1. مقررات عمومی
1.1. این خط مشی در مورد پردازش داده های شخصی (از این پس به عنوان خط مشی نامیده می شود) مطابق با الزامات بند 2، بخش 1، هنر توسعه یافته است. 18.1 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی" (از این پس به عنوان قانون داده های شخصی نامیده می شود) به منظور اطمینان از حمایت از حقوق و آزادی های انسان و شهروند هنگام پردازش شخصی وی. داده ها، از جمله حفاظت از حقوق حریم خصوصی، اسرار شخصی و خانوادگی. این خط مشی روشی را برای پردازش داده های شخصی کاربران سایت تعیین می کند:
http://x9i.4a7.myftpupload.com (از این پس اداره، اپراتور نامیده می شود) و رعایت الزامات مربوط به حفاظت از حقوق شهروندان را هنگام پردازش داده های شخصی تضمین می کند.
1.2. این خطمشی برای تمام دادههای شخصی پردازش شده توسط اپراتور اعمال میشود. استفاده از خدمات سایت به معنای رضایت بی قید و شرط کاربر با این خط مشی و شرایط پردازش اطلاعات شخصی وی که در آن مشخص شده است، است. در صورت عدم موافقت با این شرایط، کاربر باید از استفاده از خدمات خودداری کند.
1.3. این خطمشی برای روابطی در زمینه پردازش دادههای شخصی که قبل و بعد از تأیید این خطمشی با اپراتور ایجاد شده است اعمال میشود.
1.4. با توجه به الزامات قسمت 2 هنر. 18.1 قانون داده های شخصی، این سیاست به صورت عمومی در شبکه اطلاعات اینترنتی و مخابراتی در وب سایت اپراتور منتشر شده است.
2. مفاهیم اساسی
2.1. برای اهداف این خطمشی، از مفاهیم اساسی زیر استفاده میشود:
وبسایت – مجموعهای از نرمافزار و سختافزار رایانهای که انتشار دادهها را در اینترنت برای مشاهده عمومی تضمین میکند. این سایت با یک آدرس ایمیل منحصر به فرد یا نام نامه آن قابل دسترسی است. ممکن است حاوی اطلاعات گرافیکی، متنی، صوتی، تصویری و همچنین سایر اطلاعاتی باشد که با استفاده از رایانه بازتولید شده اند.
اپراتور - یک شخص حقوقی یا شخصی که پردازش داده های شخصی را سازماندهی و (یا) انجام می دهد و همچنین اهداف و محتوای پردازش داده های شخصی را تعیین می کند.
داده های شخصی - هر گونه اطلاعات مربوط به یک فرد که بر اساس چنین اطلاعاتی (موضوع داده های شخصی) شناسایی یا تعیین شده است، از جمله نام خانوادگی، نام، نام خانوادگی، سال، ماه، تاریخ و محل تولد، آدرس، خانواده، اجتماعی. , وضعیت اموال , تحصیلات , حرفه , درآمد , اطلاعات دیگر .
موضوع داده های شخصی در چارچوب این خط مشی، فردی است که مشتری - کاربر سایت است:
http://x9i.4a7.myftpupload.com پردازش داده های شخصی - اقدامات (عملیات) با داده های شخصی، از جمله جمع آوری، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استفاده، توزیع (از جمله انتقال)، غیر شخصی سازی، مسدود کردن، تخریب داده های شخصی.
محرمانه بودن داده های شخصی - یک الزام اجباری برای اپراتور یا شخص دیگری که به داده های شخصی دسترسی دارد تا اجازه توزیع آنها را بدون رضایت موضوع داده های شخصی یا سایر مبانی قانونی مجاز ندهد.
انتشار داده های شخصی - اقداماتی با هدف انتقال داده های شخصی به حلقه خاصی از افراد یا آشنایی با داده های شخصی تعداد نامحدودی از افراد، از جمله انتشار داده های شخصی در رسانه ها، ارسال در شبکه های اطلاعاتی و مخابراتی یا دسترسی به داده های شخصی به هر یک از راه های دیگر؛
استفاده از داده های شخصی - اقدامات (عملیات) با داده های شخصی انجام شده توسط اپراتور به منظور تصمیم گیری یا انجام سایر اقداماتی که منجر به عواقب قانونی در رابطه با موضوع داده های شخصی یا سایر افراد می شود یا به نحو دیگری بر حقوق و حقوق تأثیر می گذارد. آزادی موضوع داده های شخصی یا سایر افراد؛
تخریب داده های شخصی - اقداماتی که در نتیجه بازیابی محتوای داده های شخصی در سیستم اطلاعات داده های شخصی غیرممکن است یا در نتیجه رسانه های مادی داده های شخصی کارکنان از بین می رود.
شخصی سازی اطلاعات شخصی - اقداماتی که در نتیجه تعیین مالکیت داده های شخصی توسط یک موضوع خاص از داده های شخصی غیرممکن است.
مسدود کردن داده های شخصی - توقف موقت جمع آوری، سیستم سازی، انباشت، استفاده، توزیع داده های شخصی، از جمله انتقال آنها.
سیستم اطلاعات شخصی - مجموعه ای از داده های شخصی موجود در پایگاه داده ها و فناوری های اطلاعاتی و ابزارهای فنی که پردازش آنها را تضمین می کند.
انتقال فرامرزی داده های شخصی - انتقال داده های شخصی به قلمرو یک کشور خارجی به یک مقام یک دولت خارجی، یک شخص خارجی یا یک شخص حقوقی خارجی.
داده های شخصی در دسترس عموم - داده های شخصی که دسترسی به آنها به تعداد نامحدودی از افراد با رضایت موضوع داده های شخصی اعطا می شود یا مطابق با قوانین فدرال مشمول الزامات محرمانه نیست.
2.2. در چارچوب این سیاست، اطلاعات شخصی کاربر به این معنی است:
2.2.1. اطلاعات شخصی که کاربر هنگام ثبت نام (ایجاد حساب کاربری) یا در فرآیند استفاده از خدمات به طور مستقل در مورد خود ارائه می دهد، از جمله اطلاعات شخصی کاربر. اطلاعات مورد نیاز برای ارائه خدمات به روش خاصی مشخص شده است. سایر اطلاعات به صلاحدید کاربر توسط کاربر ارائه می شود.
2.2.2. دادههایی که در حین استفاده با استفاده از نرمافزار نصبشده در دستگاه کاربر، بهطور خودکار به سرویسهای سایت منتقل میشوند، از جمله آدرس IP، دادههای کوکی، اطلاعات مربوط به مرورگر کاربر (یا سایر برنامههایی که از طریق آن به خدمات دسترسی پیدا میکند)، مشخصات فنی تجهیزات و نرمافزار. استفاده شده توسط کاربر، تاریخ و زمان دسترسی به خدمات، آدرس صفحات درخواستی و سایر اطلاعات مشابه.
2.2.3. سایر اطلاعات در مورد کاربر که پردازش آنها در توافقنامه استفاده از سایت پیش بینی شده است.
2.2.4. این خطمشی فقط در مورد سایت اعمال میشود: http://x9i.4a7.myftpupload.com، سایتهای شخص ثالثی را که کاربر میتواند از طریق پیوندهای موجود در سایت به آنها دسترسی داشته باشد کنترل نمیکند و مسئولیتی ندارد: http://x9i.4a7 myftpupload.com.
3. اهداف پردازش اطلاعات شخصی کاربران
3.1. این سایت فقط اطلاعات شخصی را جمع آوری و ذخیره می کند که برای ارائه خدمات یا اجرای توافقات و قراردادها با کاربر ضروری است، مگر در مواردی که قانون ذخیره اجباری اطلاعات شخصی را برای مدتی که قانون تعیین می کند، پیش بینی کرده است.
3.2. سایت اطلاعات شخصی کاربر را برای اهداف زیر پردازش می کند:
3.2.1. شناسایی کاربر ثبت شده در سایت برای انجام معامله ملکی.
3.2.2. امکان دسترسی کاربر به منابع سایت.
3.2.3. ایجاد بازخورد با کاربر، از جمله ارسال اعلانها، درخواستهای مربوط به استفاده از سایت، ارائه خدمات، پردازش درخواستها و درخواستهای کاربر به منظور انعقاد معاملات ملکی.
3.2.4. تعیین مکان کاربر برای اطمینان از امنیت و جلوگیری از تقلب.
3.2.5. تایید صحت و کامل بودن داده های شخصی ارائه شده توسط کاربر.
3.2.6. ایجاد یک حساب کاربری برای مطالعه تقاضای خرید ملک در مناطق خارجی، در صورتی که کاربر با ایجاد حساب موافقت کرده باشد.
3.2.7. اطلاع رسانی به کاربر سایت در مورد بازارهای املاک و مستغلات خارجی.
3.2.8. ارائه خدمات مشتری و پشتیبانی فنی موثر به کاربر در صورت بروز مشکل در استفاده از سایت.
3.2.9. انجام فعالیت های تبلیغاتی با رضایت کاربر.
4. حقوق و تعهدات اساسی اپراتور
4.1. اپراتور حق دارد:
به طور مستقل ترکیب و فهرست اقدامات لازم و کافی را برای اطمینان از اجرای تعهدات مقرر در قانون اطلاعات شخصی و مقررات اتخاذ شده مطابق با آن تعیین می کند، مگر اینکه توسط قانون اطلاعات شخصی یا سایر قوانین فدرال مقرر شده باشد.
پردازش داده های شخصی را با رضایت موضوع داده های شخصی به شخص دیگری واگذار کنید، مگر اینکه توسط قانون فدرال بر اساس توافق نامه منعقد شده با این شخص، طور دیگری مقرر شده باشد. شخصی که از طرف اپراتور داده های شخصی را پردازش می کند، موظف است از اصول و قوانین پردازش داده های شخصی پیش بینی شده توسط قانون اطلاعات شخصی پیروی کند.
اگر موضوع دادههای شخصی رضایت خود را از پردازش دادههای شخصی پس بگیرد، اپراتور این حق را دارد که در صورت وجود دلایلی که در قانون اطلاعات شخصی مشخص شده است، به پردازش دادههای شخصی بدون رضایت موضوع دادههای شخصی ادامه دهد.
4.2. اپراتور موظف است:
سازماندهی پردازش داده های شخصی مطابق با الزامات قانون اطلاعات شخصی؛
پاسخ به درخواستها و درخواستهای افراد موضوع دادههای شخصی و نمایندگان قانونی آنها مطابق با الزامات قانون دادههای شخصی؛
در صورت درخواست این سازمان، اطلاعات لازم را ظرف 30 روز از تاریخ به سازمان مجاز برای حمایت از حقوق افراد داده های شخصی (سرویس فدرال نظارت در حوزه ارتباطات، فناوری اطلاعات و ارتباطات جمعی - Roskomnadzor) گزارش دهید. دریافت چنین درخواستی
4.3. حقوق اساسی موضوع داده های شخصی.
موضوع داده های شخصی حق دارد:
1) برای دریافت اطلاعات در مورد اپراتور، موقعیت مکانی او، اینکه آیا اپراتور داده های شخصی مربوط به موضوع مربوط به داده های شخصی را دارد و همچنین برای آشنایی با چنین داده های شخصی. موضوع داده های شخصی این حق را دارد که در صورتی که داده های شخصی ناقص، قدیمی، غیرقابل اعتماد، به طور غیرقانونی به دست آمده یا برای اهداف ذکر شده از پردازش ضروری نباشد، از اپراتور تقاضای شفاف سازی اطلاعات شخصی خود، مسدود کردن یا از بین بردن آنها کند. به عنوان اقدامات پیش بینی شده توسط قانون برای حمایت از حقوق خود .
اطلاعات مربوط به در دسترس بودن داده های شخصی باید توسط اپراتور به صورت قابل دسترسی به موضوع داده های شخصی ارائه شود و نباید حاوی داده های شخصی مربوط به سایر موضوعات داده های شخصی باشد.
دسترسی به داده های شخصی شما برای موضوع داده های شخصی یا نماینده قانونی وی هنگام تماس یا دریافت درخواست از طرف موضوع داده های شخصی یا نماینده قانونی وی فراهم می شود. درخواست باید شامل شماره سند اصلی شناسایی موضوع دادههای شخصی یا نماینده قانونی وی، اطلاعات مربوط به تاریخ صدور سند مشخص شده و مرجع صادرکننده و امضای دستنویس موضوع دادههای شخصی یا نماینده قانونی وی باشد. درخواست را می توان به صورت الکترونیکی ارسال کرد و مطابق با قوانین فدراسیون روسیه با امضای دیجیتال الکترونیکی امضا کرد.
2) هنگام درخواست یا دریافت درخواست، اطلاعات مربوط به پردازش داده های شخصی خود را دریافت کند، از جمله شامل:
تأیید واقعیت پردازش داده های شخصی توسط اپراتور و همچنین هدف از این پردازش؛
روش های پردازش داده های شخصی مورد استفاده توسط اپراتور؛
اطلاعات در مورد افرادی که به داده های شخصی دسترسی دارند یا ممکن است به آنها اجازه دسترسی داده شود.
فهرست داده های شخصی پردازش شده و منبع دریافت آن؛
شرایط پردازش داده های شخصی، از جمله دوره های ذخیره آنها؛
اطلاعاتی در مورد اینکه پردازش داده های شخصی وی چه پیامدهای قانونی برای موضوع داده های شخصی ممکن است داشته باشد.
3) رضایت از پردازش داده های شخصی را لغو کنید، روش ها و اشکال پردازش داده های شخصی را محدود کنید، انتشار داده های شخصی را بدون رضایت او ممنوع کنید.
4) نسبت به اقدامات یا عدم اقدام اپراتور به مرجع مجاز برای حمایت از حقوق افراد اطلاعات شخصی یا در دادگاه تجدید نظر کنید.
5) حمایت از حقوق و منافع مشروع خود از جمله جبران ضرر و زیان و جبران خسارت معنوی در دادگاه.
5. مبنای قانونی برای پردازش داده های شخصی
5.1. مبنای قانونی برای پردازش داده های شخصی مجموعه ای از اقدامات قانونی نظارتی است که بر اساس آنها و بر اساس آنها اپراتور داده های شخصی را پردازش می کند، از جمله:
قانون اساسی فدراسیون روسیه؛
قانون مدنی فدراسیون روسیه؛
سایر اقدامات قانونی نظارتی حاکم بر روابط مربوط به فعالیت های تبلیغاتی اپراتور و توافق کاربر.
6. پردازش داده های شخصی
6.1. پردازش داده های شخصی توسط اپراتور صرفاً برای دستیابی به اهداف تعریف شده توسط این خط مشی و توافق نامه کاربر انجام می شود.
6.2. پردازش داده های شخصی توسط اپراتور شامل دریافت، سیستم سازی، انباشت، ذخیره، شفاف سازی (به روز رسانی، تغییر)، استفاده، توزیع، شخصی سازی، مسدود کردن، از بین بردن و محافظت در برابر دسترسی های غیرمجاز است.
6.3. پردازش اطلاعات شخصی با استفاده از پردازش خودکار انجام می شود.
6.4. فقط افرادی که مسئولیتهایشان مستقیماً با دسترسی و کار با دادههای شخصی کاربر مرتبط است، میتوانند به پردازش دادههای شخصی کاربر دسترسی داشته باشند.
6.5. در صورت درخواست متناظر از سوی موضوع داده های شخصی، اپراتور موظف است تغییرات لازم را انجام دهد، داده های شخصی مربوطه را در صورت ارائه توسط موضوع داده های شخصی یا نماینده قانونی وی که تأیید می کند اطلاعات شخصی مربوطه را انجام دهد. که مربوط به موضوع مربوطه است و پردازش آنها توسط اپراتور انجام می شود ناقص، منسوخ، نادرست، به طور غیرقانونی به دست آمده یا برای هدف ذکر شده از پردازش ضروری نیستند. اپراتور موظف است تغییرات ایجاد شده و اقدامات انجام شده را به موضوع اطلاعات شخصی یا نماینده قانونی خود و اشخاص ثالثی که اطلاعات شخصی این موضوع به آنها منتقل شده است، اطلاع دهد.
7. انتقال داده های شخصی
7.1. انتقال داده های شخصی توسط اپراتور تنها در صورتی انجام می شود که برای اجرای توافق نامه کاربر یا ارائه خدمات خاصی به کاربر با رضایت کاربر ضروری باشد.
7.2. انتقال داده های شخصی به اشخاص ثالث توسط اپراتور فقط بر اساس توافق نامه مناسب انجام می شود که شرط اساسی آن تعهد شخص ثالث برای اطمینان از محرمانه بودن داده های شخصی و امنیت داده های شخصی در طول مدت آنها است. در حال پردازش. این ماده در مورد غیر شخصی سازی داده های شخصی و در رابطه با داده های شخصی در دسترس عموم اعمال نمی شود.
7.3. انتقال داده های شخصی به سازمان های دولتی در محدوده اختیارات آنها مطابق با قوانین قابل اجرا انجام می شود.
8. ذخیره سازی داده های شخصی
8.1. داده های شخصی منحصراً در رسانه های الکترونیکی (سرورها) ذخیره شده و با استفاده از سیستم های خودکار پردازش می شوند.
8.2. هنگامی که اهداف پردازش داده های شخصی محقق می شود، و همچنین در صورتی که موضوع داده های شخصی رضایت خود را از پردازش آنها پس می گیرد، داده های شخصی در معرض نابودی قرار می گیرند اگر:
در غیر این صورت توسط توافق نامه ای که موضوع داده های شخصی طرف، ذینفع یا ضامن آن است، پیش بینی نشده است.
اپراتور حق پردازش بدون رضایت موضوع داده های شخصی را به دلایل پیش بینی شده توسط قانون داده های شخصی یا سایر قوانین فدرال ندارد.
در غیر این صورت در قرارداد دیگری بین اپراتور و موضوع داده های شخصی پیش بینی نشده است.
از بین بردن داده های شخصی فرد با یک اقدام مربوطه در خاتمه پردازش داده های شخصی رسمیت می یابد.
9. دسترسی به داده های شخصی مشتریان
9.1. افراد مجاز توسط اپراتور مطابق با الزامات قانونی حق دسترسی به اطلاعات شخصی کاربران را دارند.
9.2. دسترسی موضوع داده های شخصی به داده های شخصی وی پس از تماس شخصی یا پس از دریافت درخواست کتبی ارائه می شود. اپراتور موظف است موضوع داده های شخصی را در مورد در دسترس بودن داده های شخصی در مورد وی اطلاع دهد و همچنین فرصت آشنایی با آن را ظرف ده روز کاری از تاریخ درخواست فراهم کند.
10. حفاظت از داده های شخصی کاربران
10.1. اطلاعات حاوی داده های شخصی کاربر واقع در رسانه های الکترونیکی مشمول حفاظت است.
10.2. هنگام پردازش اطلاعات شخصی کاربران، اپراتور موظف است اقدامات سازمانی و فنی لازم را برای محافظت از داده های شخصی در برابر دسترسی غیرمجاز یا تصادفی، تخریب، تغییر، مسدود کردن، کپی، توزیع داده های شخصی و همچنین سایر اقدامات غیرقانونی انجام دهد.
10.3. حفاظت از داده های شخصی کاربران ذخیره شده در پایگاه های الکترونیکی اپراتور از دسترسی غیرمجاز، تحریف و تخریب اطلاعات و همچنین سایر اقدامات غیرقانونی توسط کارکنان اپراتور تضمین می شود.
10.4. حفاظت از دسترسی به پایگاه های داده الکترونیکی حاوی داده های شخصی کاربران توسط:
استفاده از آنتی ویروس و سایر نرم افزارها و سخت افزارها برای محافظت از محیط شبکه داخلی، جلوگیری از ورود غیرمجاز به شبکه محلی اپراتور.
تمایز حقوق دسترسی با استفاده از یک حساب کاربری
10.5. تمام برنامه های الکترونیکی حاوی داده های شخصی، از جمله سیستم های اطلاعات شخصی، پوشه ها و فایل های حاوی داده های شخصی، با رمز عبور محافظت می شوند.
10.6. پاسخ به درخواستهای کتبی ارگانهای دولتی مجاز، سایر سازمانها و مؤسسات در مورد دادههای شخصی کاربران تنها با رضایت کتبی موضوع دادههای شخصی داده میشود، مگر اینکه قانون دیگری مقرر کرده باشد. پاسخ ها به صورت کتبی و تا حدی ارائه می شود که اجازه نمی دهد مقدار بیش از حد داده های شخصی فاش نشود.
11. مسئولیت در قبال افشای اطلاعات حاوی داده های شخصی کاربر
11.1. اپراتورهایی که قوانین مربوط به دریافت، پردازش و حفاظت از داده های شخصی را نقض می کنند، طبق قوانین فدرال مسئولیت اداری، مدنی یا کیفری دارند.