1. GENEL HÜKÜMLER

Kişisel veri işleme politikası (bundan sonra Politika olarak anılacaktır) 27 Temmuz 2006 tarihli Federal Kanuna uygun olarak geliştirilmiştir. No. 152-FZ “Kişisel Veriler Hakkında” (bundan sonra FZ-152 olarak anılacaktır).

Bu Politika, Sinan Invest LLC'de (bundan sonra İşletmeci olarak anılacaktır) kişisel verileri işlerken insanların ve vatandaşların hak ve özgürlüklerini korumak amacıyla kişisel verilerin işlenmesi prosedürünü ve kişisel verilerin güvenliğini sağlamaya yönelik önlemleri belirler. mahremiyet, kişisel ve aile sırrı haklarının korunması.

Politika aşağıdaki temel kavramları kullanır:

kişisel verilerin otomatik olarak işlenmesi – kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi;

kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç);

kişisel veri bilgi sistemi - veritabanlarında ve bilgi teknolojilerinde ve bunların işlenmesini sağlayan teknik araçlarda bulunan bir dizi kişisel veri;

kişisel verilerin kişiselleştirilmesi - ek bilgi kullanılmadan kişisel verilerin belirli bir kişisel veri konusuna ait olduğunu belirlemenin imkansız olduğu eylemler;

kişisel verilerin işlenmesi - otomasyon araçları kullanılarak veya kişisel verilerle bu tür araçlar kullanılmadan, toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme) dahil olmak üzere gerçekleştirilen herhangi bir eylem (işlem) veya eylem kümesi (işlemler), kişisel verilerin çıkarılması, kullanılması, aktarılması (dağıtım, sağlanması, erişim), duyarsızlaştırılması, engellenmesi, silinmesi, imhası;

operatör - kişisel verilerin işlenmesini organize eden ve (veya) yürüten, ayrıca kişisel verilerin işlenme amaçlarını belirleyen, kişisel verilerin bileşimini belirleyen, bağımsız olarak veya diğer kişilerle birlikte bir devlet organı, belediye organı, tüzel kişi veya birey kişisel verilerle işlenecek, gerçekleştirilen eylemler (işlemler);

kişisel veriler – doğrudan veya dolaylı olarak tanımlanmış veya tanımlanabilir bir bireye (kişisel verilerin konusu) ilişkin her türlü bilgi;

kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler;

kişisel verilerin yayılması - kişisel verilerin belirsiz sayıda kişiye ifşa edilmesini (kişisel verilerin aktarılması) veya kişisel verilerin medyada yayınlanması, bilgilerin yayınlanması dahil olmak üzere sınırsız sayıda kişinin kişisel verileri hakkında bilgi sahibi olmayı amaçlayan eylemler ve telekomünikasyon ağları veya kişisel verilere başka herhangi bir şekilde erişim sağlanması;

kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devletin topraklarına, yabancı bir devletin makamına, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması.

kişisel verilerin imhası - kişisel veri içeriğinin kişisel veri bilgi sistemindeki geri yüklenmesinin imkansız olduğu ve (veya) kişisel verilerin maddi ortamının imha edildiği eylemler;

Şirket, Madde 2'ye uygun olarak bu Kişisel Veri İşleme Politikasını yayınlamak veya başka bir şekilde sınırsız erişim sağlamakla yükümlüdür. 18.1. FZ-152.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESAS VE KOŞULLAR

2.1 Kişisel verilerin işlenmesine ilişkin ilkeler

Kişisel verilerin İşletmeci tarafından işlenmesi aşağıdaki ilkelere dayalı olarak gerçekleştirilir:

• yasallık ve adalet;
• kişisel verilerin işlenmesinin belirli, önceden belirlenmiş ve meşru amaçların gerçekleştirilmesiyle sınırlandırılması;
• kişisel verilerin toplama amaçlarıyla bağdaşmayan kişisel verilerin işlenmesinin önlenmesi;
• Birbiriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veritabanlarının birleştirilmesinin önlenmesi;
• yalnızca işlenme amaçlarına uygun olan kişisel verileri işlemek;
• işlenen kişisel verilerin içeriğinin ve hacminin belirtilen işleme amaçlarına uygunluğu;
• kişisel verilerin belirtilen işlenme amaçlarına göre aşırı işlenmesinin önlenmesi;
• kişisel verilerin işlenme amaçlarına ilişkin olarak kişisel verilerin doğruluğunu, yeterliliğini ve ilgililiğini sağlamak;
• Federal yasa tarafından aksi belirtilmedikçe, İşletmecinin kişisel veri ihlallerini ortadan kaldırması mümkün değilse, işlenme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının kaybolması durumunda kişisel verilerin imha edilmesi veya kişiselleştirilmesi.

2.2 Kişisel verilerin işlenmesine ilişkin koşullar

Operatör, aşağıdaki şartlardan en az birinin mevcut olması durumunda kişisel verileri işler:

• kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızası ile gerçekleştirilir;
• kişisel verilerin işlenmesinin, Rusya Federasyonu'nun uluslararası bir antlaşması veya kanunla öngörülen hedeflere ulaşmak, Rusya Federasyonu mevzuatı tarafından operatöre verilen işlevleri, yetkileri ve sorumlulukları uygulamak ve yerine getirmek için gerekli olması;
• kişisel verilerin işlenmesinin adaletin idaresi, adli bir işlemin yürütülmesi, başka bir organın veya yetkilinin eylemi için Rusya Federasyonu'nun icra işlemlerine ilişkin mevzuatına uygun olarak infaz edilmesi için gerekli olması;
• kişisel verilerin işlenmesi, kişisel verilerin konusunun taraf olduğu veya lehdar veya garantör olduğu bir sözleşmenin imzalanması ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir anlaşma veya konunun altında olduğu bir sözleşmenin imzalanması için gereklidir. Kişisel verilerin lehtarı veya garantörü olacak;
• kişisel verilerin konusunun hak ve özgürlüklerinin ihlal edilmemesi koşuluyla, operatörün veya üçüncü tarafların haklarını ve meşru çıkarlarını kullanmak veya sosyal açıdan önemli hedeflere ulaşmak için kişisel verilerin işlenmesinin gerekli olması;
• kişisel verilerin işlenmesi gerçekleştirilir, kişisel verilerin konusu tarafından veya onun talebi üzerine sınırsız sayıda kişiye erişim sağlanır (bundan sonra kamuya açık kişisel veriler olarak anılacaktır);
• Federal yasaya uygun olarak yayınlanmaya veya zorunlu açıklamaya tabi kişisel verilerin işlenmesi gerçekleştirilir.

2.3 Kişisel verilerin gizliliği

Operatör ve kişisel verilere erişimi olan diğer kişiler, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun izni olmadan üçüncü taraflara ifşa etmemek veya kişisel verileri dağıtmamakla yükümlüdür.

2.4 Kamuya açık kişisel veri kaynakları

Bilgi desteği amacıyla, Operatör, dizinler ve adres defterleri de dahil olmak üzere kişilerin kişisel verilerinin kamuya açık kaynaklarını oluşturabilir. Kamuya açık kişisel veri kaynakları, şahsın yazılı rızasıyla, şahsın soyadını, adını, soyadını, doğum tarihini ve yerini, pozisyonunu, iletişim telefon numaralarını, e-posta adresini ve kişisel veri sahibi tarafından bildirilen diğer kişisel verileri içerebilir. .

Konuyla ilgili bilgiler, ilgilinin talebi üzerine veya bir mahkeme veya diğer yetkili devlet organlarının kararıyla herhangi bir zamanda kamuya açık kişisel veri kaynaklarından hariç tutulmalıdır.

2.5 Özel kategorilerdeki kişisel veriler

Irk, milliyet, siyasi görüşler, dini veya felsefi inançlar, sağlık durumu, mahrem yaşam ile ilgili özel kategorilerdeki kişisel verilerin Operatör tarafından işlenmesine aşağıdaki durumlarda izin verilir:

• kişisel verilerin konusu, kişisel verilerinin işlenmesine yazılı olarak onay vermiştir;
• kişisel veriler, kişisel verilerin konusu tarafından kamuya açık hale getirilir;
• kişisel verilerin işlenmesi devlet sosyal yardımı mevzuatına, çalışma mevzuatına, Rusya Federasyonu'nun devlet emekliliğine ilişkin mevzuatına ve emeklilik maaşına uygun olarak gerçekleştirilir;
• kişisel verilerin işlenmesinin, kişisel veri sahibinin hayatı, sağlığı veya diğer hayati çıkarlarının veya diğer kişilerin hayatı, sağlığı veya diğer hayati çıkarlarının korunması için gerekli olması ve kişisel veri sahibinin rızasının alınmasının imkansız olması;
• kişisel verilerin işlenmesi, tıbbi teşhis koymak, tıbbi ve tıbbi ve sosyal hizmetlerin sağlanması amacıyla tıbbi ve önleyici amaçlarla, kişisel verilerin işlenmesinin profesyonel olarak tıbbi faaliyetlerle uğraşan ve yükümlü olan bir kişi tarafından gerçekleştirilmesi koşuluyla gerçekleştirilir. tıbbi gizliliğin korunmasına ilişkin Rusya Federasyonu mevzuatına uygun olarak;
• kişisel verilerin işlenmesinin, kişisel veri sahibinin veya üçüncü tarafların haklarının tesisi veya kullanılması için ve ayrıca adaletin idaresi ile bağlantılı olarak gerekli olması;
• Kişisel verilerin işlenmesi zorunlu sigorta türleri hakkındaki mevzuata ve sigortacılık mevzuatına uygun olarak gerçekleştirilmektedir.

Federal yasada aksi belirtilmedikçe, özel kategorideki kişisel verilerin işlenmesi, işlenme nedenlerinin ortadan kalkması durumunda derhal durdurulmalıdır.

Kişisel verilerin sabıka kayıtlarına işlenmesi, Operatör tarafından yalnızca federal yasalara uygun olarak belirlenen durumlarda ve şekilde gerçekleştirilebilir.

2.6 Biyometrik kişisel veriler

Bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden ve kimliğinin belirlenebileceği bilgiler - biyometrik kişisel veriler - Operatör tarafından yalnızca konunun yazılı izni ile işlenebilir.

2.7 Kişisel verilerin işlenmesinin başka bir kişiye emanet edilmesi

Operatör, federal yasa tarafından aksi belirtilmedikçe, bu kişiyle yapılan bir anlaşmaya dayanarak, kişisel verilerin konusunun rızasıyla kişisel verilerin işlenmesini başka bir kişiye emanet etme hakkına sahiptir. Operatör adına kişisel verileri işleyen kişi, 152 sayılı Federal Kanun tarafından öngörülen kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymakla yükümlüdür.

2.8 Kişisel verilerin sınır ötesi aktarımı

Operatör, kişisel verilerin aktarılmasının amaçlandığı yabancı devletin, bu tür bir aktarım başlamadan önce kişisel veri sahiplerinin haklarının yeterli şekilde korunmasını sağladığından emin olmak zorundadır.

Kişisel verilerin, kişisel veri sahiplerinin haklarının yeterli şekilde korunmasını sağlamayan yabancı devletlerin topraklarına sınır ötesi aktarımı aşağıdaki durumlarda gerçekleştirilebilir:

• kişisel verilerin konusunun, kişisel verilerinin sınır ötesi aktarımına ilişkin yazılı onayının bulunması;
• kişisel veri sahibinin taraf olduğu bir sözleşmenin imzalanması.

3. KİŞİSEL VERİ SAHİBİNİN HAKLARI

3.1 Kişisel veri sahibinin kişisel verilerinin işlenmesine rızası

Kişisel verilerin sahibi, kişisel verilerini sağlamaya karar verir ve bunların serbestçe, kendi özgür iradesiyle ve kendi çıkarları doğrultusunda işlenmesine izin verir. Kişisel verilerin işlenmesine ilişkin onay, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusu veya onun temsilcisi tarafından, alındığı gerçeğinin doğrulanmasına izin veren herhangi bir biçimde verilebilir.

Kişisel verilerin konusunun kişisel verilerinin işlenmesine ilişkin rızasının alındığına dair kanıt veya Federal Kanun-152'de belirtilen gerekçelerin varlığına dair kanıt sunma yükümlülüğü Operatöre aittir.

3.2 Kişisel veri sahibinin hakları

Kişisel verilerin konusu, federal yasalara uygun olarak sınırlandırılmadığı sürece, kişisel verilerinin işlenmesiyle ilgili olarak Operatörden bilgi alma hakkına sahiptir. Kişisel verilerin konusu, kişisel verilerin eksik, güncel olmayan, yanlış, yasa dışı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda, Operatörden kişisel verilerinin açıklığa kavuşturulmasını, bloke edilmesini veya imha edilmesini talep etme hakkına sahiptir. Haklarının korunması için kanunun öngördüğü tedbirleri alır.

Kişisel verilerin, iletişim araçları kullanılarak potansiyel tüketicilerle doğrudan temas kurularak piyasada mal, eser ve hizmetlerin tanıtılması ve siyasi propaganda amacıyla işlenmesine ancak ilgili kişinin önceden rızası alınarak izin verilmektedir. kişisel verilerden oluşur. Şirket bu tür bir onayın alındığını kanıtlamadığı sürece, kişisel verilerin belirtilen işlenmesinin, kişisel veri sahibinin önceden izni olmadan gerçekleştirildiği kabul edilir.

Operatör, kişisel veri sahibinin talebi üzerine kişisel verilerinin yukarıdaki amaçlarla işlenmesini derhal durdurmakla yükümlüdür.

Federal yasaların öngördüğü durumlar veya yazılı hükümler dışında, kişisel verilerin konusuyla ilgili yasal sonuçlara yol açan veya haklarını ve meşru çıkarlarını başka şekilde etkileyen kişisel verilerin yalnızca otomatik olarak işlenmesine dayalı kararların alınması yasaktır. kişisel verilerin konusunun rızası.

Kişisel verilerin konusu, Operatörün kişisel verilerini Federal Kanun-152'nin gerekliliklerini ihlal ederek işlediğine veya hak ve özgürlüklerini başka bir şekilde ihlal ettiğine inanıyorsa, kişisel verilerin konusu, Operatörün eylemlerine veya eylemsizliğine itiraz etme hakkına sahiptir. Kişisel Veri Sahibinin Haklarının Korunması Yetkili Kuruluşuna veya mahkemeye başvurabilirsiniz.

Kişisel verilerin konusu, mahkemede kayıpların tazmini ve (veya) manevi zararın tazmin edilmesi de dahil olmak üzere haklarını ve meşru çıkarlarını koruma hakkına sahiptir.

4. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanında federal mevzuatın gerekliliklerini sağlamak için gerekli yasal, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanır.

Kişisel verilere izinsiz erişimi önlemek için Operatör aşağıdaki organizasyonel ve teknik önlemleri uygular:

• kişisel verilerin işlenmesini ve korunmasını organize etmekten sorumlu yetkililerin atanması;
• kişisel verilere erişimi olan kişi sayısının sınırlandırılması;
• konuların, kişisel verilerin işlenmesi ve korunmasına ilişkin Federal mevzuatın ve Operatörün düzenleyici belgelerinin gereklilikleri hakkında bilgilendirilmesi;
• bilgi taşıyıcılarının muhasebesinin, depolanmasının ve dolaşımının organizasyonu;
• kişisel verilerin işlenmesi sırasında güvenliğine yönelik tehditlerin belirlenmesi, bunlara dayalı tehdit modellerinin oluşturulması;
• tehdit modeline dayalı bir kişisel veri koruma sisteminin geliştirilmesi;
• bilgi güvenliği araçlarını kullanmanın hazırlığını ve etkinliğini kontrol etmek;
• Kullanıcının bilgi kaynaklarına ve bilgi işleme amaçlı yazılım ve donanıma erişiminin kısıtlanması;
• kişisel veri bilgi sistemi kullanıcılarının eylemlerinin kaydedilmesi ve muhasebeleştirilmesi;
• kişisel veri koruma sistemi için anti-virüs araçlarının ve kurtarma araçlarının kullanılması;
• gerektiğinde güvenlik duvarı, izinsiz giriş tespiti, güvenlik analizi ve kriptografik bilgi koruma araçlarının uygulanması;
• Operatörün bölgesine erişim kontrolünün organizasyonu, kişisel verilerin işlenmesi için teknik araçlarla tesislerin güvenliği.

5. SON HÜKÜMLER

Operatörün kişisel verilerin operatörü olarak diğer hak ve yükümlülükleri, Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı ile belirlenir.

Kişisel verilerin işlenmesi ve korunmasına ilişkin kuralları ihlal etmekten suçlu olan Operatörün yetkilileri, federal yasaların öngördüğü şekilde maddi, disiplin, idari, hukuki veya cezai sorumluluk taşır.

Web yöneticisi