1 Dispoziții generale
Această politică de prelucrare a datelor cu caracter personal este elaborată în conformitate cu cerințele Legii federale din 27.07.2006. nr. 152-FZ „Cu privire la datele cu caracter personal” (în continuare – Legea privind datele cu caracter personal) și determină ordinea de prelucrare a datelor cu caracter personal și măsurile de asigurare a securității datelor cu caracter personal, întreprinse de Mikhailov Ivan Sergeevici (în continuare – operatorul).
1.1 Obiectivul principal al Operatorului și condiția activității sale este respectarea drepturilor și libertăților omului și ale civililor în prelucrarea datelor cu caracter personal, inclusiv protecția dreptului la viață privată, a secretelor personale și de familie.
1.2 Această politică de prelucrare a datelor cu caracter personal a operatorului (denumită în continuare „Politica”) se aplică tuturor informațiilor pe care operatorul le poate primi despre vizitatorii site-ului https://fotolab.biz.
2 Concepte de bază utilizate în cadrul politicii
2.1 Prelucrarea automatizată a datelor cu caracter personal – prelucrarea datelor cu caracter personal prin intermediul tehnologiei informatice.
2.2 Blocarea datelor cu caracter personal înseamnă oprirea temporară a prelucrării datelor cu caracter personal (cu excepția cazului în care prelucrarea este necesară pentru clarificarea datelor cu caracter personal)
2.3 Site web înseamnă un set de materiale grafice și de informații, precum și programe de calculator și baze de date, puse la dispoziție pe Internet la adresa de rețea https://fotolab.biz.
2.4. Sistemul informațional de date cu caracter personal este un ansamblu de date cu caracter personal conținute în baze de date, precum și tehnologii și mijloace tehnice de informare, care asigură prelucrarea datelor cu caracter personal.
2.5. De-identificarea datelor cu caracter personal – acțiuni în urma cărora este imposibil de determinat, fără a utiliza informații suplimentare, atribuirea datelor cu caracter personal unui anumit utilizator sau altui subiect al datelor cu caracter personal.
2.6 Prelucrarea datelor cu caracter personal – orice acțiune (operațiune) sau set de acțiuni (operațiuni) efectuate cu sau fără utilizarea de mijloace automatizate cu date cu caracter personal, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), anonimizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.
2.7 Operator – un organism de stat, o autoritate municipală, o persoană juridică sau o persoană fizică, independent sau împreună cu alte persoane, care organizează și (sau) efectuează prelucrarea datelor cu caracter personal, precum și stabilește scopul prelucrării datelor cu caracter personal, componența datelor cu caracter personal care urmează a fi prelucrate, acțiunile (operațiunile) efectuate cu datele cu caracter personal.
2.8 Date cu caracter personal – orice informație referitoare direct sau indirect la un anumit sau la un anumit utilizator al site-ului https://fotolab.biz.
2.9. Date cu caracter personal, permise de către subiectul datelor cu caracter personal pentru distribuire – date cu caracter personal, accesul la care este permis de către subiectul datelor cu caracter personal prin acordarea consimțământului pentru prelucrarea datelor cu caracter personal, permis subiectului datelor cu caracter personal pentru distribuire în modul prevăzut de legea privind datele cu caracter personal (în continuare – date cu caracter personal, permise pentru distribuire).
2.10. Utilizator – orice vizitator al https://fotolab.biz.
2.11. Furnizarea de date cu caracter personal – acțiuni care vizează dezvăluirea de date cu caracter personal unei anumite persoane sau unui anumit cerc de persoane.
2.12. Distribuirea datelor cu caracter personal – orice acțiune care are ca scop dezvăluirea datelor cu caracter personal către o serie nedeterminată de persoane (transfer de date cu caracter personal) sau familiarizarea unui număr nelimitat de persoane cu datele cu caracter personal, inclusiv publicarea datelor cu caracter personal în mass-media, postarea în rețelele de informații și telecomunicații sau furnizarea accesului la datele cu caracter personal în orice alt mod.
2.13. Transferul transfrontalier de date cu caracter personal – transferul de date cu caracter personal pe teritoriul unui stat străin către o autoritate a unui stat străin, o persoană fizică străină sau o entitate juridică străină.
2.14. Distrugerea datelor cu caracter personal – orice acțiune în urma căreia datele cu caracter personal sunt distruse iremediabil, cu imposibilitatea de a restabili ulterior conținutul datelor cu caracter personal în sistemul informațional de date cu caracter personal și (sau) distrugerea suporturilor tangibile de date cu caracter personal.
3. drepturile și obligațiile de bază ale operatorului
3.1 Operatorul are dreptul:
– să obțină de la persoana vizată informații fiabile și/sau documente care conțin date cu caracter personal;
– În cazul în care persoana vizată își retrage consimțământul pentru prelucrarea datelor cu caracter personal, operatorul are dreptul de a continua prelucrarea datelor cu caracter personal fără consimțământul persoanei vizate, din motivele specificate în Legea privind datele cu caracter personal;
– să stabilească în mod independent componența și lista măsurilor necesare și suficiente pentru a asigura îndeplinirea obligațiilor prevăzute de Legea privind datele cu caracter personal și de reglementările adoptate în conformitate cu aceasta, cu excepția cazului în care Legea privind datele cu caracter personal sau alte legi federale prevăd altfel.
3.2 Operatorul trebuie:
– să furnizeze persoanei vizate, la cererea acesteia, informații referitoare la prelucrarea datelor sale cu caracter personal;
– să organizeze prelucrarea datelor cu caracter personal în modul prevăzut de legislația aplicabilă a Federației Ruse;
– răspunde la cererile și solicitările persoanelor vizate și ale reprezentanților legali ai acestora, în conformitate cu cerințele Legii privind datele cu caracter personal
– să notifice autorității responsabile pentru protecția drepturilor persoanelor vizate de datele cu caracter personal, la cererea acestui organism, informațiile necesare în termen de 30 de zile de la data primirii acestei cereri
– să publice sau să asigure în alt mod accesul nerestricționat la prezenta politică privind prelucrarea datelor cu caracter personal
– să ia măsuri legale, organizatorice și tehnice pentru a proteja datele cu caracter personal împotriva accesului neautorizat sau accidental, distrugerii, modificării, blocării, copierii, furnizării, distribuirii datelor cu caracter personal, precum și a altor acte ilegale în legătură cu datele cu caracter personal
– să înceteze transferul (distribuirea, furnizarea, accesul) de date cu caracter personal, să înceteze prelucrarea și să distrugă datele cu caracter personal în modul și în cazurile prevăzute de Legea privind datele cu caracter personal
– îndeplinește alte atribuții prevăzute de Legea privind datele cu caracter personal.
4 Principalele drepturi și obligații ale persoanelor vizate de datele cu caracter personal
4.1 Persoanele vizate de datele cu caracter personal au dreptul:
– Să primească informații referitoare la prelucrarea datelor lor personale, cu excepția cazurilor prevăzute de legile federale. Informațiile sunt furnizate persoanei vizate de către operator într-o formă inteligibilă și nu trebuie să conțină date cu caracter personal referitoare la alte persoane vizate de datele cu caracter personal, cu excepția cazului în care există motive legitime pentru divulgarea unor astfel de date cu caracter personal. Lista de informații și procedura de obținere a acestora sunt prevăzute în Legea privind datele cu caracter personal;
– să solicite operatorului să clarifice datele sale cu caracter personal, să le blocheze sau să le distrugă în cazul în care datele cu caracter personal sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării, precum și să ia măsuri legale de protecție a drepturilor sale;
– să condiționeze consimțământul prealabil atunci când prelucrează date cu caracter personal în scopul promovării de bunuri, lucrări și servicii pe piață
– să retragă consimțământul pentru prelucrarea datelor cu caracter personal
– să se adreseze organismului autorizat pentru protecția drepturilor persoanelor vizate de datele cu caracter personal sau în instanță împotriva actelor sau omisiunilor ilegale ale operatorului în prelucrarea datelor sale cu caracter personal
– exercitarea altor drepturi prevăzute de legislația Federației Ruse.
4.2 Persoanele vizate de datele cu caracter personal trebuie
– Furnizați operatorului date exacte despre el însuși;
– să informeze operatorul cu privire la clarificarea (actualizarea, modificarea) datelor lor personale.
5. Operatorul poate prelucra următoarele date cu caracter personal ale utilizatorului
5.1 Numele, prenumele, prenumele, al doilea prenume.
5.2 Adresa de e-mail.
5.3. Numere de telefon.
5.4 De asemenea, site-ul colectează și prelucrează datele anonime ale vizitatorilor (inclusiv cookie-uri) prin intermediul serviciilor de statistică pe internet (Yandex Metrika și Google Analytics etc.).
5.5 Datele menționate mai sus sunt denumite în continuare în prezenta politică drept date cu caracter personal.
5.6 Operatorul nu prelucrează nicio categorie specială de date cu caracter personal referitoare la rasă, etnie, opinii politice, convingeri religioase sau filozofice sau viața intimă.
5.7. Prelucrarea datelor cu caracter personal, a căror diseminare este permisă, dintre categoriile speciale de date cu caracter personal specificate în partea 1 a articolului 10 din Legea privind datele cu caracter personal, este permisă, dacă sunt respectate interdicțiile și condițiile prevăzute la articolul 10.1 din Legea privind datele cu caracter personal.
5.8 Consimțământul Utilizatorului pentru prelucrarea datelor cu caracter personal autorizate pentru diseminare se formalizează separat de alte consimțăminte pentru prelucrarea datelor sale cu caracter personal. Trebuie respectate condițiile prevăzute, în special, la articolul 10.1 din Legea privind datele cu caracter personal. Cerințele privind conținutul unui astfel de consimțământ sunt stabilite de către autoritatea competentă pentru protecția drepturilor persoanelor vizate de datele cu caracter personal.
5.8.1 Consimțământul pentru prelucrarea datelor cu caracter personal permise pentru distribuire este dat de către utilizator direct către operator.
5.8.2. Operatorul este obligat, în termen de trei zile lucrătoare de la primirea consimțământului de mai sus al utilizatorului, să publice informații despre condițiile de prelucrare, interdicțiile și condițiile de prelucrare a datelor cu caracter personal permise pentru distribuirea către un număr nelimitat de persoane.
5.8.3 Transferul (diseminarea, furnizarea, accesul) de date cu caracter personal, autorizat de persoana vizată pentru diseminare, trebuie să fie oprit în orice moment la cererea persoanei vizate. Această cerere trebuie să includă numele, prenumele, prenumele, patronimicul (dacă este cazul), datele de contact (număr de telefon, adresă de e-mail sau adresă poștală) ale persoanei vizate, precum și o listă a datelor cu caracter personal a căror prelucrare se dorește a fi oprită. Datele cu caracter personal specificate în această cerere pot fi prelucrate numai de către operatorul căruia îi sunt trimise.
5.8.4 Consimțământul pentru prelucrarea datelor cu caracter personal permise pentru diseminare încetează la primirea de către operator a cererii de prelucrare a datelor cu caracter personal menționate la clauza 5.8.3 din prezenta politică de prelucrare a datelor cu caracter personal.
6. Principiile de prelucrare a datelor cu caracter personal
6.1 Prelucrarea datelor cu caracter personal se efectuează pe un temei legal și echitabil.
6.2 Prelucrarea datelor cu caracter personal se limitează la atingerea unor obiective specifice, prestabilite și legitime. Nu este permisă nicio prelucrare a datelor cu caracter personal care este incompatibilă cu scopurile pentru care sunt colectate datele cu caracter personal.
6.3. Bazele de date care conțin date cu caracter personal care sunt prelucrate în scopuri incompatibile între ele nu sunt fuzionate.
6.4 Se prelucrează numai datele cu caracter personal care corespund scopurilor pentru care sunt prelucrate.
6.5 Conținutul și domeniul de aplicare al datelor cu caracter personal prelucrate trebuie să fie în conformitate cu scopurile de prelucrare declarate. Datele cu caracter personal prelucrate nu trebuie să fie excesive în raport cu scopurile de prelucrare declarate. 6.6.
6.6 La prelucrarea datelor cu caracter personal, se asigură exactitatea datelor cu caracter personal, suficiența acestora și, dacă este necesar, relevanța lor în raport cu scopul prelucrării datelor cu caracter personal. Operatorul ia măsurile necesare și/sau se asigură că datele incomplete sau inexacte sunt eliminate sau clarificate.
6.7 Datele cu caracter personal sunt stocate într-o formă care permite identificarea persoanei vizate pentru o perioadă de timp nu mai lungă decât necesită scopurile prelucrării datelor cu caracter personal, cu excepția cazului în care perioada de stocare a datelor cu caracter personal este stabilită de legea federală, de un acord la care persoana vizată este parte, beneficiar sau garant. Datele cu caracter personal prelucrate sunt distruse sau depersonalizate după atingerea obiectivelor de prelucrare sau dacă nu mai este necesar pentru atingerea acestor obiective, cu excepția cazului în care legea federală prevede altfel.
7. Scopurile prelucrării datelor cu caracter personal
7.1 Scopul prelucrării datelor cu caracter personal ale utilizatorului:
– informarea utilizatorului prin trimiterea de e-mailuri;
– încheierea, executarea și încetarea contractelor de drept civil;
– acordarea accesului Utilizatorului la serviciile, informațiile și/sau materialele conținute pe site-ul https://fotolab.biz.
7.2. De asemenea, Operatorul are dreptul de a trimite Utilizatorului notificări cu privire la noi produse și servicii, oferte speciale și diferite evenimente. Utilizatorul poate refuza oricând să primească mesaje de informare, trimițând un e-mail către Operator la adresa privacy@fotolab.biz cu mențiunea „Dezabonare de la notificări despre produse și servicii noi și oferte speciale”.
7.3 Datele anonime ale utilizatorului colectate prin intermediul serviciilor de statistică pe internet sunt utilizate pentru a colecta informații despre activitățile utilizatorului pe site-ul web și pentru a îmbunătăți calitatea site-ului web și a conținutului acestuia.
8. Temeiul juridic pentru prelucrarea datelor cu caracter personal
8.1 Temeiul juridic pentru prelucrarea datelor cu caracter personal de către operator sunt:
– Enumerați legile și reglementările care reglementează relațiile legate de activitățile dumneavoastră, de exemplu, dacă activitatea dumneavoastră implică tehnologia informației, în special crearea de site-uri web, puteți specifica aici Legea federală „Cu privire la informații, tehnologia informației și protecția informațiilor” din 27.07.2006 N 149-FZ;
– Statutul operatorului;
– Contractele încheiate între operator și persoana vizată de datele cu caracter personal;
– Legile federale, alte legi și reglementări în domeniul protecției datelor cu caracter personal;
– Consimțământul utilizatorilor pentru prelucrarea datelor lor personale, pentru prelucrarea datelor personale autorizate pentru diseminare.
8.2. Operatorul prelucrează datele cu caracter personal ale Utilizatorului numai dacă acestea sunt completate și/sau trimise de către Utilizatorul însuși prin intermediul unor formulare speciale aflate pe site-ul https://fotolab.biz sau trimise Operatorului prin e-mail. Prin completarea formularelor relevante și/sau prin trimiterea datelor sale personale către operator, utilizatorul își exprimă consimțământul cu privire la această politică.
8.3. Operatorul prelucrează date anonime despre Utilizator dacă acest lucru este permis în setările browserului Utilizatorului (sunt activate salvarea cookie-urilor și utilizarea tehnologiei JavaScript).
8.4 Persoana vizată de datele cu caracter personal decide în mod independent cu privire la furnizarea datelor sale cu caracter personal și își dă consimțământul în mod liber, de bunăvoie și în propriul interes.
9. Condiții de prelucrare a datelor cu caracter personal
9.1 Prelucrarea datelor cu caracter personal este condiționată de consimțământul persoanei vizate pentru prelucrarea datelor sale cu caracter personal.
9.2 Prelucrarea datelor cu caracter personal este necesară pentru realizarea obiectivelor prevăzute de un tratat internațional al Federației Ruse sau de lege, pentru îndeplinirea funcțiilor, competențelor și obligațiilor impuse operatorului prin legislația Federației Ruse.
9.3. Prelucrarea datelor cu caracter personal este necesară pentru administrarea justiției, executarea unui act judiciar, a unui act al unui alt organism sau funcționar care urmează să fie executat în conformitate cu legislația Federației Ruse privind procedurile de executare silită.
9.4. Prelucrarea datelor cu caracter personal este necesară pentru executarea unui acord, la care o parte sau un beneficiar sau un garant în cadrul căruia persoana vizată este parte, precum și pentru încheierea unui acord la inițiativa persoanei vizate sau a unui acord în cadrul căruia persoana vizată va fi beneficiar sau garant.
9.5 Prelucrarea datelor cu caracter personal este necesară pentru exercitarea drepturilor și intereselor legitime ale operatorului sau ale unor terțe părți sau pentru atingerea unor obiective importante din punct de vedere social, cu condiția ca acest lucru să nu încalce drepturile și libertățile persoanei vizate.
9.6 Prelucrarea datelor cu caracter personal la care s-a acordat acces de către sau la cererea persoanei vizate (denumite în continuare „date cu caracter personal accesibile publicului”).
9.7 Prelucrarea datelor cu caracter personal care fac obiectul publicării sau al divulgării obligatorii în conformitate cu legislația federală.
10. Procedura de colectare, stocare, transfer și alte prelucrări de date cu caracter personal
Securitatea datelor cu caracter personal prelucrate de către operator este asigurată prin implementarea măsurilor juridice, organizatorice și tehnice necesare pentru a respecta pe deplin cerințele legislației în vigoare în domeniul protecției datelor cu caracter personal.
10.1. Operatorul asigură siguranța datelor cu caracter personal și ia toate măsurile posibile, care exclud accesul persoanelor neautorizate la datele cu caracter personal.
10.2. Datele cu caracter personal ale Utilizatorului nu vor fi niciodată, în nici un caz nu vor fi transferate către terți, cu excepția cazurilor legate de executarea legislației în vigoare, sau dacă persoana vizată și-a dat consimțământul Operatorului pentru transferul de date către un terț în vederea îndeplinirii obligațiilor ce decurg dintr-un contract de drept civil.
10.3 În cazul în care se identifică inexactități în datele cu caracter personal, utilizatorul poate actualiza el însuși datele cu caracter personal prin trimiterea unei notificări la adresa de e-mail a operatorului privacy@fotolab.biz, marcată „Actualizare date cu caracter personal”.
10.4 Perioada de timp pentru prelucrarea datelor cu caracter personal este determinată de realizarea scopurilor pentru care au fost colectate datele cu caracter personal, cu excepția cazului în care o perioadă de timp diferită este stipulată în contract sau în legislația aplicabilă.
Utilizatorul își poate retrage în orice moment consimțământul pentru prelucrarea datelor cu caracter personal, trimițând Operatorului o notificare prin e-mail la adresa de e-mail a Operatorului privacy@fotolab.biz cu mențiunea „Retragerea consimțământului pentru prelucrarea datelor cu caracter personal”.
10.5 Toate informațiile care sunt colectate de către servicii terțe, inclusiv sisteme de plată, mijloace de comunicare și alți furnizori de servicii, sunt stocate și prelucrate de către persoanele respective (Operatori) în conformitate cu Acordul de utilizare și Politica de confidențialitate a acestora. Persoana vizată de datele cu caracter personal și/sau utilizatorul este obligat să ia cunoștință în timp util de documentele menționate. Operatorul nu este răspunzător pentru acțiunile terților, inclusiv ale furnizorilor de servicii menționați în prezenta clauză.
10.6. Interdicțiile stabilite de persoana vizată privind transferul (altul decât acordarea accesului), precum și privind prelucrarea sau condițiile de prelucrare (altele decât obținerea accesului) a datelor cu caracter personal permise pentru distribuire nu se aplică în cazurile de prelucrare a datelor cu caracter personal în interes de stat, public și în alte interese publice, astfel cum sunt definite de legislația rusă.
10.7. Operatorul asigură confidențialitatea datelor cu caracter personal atunci când prelucrează date cu caracter personal.
10.8. Operatorul stochează datele cu caracter personal într-o formă care permite identificarea persoanei vizate, pentru o perioadă de timp nu mai lungă decât cea impusă de scopurile prelucrării datelor cu caracter personal, cu excepția cazului în care perioada de stocare a datelor cu caracter personal este stabilită de legislația federală, de un acord la care persoana vizată este parte, beneficiar sau garant în temeiul căruia persoana vizată este beneficiar.
10.9 O condiție pentru încetarea prelucrării datelor cu caracter personal poate fi atingerea obiectivelor de prelucrare a datelor cu caracter personal, expirarea consimțământului persoanei vizate sau retragerea consimțământului de către persoana vizată, precum și identificarea prelucrării ilegale a datelor cu caracter personal.
11. Lista acțiunilor efectuate de operator cu datele cu caracter personal primite
11.1. Operatorul colectează, înregistrează, sistematizează, acumulează, stochează, clarifică (actualizează, modifică), extrage, utilizează, transferă (difuzează, furnizează, accesează), anonimizează, blochează, șterge și distruge datele cu caracter personal.
11.2. Operatorul efectuează prelucrarea automatizată a datelor cu caracter personal cu sau fără primirea și/sau transmiterea informațiilor primite prin intermediul rețelelor de informații și telecomunicații.
12 Transferul transfrontalier de date cu caracter personal
12.1 Înainte de transferul transfrontalier de date cu caracter personal, operatorul se asigură că țara străină, pe teritoriul căreia se intenționează să se efectueze transferul de date cu caracter personal, asigură o protecție fiabilă a drepturilor persoanelor vizate.
12.2 Transferul transfrontalier de date cu caracter personal către țări străine, care nu respectă cerințele de mai sus, poate avea loc numai dacă persoana vizată își dă consimțământul în scris pentru transferul transfrontalier al datelor sale cu caracter personal și/sau pentru executarea contractului la care persoana vizată este parte.
13. Confidențialitatea datelor cu caracter personal
Operatorul și alte persoane care au obținut acces la datele cu caracter personal sunt obligate să nu divulge datele cu caracter personal unor terțe părți și să nu le distribuie fără consimțământul persoanei vizate, cu excepția cazului în care legea federală prevede altfel.
14. Dispoziții finale
14.1. Utilizatorul poate obține orice clarificări cu privire la întrebările de interes privind prelucrarea datelor sale personale contactând Operatorul prin e-mail la adresa privacy@fotolab.biz.
14.2 Prezentul document va reflecta orice modificări ale politicii de prelucrare a datelor cu caracter personal a Operatorului. Politica este valabilă pe termen nelimitat până când este înlocuită cu o nouă versiune.
14.3. Versiunea actuală a politicii este disponibilă în mod gratuit pe internet la adresa https://fotolab.biz/privacy/.