осим ако постоје правни разлози за такво објављивање. Списак информација и начин добијања је дефинисан Законом о личним подацима;
- да траже од оператора прецизирање, блокирање или брисање личних података уколико су они непотпуни, застарели, нетачни, незаконито прикупљени или нису потребни за циљ ради кога су обрађивани, као и да прими предвиђене законске мере заштите;
- да постави услов претходног сагласља уколико се лични подаци користе у сврху продора производа, услуга и радова на тржиште;
- да повуче сагласност за обраду личних података, као и да поднесе захтев за заустављање обраде личних података;
- да поднесе жалбу надлежном органу за заштиту права субјеката личних података или да покрене судски поступак против незаконитих радњи или недејства оператора у обради његових личних података;
- да оствари друга права предвиђена законодавством Руске Федерације.
- Субјекти личних података дужни су:
- да оператору доставе тачне информације о себи;
- да оператору доставе информације о изменама (ажурирању, изменама) својих личних података.
- Лица која су доставила нетачне информације о себи или информације о другим субјектима личних података без њихове сагласности носе одговорност у складу са законодавством Руске Федерације.
5. Принципи обраде личних података
- Обрада личних података се врши на легитиман и поштен начин.
- Обрада личних података ограничена је конкретним, унапред дефинисаним и законским циљевима. Није дозвољена обрада личних података која није у складу са циљем њиховог прикупљања.
- Није дозвољено комбиновање база података које садрже личне податке чија се обрада врши у неповезаним циљевима.
- Обрада се врши само над оним личним подацима који служе постављеним циљевима.
- Садржај и обим обрађиваних личних података одговарају декларисаним циљевима обраде. Не дозвољава се обрада вишака личних података у поређењу са циљевима обраде.
- У процесу обраде обезбеђује се тачност личних података, њихова довољност, а по потреби и актуелност у односу на циљеве обраде. Оператор предузима неопходне мере и/или обезбеђује њихово предузимање како би се избрисали или исправили непотпуни или нетачни подаци.
- Чување личних података се врши на начин који омогућава идентификацију субјекта личних података, али не дуже него што захтевају циљеви обраде, осим ако рок чувања није установљен федералним законом, уговором где је субјект страна, корисник или гарант. Обрађени лични подаци уништавају се или анонимизују се након што се циљеви обраде постигну или ако више нису неопходни, осим ако то не дозвољава федерални закон.
6. Циљеви обраде личних података
Циљ обраде: информисање корисника путем електронских порука
Лични подаци:
- Презиме, име, име родитеља
- Електронска адреса
- Број телефона
- Година, месец, датум и место рођења
Правни основ: уговори закључени између оператора и субјекта личних података
Врсте обраде личних података:
- Прикупљање
- Записивање
- Систематизација
- Накупљање
- Чување
- Анонимизација и уништавање личних података
7. Услови обраде личних података
- Обрада личних података врши се уз сагласност субјекта личних података.
- Обрада личних података неопходна је за постизање циљева предвиђених међународним споразумом Руске Федерације или законом, за обављање функција, овлашћења и обавеза које оператору додељује законодавство Руске Федерације.
- Обрада личних података неопходна је за обављање правде, извршавање судске одлуке, акта другог органа или званичног лица, која се морају извршавати у складу са законодавством Руске Федерације о извршном поступку.
- Обрада личних података неопходна је за извршавање уговора где је субјект страна, корисник или гарантор, као и за закључивање уговора по иницијативи субјекта личних података или уговора где ће субјект бити корисник или гарантор.
- Обрада личних података неопходна је за остваривање права и легитимних интереса оператора или треће стране или за постизање значајних друштвених циљева, под условом да се при томе не наруше права и слободе субјекта личних података.
- Обрада личних података чији приступ има неограничен круг лица, дозволио је сам субјект личних података или по његовом захтеву (даље — јавно доступни лични подаци).
- Обрада личних података које је неопходно објавити или обавезно објавити у складу са федералним законом.
8. Процедура прикупљања, чувања, преноса и других облика обраде личних података
Безбедност личних података које обрађује оператор осигурава се применом правних, организационих и техничких мера које су неопходне да би се у потпуности испунило законодавство у области заштите личних података.
- Оператор обезбеђује сигурност личних података и предузима све могуће мере како би се спречио приступ недозвољеним лицима.
- Лични подаци корисника никада, у никаквим околностима, неће бити прослеђени трећим странама, осим у случајевима у складу са важећим законодавством или ако субјект личних података да сагласност оператору да податке достави трећој страни ради испуне обавеза из грађанско-правног уговора.
- Уколико буде откривених нетачности у личним подацима, корисник може самостално да их ажурира, тако што ће оператору послати обавештење на адресу електронске поште: privacy@thismywebsite.com, са назнаком "Актуализација личних података".
- Рок обраде личних података одређен је постизањем циљева за које су прикупљени, осим ако договор или закон не предвиђа другачији рок. Корисник може у било ком тренутку да повуче своју сагласност за обраду личних података, тако што ће послати обавештење путем електронске поште на адресу privacy@thismywebsite.com, са назнаком "Повлачење сагласности за обраду личних података".
- Сва информација која се прикупља од стране трећих сервиса, укључујући платне системе, комуникационе алате и друге провајдере услуга, чува се и обрађује од стране тих лица (оператора) у складу са њиховим корисничким уговором и политиком приватности. Оператор не носи одговорност за радње трећих лица, као и за наведене провајдере у овом члану.
- Забране које је поставио субјект личних података на пренос (осим на приступ), као и обраду или услове обраде (осим приступа) личних података који су дозвољени за шире коришћење, не важе у случајевима обраде личних података у интересу државе, јавности и других јавних интереса, као што је предвиђено законодавством Руске Федерације.
- Оператор обезбеђује конфиденцијалност личних података у процесу њихове обраде.
- Оператор чува личне податке на начин који омогућава идентификацију субјекта личних података, али не дуже него што захтевају циљеви обраде, осим ако рок чувања није установљен федералним законом, уговором где је субјект страна, корисник или гарантор.
- Услов прекидања обраде личних података може бити постизање циљева обраде, истекао рок важења сагласности субјекта личних података, повлачење сагласности или захтев за прекидање обраде личних података, као и откриће незаконите обраде личних података.
9. Листа активности које оператор врши са личним подацима
- Оператор врши следеће радње са личним подацима: прикупљање, записивање, систематизацију, накупљање, чување, прецизирање (ажурирање, измену), преузимање, коришћење, пренос (ширење, објаву, приступ), анонимизацију, блокирање, брисање и уништавање личних података.
- Оператор врши аутоматизовану обраду личних података са или без добијања и/или преноса информација кроз телекомуникационе мреже.
10. Трансгранични пренос личних података
- Пре него што започне трансгранични пренос личних података, оператор је дужан да обавести надлежни орган за заштиту права субјеката личних података о намери да изврши трансгранични пренос личних података, ово обавештење се шаље одвојено од обавештења о намери да се обрађују лични подаци.
- Пре него што пошаље горенаведено обавештење, оператор је дужан да добије од стране власти иностране државе, страног физичког лица или страног правног лица, којима је планиран трансгранични пренос личних података, одговарајуће информације.
11. Конфиденцијалност личних података
Оператор и остала лица која имају приступ личним подацима дужна су да не објаве или делегирају трећим странама личне податке без сагласности субјекта личних података, осим ако то не дозвољава федерални закон.
12. Завршне одредбе
- Корисник може добити сва објашњења у вези са обрадом личних података контактирајући оператора путем електронске поште: privacy@thismywebsite.com.
- Свака измена политике обраде личних података оператора биће одражена у овом документу. Политика важи бесконачно док не буде замењена новом верзијом.
- Актуелна верзија политике слободно је доступна на интернет адреси: https://gate.dev-klick.cyou/.
