Sekretesspolicy för Yamaneta Company

Innehåll:

  1. Allmänna bestämmelser.
  2. Termer och definitioner.
  3. Syften med företagets behandling av personuppgifter.
  4. Villkor för behandling av personuppgifter.
  5. Skydd av personuppgifter.
  6. Proceduren för interaktion mellan företaget och den personuppgiftsansvarige.
  7. Tvistlösning.
  8. Slutbestämmelser.

(för obegränsad åtkomst, publicerad i enlighet med del 2 i artikel 18.1 i federal lag nr 152-FZ " Om personuppgifter " daterad 27 juli 2006). Denna Yamanetas integritetspolicy (hädanefter kallad "policyn") har antagits och godkänts i enlighet med företagets (enligt definition nedan) företagsrutiner för hantering av personuppgiftsrelationer i enlighet med personuppgiftslagen (enligt definitionen nedan).

1. Allmänna bestämmelser

1.1. Denna policy definierar förfarandet för behandling av personuppgifter och åtgärder för att säkerställa säkerheten för personuppgifter i företaget för att skydda rättigheterna och friheterna för en person och medborgare vid behandlingen av hans personuppgifter, inklusive skyddet av rättigheterna till integritet, personliga hemligheter och familjehemligheter.

1.2. Policyn gäller alla Personuppgifter om Personuppgifter som behandlas i Företaget med och utan användning av automationsverktyg.

1.3. Policyn publiceras för granskning av varje personuppgiftsperson i enlighet med kraven i del 2 av Art. 18.1 i lagen om personuppgifter.

2. Villkor och definitioner

I denna policy har följande termer följande betydelser:

"Personliga uppgifter" - all information som hänvisar till en direkt eller indirekt identifierad eller identifierbar fysisk person;

"Policy" - Företagets integritetspolicy;

"Persondatainformationssystem" - en uppsättning personuppgifter som finns i databaser och informationsteknologier och tekniska medel som säkerställer behandlingen av dem;

"Personal Data Law" - Federal Law No. 152-FZ "On Personal Data" daterad 27 juli 2006;

"Blockering av personuppgifter" - tillfälligt avstängning av behandlingen av personuppgifter (om inte behandlingen är nödvändig för att klargöra personuppgifter);

"Automatisk behandling av personuppgifter" - behandling av personuppgifter med hjälp av datorteknik;

"Företag" - företaget "Yamaneta";

"Bearbetning" - varje åtgärd (operation) eller en uppsättning åtgärder (operationer) som utförs med hjälp av automationsverktyg eller utan att använda sådana verktyg med data, inklusive insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av data;

"Avpersonalisering av personuppgifter" - åtgärder som leder till att det är omöjligt att avgöra, utan användning av ytterligare information, äganderätten till personuppgifter av en specifik personuppgift Ämne;

"Operator" - ett statligt organ, kommunalt organ, juridisk person eller individ, oberoende eller tillsammans med andra personer som organiserar och (eller) utför behandlingen av personuppgifter, som samt fastställande av syftena med behandlingen av personuppgifter, sammansättningen av personuppgifter som omfattas av behandling, åtgärder (operationer) som utförs med personuppgifter;

"personlig datasubjekt" - en individ som har gett sitt samtycke till behandlingen av personuppgifter;

"spridning av personuppgifter" - åtgärder som syftar till att lämna ut personuppgifter till en obestämd krets av personer eller bekanta sig med personuppgifter för ett obegränsat antal personer, inklusive utlämnande av Personuppgifter i media, placering i informations- och telekommunikationsnät eller tillhandahållande av tillgång till Personuppgifter på annat sätt;

"Förstörelse av personuppgifter" - åtgärder, som ett resultat av vilka det är omöjligt att återställa innehållet i personuppgifter i personuppgiftsinformationssystemet och (eller) som en vilket leder till att väsentliga bärare av personuppgifter förstörs.

"Tillhandahållande av personuppgifter" - åtgärder som syftar till att avslöja personuppgifter till en viss person eller en viss krets av personer;

Alla andra termer som inte definieras i denna policy har den betydelse som anges i Användaravtal på Yamanets webbplats ("Avtalet").

3. Syften med företagets personuppgiftsbehandling

Företaget behandlar personuppgifter för följande ändamål:

3.1. Marknadsföring på marknaden av varor och (eller) tjänster från affärsenheter som har lagt ut information om sina varor och (eller) tjänster på företagets webbplats (nedan kallade "Annonsörerna"), genom att ta direkta kontakter med en potentiell konsument som är personuppgiftssubjektet;

3.2. Att locka potentiella konsumenter med hjälp av kampanjer på webbplatsen www.yamaneta.com, särskilt affiliate-program, lojalitetsprogram.

3.3. Konsumentmarknadsundersökning baserad på personuppgifter som erhållits från personuppgiftspersoner för marknadsföringsändamål för företaget och (eller) annonsörer.

3.4. Göra betalningar på ansökningar som lämnas in av Kunden.

4. Villkor för behandling av personuppgifter

4.1. Företaget behandlar personuppgifter endast om minst ett av följande villkor är uppfyllt:

4.1.1. Behandlingen av personuppgifter utförs med samtycke från de personuppgifter som omfattas av behandlingen av hans personuppgifter;

4.1.2. Behandlingen av personuppgifter är nödvändig för att uppnå de mål som föreskrivs i lag, för att implementera och uppfylla de funktioner, befogenheter och skyldigheter som tilldelats operatören enligt Ryska federationens lagstiftning;

4.1.3. Behandlingen av personuppgifter är nödvändig för fullgörandet av ett avtal som den personuppgiftsansvarige är part, förmånstagare eller garant i, samt för ingående av ett avtal som initierats av den personuppgiftsansvarige eller ett avtal enligt vilket personuppgifterna Subjektet kommer att vara förmånstagaren eller borgensmannen;

4.1.4. Behandlingen av personuppgifter är nödvändig för att utöva företagets eller tredje parts rättigheter och legitima intressen, eller för att uppnå socialt betydelsefulla mål, förutsatt att den personuppgiftsansvariges rättigheter och friheter inte kränks;

4.1.5. Behandling av personuppgifter utförs, åtkomst av ett obegränsat antal personer som tillhandahålls av ämnet för personuppgifter eller på dennes begäran;

4.1.6. Behandling av personuppgifter som är föremål för publicering eller obligatoriskt avslöjande i enlighet med lagstiftningen i Ryska federationen utförs.

4.2. Behandlingen av personuppgifter i företaget utförs utifrån följande principer:

4.2.1. Behandling av personuppgifter på en laglig och rättvis grund;

4.2.2. Begränsa behandlingen av personuppgifter till specifika, förutbestämda och legitima ändamål;

4.2.3. Undvika behandling av personuppgifter som är oförenlig med syftet med att samla in personuppgifter.

4.2.4. Förhindrande av sammanslagning av databaser som innehåller personuppgifter, vars behandling utförs för ändamål som är oförenliga med varandra;

4.2.5. Behandlar endast de personuppgifter som uppfyller ändamålen med deras behandling;

4.2.6. Överensstämmelse med innehållet och volymen av de behandlade personuppgifterna med de angivna syftena med personuppgiftsbehandlingen;

4.2.7. Förhindra behandling av personuppgifter av överskott av personuppgifter i förhållande till de angivna syftena med deras behandling;

4.2.8. Säkerställa noggrannheten, tillräckligheten och relevansen av personuppgifter i förhållande till ändamålen med behandling av personuppgifter;

4.2.9. Förstörelse eller depersonalisering av personuppgifter i följande fall:

4.2.9.1. vid uppnåendet av syftena med deras behandling;

4.2.9.2. i händelse av förlust av behovet av att uppnå syftena med behandlingen;

4.2.9.3. om det är omöjligt för företaget att eliminera de begångna överträdelserna av lagen om personuppgifter, om inte annat föreskrivs i Rysslands lagstiftning.

4.3. Företaget och andra personer som har fått tillgång till personuppgifter är skyldiga att inte avslöja till tredje part och inte distribuera personuppgifter utan föregående medgivande från personuppgiftssubjektet, om inte annat föreskrivs i Rysslands lagstiftning.

4.4. Företaget behandlar inte biometriska personuppgifter (information som kännetecknar en persons fysiologiska och biologiska egenskaper, på grundval av vilken det är möjligt att fastställa hans identitet).

4.5. Behandling av företaget av speciella kategorier av personuppgifter relaterade till ras, nationalitet, politiska åsikter, religiös eller filosofisk övertygelse, hälsostatus, intimt liv är inte tillåten.

4.6. Vid insamling av personuppgifter, inklusive via informations- och telekommunikationsnätverket "Internet", säkerställer företaget inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), utvinning av personuppgifter om personuppgifter med hjälp av databaser som finns på territoriet för ryska federationen.

4.7. För att uppfylla avtalet har företaget rätt att genomföra en gränsöverskridande (på en främmande stats territorium till en myndighet i en främmande stat, en utländsk individ eller en utländsk juridisk person) överföring av personuppgifter.

5. Skydd av personuppgifter

5.1. Företaget vidtar tekniska, organisatoriska och juridiska åtgärder eller säkerställer att de vidtas för att skydda personuppgifterna för de personuppgiftsansvariga från obehörig eller oavsiktlig åtkomst, insamling, lagring, användning, överföring, blockering eller förstörelse, såväl som från andra olagliga handlingar . För att målmedvetet skapa ogynnsamma förhållanden i företaget och svåra att övervinna hinder för överträdare som försöker få obehörig tillgång till personuppgifter för att skaffa dem, modifiera dem, förstöra dem, infektera dem med ett skadligt datorprogram, ersätta dem och begår andra otillåtna handlingar, tillämpar företaget följande organisatoriska och tekniska åtgärder:

5.1.1. begränsning och reglering av sammansättningen av Bolagets anställda som har tillgång till Personuppgifter;

5.1.2. utnämning av tjänstemän som ansvarar för att organisera behandlingen och skyddet av personuppgifter;

5.1.3. säkerställa redovisning och lagring av materiella medier och deras cirkulation, exklusive stöld, ersättning, otillåten kopiering och förstörelse;

5.1.4. bekanta sig med företagets anställda med kraven i Ryska federationens lagstiftning och reglerande dokument om behandling och skydd av personuppgifter;

5.1.5. utveckling, baserat på hotmodellen, av ett skyddssystem för personuppgifter för motsvarande klass av informationssystem;

5.1.6. identifiering av hot mot säkerheten för personuppgifter under deras behandling, bildande av hotmodeller baserade på dem;

5.1.7. implementering av ett tillåtande system för åtkomst till informationsresurser, mjukvara och hårdvara för bearbetning och skydd av information;

5.1.8. verifiering av beredskapen och effektiviteten i användningen av informationssäkerhetsverktyg;

5.1.9. lösenordsskydd för användaråtkomst till informationssystemet för personuppgifter;

5.1.10. registrering och redovisning av handlingar från användare av informationssystem för personuppgifter;

5.1.11. implementering av antiviruskontroll, förhindrande av införandet av skadliga program (virusprogram) och programvarubokmärken i företagets nätverk;

5.1.12. Applicering av åtkomstkontrollverktyg till kommunikationsportar, in- och utmatningsanordningar, flyttbara lagringsmedia och externa lagringsmedia;

5.1.13. centraliserad hantering av systemet för skydd av personuppgifter;

5.1.14. upptäckt av intrång i Bolagets företagsnätverk som bryter mot eller skapar förutsättningar för brott mot fastställda krav för att säkerställa säkerheten för Personuppgifter;

5.1.15. redovisning av de informationssäkerhetsverktyg som används, operativ och teknisk dokumentation för dem;

5.1.16. utbildning av anställda som använder informationssäkerhetsverktygen som används i personuppgiftsinformationssystemen, reglerna för att arbeta med dem;

5.1.17. övervaka användaråtgärder, genomföra förfaranden om brott mot säkerhetskraven för personuppgifter.

6. Proceduren för interaktion mellan företaget och den personuppgiftsansvarige

6.1. Personuppgiftspersonen beslutar att tillhandahålla sina personuppgifter och samtycker till behandlingen av dem fritt, av egen fri vilja och i sitt eget intresse. Samtycke till behandling av personuppgifter kan ges av den personuppgiftsansvarige eller dennes representant i någon form som gör det möjligt att bekräfta mottagandet.

6.2. Företaget har rätt att anförtro behandlingen av personuppgifterna för personuppgifterna till en annan person, om inte annat föreskrivs i Rysslands lagstiftning, på grundval av ett avtal som ingåtts med denna person. En person som utför Behandling av Personuppgifter för Bolagets räkning är skyldig att följa de principer och regler för Behandling av Personuppgifter som anges i Personuppgiftslagen.

6.3. Skyldigheten att tillhandahålla bevis för att ha erhållit samtycke från de personuppgifter som omfattas av behandlingen av hans personuppgifter eller bevis på att det finns skäl som anges i personuppgiftslagen åligger företaget.

6.4. Personuppgiftssubjektet har rätt att få information om behandlingen av hans personuppgifter, såvida inte sådan rätt är begränsad i enlighet med Rysslands lagstiftning. Personuppgiftsobjektet har rätt att kräva att företaget klargör sina personuppgifter, blockerar eller förstör dem om personuppgifterna är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte är nödvändiga för det angivna syftet med behandlingen, samt ta de åtgärder som föreskrivs i Ryska federationens lagstiftning för att skydda deras rättigheter.

6.5. Personuppgiftspersonen har rätt att återkalla samtycke till behandlingen av sina personuppgifter. I detta fall är företaget skyldigt att stoppa behandlingen av personuppgifter och säkerställa att personuppgifter förstörs inom en period som inte överstiger 30 (trettio) dagar från dagen för mottagandet av nämnda återkallelse. Företaget är skyldigt att meddela den personuppgiftsansvarige om förstörelsen av personuppgifter.

6.6. Behandling av personuppgifter för att marknadsföra varor på marknaden genom att ta direktkontakter med en potentiell konsument som är den personuppgiftsansvarige, med hjälp av kommunikationsmedel, är endast tillåten med förhandsgodkännande från den personuppgiftsansvarige. Den specificerade behandlingen av personuppgifter anses vara utförd utan föregående medgivande från den personuppgiftsansvarige, såvida inte företaget bevisar att sådant samtycke har erhållits. Företaget är skyldigt att omedelbart, på begäran av den personuppgiftsansvarige, stoppa behandlingen av dennes personuppgifter för ovanstående ändamål.

6.7. Företaget fattar inte beslut enbart på grundval av automatiserad behandling av personuppgifter som ger upphov till rättsliga konsekvenser i förhållande till personuppgiftssubjektet eller på annat sätt påverkar hans rättigheter och legitima intressen, förutom vad som föreskrivs i Rysslands lagstiftning, eller med samtycke från den personuppgiftsansvarige.

7. Tvistlösning

7.1. Om den personuppgiftsansvarige anser att företaget behandlar hans personuppgifter i strid med kraven i lagen om personuppgifter eller på annat sätt kränker dennes rättigheter och friheter, har den personuppgiftsansvarige rätt att överklaga företagets handlingar eller passivitet. till det auktoriserade organet för skydd av rättigheterna för de personuppgiftsansvariga eller i en rättslig okej.

7.2. Ämnet för personuppgifter har rätt att skydda sina rättigheter och legitima intressen, inklusive kompensation för förluster och (eller) kompensation för moralisk skada i domstol.

8. Slutbestämmelser

8.1. Andra rättigheter och skyldigheter för företaget som personuppgiftsoperatör bestäms av Rysslands lagstiftning.

8.2. Tjänstemän i företaget som gjort sig skyldiga till brott mot reglerna för behandling och skydd av personuppgifter bär materiellt, disciplinärt, administrativt, civilrättsligt eller straffrättsligt ansvar på det sätt som föreskrivs av Rysslands lagstiftning.


Mer detaljerad information om användarvillkoren för webbplatsen och andra frågor finns i de relevanta avsnitten:

Villkor - https://yamaneta.com/se/info/agreement

Köpvillkor med cashback - https://yamaneta.com/se/info/rules

Hjälp (vanliga frågor) - https://yamaneta.com/se/faq/obshchiye_svedeniya