מדיניות בנוגע לעיבוד נתונים אישיים
1. הוראות כלליות
מדיניות זו לעיבוד נתונים אישיים נכתבה בהתאם לדרישות החוק הפדרלי מיום 27.07.2006. מס ‘ 152-FZ על נתונים אישיים (להלן חוק על נתונים אישיים)ומגדיר את סדר עיבוד הנתונים האישיים ואת האמצעים להבטיח את אבטחת הנתונים האישיים, שננקטו על ידי שם (להלן מפעיל).
1.1. המפעיל מציב את מטרתו החשובה ביותר ואת תנאי הפעילות שלו, שמירה על זכויותיו וחירויותיו של האדם והאזרח בעת עיבוד הנתונים האישיים שלו, כולל הגנה על זכויות הפרטיות, הסוד האישי והמשפחתי.
1.2. מדיניות זו של המפעיל בנוגע לעיבוד נתונים אישיים (להלן מדיניות) חלה על כל המידע שהמפעיל יכול לקבל על מבקרים באתר https://flowmarket.co.il.
2. מושגים בסיסיים המשמשים בפוליטיקה
2.1. עיבוד אוטומטי של נתונים אישיים עיבוד נתונים אישיים בעזרת אמצעי טכנולוגיית מחשב.
2.2. חסימת נתונים אישיים הפסקה זמנית של עיבוד נתונים אישיים (למעט אם העיבוד נחוץ כדי להבהיר נתונים אישיים).
2.3. אתר אינטרנט מערך של חומרים גרפיים ומידע, כמו גם תוכניות עבור מחשבים ומסדי נתונים שמבטיחים את זמינותם ברשת האינטרנט בכתובת רשת https://flowmarket.co.il.
2.4. מערכת מידע של נתונים אישיים מערך של נתונים אישיים הכלולים בבסיסי נתונים ומבטיחים את עיבודם של טכנולוגיות מידע ואמצעים טכניים.
2.5. אי-התאמה אישית של נתונים אישיים היא פעולה שלא ניתן לקבוע ללא שימוש במידע נוסף את שייכותם של נתונים אישיים למשתמש מסוים או לנושא אחר של נתונים אישיים.
2.6. עיבוד נתונים אישיים – כל פעולה (פעולה) או אוסף של פעולות (פעולות) המתבצעות באמצעות או ללא שימוש באמצעי אוטומציה כגון נתונים אישיים, לרבות איסוף, הקלטה, שיטתיות, צבירה, אחסון, חידוד (עדכון, שינוי), חילוץ, שימוש, העברה (הפצה, אספקה, גישה), דה-אישיות, חסימה, מחיקה, השמדת נתונים אישיים.
2.7. מפעיל-גוף ממשלתי, גוף עירוני, אדם משפטי או טבעי, באופן עצמאי או בשיתוף עם אנשים אחרים המארגנים ו/או מבצעים עיבוד של נתונים אישיים, כמו גם את המטרות של עיבוד נתונים אישיים, הרכב הנתונים האישיים שיש לעבד, פעולות (פעולות) שבוצעו עם נתונים אישיים.
2.8. נתונים אישיים – כל מידע הקשור באופן ישיר או עקיף למשתמש מסוים או מוגדר באתר https://flowmarket.co.il.
2.9. נתונים אישיים המורשים על ידי נושא הנתונים האישיים להפצה הם נתונים אישיים, גישה למספר בלתי מוגבל של אנשים אליהם מסופק על ידי נושא הנתונים האישיים על ידי הסכמה לעיבוד נתונים אישיים המורשים על ידי נושא הנתונים האישיים להפצה באופן שנקבע בחוק הנתונים האישיים (להלן נתונים אישיים המותרים להפצה).
2.10. משתמש – כל מבקר באתר https://flowmarket.co.il.
2.11. מתן נתונים אישיים פעולות שמטרתן לחשוף נתונים אישיים לאדם מסוים או למעגל מסוים של אנשים.
2.12. הפצת נתונים אישיים-כל פעולה שמטרתה לחשוף נתונים אישיים למעגל לא מוגדר של אנשים (העברת נתונים אישיים) או להכיר נתונים אישיים למעגל בלתי מוגבל של אנשים, כולל פרסום נתונים אישיים בתקשורת, פרסום ברשתות מידע ותקשורת או מתן גישה לנתונים אישיים בדרך אחרת.
2.13. העברת נתונים אישיים חוצה גבולות העברת נתונים אישיים לשטח של מדינה זרה לגוף של מדינה זרה, לאדם פיזי או משפטי זר.
2.14. הרס נתונים אישיים-כל פעולה שתביא להרס נתונים אישיים באופן בלתי הפיך, תוך אי אפשרות לשחזר עוד יותר את תוכן הנתונים האישיים במערכת המידע האישי ו / או להרוס את המדיה הפיזית של המידע האישי.
3. זכויות וחובות בסיסיות של מפעיל
3.1. למפעיל יש זכות:
– קבל מידע אמין ו/או מסמכים המכילים נתונים אישיים מהנושא של נתונים אישיים;
– במקרה של ביטול הסכמתו של נושא הנתונים האישיים לעיבוד נתונים אישיים, וכן, כיוון הטיפול בדרישה להפסיק את עיבוד הנתונים האישיים, המפעיל רשאי להמשיך בעיבוד נתונים אישיים ללא הסכמת נושא הנתונים האישיים, אם יש בסיס המצוין בחוק הנתונים האישיים;
– לקבוע באופן עצמאי את הרכב ורשימת האמצעים הדרושים ומספיקים כדי להבטיח את מילוי החובות שנקבעו בחוק הנתונים האישיים והתקנות החוקיות שאומצו לפיו, אלא אם כן נקבע אחרת בחוק הנתונים האישיים או בחוקים פדרליים אחרים.
3.2. המפעיל מחויב:
– לספק לנושא נתונים אישיים על פי בקשתו מידע הנוגע לעיבוד הנתונים האישיים שלו;
– לארגן עיבוד של נתונים אישיים באופן שנקבע על ידי החקיקה הנוכחית של הפדרציה הרוסית;
– להגיב לבקשות ובקשות של נושאי נתונים אישיים ונציגיהם החוקיים בהתאם לדרישות חוק הנתונים האישיים;
– דווח לרשות המוסמכת להגנת זכויות נושאי הנתונים האישיים על פי בקשת רשות זו את המידע הדרוש תוך 10 ימים מיום קבלת בקשה כזו;
– לפרסם או לספק בדרך אחרת גישה בלתי מוגבלת למדיניות זו בנוגע לעיבוד נתונים אישיים;
לנקוט באמצעים משפטיים, ארגוניים וטכניים כדי להגן על נתונים אישיים מפני גישה בלתי חוקית או מקרית אליהם, הרס, שינוי, חסימה, העתקה, אספקה, הפצה של נתונים אישיים, וכן מפני פעולות בלתי חוקיות אחרות ביחס לנתונים אישיים;
– הפסק להעביר (להפיץ, לספק, לגשת) נתונים אישיים, הפסק לעבד ולהשמיד נתונים אישיים לפי הסדר והמקרים שנקבעו בחוק הנתונים האישיים;
– למלא חובות אחרות שנקבעו בחוק הנתונים האישיים.
4. זכויות וחובות בסיסיות של נושאי נתונים אישיים
4.1. לנושאי נתונים אישיים יש זכות:
– קבל מידע הנוגע לעיבוד הנתונים האישיים שלו, למעט במקרים שנקבעו בחוקים הפדרליים. המידע מסופק לנושא של נתונים אישיים על ידי המפעיל בצורה נגישה, והוא לא צריך להכיל נתונים אישיים הקשורים לנושאים אחרים של נתונים אישיים, אלא אם כן יש בסיס חוקי לחשוף נתונים אישיים כאלה. רשימת המידע והנוהל לקבלתו נקבעים על פי חוק הנתונים האישיים;
– לדרוש מהמפעיל להבהיר את הנתונים האישיים שלו, לחסום אותם או להשמיד אותם במקרה שהנתונים האישיים אינם שלמים, מיושנים, לא מדויקים, מתקבלים שלא כדין או שאינם נחוצים לצורך העיבוד המוצהר, וכן לנקוט בצעדים שנקבעו בחוק כדי להגן על זכויותיו;
– הצב תנאי להסכמה מוקדמת בעת עיבוד נתונים אישיים לקידום מוצרים, עבודות ושירותים בשוק;
– על ביטול ההסכמה לעיבוד נתונים אישיים, כמו גם על הפניית הדרישה להפסקת עיבוד נתונים אישיים;
– ערעור לרשות המוסמכת להגנת זכויות נושאי הנתונים האישיים או באופן שיפוטי על מעשים פסולים או חוסר מעש של המפעיל בעת עיבוד הנתונים האישיים שלו;
– על מימוש זכויות אחרות שנקבעו בחוק של הפדרציה הרוסית.
4.2. נושאי נתונים אישיים נדרשים:
– לספק למפעיל נתונים אמינים על עצמו;
– להודיע למפעיל על הבהרה (עדכון, שינוי) של הנתונים האישיים שלו.
4.3. אנשים שהעבירו למפעיל מידע לא אמין על עצמם, או מידע על נושא אחר של נתונים אישיים ללא הסכמתו של האחרון, אחראים בהתאם לחוקי רוסיה.
5. עקרונות עיבוד נתונים אישיים
5.1. עיבוד הנתונים האישיים מתבצע על בסיס חוקי והוגן.
5.2. עיבוד נתונים אישיים מוגבל להשגת יעדים ספציפיים, מוגדרים מראש וחוקיים. אסור לעבד נתונים אישיים שאינם תואמים את מטרות איסוף הנתונים האישיים.
5.3. אסור לאחד מאגרי מידע המכילים נתונים אישיים, אשר מעובדים למטרות שאינן תואמות זו את זו.
5.4. רק נתונים אישיים העומדים ביעדי העיבוד שלהם כפופים לעיבוד.
5.5. התוכן והיקף הנתונים האישיים המעובדים תואמים את יעדי העיבוד המוצהרים. אין לאפשר עודף של נתונים אישיים מעובדים ביחס למטרות המוצהרות של עיבודם.
5.6. עיבוד נתונים אישיים מבטיח את הדיוק של נתונים אישיים, את מספיקם, ובמקרים הדרושים גם את הרלוונטיות ביחס למטרות עיבוד נתונים אישיים. המפעיל נוקט באמצעים הדרושים ו / או מבטיח את קבלתם על מנת להסיר או להבהיר נתונים לא שלמים או לא מדויקים.