Политика обработки персональных данных
Использование сайта http://producthacker.org/ считается согласием Пользователя с настоящей Политикой в отношении обработки персональных данных. Если вы не согласны с данной Политикой, пожалуйста, не используйте сайт http://producthacker.org/.
Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Кыргызской Республики «Об информации персонального характера» от 14 апреля 2008 года № 58 и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Баталкин Кирилл Олегович (далее — Оператор) для сайта http://producthacker.org/.
1.1. Оператор ставит своей важнейшей целью и условием соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта http://producthacker.org/.
Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных —
обработка данных с использованием средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки
данных, если она необходима для уточнения.
2.3. Веб-сайт — совокупность графических и информационных материалов,
а также программ для ЭВМ и баз данных, обеспечивающих доступ к ним в интернете
по адресу http://producthacker.org/.
2.4. Информационная система персональных данных — совокупность содержащихся
в базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых
невозможно определить принадлежность персональных данных конкретному Пользователю
или субъекту данных без использования дополнительной информации.
2.6. Обработка персональных данных — любые действия с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение,
извлечение, использование, передачу, обезличивание, блокирование, удаление,
уничтожение данных.
2.7. Оператор — лицо, самостоятельно или совместно с другими лицами
организующее и/или осуществляющее обработку персональных данных и определяющее
цели обработки данных, состав данных, подлежащих обработке, и действия
с ними.
2.8. Персональные данные — любая информация, относящаяся к определенному
или определяемому Пользователю сайта http://producthacker.org/.
2.9. Персональные данные, разрешенные субъектом для распространения, —
данные, доступ к которым предоставлен субъектом на условиях, предусмотренных
законодательством о персональных данных.
2.10. Пользователь — любой посетитель сайта http://producthacker.org/.
2.11. Предоставление персональных данных — действия, направленные
на раскрытие данных определенному лицу или кругу лиц.
2.12. Распространение персональных данных — действия, направленные
на раскрытие данных неопределенному кругу лиц, включая обнародование в
СМИ, размещение в сети или предоставление доступа иным способом.
2.13. Трансграничная передача персональных данных — передача данных
за пределы Кыргызской Республики иностранному органу власти, юридическому
или физическому лицу.
2.14. Уничтожение персональных данных — действия, приводящие к безвозвратному
уничтожению данных и невозможности дальнейшего восстановления.
Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию
и/или документы, содержащие персональные данные;
— в случае отзыва субъектом согласия на обработку персональных данных,
а также в случае требования прекратить обработку, Оператор вправе продолжить
обработку данных без согласия субъекта, если это допускается законодательством
Кыргызской Республики;
— самостоятельно определять состав и перечень мер, необходимых для
выполнения обязанностей по защите персональных данных, предусмотренных
Законом Кыргызской Республики «Об информации персонального характера»
и соответствующими нормативными актами, если иное не предусмотрено законодательством.
3.2. Оператор обязан:
— предоставлять субъекту данных по его запросу информацию об обработке
его персональных данных;
— организовывать обработку данных в соответствии с действующим законодательством
Кыргызской Республики;
— отвечать на обращения и запросы субъектов данных и их законных
представителей в соответствии с требованиями законодательства;
— по запросу уполномоченного органа по защите персональных данных
предоставлять необходимую информацию в установленный срок;
— публиковать или обеспечивать доступ к настоящей Политике в отношении
обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты
данных от неправомерного доступа, уничтожения, изменения, блокирования,
копирования, предоставления или распространения, а также от иных неправомерных
действий в отношении персональных данных;
— прекратить передачу, обработку и уничтожить персональные данные
в порядке и случаях, предусмотренных законодательством о защите персональных
данных;
— выполнять иные обязанности, предусмотренные законодательством Кыргызской
Республики.
Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных,
за исключением случаев, предусмотренных законодательством Кыргызской Республики.
Информация предоставляется Оператором в доступной форме и не должна содержать
данные, относящиеся к другим субъектам, за исключением случаев, предусмотренных
законом. Перечень информации и порядок ее получения определяются Законом
Кыргызской Республики «Об информации персонального характера»;
— требовать от Оператора уточнения своих данных, их блокирования
или уничтожения, если они являются неполными, устаревшими, неточными, незаконно
полученными или не требуются для заявленных целей обработки, а также принимать
предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке данных
для продвижения товаров, работ и услуг на рынке;
— отзывать согласие на обработку данных и требовать прекращения их
обработки;
— обжаловать действия или бездействие Оператора при обработке данных
в уполномоченном органе или в судебном порядке;
— осуществлять иные права, предусмотренные законодательством Кыргызской
Республики.
4.2. Субъекты данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— информировать Оператора об изменении своих данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе или данные о других лицах без их согласия, несут ответственность в соответствии с законодательством Кыргызской Республики.
Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и
справедливой основе.
5.2. Обработка данных ограничивается достижением конкретных, заранее определенных
и законных целей. Недопустима обработка данных, несовместимая с целями
их сбора.
5.3. Не допускается объединение баз данных, обработка которых осуществляется
в несовместимых целях.
5.4. Обработке подлежат только данные, которые соответствуют заявленным
целям обработки.
5.5. Содержание и объем данных соответствуют целям обработки; избыточность
обрабатываемых данных недопустима.
5.6. При обработке данных обеспечивается их точность, достаточность и актуальность
в соответствии с целями обработки. Оператор принимает меры по удалению
или уточнению неточных или неполных данных.
5.7. Хранение данных осуществляется в форме, позволяющей определить субъект,
не дольше, чем это необходимо для целей обработки, если иное не предусмотрено
законодательством. Обрабатываемые данные уничтожаются или обезличиваются
после достижения целей обработки или утраты необходимости в их достижении,
если иное не предусмотрено законом.
Цели обработки персональных данных
Персональные данные обрабатываются Оператором для достижения следующих целей:
6.1. Информирование Пользователя
Цель обработки: информирование Пользователя посредством отправки электронных
писем, сообщений в мессенджерах, содержащих информацию о новостях, предложениях,
сервисах и обновлениях.
Персональные данные: адрес электронной почты, номер телефона, фамилия и
имя.
Правовые основания: договорные отношения, заключаемые между Оператором
и субъектом данных.
Виды обработки: отправка информационных сообщений на электронную почту
и иные контактные данные Пользователя.
6.2. Предоставление доступа к веб-сайту и его материалам
Цель обработки: предоставление Пользователю доступа к сервисам, информации
и материалам, содержащимся на веб-сайте http://producthacker.org/.
Персональные данные: адрес электронной почты, номер телефона, фамилия и
имя.
Правовые основания: договорные отношения, заключаемые между Оператором
и субъектом данных.
Виды обработки: сбор, запись, систематизация, накопление, хранение, обезличивание
и уничтожение данных.
6.3. Обезличенные данные Пользователей, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта
на обработку его данных.
7.2. Обработка данных может быть необходима для достижения целей, предусмотренных
международными соглашениями или законами Кыргызской Республики, а также
для выполнения функций, обязанностей и полномочий, возложенных на Оператора
законодательством.
7.3. Обработка персональных данных необходима для осуществления правосудия,
исполнения судебных актов или актов иных уполномоченных органов в соответствии
с законодательством Кыргызской Республики.
7.4. Обработка данных необходима для исполнения договора, стороной которого
является субъект данных, а также для заключения договора по его инициативе.
7.5. Обработка данных необходима для осуществления прав и законных интересов
Оператора или третьих лиц при условии, что при этом не нарушаются права
и свободы субъекта данных.
7.6. Обрабатываются общедоступные персональные данные, доступ к которым
предоставлен субъектом данных.
7.7. Обработка данных может быть осуществлена для целей, требующих их обязательного
раскрытия в соответствии с законодательством Кыргызской Республики.
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Для обеспечения безопасности обрабатываемых данных Оператор применяет правовые, организационные и технические меры, соответствующие требованиям законодательства Кыргызской Республики в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность данных и принимает меры,
предотвращающие несанкционированный доступ к ним.
8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением
случаев, установленных законодательством или в случае получения согласия
Пользователя на передачу данных для исполнения обязательств по договору.
8.3. Пользователь вправе актуализировать свои персональные данные, направив
Оператору уведомление по электронной почте с пометкой «Актуализация
персональных данных».
8.4. Срок обработки данных определяется достижением целей их сбора, если
иной срок не установлен договором или законодательством. Пользователь может
отозвать свое согласие на обработку данных, направив Оператору уведомление
по электронной почте с пометкой «Отзыв согласия на обработку персональных
данных».
8.5. Информация, собираемая сторонними сервисами, включая платежные системы
и поставщиков услуг связи, обрабатывается в соответствии с их политикой
конфиденциальности. Оператор не несет ответственности за действия третьих
лиц.
8.6. Установленные субъектом ограничения на передачу, обработку или условия
обработки персональных данных не применяются в случаях обработки данных
в государственных и общественных интересах, если это предусмотрено законодательством
Кыргызской Республики.
8.7. Оператор обеспечивает конфиденциальность персональных данных.
8.8. Хранение персональных данных осуществляется в форме, позволяющей определить
субъект данных, не дольше, чем этого требуют цели обработки, если иное
не предусмотрено законодательством.
8.9. Прекращение обработки данных осуществляется по достижении целей обработки,
истечении срока действия согласия или его отзыве субъектом, а также при
выявлении неправомерной обработки данных.
Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление и уничтожение персональных
данных.
9.2. Оператор также проводит автоматизированную обработку данных с возможностью
получения и/или передачи информации через информационно-телекоммуникационные
сети или без их использования.
Трансграничная передача персональных данных
10.1. Перед началом трансграничной передачи данных Оператор обязан
уведомить уполномоченный орган по защите прав субъектов персональных
данных о своем намерении осуществлять трансграничную передачу данных
(такое уведомление подается отдельно от уведомления о намерении
обрабатывать данные).
10.2. До подачи указанного уведомления Оператор обязан получить от иностранных
органов, физических или юридических лиц, которым планируется передача данных,
соответствующую информацию, подтверждающую обеспечение защиты данных.
Конфиденциальность персональных данных
Оператор и лица, получившие доступ к персональным данным, обязаны сохранять конфиденциальность данных и не раскрывать их третьим лицам без согласия субъекта, если иное не предусмотрено законодательством Кыргызской Республики.
Заключительные положения
12.1. Пользователь может получить разъяснения по вопросам, касающимся
обработки его персональных данных, связавшись с Оператором по
электронной почте [email protected].
12.2. Все изменения Политики обработки персональных данных будут отражены
в данном документе. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики доступна в сети Интернет по адресу http://producthacker.org/privacy.