1 Общи разпоредби
Настоящата политика за обработване на лични данни е изготвена в съответствие с изискванията на Закона за личните данни (наричан по-нататък «Закон за личните данни») и определя реда за обработване на лични данни и мерките за гарантиране на сигурността на личните данни, предприети от Ирина Степановна Заводина (наричана по-нататък «оператор»).
1.1 Най-важната цел и условие за дейността на Оператора е спазването на човешките и гражданските права и свободи при обработването на лични данни, включително защитата на правото на неприкосновеност на личния живот, личната и семейната тайна.
1.2 Настоящата Политика за обработване на лични данни на Оператора («Политиката») се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта https://nairina.com.
2 Основни понятия, използвани в Политиката
2.1 Автоматизирано обработване на лични данни — обработване на лични данни с помощта на компютърни технологии.
2.2 Блокиране на лични данни — временно спиране на обработката на лични данни (освен ако обработката е необходима за изясняване на личните данни)
2.3 Уебсайт означава съвкупност от графични и информационни материали, както и компютърни програми и бази данни, като ги прави достъпни в интернет на мрежов адрес https://nairina.com.
2.4 Информационна система за лични данни е съвкупност от лични данни, съдържащи се в бази данни и информационни технологии и технически средства, осигуряващи обработката на лични данни.
2.5. персонализиране на лични данни — действия, в резултат на които е невъзможно да се определи, без да се използва допълнителна информация, дали личните данни принадлежат на конкретен Потребител или на друг субект на лични данни.
2.6 Обработване на лични данни — всяко действие (операция) или съвкупност от действия (операции), извършвани със или без използване на автоматизирани средства с лични данни, включително събиране, записване, систематизиране, натрупване, съхраняване, изясняване (актуализиране, модифициране), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), анонимизиране, блокиране, заличаване, унищожаване на лични данни.
2.7 Оператор — държавен орган, общински орган, юридическо или физическо лице, самостоятелно или съвместно с други лица, което организира и/или извършва обработване на лични данни, както и определя целта на обработването на лични данни, състава на личните данни, които ще се обработват, действията (операциите), извършвани с личните данни.
2.8 Лични данни — всяка информация, свързана пряко или непряко с конкретен или определяем Потребител на уебсайта https://nairina.com.
2.9 Лични данни, допуснати от субекта на лични данни за разпространение — лични данни, достъпът до които е предоставен от субекта на лични данни чрез даване на съгласие за обработване на лични данни, допуснати от субекта на лични данни за разпространение по предвидения в закона за личните данни начин (наричани по-долу — лични данни, допуснати за разпространение).
2.10. потребител — всеки посетител на https://nairina.com.
2.11. предоставяне на лични данни — действия, насочени към разкриване на лични данни на определено лице или определен кръг лица.
2.12. разпространение на лични данни — всяко действие, насочено към разкриване на лични данни на неопределен кръг лица (предаване на лични данни) или към запознаване на неограничен брой лица с лични данни, включително публикуване на лични данни в медиите, публикуване в информационни и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин.
2.13. трансгранично предаване на лични данни — предаване на лични данни на територията на чужда държава на чуждестранен държавен орган, чуждестранно физическо лице или чуждестранно юридическо лице.
2.14. унищожаване на лични данни — всяко действие, вследствие на което личните данни са безвъзвратно унищожени с невъзможност за последващо възстановяване на съдържанието на личните данни в информационната система за лични данни и/или унищожаване на материален носител на лични данни.
3 Основни права и задължения на оператора
3.1 Операторът има право:
— Да получи от субекта на лични данни точна информация и/или документи, съдържащи лични данни;
— В случай на оттегляне на съгласието на субекта на лични данни за обработване на лични данни, както и в случай на изпращане на искане за прекратяване на обработването на лични данни, операторът има право да продължи обработването на лични данни без съгласието на субекта на лични данни на основанията, предвидени в Закона за личните данни;
— самостоятелно да определя състава и списъка на мерките, които са необходими и достатъчни, за да се гарантира изпълнението на задълженията, предвидени в Закона за личните данни и приетите в съответствие с него разпоредби, освен ако не е предвидено друго в Закона за личните данни или други федерални закони.
3.2 Операторът е длъжен:
— предоставя на субекта на лични данни, при поискване от негова страна, информация, свързана с обработката на неговите лични данни;
— Да организира обработката на лични данни по начина, предвиден в приложимото законодателство;
— отговаря на искания и запитвания на субектите на лични данни и техните законни представители в съответствие с изискванията на Закона за личните данни
— Да уведомява органа, отговарящ за защитата на правата на субектите на лични данни, по искане на този орган, за необходимата информация в срок от 10 дни от датата на получаване на такова искане
— да публикува или по друг начин да осигури неограничен достъп до настоящата Политика за обработване на лични данни
— Да предприеме правни, организационни и технически мерки за защита на личните данни от неразрешен или случаен достъп, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на лични данни, както и от други незаконни действия във връзка с личните данни
— Да прекрати предаването (разпространението, предоставянето, достъпа) на лични данни, да спре обработването и да унищожи личните данни по начина и в случаите, предвидени в Закона за личните данни
— да изпълнява други задължения, предвидени в Закона за личните данни.
4 Основни права и задължения на субектите на лични данни
4.1 Субектите на лични данни имат право:
— да получават информация, свързана с обработването на личните им данни, освен в случаите, предвидени във федералните закони. Информацията се предоставя на субекта на лични данни от оператора в разбираема форма и не трябва да съдържа лични данни, отнасящи се до други субекти на лични данни, освен в случаите, когато има законни основания за разкриването на такива лични данни. Списъкът на информацията и процедурата за нейното получаване са посочени в Закона за личните данни;
— да изисква от оператора да изясни личните му данни, да ги блокира или унищожи, ако личните данни са непълни, остарели, неточни, незаконно получени или не са необходими за посочената цел на обработването, както и да предприеме законови мерки за защита на правата си;
— да изисква предварително съгласие, когато обработва лични данни с цел популяризиране на стоки, произведения и услуги на пазара
— да оттегли съгласието си за обработване на лични данни, както и да поиска прекратяване на обработването на лични данни
— да подаде жалба до упълномощения орган за защита на правата на субектите на лични данни или в съда срещу незаконни действия или бездействия на оператора при обработването на личните му данни
— да упражнява други права, предвидени в закона.
4.2 Субектите на лични данни трябва
— Да предоставят на Оператора точни данни за себе си;
— Да информират оператора за уточняването (актуализирането, изменението) на личните си данни.
4.3 Лицата, които са предоставили на Оператора невярна информация за себе си или информация за друг субект на лични данни без съгласието на последния, носят отговорност в съответствие със закона.
5. Принципи на обработване на лични данни
5.1 Обработката на лични данни се извършва на законосъобразна и справедлива основа.
5.2 Обработката на лични данни се ограничава до постигането на конкретни, предварително определени и законни цели. Не се разрешава обработване на лични данни, което е несъвместимо с целите, за които се събират личните данни.
5.3 Бази данни, съдържащи лични данни, които се обработват за цели, несъвместими помежду си, не се обединяват.
5.4 Обработват се само лични данни, които отговарят на целите, за които се обработват.
5.5 Съдържанието и обхватът на обработваните лични данни трябва да съответстват на посочените цели на обработване. Не се допуска прекомерно обработване на лични данни във връзка с посочените цели на обработване.
5.6 При обработването на лични данни се гарантира точността на личните данни, тяхната достатъчност и, когато е необходимо, уместност във връзка с целта на обработването на личните данни. Операторът предприема необходимите мерки и/или гарантира, че непълните или неточните данни се отстраняват или изясняват.
5.7 Личните данни се съхраняват във форма, която позволява идентифицирането на субекта на личните данни, за срок не по-дълъг от този, който се изисква за целите на обработването на личните данни, освен ако срокът на съхранение на личните данни не е установен от федерален закон, споразумение, по което субектът на личните данни е страна, бенефициер или гарант. Обработените лични данни се унищожават или обезличават при постигане на целите на обработката или ако вече не е необходимо да се постигат тези цели, освен ако не е предвидено друго във федералния закон.
6. Цели на обработката на лични данни
Цел на обработката, която позволява на потребителя да има достъп до услугите, информацията и/или материалите, съдържащи се на уебсайта
Лични данни
Име, фамилия и бащино име
адрес на електронна поща
телефонни номера
снимки
Правно основание
Нормативни (учредителни) документи на оператора
Вид на обработката на лични данни
Събиране, записване, систематизиране, натрупване, съхранение, унищожаване и анонимизиране на лични данни
7. Условия за обработване на лични данни
7.1 Обработването на лични данни се извършва със съгласието на субекта на лични данни за обработване на личните му данни.
7.2 Обработването на лични данни е необходимо за изпълнението на целите, определени в международно споразумение или в закона, за упражняването на функциите, правомощията и задълженията, възложени на оператора със закон.
7.3 Обработването на лични данни е необходимо за правораздаване, изпълнение на съдебен акт, акт на друг орган или длъжностно лице, който трябва да бъде изпълнен в съответствие със законодателството относно изпълнителното производство.
7.4 Обработката на лични данни е необходима за изпълнение на споразумение, страна по което е субектът на лични данни, бенефициент или гарант, както и за сключване на споразумение по инициатива на субекта на лични данни или на споразумение, по което субектът на лични данни ще бъде бенефициент или гарант.
7.5 Обработването на лични данни е необходимо за упражняване на правата и законните интереси на оператора или на трети страни, или за постигане на обществено значими цели, при условие че това не нарушава правата и свободите на субекта на лични данни.
7.6 Обработване на лични данни, до които е предоставен достъп на неограничен брой лица от или по искане на субекта на лични данни (наричани по-долу «публично достъпни лични данни»).
7.7 Обработване на лични данни, които подлежат на публикуване или задължително разкриване в съответствие с федералното законодателство.
8. Процедура за събиране, съхранение, прехвърляне и друга обработка на лични данни
Сигурността на личните данни, обработвани от Оператора, се гарантира чрез прилагане на правни, организационни и технически мерки, необходими за пълното изпълнение на изискванията на приложимото законодателство в областта на защитата на личните данни.
8.1 Операторът осигурява сигурността на личните данни и предприема всички възможни мерки за изключване на достъпа на неупълномощени лица до личните данни.
8.2 Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат предавани на трети лица, освен в случаите, свързани с изпълнението на действащото законодателство, или ако субектът на лични данни е дал съгласието си на Оператора за предаване на данни на трето лице за изпълнение на задължения по гражданскоправен договор.
8.3 В случай на установяване на неточности в личните данни, Потребителят може сам да ги актуализира, като изпрати уведомление на електронния адрес на Оператора irinapol@bk.ru, с отбелязване «Актуализация на лични данни».
8.4 Срокът за обработване на личните данни се определя от постигането на целите, за които са събрани личните данни, освен ако в договора или приложимото законодателство не е предвиден друг срок.
Потребителят може да оттегли съгласието си за обработване на лични данни по всяко време, като изпрати на Оператора уведомление по електронна поща на електронния адрес на Оператора irinapol@bk.ru, с отбелязване «Оттегляне на съгласие за обработване на лични данни».
8.5 Цялата информация, която се събира от услуги на трети лица, включително платежни системи, средства за комуникация и други доставчици на услуги, се съхранява и обработва от посочените лица (Оператори) в съответствие с тяхното споразумение с потребителя и политиката за поверителност. Субектът на личните данни и/или с посочените документи. Операторът не носи отговорност за действията на трети лица, включително на доставчиците на услуги, посочени в настоящата точка.
8.6 Установените от субекта на лични данни забрани за предаване (различно от предоставяне на достъп) и обработване или условия за обработване (различно от получаване на достъп) на лични данни, които са разрешени за разпространение, не се прилагат в случаите на обработване на лични данни в държавен, обществен и друг публичен интерес, определен със закон.
8.7. при обработването на лични данни Операторът гарантира поверителността на личните данни.
8.8. операторът съхранява личните данни във форма, която позволява идентифицирането на субекта на личните данни, за срок не по-дълъг от този, който се изисква от целите на обработването на личните данни, освен ако срокът на съхранение на личните данни не е определен от федерален закон, споразумение, по което субектът на личните данни е страна, бенефициент или гарант, съгласно което
8.9 Условие за прекратяване на обработването на лични данни може да бъде постигането на целите на обработването на лични данни, изтичането на срока на съгласието на субекта на лични данни, оттеглянето на съгласието от субекта на лични данни или изискването за прекратяване на обработването на лични данни, както и откриването на незаконно обработване на лични данни.
9. Списък на действията, извършвани от оператора с получените лични данни
9.1 Операторът събира, записва, систематизира, натрупва, съхранява, изяснява (актуализира, променя), извлича, използва, предава (разпространява, предоставя, осигурява достъп), анонимизира, блокира, изтрива и унищожава лични данни.
9.2 Операторът извършва автоматизирано обработване на лични данни със или без получаване и/или предаване на получената информация чрез информационни и телекомуникационни мрежи.
10. Трансгранично предаване на лични данни
10.1 Операторът е длъжен да уведоми компетентния орган за защита на личните данни за намерението си да извърши трансгранично предаване на лични данни (това уведомление се изпраща отделно от уведомлението за намерението за обработване на лични данни), преди да започне трансграничното предаване на лични данни.
10.2 Преди да изпрати горепосоченото уведомление, операторът трябва да получи съответната информация от чуждестранните органи, чуждестранните физически лица, чуждестранните юридически лица, на които се планира трансгранично предаване на лични данни.
11. Поверителност на личните данни
Операторът и другите лица, които са получили достъп до лични данни, са длъжни да не разкриват или разпространяват личните данни на трети лица без съгласието на субекта на личните данни, освен ако не е предвидено друго във федералния закон.
12. Заключителни разпоредби
12.1 Потребителят може да получи разяснения по интересуващи го въпроси, свързани с обработката на личните му данни, като се свърже с Оператора по електронна поща на адрес irinapol@bk.ru.
12.2 Този документ ще отразява всички промени в политиката на Оператора за обработване на лични данни. Политиката е валидна за неопределен период от време, докато не бъде заменена с нова версия.
12.3 Актуалната версия на Политиката е свободно достъпна в интернет на адрес https://nairina.com/privacy/.