Politik vedrørende behandling af personoplysninger

1. Almindelige bestemmelser
Denne politik for behandling af personoplysninger er udarbejdet i overensstemmelse med kravene i den føderale lov af 27. juli 2006. Nr. 152-FZ "Om personoplysninger" (herefter benævnt lov om personoplysninger) og fastlægger proceduren for behandling af personoplysninger og foranstaltninger til at sikre sikkerheden af ​​personoplysninger, som er taget af Konstantin Kozenets (herefter benævnt operatøren).
1.1. Operatøren sætter som sit vigtigste mål og betingelse for gennemførelsen af ​​sine aktiviteter overholdelsen af ​​en persons og en borgers rettigheder og friheder i behandlingen af ​​hans personoplysninger, herunder beskyttelse af retten til privatlivets fred, personlige og familiehemmeligheder .
1.2. Denne operatørs politik vedrørende behandling af personoplysninger (herefter benævnt politikken) gælder for alle oplysninger, som operatøren kan modtage om besøgende på https://sibirworld.com hjemmesiden.

2. Grundlæggende begreber brugt i Politikken
2.1. Automatiseret behandling af personoplysninger - behandling af personoplysninger ved hjælp af computerteknologi.
2.2. Blokering af personoplysninger er en midlertidig suspension af behandlingen af ​​personoplysninger (medmindre behandlingen er nødvendig for at afklare personoplysninger).
2.3. Hjemmeside - et sæt grafiske og informationsmaterialer samt computerprogrammer og databaser, der sikrer deres tilgængelighed på internettet på netværksadressen https://sibirworld.com.
2.4. Persondatainformationssystem - et sæt af personoplysninger indeholdt i databaser og informationsteknologier og tekniske midler, der sikrer deres behandling.
2.5. Depersonalisering af personlige data - handlinger som følge af, at det er umuligt at bestemme, uden brug af yderligere oplysninger, ejerskabet af personlige data af en specifik bruger eller et andet emne af personlige data.
2.6. Behandling af personoplysninger - enhver handling (operation) eller et sæt af handlinger (operationer) udført med eller uden brug af automatiseringsværktøjer med persondata, herunder indsamling, registrering, systematisering, akkumulering, lagring, afklaring (opdatering, ændring), udtræk , brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning, destruktion af personlige data.
2.7. Operatør - et statsligt organ, kommunalt organ, juridisk enhed eller enkeltperson, uafhængigt eller sammen med andre personer, der organiserer og (eller) udfører behandlingen af ​​personoplysninger, samt fastlægger formålene med behandlingen af ​​personoplysninger, sammensætningen af ​​personoplysninger til behandles, de handlinger (operationer), der udføres med personoplysninger.
2.8. Personlige data - enhver information, der direkte eller indirekte vedrører en specifik eller identificerbar bruger af webstedet https://sibirworld.com.
2.9. Personoplysninger godkendt af emnet af personoplysninger til distribution - personoplysninger, adgang til et ubegrænset antal personer, som gives af emnet af personoplysninger ved at give samtykke til behandling af personoplysninger, der er tilladt af emnet af personoplysninger til distribution på den måde, som er foreskrevet i persondataloven (herefter - personoplysninger tilladt til distribution).
2.10. Bruger - enhver besøgende på webstedet https://sibirworld.com.
2.11. Udlevering af personoplysninger - handlinger, der har til formål at videregive personoplysninger til en bestemt person eller en bestemt personkreds.
2.12. Formidling af personoplysninger - enhver handling, der har til formål at videregive personoplysninger til en ubestemt kreds af personer (overførsel af personoplysninger) eller at gøre sig bekendt med personoplysninger om et ubegrænset antal personer, herunder videregivelse af personoplysninger i medierne, placering i information og telekommunikationsnetværk eller give adgang til personoplysninger på anden måde.
2.13. Grænseoverskridende overførsel af personoplysninger er overførsel af personoplysninger til en fremmed stats territorium til en myndighed i en fremmed stat, en udenlandsk person eller en udenlandsk juridisk enhed.
2.14. Destruktion af personlige data - enhver handling, som resulterer i, at persondata er uigenkaldeligt destrueret med umuligheden af ​​yderligere genoprettelse af indholdet af personlige data i informationssystemet for persondata og (eller) væsentlige bærere af persondata bliver ødelagt.

3. Operatørens grundlæggende rettigheder og forpligtelser
3.1. Operatøren har ret til:
– modtage pålidelige oplysninger og/eller dokumenter, der indeholder personoplysninger fra emnet for personoplysninger;
- i tilfælde af at emnet for personoplysninger trækker sit samtykke til behandling af personoplysninger tilbage, har operatøren ret til at fortsætte med at behandle personoplysninger uden samtykke fra emnet for personoplysninger, hvis der er grunde angivet i persondataloven;
– selvstændigt bestemme sammensætningen og listen over nødvendige og tilstrækkelige foranstaltninger til at sikre opfyldelsen af ​​de forpligtelser, der er fastsat i loven om personoplysninger og de regulerende retsakter vedtaget i overensstemmelse hermed, medmindre andet er fastsat i loven om personoplysninger ata eller andre føderale love.
3.2. Operatøren er forpligtet til:
- give emnet for personoplysninger på dennes anmodning oplysninger om behandlingen af ​​hans personoplysninger;
- organisere behandlingen af ​​personoplysninger på den måde, der er foreskrevet af den nuværende lovgivning i Den Russiske Føderation;
– besvare anmodninger og anmodninger fra persondatasubjekter og deres juridiske repræsentanter i overensstemmelse med kravene i loven om personoplysninger;
- på anmodning fra dette organ indberette de nødvendige oplysninger til det autoriserede organ til beskyttelse af rettighederne for personer med personoplysninger inden for 30 dage fra datoen for modtagelsen af ​​en sådan anmodning;
– offentliggøre eller på anden måde give ubegrænset adgang til denne politik vedrørende behandling af personoplysninger;
- træffe juridiske, organisatoriske og tekniske foranstaltninger for at beskytte personoplysninger mod uautoriseret eller utilsigtet adgang til dem, ødelæggelse, ændring, blokering, kopiering, levering, distribution af personoplysninger samt mod andre ulovlige handlinger i forbindelse med personoplysninger;
- standse overførslen (distribution, tilrådighedsstillelse, adgang) af personoplysninger, standse behandlingen og destruere personoplysninger på den måde og i tilfælde, der er fastsat i persondataloven;
– udføre andre opgaver i henhold til persondataloven.

4. Persondatasubjekters grundlæggende rettigheder og forpligtelser
4.1. Personer af personoplysninger har ret til:
– modtage information om behandlingen af ​​hans personoplysninger, medmindre andet er fastsat i føderal lovgivning. Oplysningerne gives til emnet for personoplysninger af operatøren i en tilgængelig form, og de bør ikke indeholde personoplysninger, der vedrører andre emner af personoplysninger, medmindre der er juridisk grundlag for at videregive sådanne personoplysninger. Listen over oplysninger og proceduren for at indhente dem er fastsat af loven om personoplysninger;
- kræve, at operatøren præciserer sine personoplysninger, blokerer eller destruerer dem, hvis personoplysningerne er ufuldstændige, forældede, unøjagtige, ulovligt opnået eller ikke nødvendige til det angivne formål med behandlingen, samt træffer juridiske foranstaltninger for at beskytte deres rettigheder;
– fremsætte betingelsen om forudgående samtykke ved behandling af personoplysninger for at fremme varer, værker og tjenesteydelser på markedet;
– at trække samtykke til behandling af personoplysninger tilbage;
- klage til det autoriserede organ for at beskytte rettighederne for subjekter af personoplysninger eller i retten mod ulovlige handlinger eller passivitet fra operatørens side, når han behandler hans personoplysninger;
– at udøve andre rettigheder i henhold til lovgivningen i Den Russiske Føderation.
4.2. Emner af persondata er forpligtet til at:
– give operatøren pålidelige data om dig selv;
- informere operatøren om præciseringen (opdatering, ændring) af deres personlige data.
4.3. Personer, der har givet operatøren unøjagtige oplysninger om sig selv eller oplysninger om et andet emne af personoplysninger uden sidstnævntes samtykke, er ansvarlige i overensstemmelse med lovgivningen i Den Russiske Føderation.

5. Operatøren kan behandle følgende personlige data om Brugeren
5.1. Fulde navn.
5.2. Email adresse.
5.3. Telefonnumre.
5.4. Siden indsamler og behandler også anonyme data om besøgende (inklusive cookies) ved hjælp af internetstatistiktjenester (Yandex Metrika og Google Analytics og andre).
5.5. Ovenstående data længere nede i teksten til Politikken er forenet med det generelle begreb Persondata.
5.6. Behandling af særlige kategorier af personoplysninger vedrørende race, nationalitet, politiske holdninger, religiøse eller filosofiske overbevisninger, intimt liv udføres ikke af Operatøren.
5.7. Behandling af personoplysninger, der er tilladt til distribution blandt de særlige kategorier af personoplysninger, der er specificeret i del 1 af art. 10 i lov om persondata er tilladt, hvis forbuddene og betingelserne i art. 10.1 i persondataloven.
5.8. Brugerens samtykke til behandling af personoplysninger, der er tilladt til distribution, udstedes adskilt fra andre samtykker til behandling af hans personoplysninger. Samtidig skal betingelserne for især art. 10.1 i persondataloven. Krav til indholdet af et sådant samtykke er fastsat af det autoriserede organ til beskyttelse af persondatasubjekters rettigheder.
5.8.1 Samtykke til behandling af personoplysninger, der er tilladt til distribution, giver brugeren operatøren direkte.
5.8.2 Operatøren er forpligtet til senest tre arbejdsdage fra datoen for modtagelsen af ​​det specificerede samtykke fra Brugeren at offentliggøre oplysninger om betingelserne for behandling, om eksistensen af ​​forbud og betingelser for behandling i et ubegrænset antal personer af personlige data, der er tilladt til distribution.
5.8.3 Overførslen (distribution, tilrådighedsstillelse, adgang) af personoplysninger, der er godkendt af emnet af personoplysninger til distribution, skal til enhver tid opsiges på anmodning fra emnet af personoplysninger. Dette krav s skal indeholde efternavn, fornavn, patronym (hvis nogen), kontaktoplysninger (telefonnummer, e-mailadresse eller postadresse) på emnet for personoplysninger, samt en liste over personoplysninger, hvis behandling er med forbehold for opsigelse. De personoplysninger, der er angivet i denne anmodning, kan kun behandles af den operatør, som de sendes til.
5.8.4 Samtykke til behandling af personoplysninger, der er tilladt til distribution, ophører fra det øjeblik, operatøren modtager anmodningen specificeret i punkt 5.8.3 i denne politik vedrørende behandling af personoplysninger.

6. Principper for behandling af personoplysninger
6.1. Behandlingen af ​​personoplysninger udføres på et lovligt og retfærdigt grundlag.
6.2. Behandlingen af ​​personoplysninger er begrænset til opnåelse af specifikke, forudbestemte og legitime formål. Det er ikke tilladt at behandle personoplysninger, der er uforenelige med formålet med indsamling af personoplysninger.
6.3. Det er ikke tilladt at kombinere databaser indeholdende personoplysninger, hvis behandling udføres til formål, der er uforenelige med hinanden.
6.4. Kun personoplysninger, der opfylder formålene med deres behandling, er genstand for behandling.
6.5. Indholdet og omfanget af de behandlede personoplysninger svarer til de angivne formål med behandlingen. Redundansen af ​​de behandlede personoplysninger i forhold til de angivne formål med deres behandling er ikke tilladt.
6.6. Ved behandling af personoplysninger sikres nøjagtigheden af ​​personoplysningerne, deres tilstrækkelighed og om nødvendigt relevans i forhold til formålene med behandling af personoplysninger. Operatøren træffer de nødvendige foranstaltninger og/eller sikrer deres vedtagelse for at fjerne eller opklare ufuldstændige eller unøjagtige data.
6.7. Opbevaring af personoplysninger udføres i en form, der gør det muligt at bestemme emnet for personoplysninger, ikke længere end krævet af formålene med behandling af personoplysninger, hvis perioden for opbevaring af personoplysninger ikke er fastsat ved føderal lov, en aftale, som emnet for personoplysninger er en part, begunstiget eller garant. De behandlede personoplysninger destrueres eller depersonaliseres ved opnåelse af målene for behandlingen eller i tilfælde af tab af behovet for at nå disse mål, medmindre andet er fastsat i føderal lov.

7. Formål med behandling af personoplysninger
7.1. Formålet med at behandle brugerens personoplysninger:
– informere brugeren ved at sende e-mails;
– indgåelse, udførelse og opsigelse af civilretlige kontrakter;
- give brugeren adgang til tjenester, information og/eller materialer indeholdt på hjemmesiden https://sibirworld.com.
7.2. Operatøren har også ret til at sende meddelelser til Brugeren om nye produkter og tjenester, særlige tilbud og forskellige arrangementer. Brugeren kan altid nægte at modtage informationsmeddelelser ved at sende en e-mail til operatøren til e-mailadressen constantine27commercial@gmail.com med bemærkningen "Fravælg meddelelser om nye produkter og tjenester og særlige tilbud".
7.3. Anonymiserede data om brugere indsamlet ved hjælp af internetstatistiktjenester bruges til at indsamle oplysninger om brugernes handlinger på webstedet, forbedre kvaliteten af ​​webstedet og dets indhold.

8. Lovgrundlag for behandling af personoplysninger
8.1. De juridiske grunde for operatørens behandling af personoplysninger er:
- aftaler indgået mellem operatøren og emnet for personoplysninger;
– føderale love, andre lovgivningsmæssige retsakter inden for beskyttelse af personoplysninger;
– Brugernes samtykke til behandling af deres personoplysninger, til behandling af personoplysninger tilladt til distribution.
8.2. Operatøren behandler kun Brugerens personoplysninger, hvis de udfyldes og/eller sendes af Brugeren selvstændigt gennem særlige formularer placeret på hjemmesiden https://sibirworld.com eller sendes til Operatøren via e-mail. Ved at udfylde de relevante formularer og/eller sende deres personlige data til operatøren, udtrykker brugeren sit samtykke til denne politik.
8.3. Operatøren behandler anonymiserede data om brugeren, hvis det er tilladt i brugerens browserindstillinger (lagring af cookies og brug af JavaScript-teknologi er aktiveret).
8.4. Personen af ​​personoplysninger beslutter selvstændigt om udleveringen af ​​sine personoplysninger og giver frit samtykke, af egen vilje og i sin egen interesse.

9. Betingelser for behandling af personoplysninger
9.1. Behandlingen af ​​personoplysninger udføres med samtykke fra den person, der er omfattet af personoplysninger, til behandlingen af ​​hans personoplysninger.
9.2. Behandlingen af ​​personoplysninger er nødvendig for at nå de mål, der er fastsat i den internationale traktat Ross fra Den Russiske Føderation eller loven, for gennemførelsen af ​​de funktioner, beføjelser og pligter, der er tildelt operatøren i henhold til lovgivningen i Den Russiske Føderation.
9.3. Behandlingen af ​​personoplysninger er nødvendig for retsplejen, fuldbyrdelsen af ​​en retshandling, en handling fra et andet organ eller embedsmand underlagt fuldbyrdelse i overensstemmelse med lovgivningen i Den Russiske Føderation om håndhævelsent procedure.
9.4. Behandlingen af ​​personoplysninger er nødvendig af hensyn til opfyldelse af en aftale, som persondataobjektet er part eller begunstiget eller garant i, samt for at indgå en aftale på initiativ af persondatasubjektet eller en aftale, hvorefter genstand for personoplysninger vil være modtageren eller garanten.
9.5. Behandlingen af ​​personoplysninger er nødvendig for at udøve operatørens eller tredjemands rettigheder og legitime interesser eller for at nå samfundsmæssigt væsentlige mål, forudsat at rettighederne og frihederne for den person, der behandler personoplysninger, ikke krænkes.
9.6. Behandlingen af ​​personoplysninger udføres, adgang for et ubegrænset antal personer, som gives af emnet for personoplysninger eller på dennes anmodning (i det følgende benævnt offentligt tilgængelige personoplysninger).
9.7. Behandling af personoplysninger, der er underlagt offentliggørelse eller obligatorisk offentliggørelse i overensstemmelse med føderal lovgivning, udføres.

10. Proceduren for indsamling, opbevaring, overførsel og andre former for behandling af personoplysninger
Sikkerheden af ​​personoplysninger, der behandles af Operatøren, sikres gennem implementering af juridiske, organisatoriske og tekniske foranstaltninger, der er nødvendige for fuldt ud at overholde kravene i den gældende lovgivning på området for beskyttelse af personoplysninger.
10.1. Operatøren sikrer sikkerheden af ​​personlige data og træffer alle mulige foranstaltninger for at udelukke adgang til personlige data for uautoriserede personer.
10.2. Brugerens persondata vil aldrig under nogen omstændigheder blive overført til tredjemand, undtagen i tilfælde relateret til implementering af gældende lovgivning eller hvis emnet for persondata har givet operatørens samtykke til at overføre data til tredjemand for at opfylde forpligtelser i henhold til en civilretlig kontrakt.
10.3. I tilfælde af opdagelse af unøjagtigheder i personlige data kan brugeren opdatere dem uafhængigt ved at sende en meddelelse til operatøren til operatørens e-mailadresse constantine27commercial@gmail.com mærket "Opdatering af personlige data".
10.4. Betingelsen for behandling af personoplysninger bestemmes af opnåelsen af ​​de formål, hvortil personoplysningerne blev indsamlet, medmindre en anden periode er fastsat i kontrakten eller gældende lov.
Brugeren kan til enhver tid trække sit samtykke til behandling af personoplysninger tilbage ved at sende Operatøren en meddelelse på e-mail til Operatørens e-mailadresse constantine27commercial@gmail.com mærket "Tilbagetrækning af samtykke til behandling af personoplysninger".
10.5. Alle oplysninger, der indsamles af tredjepartstjenester, herunder betalingssystemer, kommunikationsmidler og andre tjenesteudbydere, opbevares og behandles af disse personer (operatører) i overensstemmelse med deres brugeraftale og privatlivspolitik. Emnet for personlige data og/eller brugeren er forpligtet til selvstændigt at sætte sig ind i de specificerede dokumenter rettidigt. Operatøren er ikke ansvarlig for tredjemands handlinger, herunder de tjenesteudbydere, der er specificeret i denne klausul.
10.6. De forbud, der er fastsat af emnet for personoplysninger om overførsel (undtagen for at give adgang), samt om behandlings- eller behandlingsbetingelser (undtagen for at opnå adgang) af personoplysninger, der er tilladt til distribution, gælder ikke i tilfælde af behandling af personoplysninger i statslige, offentlige og andre offentlige interesser bestemt ved lov RF.
10.7. Operatøren sikrer, når han behandler personoplysninger, fortroligheden af ​​personoplysninger.
10.8. Operatøren opbevarer personoplysninger i en form, der gør det muligt at bestemme emnet for personoplysninger, ikke længere end krævet af formålene med behandling af personoplysninger, hvis perioden for opbevaring af personoplysninger ikke er fastsat ved føderal lov, en aftale, som subjektet af personoplysninger er en part, begunstiget eller garant.
10.9. Betingelsen for at afslutte behandlingen af ​​personoplysninger kan være opnåelse af formålene med behandling af personoplysninger, udløbet af samtykket fra den person, der er omfattet af personoplysninger eller tilbagekaldelse af samtykke fra den person, der behandler personoplysninger, samt identifikation af ulovlig behandling af personoplysninger.

11. Liste over handlinger udført af operatøren med de modtagne personlige data
11.1. Operatøren indsamler, registrerer, systematiserer, akkumulerer, opbevarer, præciserer (opdateringer, ændringer), udtrækker, bruger, overfører (distribuerer, leverer, tilgår), depersonaliserer, blokerer, sletter og ødelægger personlige data.
11.2. OS-operatør udfører automatiseret behandling af personoplysninger med modtagelse og/eller transmission af de modtagne oplysninger via informations- og telekommunikationsnetværk eller uden det.

12. Grænseoverskridende overførsel af personoplysninger
12.1. Før påbegyndelsen af ​​den grænseoverskridende overførsel af personoplysninger, er operatøren forpligtet til at sikre sig, at den fremmede stat, til hvis område overførslen af ​​personoplysninger formodes at finde sted, yder pålidelig beskyttelse af rettighederne for personer med personoplysninger data.
12.2. Grænseoverskridende overførsel af personoplysninger på udenlandske staters territorium, der ikke opfylder ovenstående krav, kan kun udføres, hvis der er et skriftligt samtykke fra emnet for personoplysninger til grænseoverskridende overførsel af hans personoplysninger og/eller udførelse af en aftale, som den person, der er genstand for persondata, er part i.

13. Beskyttelse af personlige data
Operatøren og andre personer, der har fået adgang til personlige data, er forpligtet til ikke at videregive til tredjeparter og ikke at distribuere personlige data uden samtykke fra emnet for persondata, medmindre andet er fastsat i føderal lovgivning.

14. Afsluttende bestemmelser
14.1. Brugeren kan modtage eventuelle afklaringer om spørgsmål af interesse vedrørende behandlingen af ​​hans personlige data ved at kontakte Operatøren via e-mail constantine27commercial@gmail.com.
14.2. Dette dokument vil afspejle eventuelle ændringer i operatørens politik for behandling af personoplysninger. Politikken er gyldig på ubestemt tid, indtil den erstattes af en ny version.
14.3. Den aktuelle version af politikken er frit tilgængelig på internettet på https://sibirworld.com/privacy.