Kişisel veri işleme politikası

Genel Hükümler

Bu kişisel veri işleme politikası, 27 Temmuz 2006 tarihli Federal Yasanın gerekliliklerine uygun olarak hazırlanmıştır. No. 152-FZ “Kişisel Veriler Üzerine” (bundan böyle Kişisel Veriler Kanunu olarak anılacaktır) ile kişisel verilerin işlenme usullerini ve sitenin Yönetimi tarafından alınan kişisel verilerin güvenliğini sağlamaya yönelik tedbirleri belirler dasnamibia.org (bundan böyle İşletmeci olarak anılacaktır) 1.1. Operatör, faaliyetlerinin uygulanması için en önemli amaç ve koşul olarak, mahremiyet, kişisel ve aile sırlarının korunması da dahil olmak üzere kişisel verilerinin işlenmesinde bir kişinin ve bir vatandaşın hak ve özgürlüklerinin gözetilmesini belirler. 1.2. Bu Operatörün kişisel verilerin işlenmesine ilişkin politikası (bundan böyle Politika olarak anılacaktır), Operatörün https://www.eumercosursia.com web sitesinin ziyaretçileri hakkında alabileceği tüm bilgiler için geçerlidir.

Politikada kullanılan temel kavramlar

2.1. Kişisel verilerin otomatik işlenmesi — bilgisayar teknolojisi kullanılarak kişisel verilerin işlenmesi.

2.2. Kişisel verilerin engellenmesi, kişisel verilerin işlenmesinin geçici olarak durdurulmasıdır (işleme, kişisel verilerin açıklığa kavuşturulması için gerekli olmadıkça).

2.3. Web sitesi — bir dizi grafik ve bilgi materyalinin yanı sıra, https://www.eumercosursia.com ağ adresinde İnternette bulunmalarını sağlayan bilgisayar programları ve veritabanları.

2.4. Kişisel veri bilgi sistemi — veritabanlarında bulunan bir dizi kişisel veri ve bunların işlenmesini sağlayan bilgi teknolojileri ve teknik araçlar.

2.5. Kişisel verilerin duyarsızlaştırılması — bunun sonucunda, ek bilgi kullanılmadan, kişisel verilerin belirli bir Kullanıcı veya başka bir kişisel veri konusu tarafından sahipliğini belirlemenin imkansız olduğu eylemler.

2.6. Kişisel verilerin işlenmesi — toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma dahil olmak üzere kişisel verilerle otomasyon araçları kullanılarak veya kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya bir dizi eylem (işlem) , kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası.

2.7. Operatör — kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren ve ayrıca kişisel verilerin işlenme amaçlarını, kişisel verilerin bileşimini belirleyen diğer kişilerle bağımsız olarak veya ortaklaşa bir devlet organı, belediye organı, tüzel kişi veya birey. işlenmesi, kişisel verilerle gerçekleştirilen eylemler (işlemler).

2.8. Kişisel veriler — https://www.eumercosursia.com web sitesinin belirli veya tanımlanabilir bir Kullanıcısıyla doğrudan veya dolaylı olarak ilgili her türlü bilgi.

2.9. Kişisel verilerin konusu tarafından yayılmasına izin verilen kişisel veriler — kişisel veriler, kişisel verilerin konusu tarafından dağıtım için izin verilen kişisel verilerin işlenmesine izin vererek kişisel verilerin konusu tarafından sağlanan sınırsız sayıda kişiye erişim Kişisel Veriler Kanununun öngördüğü şekilde (bundan sonra kişisel veri olarak anılacaktır) dağıtımına izin verilen veriler).

2.10. Kullanıcı — https://www.eumercosursia.com web sitesini ziyaret eden herhangi bir ziyaretçi.

2.11. Kişisel verilerin sağlanması — kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler.

İşletmecinin temel hak ve yükümlülükleri

Site yönetimi şu haklara sahiptir:

• kişisel veri konusundan güvenilir bilgi ve/veya kişisel veri içeren belgeler almak;
• kişisel verilerin konusu tarafından kişisel verilerin işlenmesine rıza gösterilmesi durumunda. İdare, Kişisel Veriler Kanununda belirtilen gerekçelerin bulunması halinde, kişisel veri sahibinin rızası olmaksızın kişisel verileri işlemeye devam etme hakkına sahiptir;
• Kişisel Veriler Yasası veya diğer federal yasalar tarafından aksi belirtilmedikçe, Kişisel Veriler Yasası ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirlemek .

Site yönetimi şunları yapmakla yükümlüdür:

• kişisel verilerin konusuna, talebi üzerine, kişisel verilerinin işlenmesine ilişkin bilgileri sağlamak;
• kişisel verilerin işlenmesini Rusya Federasyonu’nun mevcut mevzuatında öngörülen şekilde organize etmek;
• Kişisel veri sahipleri ve kanuni temsilcilerinden gelen talep ve talepleri Kişisel Veriler Kanunu gereklerine uygun olarak yanıtlamak;
• kişisel verilerin konularının haklarının korunması için yetkili organa, bu kurumun talebi üzerine, böyle bir talebin alındığı tarihten itibaren 30 gün içinde gerekli bilgileri bildirmek;
• kişisel verilerin işlenmesiyle ilgili olarak bu Politikaya sınırsız erişim sağlamak veya yayınlamak;
• kişisel verileri yetkisiz veya kazara erişime, imha, değiştirme, engelleme, kopyalama, sağlama, dağıtma ve kişisel verilerle ilgili diğer yasa dışı eylemlerden korumak için yasal, organizasyonel ve teknik önlemler almak;
• kişisel verilerin aktarımını (dağıtımını, sağlanmasını, erişimini) durdurmak, kişisel verilerin işlenmesini durdurmak ve Kişisel Veriler Kanununun öngördüğü şekil ve durumlarda kişisel verileri yok etmek;
• Kişisel Veriler Kanununun öngördüğü diğer görevleri yerine getirmek.

Kişisel veri sahiplerinin temel hak ve yükümlülükleri

Kişisel verilerin özneleri aşağıdaki haklara sahiptir:

• federal yasalar tarafından aksi belirtilmedikçe, kişisel verilerinin işlenmesi hakkında bilgi almak. Bilgiler, İşletmeci tarafından kişisel verilerin konusuna erişilebilir bir biçimde sağlanır ve bu tür kişisel verilerin ifşa edilmesi için yasal bir neden olmadıkça, diğer kişisel veri konularına ilişkin kişisel verileri içermemelidir. Bilgilerin listesi ve elde edilme usulü Kişisel Veriler Kanunu ile belirlenir;
• Operatörün kişisel verilerini açıklığa kavuşturmasını, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli olmadığı durumlarda bunları engellemesini veya imha etmesini ve ayrıca haklarını korumak için yasal önlemler almasını istemek; malları, işleri ve hizmetleri piyasada tanıtmak için kişisel verilerin işlenmesi;
• kişisel verilerin işlenmesine ilişkin onayı geri çekmek;
• Kişisel verilerin konularının haklarının korunması için yetkili organa veya Operatörün kişisel verilerinin işlenmesinde yasadışı eylemlerine veya eylemsizliğine karşı mahkemeye başvurmak; – Rusya Federasyonu mevzuatında öngörülen diğer hakları kullanmak.

Kişisel verilerin konuları aşağıdakileri yapmakla yükümlüdür:

• Operatöre kendiniz hakkında güvenilir veriler sağlayın;
• Operatörü kişisel verilerinin açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) hakkında bilgilendirmek.

İşletmeciye kendileri hakkında yanlış bilgi veren veya kişisel verilerin başka bir konusu hakkında, ikincisinin rızası olmadan bilgi veren kişiler, Rusya Federasyonu mevzuatına göre sorumludur.

Operatör, Kullanıcının aşağıdaki kişisel verilerini işleyebilir

• soyadı ve adı;
• Doğum tarihi;
• E-posta adresi;
• cep telefonu;
• Konut adresi.

Kişisel veri işleme ilkeleri

• Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilir.
• Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlara ulaşılması ile sınırlıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez.
• Birbiriyle bağdaşmayan amaçlarla işlenmesi gerçekleştirilen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.
• Yalnızca işlenme amaçlarını karşılayan kişisel veriler işlemeye tabidir.
• İşlenen kişisel verilerin içeriği ve kapsamı, belirtilen işleme amaçlarına uygundur. İşlenen kişisel verilerin belirtilen işleme amaçlarıyla ilgili olarak fazlalığına izin verilmez.
• Kişisel veriler işlenirken, kişisel verilerin doğruluğu, yeterliliği ve gerektiğinde kişisel verilerin işlenme amaçlarına uygunluğu sağlanır. İşletmeci, eksik veya yanlış verilerin çıkarılması veya netleştirilmesi için gerekli önlemleri alır ve/veya benimsenmesini sağlar.
• Kişisel verilerin depolanması, kişisel verilerin işlenme amacının gerektirdiğinden daha uzun olmayan, kişisel verilerin konusunun belirlenmesine izin veren bir biçimde gerçekleştirilir, eğer kişisel verilerin saklama süresi federal yasa tarafından belirlenmemişse, bir anlaşma kişisel verilerin konusu bir taraf, lehdar veya garantördür. İşlenen kişisel veriler, federal yasalar tarafından aksi belirtilmedikçe, işleme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının kaybolması durumunda imha edilir veya kişisellikten arındırılır.

Kişisel veri işlemenin amaçları

Kullanıcının kişisel verilerinin işlenme amacı:

e-posta göndererek Kullanıcıyı bilgilendirmek; — https://www.eumercosursia.com sitesinde yer alan hizmet, bilgi ve/veya materyallere Kullanıcının erişimini sağlamak.

Operatör ayrıca Kullanıcıya yeni ürün ve hizmetler, özel teklifler ve çeşitli etkinlikler hakkında bildirim gönderme hakkına sahiptir. Kullanıcı, [email protected] adresinden Operatöre «Yeni ürünler ve hizmetler ve özel teklifler hakkında bildirimleri devre dışı bırak» notunu içeren bir e-posta göndererek her zaman bilgi mesajlarını almaktan vazgeçebilir.

İnternet istatistik hizmetleri kullanılarak toplanan Kullanıcıların kişisel olmayan verileri, Kullanıcıların sitedeki eylemleri hakkında bilgi toplamak, sitenin ve içeriğinin kalitesini artırmak için kullanılır.

Kişisel verilerin işlenmesi için koşullar

• Kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızası ile gerçekleştirilir.
• Kişisel verilerin işlenmesi, Rusya Federasyonu mevzuatının işletmeciye verdiği işlevleri, yetkileri ve yükümlülükleri yerine getirmek için Rusya Federasyonu’nun uluslararası bir antlaşması veya yasa tarafından öngörülen hedeflere ulaşmak için gereklidir.
• Kişisel verilerin işlenmesi, adaletin idaresi, adli bir işlemin yürütülmesi, başka bir organın veya resmi görevlinin icra takibi için Rusya Federasyonu mevzuatına uygun olarak icra edilmesi için gereklidir.
• Kişisel verilerin işlenmesi, kişisel verilerin konusunun taraf veya lehdar veya garantör olduğu bir sözleşmenin ifası için ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir anlaşmanın veya altında bir anlaşmanın akdedilmesi için gereklidir. kişisel verilerin konusu, yararlanıcı veya garantör olacaktır.
• Kişisel verilerin işlenmesi, işletmecinin veya üçüncü kişilerin hak ve meşru menfaatlerini kullanmak veya kişisel verilerin konusunun hak ve özgürlüklerini ihlal etmemek kaydıyla sosyal açıdan önemli hedeflere ulaşmak için gereklidir.

Kişisel verilerin toplanması, saklanması, aktarılması ve diğer türdeki işleme prosedürleri

İşletmeci tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanında mevcut mevzuatın gerekliliklerine tam uyum için gerekli yasal, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanmaktadır.

İşletmeci, kişisel verilerin güvenliğini sağlar ve yetkisiz kişilerin kişisel verilere erişimini engellemek için mümkün olan tüm önlemleri alır.

Kullanıcının kişisel verileri, yürürlükteki yasanın uygulanmasıyla ilgili durumlar veya kişisel verilerin konusu İşletmeciye yükümlülüklerini yerine getirmek için üçüncü bir tarafa veri aktarmaya izin vermiş olmadıkça, hiçbir koşulda asla üçüncü taraflara aktarılmayacaktır. bir medeni hukuk sözleşmesi kapsamında.

Kişisel verilerde yanlışlıkların tespit edilmesi durumunda, Kullanıcı, Operatör’ün admin@eumercosursia.com e-posta adresine «Kişisel veriler güncelleniyor» şeklinde bir bildirim göndererek bunları bağımsız olarak güncelleyebilir.

Kişisel verilerin işlenme süresi, sözleşmede veya yürürlükteki kanunda farklı bir süre öngörülmedikçe, kişisel verilerin toplanma amaçlarına ulaşılmasına göre belirlenir.
Kullanıcı, Operatöre «Kişisel verilerin işlenmesine ilişkin onayın geri çekilmesi» olarak işaretlenmiş admin@eumercosursia.com e-posta adresine e-posta yoluyla bir bildirim göndererek kişisel verilerin işlenmesine ilişkin onayını istediği zaman iptal edebilir.

Ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcılar dahil olmak üzere üçüncü taraf hizmetler tarafından toplanan tüm bilgiler, bu kişiler (Operatörler) tarafından Kullanıcı Sözleşmesi ve Gizlilik Politikasına uygun olarak saklanır ve işlenir. Kişisel verilerin konusu ve / veya Kullanıcı, belirtilen belgeleri zamanında bağımsız olarak tanımakla yükümlüdür. İşletmeci, bu paragrafta belirtilen hizmet sağlayıcılar da dahil olmak üzere üçüncü şahısların eylemlerinden sorumlu değildir.

Kişisel verilerin öznesi tarafından aktarımına (erişim izni verilmesi hariç) ve ayrıca dağıtılmasına izin verilen kişisel verilerin işlenmesine veya işlenmesine (erişim sağlanması hariç) ilişkin yasaklar, kişisel verilerin işlenmesi hallerinde uygulanmaz. devlet, kamu ve diğer kamu çıkarları için RF kanunu tarafından belirlenir.

Operatör tarafından alınan kişisel verilerle gerçekleştirilen eylemlerin listesi

• Operatör, kişisel verileri toplar, kaydeder, sistemleştirir, biriktirir, depolar, netleştirir (güncellemeler, değişiklikler), çıkarır, kullanır, aktarır (dağıtır, sağlar, erişim sağlar), duyarsızlaştırır, bloke eder, siler ve yok eder.
• Operatör, alınan bilgilerin bilgi ve telekomünikasyon ağları aracılığıyla veya onsuz alınması ve / veya iletilmesiyle kişisel verilerin otomatik olarak işlenmesini gerçekleştirir.

Kişisel verilerin gizliliği

Operatör ve kişisel verilere erişim elde eden diğer kişiler, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızası olmadan üçüncü taraflara ifşa etmemek ve kişisel verileri dağıtmamakla yükümlüdür.

Nihai hükümler

• Kullanıcı, [email protected] e-posta adresinden Operatör ile iletişime geçerek, kişisel verilerinin işlenmesiyle ilgili ilgilendiği konular hakkında herhangi bir açıklama alabilir.
• Bu belge, İşletmeci tarafından kişisel verilerin işlenmesi politikasındaki herhangi bir değişikliği yansıtacaktır. Politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.