व्यक्तिगत डेटा प्रोसेसिंग नीति
अनेक वस्तुओं का संग्रह / / September 23, 2023
व्यक्तिगत डेटा प्रोसेसिंग नीति (पीडीएफ)
6 दिसंबर, 2017 को बुफर्नाया बुख्ता एलएलसी द्वारा अनुमोदित व्यापार रहस्यों पर विनियमों के अनुसार
1. सामान्य प्रावधान
1.1. बुफ़रनाया बुख्ता एलएलसी (बाद में पॉलिसी के रूप में संदर्भित) में व्यक्तिगत डेटा प्रोसेसिंग नीति बुफ़रनाया बुख्ता एलएलसी (इसके बाद पॉलिसी के रूप में संदर्भित) के प्रसंस्करण और सुरक्षा की प्रक्रिया निर्धारित करती है। ऑपरेटर) और उसके सहयोगियों के बारे में व्यक्तियों (बाद में उपयोगकर्ताओं के रूप में संदर्भित) के बारे में जानकारी, जिसे ऑपरेटर द्वारा उपयोग करते समय प्राप्त किया जा सकता है साइट lifehacker.ru और इसके उपडोमेन *.lifehacker.ru और साइट burnhut.ru और इसके उपडोमेन *.burninghut.ru के माध्यम से प्रदान की गई सेवाओं के उपयोगकर्ता (इसके बाद इसे साइट के रूप में संदर्भित किया गया है)।
1.2. इस नीति का उद्देश्य ऑपरेटर द्वारा संसाधित किए जाने पर मनुष्यों और नागरिकों के अधिकारों और स्वतंत्रता की रक्षा करना है उनका व्यक्तिगत डेटा, जिसमें गोपनीयता, व्यक्तिगत और पारिवारिक अधिकारों की सुरक्षा शामिल है गुप्त।
1.3. यह नीति 27 जुलाई 2006 के संघीय कानून के अनुसार विकसित की गई है। क्रमांक 152-एफजेड "व्यक्तिगत डेटा पर" (इसके बाद संघीय कानून "व्यक्तिगत डेटा पर" के रूप में संदर्भित)।
1.4. यह नीति ऑपरेटर द्वारा संसाधित उपयोगकर्ताओं के सभी व्यक्तिगत डेटा पर लागू होती है स्वचालन का अर्थ है और ऐसे साधनों के उपयोग के बिना, इसके अनुमोदन से पहले और बाद में दोनों प्राप्त हुए राजनेता.
1.5. नीति में भाग के अनुसार प्रकटीकरण के अधीन जानकारी शामिल है। 1 छोटा चम्मच। 14 संघीय कानून "व्यक्तिगत डेटा पर"।
1.6. पॉलिसी ऑपरेटर की वेबसाइट पर यहां पोस्ट की गई है: https://lifehacker.ru/privacy, एक सार्वजनिक रूप से सुलभ दस्तावेज़ है और साइट के माध्यम से ऑपरेटर को व्यक्तिगत डेटा स्थानांतरित करने वाले व्यक्तियों द्वारा समीक्षा के लिए आवश्यक है।
2. शब्द और परिभाषाएं
व्यक्तिगत डेटा - किसी विशिष्ट या पहचान योग्य व्यक्ति (व्यक्तिगत डेटा का विषय) से प्रत्यक्ष या अप्रत्यक्ष रूप से संबंधित कोई भी जानकारी।
सूचना - सूचना (संदेश, डेटा) उनकी प्रस्तुति के रूप की परवाह किए बिना।
व्यक्तिगत डेटा ऑपरेटर (ऑपरेटर) एक राज्य निकाय, नगर निकाय, कानूनी या प्राकृतिक व्यक्ति है, स्वतंत्र रूप से या अन्य व्यक्तियों के साथ संयुक्त रूप से आयोजन करता है और (या) व्यक्तिगत डेटा का प्रसंस्करण करना, साथ ही व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों, संसाधित किए जाने वाले व्यक्तिगत डेटा की संरचना, किए गए कार्यों (संचालन) का निर्धारण करना व्यक्तिगत डेटा।
व्यक्तिगत डेटा का प्रसंस्करण - स्वचालन उपकरण या का उपयोग करके किया गया कोई भी कार्य (संचालन) या कार्यों का सेट (संचालन)। व्यक्तिगत डेटा के साथ ऐसे साधनों का उपयोग किए बिना, जिसमें संग्रह, रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन करना, बदलना) शामिल है। व्यक्तिगत डेटा का निष्कर्षण, उपयोग, स्थानांतरण (वितरण, प्रावधान, पहुंच), प्रतिरूपण, अवरोधन, विलोपन, विनाश।
व्यक्तिगत डेटा का स्वचालित प्रसंस्करण - कंप्यूटर प्रौद्योगिकी का उपयोग करके व्यक्तिगत डेटा का प्रसंस्करण।
व्यक्तिगत डेटा प्रदान करना - किसी निश्चित व्यक्ति या व्यक्तियों के एक निश्चित समूह को व्यक्तिगत डेटा का खुलासा करने के उद्देश्य से की जाने वाली गतिविधियाँ।
व्यक्तिगत डेटा का प्रसार - अज्ञात संख्या में व्यक्तियों के सामने व्यक्तिगत डेटा का खुलासा करने के उद्देश्य से की जाने वाली कार्रवाइयाँ।
व्यक्तिगत डेटा का सीमा पार स्थानांतरण - किसी विदेशी के क्षेत्र में व्यक्तिगत डेटा का स्थानांतरण किसी विदेशी राज्य के प्राधिकारी, किसी विदेशी व्यक्ति या किसी विदेशी को राज्य कानूनी इकाई।
व्यक्तिगत डेटा को ब्लॉक करना व्यक्तिगत डेटा के प्रसंस्करण की एक अस्थायी समाप्ति है (उन मामलों को छोड़कर जहां व्यक्तिगत डेटा को स्पष्ट करने के लिए प्रसंस्करण आवश्यक है)।
व्यक्तिगत डेटा का विनाश - ऐसी गतिविधियाँ जिसके परिणामस्वरूप व्यक्तिगत डेटा की सामग्री को पुनर्स्थापित करना असंभव हो जाता है व्यक्तिगत डेटा सूचना प्रणाली में डेटा और (या) जिसके परिणामस्वरूप व्यक्तिगत डेटा का भौतिक मीडिया नष्ट हो जाता है डेटा।
व्यक्तिगत डेटा का वैयक्तिकरण - क्रियाएँ जिसके परिणामस्वरूप उपयोग के बिना यह असंभव हो जाता है यह निर्धारित करने के लिए अतिरिक्त जानकारी कि व्यक्तिगत डेटा व्यक्तिगत डेटा के किसी विशिष्ट विषय से संबंधित है या नहीं डेटा।
व्यक्तिगत डेटा सूचना प्रणाली डेटाबेस और सूचना प्रौद्योगिकियों और तकनीकी साधनों में निहित व्यक्तिगत डेटा का एक सेट है जो उनके प्रसंस्करण को सुनिश्चित करता है।
3. व्यक्तिगत डेटा एकत्र करने का उद्देश्य
3.1. रूसी संघ के वर्तमान कानून की आवश्यकताओं के अनुसार, ऑपरेटर व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों, संसाधित किए जाने वाले व्यक्तिगत डेटा की संरचना, निर्धारित करता है। व्यक्तिगत डेटा के साथ किए गए कार्य (संचालन), व्यक्तिगत डेटा के प्रसंस्करण को व्यवस्थित और संचालित करते हैं, साथ ही संसाधित की सुरक्षा को व्यवस्थित और सुनिश्चित करते हैं व्यक्तिगत डेटा।
3.2. ऑपरेटर के बारे में जानकारी.
पूरा नाम: सीमित देयता कंपनी "बुफ़रनाया बे"।
संक्षिप्त नाम: बुफ़रनाया बे एलएलसी।
ओजीआरएन 1087328004752, आईएनएन 7328054190, केपीपी 732501001।
कानूनी पता और स्थान: 432071, उल्यानोस्क, सेंट. मूलीशेव, डी. 70, तीसरी मंजिल।
3.3. ऑपरेटर रूसी संघ के कानूनों का अनुपालन करने के लिए व्यक्तिगत डेटा संसाधित करता है, जिसमें निम्नलिखित उद्देश्य शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं:
3.3.1. उपयोगकर्ता की पहचान.
3.3.2. उपयोगकर्ता को साइट के उपयोग, सेवाओं के प्रावधान से संबंधित सूचनाएं और सूचनाएं भेजना, साथ ही उपयोगकर्ता के अनुरोधों और अनुप्रयोगों को संसाधित करना।
3.3.3. नए उत्पादों, विशेष प्रचारों और ऑफ़र के बारे में जानकारी।
3.3.4. प्रतियोगिताओं का आयोजन.
3.3.5. उपयोगकर्ता प्राधिकरण का गठन उसके द्वारा साइट के बंद खंडों तक पहुंचने के लिए उपयोग किया जाता है।
3.3.6. प्राप्त करने सहित ऑपरेटर की वेबसाइट के उपयोगकर्ताओं को फीडबैक प्रदान करें उपयोगकर्ताओं की राय, वेबसाइट की जानकारी और ऑपरेटर के सूचना उत्पादों के संबंध में प्रश्न, साथ ही साथ उन्हें उत्तर भेज रहे हैं.
3.3.7. अन्य वैध उद्देश्यों के लिए.
4. व्यक्तिगत डेटा के प्रसंस्करण के लिए कानूनी आधार
4.1. इस समझौते में संग्रह, भंडारण, प्रसंस्करण, वितरण से संबंधित संबंधों पर चर्चा की गई है और उपयोगकर्ता जानकारी की सुरक्षा को रूसी के वर्तमान कानून के अनुसार विनियमित किया जाता है फेडरेशन. उन पर विदेशी कानून लागू करना केवल रूसी संघ के कानून और रूसी संघ के लिए मान्य अंतरराष्ट्रीय समझौतों द्वारा प्रदान किए गए मामलों में ही संभव है।
5. व्यक्तिगत डेटा के प्रसंस्करण के लिए सिद्धांत, प्रक्रिया और शर्तें
5.1. अपनी गतिविधियों में, ऑपरेटर कला में निर्दिष्ट व्यक्तिगत डेटा प्रसंस्करण के सिद्धांतों का अनुपालन सुनिश्चित करता है। 27 जुलाई 2006 के संघीय कानून के 5 क्रमांक 152-एफजेड "व्यक्तिगत डेटा पर", जिसमें शामिल हैं:
5.1.1. व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और तरीकों की वैधता और निष्पक्षता।
5.1.2. व्यक्तिगत डेटा एकत्र करते समय पूर्व निर्धारित और बताए गए लक्ष्यों के साथ-साथ कंपनी की शक्तियों के साथ व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों का अनुपालन।
5.1.3. संसाधित व्यक्तिगत डेटा की मात्रा और प्रकृति का पत्राचार, उनके प्रसंस्करण के उद्देश्यों के लिए व्यक्तिगत डेटा को संसाधित करने के तरीके।
5.1.4. व्यक्तिगत डेटा की विश्वसनीयता, प्रसंस्करण के उद्देश्यों के लिए उनकी पर्याप्तता, व्यक्तिगत डेटा को संसाधित करने की अस्वीकार्यता जो व्यक्तिगत डेटा एकत्र करते समय बताए गए उद्देश्यों के संबंध में अत्यधिक है।
5.1.5. असंगत उद्देश्यों के लिए बनाए गए व्यक्तिगत डेटा वाले डेटाबेस को संयोजित करना अस्वीकार्य है।
5.1.6. व्यक्तिगत डेटा का भंडारण ऐसे रूप में किया जाना चाहिए जो व्यक्तिगत डेटा के विषय की पहचान करने की अनुमति देता है, यदि अवधि उनके प्रसंस्करण के प्रयोजनों के लिए आवश्यक से अधिक नहीं है व्यक्तिगत डेटा का भंडारण संघीय कानून द्वारा स्थापित नहीं है, एक समझौता जिसमें व्यक्तिगत डेटा का विषय एक पार्टी, लाभार्थी या प्राप्तकर्ता है डेटा।
5.1.7. व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों की उपलब्धि पर या उन्हें प्राप्त करने की आवश्यकता के नुकसान की स्थिति में विनाश, जब तक अन्यथा संघीय कानून द्वारा प्रदान नहीं किया जाता है।
5.2. ऑपरेटर सौंपे गए कार्य को पूरा करने के लिए व्यक्तिगत डेटा को कानूनी और निष्पक्ष आधार पर संसाधित करता है ऑपरेटर, कर्मचारियों के कार्यों, शक्तियों और कर्तव्यों का विधान, अधिकारों का प्रयोग और वैध हितों का विधान ऑपरेटर और तीसरे पक्ष।
5.3. ऑपरेटर उपयोगकर्ताओं के व्यक्तिगत डेटा को उपयोगकर्ताओं और/या उनके कानूनी प्रतिनिधियों द्वारा निहित सहमति से प्रदान की गई सहमति से संसाधित करता है ऑपरेटर की वेबसाइट पर कार्रवाई, जिसमें इसके अनुसार ऑर्डर देना, अपने व्यक्तिगत खाते में पंजीकरण करना, न्यूज़लेटर की सदस्यता लेना शामिल है, लेकिन यहीं तक सीमित नहीं है राजनीति।
5.4. ऑपरेटर व्यक्तिगत डेटा को कंप्यूटर प्रौद्योगिकी के उपयोग के साथ और उसके बिना, स्वचालित और गैर-स्वचालित तरीकों से संसाधित करता है।
5.5. ऑपरेटर ग्राहकों के निम्नलिखित व्यक्तिगत डेटा को संसाधित कर सकता है:
5.5.1. पूरा नाम।
5.5.2. पता।
5.5.3. संपर्क के लिए फ़ोन नंबर।
5.5.4. मेल पता।
5.5.5. आईपी पता।
5.6. व्यक्तिगत डेटा को संसाधित करने की कार्रवाइयों में संग्रह, रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन करना, संशोधन), निष्कर्षण, उपयोग, स्थानांतरण (वितरण, प्रावधान, पहुंच), प्रतिरूपण, अवरोधन, विलोपन और विनाश।
5.7. ऑपरेटर उपयोगकर्ताओं द्वारा प्रदान किए गए व्यक्तिगत डेटा की सटीकता की पुष्टि नहीं करता है। ऑपरेटर मानता है कि उपयोगकर्ता तीसरे पक्ष और ऑपरेटर के अधिकारों और वैध हितों का उल्लंघन करने या उन्हें नुकसान पहुंचाने के इरादे के बिना अपने हित में व्यक्तिगत डेटा प्रदान करता है।
5.8. ऑपरेटर और अन्य व्यक्ति जिनके पास व्यक्तिगत डेटा तक पहुंच है, वे तीसरे पक्ष को खुलासा नहीं करने के लिए बाध्य हैं व्यक्तिगत डेटा के विषय की सहमति के बिना व्यक्तिगत डेटा वितरित करें, जब तक कि संघीय द्वारा अन्यथा प्रदान न किया गया हो रूसी संघ का कानून.
5.9. ऑपरेटर व्यक्तिगत डेटा को संसाधित करने के प्रयोजनों के लिए आवश्यकता से अधिक समय तक उपयोगकर्ताओं के व्यक्तिगत डेटा को संसाधित नहीं करता है, जब तक कि अन्यथा रूसी संघ के कानून की आवश्यकताओं द्वारा प्रदान नहीं किया जाता है।
5.10. ऑपरेटर द्वारा व्यक्तिगत डेटा का विनाश 27 जुलाई, 2006 के संघीय कानून द्वारा निर्धारित तरीके से और समय सीमा के भीतर किया जाता है। क्रमांक 152-एफजेड "व्यक्तिगत डेटा पर"।
5.11. व्यक्तिगत डेटा को नष्ट करने के लिए, उपयोगकर्ता [email protected] पर संबंधित अनुरोध सबमिट कर सकता है या ऑपरेटर की वेबसाइट से अपना खाता हटा सकता है।
5.12. संसाधित व्यक्तिगत डेटा की सामग्री और दायरा प्रसंस्करण के बताए गए उद्देश्यों के अनुरूप है। संसाधित किया गया व्यक्तिगत डेटा प्रसंस्करण के बताए गए उद्देश्यों के संबंध में अनावश्यक नहीं है।
6. व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के बारे में जानकारी
6.1. व्यक्तिगत डेटा को संसाधित करते समय, ऑपरेटर व्यक्तिगत डेटा को गैरकानूनी या गैरकानूनी से बचाने के लिए आवश्यक कानूनी, संगठनात्मक और तकनीकी उपाय करता है या उन्हें अपनाना सुनिश्चित करता है। उन तक आकस्मिक पहुंच, विनाश, संशोधन, अवरोधन, नकल, प्रावधान, व्यक्तिगत डेटा का वितरण, साथ ही व्यक्तिगत के संबंध में अन्य गैरकानूनी कार्यों से डेटा।
6.2. ऑपरेटर द्वारा लागू प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के उपायों की योजना बनाई गई है और संघीय कानून-152 के अनुच्छेद 19 में दी गई आवश्यकताओं का अनुपालन सुनिश्चित करने के लिए लागू किया गया है "व्यक्तिगत पर" डेटा।"
6.3. संघीय कानून-152 के अनुच्छेद 18.1 के अनुसार, ऑपरेटर स्वतंत्र रूप से कानूनी आवश्यकताओं के अनुपालन को सुनिश्चित करने के लिए आवश्यक और पर्याप्त उपायों की संरचना और सूची निर्धारित करता है। ऑपरेटर ने विशेष रूप से निम्नलिखित उपाय किए हैं:
6.3.1. व्यक्तिगत डेटा के प्रसंस्करण पर स्थानीय अधिनियम पेश किए गए हैं, साथ ही प्रक्रियाओं की स्थापना करने वाले स्थानीय अधिनियम भी पेश किए गए हैं व्यक्तिगत डेटा के प्रसंस्करण के लिए स्थापित प्रक्रियाओं के उल्लंघन को रोकने और पहचानने और परिणामों को समाप्त करने के उद्देश्य से ऐसे उल्लंघन.
6.3.2. संघीय कानून संख्या 152 के अनुच्छेद 19 के अनुसार व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए कानूनी, संगठनात्मक और तकनीकी उपाय लागू किए जाते हैं।
6.3.3. संघीय कानून संख्या 152 और उसके अनुसार अपनाए गए नियमों के साथ व्यक्तिगत डेटा के प्रसंस्करण के अनुपालन के संबंध में आंतरिक नियंत्रण किया जाता है। कानूनी कार्य, व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यकताएँ, व्यक्तिगत डेटा के प्रसंस्करण के संबंध में ऑपरेटर की नीति, स्थानीय नियम ऑपरेटर।
6.3.4. संघीय कानून 152 के उल्लंघन के मामले में व्यक्तिगत डेटा विषयों को होने वाले नुकसान का आकलन किया जाता है, निर्दिष्ट नुकसान और दायित्वों की पूर्ति सुनिश्चित करने के उद्देश्य से ऑपरेटर द्वारा उठाए गए उपायों के बीच संबंध, संघीय कानून-152 द्वारा प्रदान किया गया।
6.3.5. व्यक्तिगत डेटा के प्रसंस्करण में सीधे शामिल ऑपरेटर के कर्मचारी व्यक्तिगत डेटा पर रूसी संघ के कानून के प्रावधानों से परिचित हैं, जिनमें शामिल हैं व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यकताएँ, व्यक्तिगत डेटा के प्रसंस्करण के संबंध में ऑपरेटर की नीति को परिभाषित करने वाले दस्तावेज़, व्यक्तिगत डेटा के प्रसंस्करण पर स्थानीय नियम डेटा।
6.3.6. संघीय कानून संख्या 152 "व्यक्तिगत डेटा पर" की आवश्यकताओं के अलावा, ऑपरेटर ग्राहकों, कर्मचारियों और ठेकेदारों के बारे में जानकारी की सुरक्षा के उद्देश्य से उपायों का एक सेट करता है।
7. व्यक्तिगत डेटा विषयों के अधिकार
7.1. व्यक्तिगत डेटा के विषय का अधिकार है:
7.1.1. इस विषय से संबंधित व्यक्तिगत डेटा और उनके प्रसंस्करण के संबंध में जानकारी प्राप्त करना।
7.1.2. यदि उसका व्यक्तिगत डेटा है तो उसे स्पष्ट करने, ब्लॉक करने या नष्ट करने के लिए अपूर्ण, पुराना, गलत, अवैध रूप से प्राप्त, या बताए गए उद्देश्य के लिए आवश्यक नहीं प्रसंस्करण.
7.1.3. ऑपरेटर को मेल या व्यक्तिगत रूप से संबंधित अनुरोध भेजकर व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति वापस लें।
7.1.4. आपके अधिकारों और वैध हितों की रक्षा के लिए।
7.2. अपने अधिकारों और वैध हितों का प्रयोग करने के लिए, व्यक्तिगत डेटा विषयों को ऑपरेटर से संपर्क करने या व्यक्तिगत रूप से या किसी प्रतिनिधि की मदद से अनुरोध भेजने का अधिकार है। अनुरोध में भाग में निर्दिष्ट जानकारी शामिल होनी चाहिए। 3 बड़े चम्मच. 14 संघीय कानून "व्यक्तिगत डेटा पर"।
7.3. इस घटना में कि व्यक्तिगत डेटा के विषय का मानना है कि ऑपरेटर संघीय कानून की आवश्यकताओं के उल्लंघन में अपने व्यक्तिगत डेटा को संसाधित कर रहा है या अन्यथा उसके अधिकारों का उल्लंघन करता है और स्वतंत्रता, व्यक्तिगत डेटा के विषय को व्यक्तिगत डेटा विषयों के अधिकारों की सुरक्षा के लिए अधिकृत निकाय से संपर्क करके या अदालत में ऑपरेटर के कार्यों या निष्क्रियता के खिलाफ अपील करने का अधिकार है। ठीक है।
7.4. ऑपरेटर के अधिकार और दायित्व वर्तमान कानून और ऑपरेटर के समझौतों द्वारा निर्धारित किए जाते हैं।
7.5. नीति में बदलाव के लिए सुझाव और टिप्पणियाँ [email protected] पर भेजी जानी चाहिए। नीति को आवश्यकतानुसार अद्यतन किया जाता है।