Isikuandmete töötlemise leping

Isikuandmete töötlemise poliitika
Kinnitatud 01. märtsil 2019

Sisu

1. Üldsätted

2. Isikuandmete töötlemise põhimõtted ja tingimused
2.1. Isikuandmete töötlemise põhimõtted
2.2. Isikuandmete töötlemise tingimused
2.3. Isikuandmete konfidentsiaalsus
2.4. Isikuandmete avalikult kättesaadavad allikad
2.5. Isikuandmete erikategooriad
2.6. Biomeetrilised isikuandmed
2.7. Isikuandmete töötlemise tellimine teisele isikule
2.8. Vene Föderatsiooni kodanike isikuandmete töötlemine
2.9. Isikuandmete piiriülene edastamine

3. Isikuandmete subjekti õigused
3.1 Isikuandmete subjekti nõusolek tema isikuandmete töötlemiseks
3.2. Isikuandmete subjekti õigused

4. Isikuandmete turvalisuse tagamine

5. Lõppsätted

1. ÜLDSÄTTED

Isikuandmete töötlemise poliitika (edaspidi poliitika) töötati välja kooskõlas 27. juuli 2006. aasta föderaalseadusega. № 152-ФЗ "Isikuandmete kohta" (edaspidi - ФЗ-152).

See poliitika määrab kindlaks isikuandmete töötlemise korra ja meetmed isikuandmete turvalisuse tagamiseks Kayfun Club (edaspidi operaator), et kaitsta isiku ja kodaniku õigusi ja vabadusi tema isikuandmete töötlemisel, sealhulgas kaitsta õigus privaatsusele, isiklikele ja perekondlikele saladustele ...

Poliitikas kasutatakse järgmisi põhimõisteid:

isikuandmete automatiseeritud töötlemine - isikuandmete töötlemine arvutitehnoloogia abil;

isikuandmete blokeerimine - isikuandmete töötlemise ajutine lõpetamine (v.a juhud, kui töötlemine on vajalik isikuandmete selgitamiseks);

isikuandmete infosüsteem - andmekogudes sisalduvate isikuandmete kogum, mis võimaldab nende töötlemist infotehnoloogia ja tehniliste vahenditega;

isikuandmete depersonaliseerimine - toimingud, mille tulemusena on ilma täiendava teabe kasutamiseta võimatu kindlaks teha isikuandmete kuulumist konkreetsele isikuandmete subjektile;

isikuandmete töötlemine - mis tahes toiming (toiming) või toimingute (toimingute) kogum, mis tehakse automatiseerimisvahendeid kasutades või ilma isikuandmetega selliseid tööriistu kasutamata, sealhulgas kogumine, salvestamine, süstematiseerimine, kogumine, salvestamine, täpsustamine (värskendamine, muutmine), väljavõte , isikuandmete kasutamine, edastamine (levitamine, pakkumine, juurdepääs), depersonaliseerimine, blokeerimine, kustutamine, hävitamine;

operaator - riigiasutus, munitsipaalorgan, juriidiline isik või üksikisik, kes iseseisvalt või koos teiste isikutega korraldab ja (või) teostab isikuandmete töötlemist, samuti isikuandmete töötlemise eesmärgid, koosseis. töödeldavad isikuandmed, isikuandmetega tehtavad toimingud (toimingud);

isikuandmed – mis tahes teave, mis on otseselt või kaudselt seotud konkreetse või tuvastatava isikuga (isikuandmete subjekt);

isikuandmete esitamine - toimingud, mille eesmärk on isikuandmete avaldamine teatud isikule või teatud isikute ringile;

isikuandmete levitamine - toimingud, mille eesmärk on isikuandmete avaldamine määramatule isikute ringile (isikuandmete edastamine) või piiramatu arvu isikute isikuandmetega tutvumine, sealhulgas isikuandmete avaldamine meedias, teabe postitamine telekommunikatsioonivõrke või muul viisil isikuandmetele juurdepääsu võimaldamist;

isikuandmete piiriülene edastamine - isikuandmete edastamine välisriigi territooriumile välisriigi ametiasutusele, välisriigi füüsilisele või välisriigi juriidilisele isikule;

isikuandmete hävitamine - toimingud, mille tulemusena ei ole võimalik isikuandmete infosüsteemis isikuandmete sisu taastada ja (või) mille tulemusena hävitatakse isikuandmete olulised kandjad.

Ettevõte on kohustatud avaldama käesoleva poliitika või muul viisil tagama sellele piiramatu juurdepääsu isikuandmete töötlemiseks vastavalt artikli 2. osale. 18.1. FZ152.

2. ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED JA TINGIMUSED

2.1. Isikuandmete töötlemise põhimõtted
Isikuandmete töötlemine operaatori poolt toimub järgmiste põhimõtete alusel:
seaduslikkus ja õiglane alus; isikuandmete töötlemise piirangud konkreetsete, ettemääratud ja legitiimsete eesmärkide saavutamiseks; isikuandmete kogumise eesmärkidega vastuolus oleva isikuandmete töötlemise takistamine; vältides isikuandmeid sisaldavate andmebaaside ühendamist, mille töötlemine toimub üksteisega mitteühilduvatel eesmärkidel; töötleb ainult neid isikuandmeid, mis vastavad nende töötlemise eesmärkidele; töödeldavate isikuandmete sisu ja mahu vastavus märgitud töötlemise eesmärkidele; takistada isikuandmete töötlemist, mis on nende töötlemise esitatud eesmärkidega seoses üleliigne; isikuandmete täpsuse, piisavuse ja asjakohasuse tagamine seoses isikuandmete töötlemise eesmärkidega; isikuandmete hävitamine või depersonaliseerimine nende töötlemise eesmärkide saavutamisel või nende eesmärkide saavutamise vajaduse kaotamise korral, kui operaatoril ei ole võimalik isikuandmete rikkumisi kõrvaldada, kui föderaalseaduses ei ole sätestatud teisiti.

2.2. Isikuandmete töötlemise tingimused
Käitaja töötleb isikuandmeid, kui on täidetud vähemalt üks järgmistest tingimustest:
isikuandmete töötlemine toimub isikuandmete subjekti nõusolekul tema isikuandmete töötlemiseks; isikuandmete töötlemine on vajalik Vene Föderatsiooni rahvusvahelise lepinguga või seadusega sätestatud eesmärkide saavutamiseks, Vene Föderatsiooni õigusaktidega operaatorile pandud ülesannete, volituste ja kohustuste täitmiseks ja rakendamiseks; isikuandmete töötlemine on vajalik õigusemõistmiseks, kohtutoimingu, muu organi või ametniku toimingu tegemiseks, mis kuulub täitmisele vastavalt Vene Föderatsiooni täitemenetlust käsitlevatele õigusaktidele; isikuandmete töötlemine on vajalik lepingu täitmiseks, mille pooleks on isikuandmete subjekt või kasusaaja või käendaja, samuti isikuandmete subjekti algatatud lepingu või lepingu sõlmimiseks, mille alusel on isikuandmete subjekt isikuandmete saaja või käendaja; isikuandmete töötlemine on vajalik operaatori või kolmandate isikute õiguste ja õigustatud huvide teostamiseks või ühiskondlikult oluliste eesmärkide saavutamiseks, tingimusel et see ei riku isikuandmete subjekti õigusi ja vabadusi; teostatakse isikuandmete töötlemist, juurdepääsu piiramatule arvule isikutele tagab isikuandmete subjekt või tema taotlusel (edaspidi - avalikult kättesaadavad isikuandmed); föderaalseaduse kohaselt avaldamisele või kohustuslikule avaldamisele kuuluvate isikuandmete töötlemine.

2.3. Isikuandmete konfidentsiaalsus
Operaator ja teised isikuandmetele juurdepääsu saanud isikud on kohustatud mitte avaldama kolmandatele isikutele ega levitama isikuandmeid ilma isikuandmete subjekti nõusolekuta, kui föderaalseaduses ei ole sätestatud teisiti.

2.4. Isikuandmete avalikult kättesaadavad allikad
Teabe edastamiseks võib Operaator luua avalikult kättesaadavaid isikuandmete subjektide isikuandmete allikaid, sealhulgas katalooge ja aadressiraamatuid. Isikuandmete subjekti kirjalikul nõusolekul võivad avalikult kättesaadavad isikuandmete allikad sisaldada tema perekonnanime, eesnime, isanime, sünniaega ja -kohta, ametikohta, kontakttelefone, e-posti aadressi ja muid isikuandmeid. isikuandmete subjekt.

Isikuandmete subjekti puudutav teave tuleb igal ajal avalikult kättesaadavatest isikuandmete allikatest välja jätta isikuandmete subjekti, isikuandmete subjektide õiguste kaitseks volitatud asutuse nõudel või kohtu otsusega. .

2.5. Isikuandmete erikategooriad
Operaatori poolt rassi, rahvuse, poliitiliste vaadete, usuliste või filosoofiliste veendumuste, tervisliku seisundi ja intiimse eluga seotud isikuandmete erikategooriate töötlemine on lubatud juhtudel, kui:
isikuandmete subjekt on andnud kirjaliku nõusoleku oma isikuandmete töötlemiseks; isikuandmed on isikuandmete subjekti poolt avalikult kättesaadavaks tehtud; isikuandmete töötlemine toimub vastavalt riiklikku sotsiaalabi käsitlevatele õigusaktidele, tööseadusandlusele, Vene Föderatsiooni riiklikele pensioni- ja tööpensione käsitlevatele õigusaktidele; isikuandmete töötlemine on vajalik isikuandmete subjekti elu, tervise või muude eluliste huvide või teiste inimeste elu, tervise või muude eluliste huvide kaitsmiseks ning isikuandmete subjekti nõusoleku saamine on võimatu; isikuandmete töötlemine toimub meditsiinilistel ja ennetuslikel eesmärkidel, meditsiinilise diagnoosi püstitamiseks, meditsiini- ja meditsiini- ning sotsiaalteenuste osutamiseks, tingimusel et isikuandmete töötlemist teostab isik, kes tegeleb professionaalselt meditsiiniga. tegevust ja on vastavalt Vene Föderatsiooni õigusaktidele kohustatud hoidma meditsiinisaladust; isikuandmete töötlemine on vajalik isikuandmete subjekti või kolmandate isikute õiguste tuvastamiseks või teostamiseks, samuti seoses õigusemõistmisega; isikuandmete töötlemine toimub vastavalt kohustuslikke kindlustusliike käsitlevatele õigusaktidele, kindlustusalaste õigusaktidega. Isikuandmete erikategooriate töötlemine FZ-152 artikli 10 lõikes 4 sätestatud juhtudel tuleks viivitamatult lõpetada, kui nende töötlemise põhjused kõrvaldatakse, kui föderaalseaduses ei ole sätestatud teisiti.

Operaator võib karistusregistri isikuandmeid töödelda ainult juhtudel ja viisil, mis on kindlaks määratud föderaalseadustega.

2.6. Biomeetrilised isikuandmed
Isiku füsioloogilisi ja bioloogilisi omadusi iseloomustavat teavet, mille alusel on võimalik tuvastada tema isikut – biomeetrilisi isikuandmeid – saab Operaator töödelda ainult isikuandmete subjekti kirjalikul nõusolekul.

2.7. Isikuandmete töötlemise tellimine teisele isikule
Käitajal on õigus usaldada isikuandmete töötlemine teisele isikule isikuandmete subjekti nõusolekul, kui föderaalseaduses ei ole sätestatud teisiti, selle isikuga sõlmitud lepingu alusel. Isik, kes töötleb isikuandmeid operaatori nimel, on kohustatud järgima föderaalseaduses 152 ja käesolevas poliitikas sätestatud isikuandmete töötlemise põhimõtteid ja reegleid.

2.8. Vene Föderatsiooni kodanike isikuandmete töötlemine
Vastavalt 21. juuli 2014. aasta föderaalseaduse N 242-FZ "Teatavate Vene Föderatsiooni seadusandlike aktide muutmise kohta teabe- ja telekommunikatsioonivõrkudes isikuandmete töötlemise korra selgitamise kohta" artiklile 2 isikuandmete kogumisel, sealhulgas teabe- ja telekommunikatsioonivõrgu "Internet" kaudu on operaator kohustatud tagama Vene Föderatsiooni kodanike isikuandmete salvestamise, süstematiseerimise, kogumise, säilitamise, selgitamise (uuendamise, muutmise), väljavõtte, kasutades Vene Föderatsiooni territooriumil asuvaid andmebaase. Venemaa Föderatsioon, välja arvatud juhtudel:

isikuandmete töötlemine on vajalik Vene Föderatsiooni rahvusvahelise lepinguga või seadusega sätestatud eesmärkide saavutamiseks, Vene Föderatsiooni õigusaktidega operaatorile pandud ülesannete, volituste ja kohustuste täitmiseks ja rakendamiseks; isikuandmete töötlemine on vajalik õigusemõistmiseks, kohtutoimingu, muu organi või ametniku toimingu tegemiseks, mis kuulub täitmisele vastavalt Vene Föderatsiooni täitemenetlust käsitlevatele õigusaktidele (edaspidi "täitmine"). kohtutoimingust); Isikuandmete töötlemine on vajalik föderaalsete täitevorganite, riigieelarveväliste fondide organite, Vene Föderatsiooni moodustavate üksuste riigivõimu täitevorganite, kohalike omavalitsusorganite ja pakkumisega seotud organisatsioonide ülesannete täitmiseks. riigi- ja munitsipaalteenuste osutamine, mis on ette nähtud 27. juuli 2010. aasta föderaalseadusega N 210-FZ "Riigi- ja munitsipaalteenuste osutamise korraldamise kohta", sealhulgas isikuandmete subjekti registreerimine ühes portaalis. riigi- ja munitsipaalteenuste ning (või) riigi- ja munitsipaalteenuste piirkondlikud portaalid; isikuandmete töötlemine on vajalik ajakirjaniku kutsetegevuse ja (või) meedia seadusliku tegevuse või teadusliku, kirjandusliku või muu loomingulise tegevuse elluviimiseks, tingimusel et see ei riku ajakirjaniku õigusi ja õigustatud huve. isiklikud andmed.

2.9 Isikuandmete piiriülene edastamine
Käitaja on kohustatud enne sellise edastamise algust veenduma, et välisriik, kelle territooriumile isikuandmeid kavatsetakse edastada, tagab isikuandmete subjektide õiguste piisava kaitse.

Isikuandmete piiriülest edastamist välisriikide territooriumil, mis ei taga isikuandmete subjektide õiguste piisavat kaitset, võib toimuda järgmistel juhtudel:

isikuandmete subjekti kirjaliku nõusoleku olemasolu tema isikuandmete piiriüleseks edastamiseks; lepingu täitmine, mille pooleks on isikuandmete subjekt.

3. ISIKUANDMETE SUBJEKTI ÕIGUSED

3.1. Isikuandmete subjekti nõusolek tema isikuandmete töötlemiseks

Isikuandmete subjekt otsustab oma isikuandmete esitamise ja nõustub nende töötlemisega vabalt, oma vabast tahtest ja enda huvides. Isikuandmete töötlemiseks võib nõusoleku anda isikuandmete subjekt või tema esindaja mis tahes vormis, mis võimaldab kinnitada nende kättesaamise fakti, kui föderaalseaduses ei ole sätestatud teisiti.

3.2. Isikuandmete subjekti õigused Isikuandmete subjektil on õigus saada operaatorilt teavet oma isikuandmete töötlemise kohta, kui see õigus ei ole föderaalseaduste kohaselt piiratud. Isikuandmete subjektil on õigus nõuda operaatorilt oma isikuandmete täpsustamist, nende blokeerimist või hävitamist, kui isikuandmed on puudulikud, aegunud, ebatäpsed, ebaseaduslikult saadud või mittevajalikud märgitud töötlemise eesmärgi saavutamiseks, samuti võtta meetmeid. seadusega ette nähtud nende õiguste kaitseks ...

Isikuandmete töötlemine kaupade, tööde, teenuste turul reklaamimiseks, luues sidevahendeid kasutades otsekontakte isikuandmete subjektiga (potentsiaalse tarbijaga), samuti poliitilise kampaania eesmärgil on lubatud ainult eelneval isikuandmete subjekti nõusolek.

Käitaja on kohustatud isikuandmete subjekti taotlusel viivitamatult peatama tema isikuandmete töötlemise ülalnimetatud eesmärkidel.

Keelatud on teha üksnes isikuandmete automatiseeritud töötlemisel põhinevaid otsuseid, mis toovad kaasa õiguslikke tagajärgi seoses isikuandmete subjektiga või mõjutavad muul viisil tema õigusi ja õigustatud huve, välja arvatud föderaalseadustes sätestatud juhtudel, või isikuandmete subjekti kirjalikul nõusolekul.

Kui isikuandmete subjekt usub, et operaator töötleb tema isikuandmeid rikkudes FZ-152 nõudeid või rikub muul viisil tema õigusi ja vabadusi, on isikuandmete subjektil õigus operaatori tegevuse või tegevusetuse peale edasi kaevata. isikuandmete subjektide õiguste kaitse volitatud asutusele või kohtus ...

Isikuandmete subjektil on õigus kaitsta oma õigusi ja õigustatud huve, sealhulgas hüvitada kahju ja (või) hüvitada moraalne kahju.

4. ISIKUANDMETE TURVUSE TAGAMINE Operaatori poolt töödeldavate isikuandmete turvalisus tagatakse föderaalõigusaktide nõuete täitmiseks isikuandmete kaitse valdkonnas vajalike õiguslike, organisatsiooniliste ja tehniliste meetmete rakendamisega.

Isikuandmetele volitamata juurdepääsu vältimiseks rakendab Operaator järgmisi organisatsioonilisi ja tehnilisi meetmeid:

isikuandmete töötlemise ja kaitse korraldamise eest vastutavate ametnike määramine; isikuandmete töötlemisele lubatud isikute nimekirja piiramine; subjektide tutvustamine föderaalseaduste nõuetega ja operaatori isikuandmete töötlemist ja kaitset käsitlevate regulatiivdokumentidega; isikuandmetega teavet sisaldavate kandjate arvestuse, säilitamise ja ringluse korraldamine; isikuandmete turvalisust ähvardavate ohtude tuvastamine nende töötlemisel, ohumudelite kujundamine nende alusel; ohumudelil põhineva isikuandmete kaitse süsteemi arendamine; infoturbe vahendite kasutamise valmisoleku ja tulemuslikkuse kontrollimine; kasutaja juurdepääsu eristamine inforessurssidele ning teabe töötlemiseks mõeldud tarkvarale ja riistvarale; isikuandmete infosüsteemide kasutajate toimingute registreerimine ja arvestus; viirusetõrjevahendite ja isikuandmete kaitse süsteemi taastamise vahendite kasutamine; vajadusel tulemüüri, sissetungimise tuvastamise, turvaanalüüsi ja krüptograafilise teabe kaitse vahendite kasutamine; juurdepääsukontrolli korraldamine Operaator territooriumile, ruumide kaitsmine tehniliste vahenditega isikuandmete töötlemiseks.

5. LÕPPSÄTTED
Muud operaatori õigused ja kohustused seoses isikuandmete töötlemisega määratakse kindlaks Vene Föderatsiooni õigusaktidega isikuandmete valdkonnas.