Gizlilik Politikası

nastoiashchaia politika v otnoshenii obrabotki personalnykh dannykh dalee politika podgotovlena v sootvetstvii s p 2 ch 1 st 18 1 federalnogo zakona rossiiskoi federatsii o personalnykh dannykh 152 fz ot 27 iiulia 2006 goda dalee zakon i opredeliaet pozitsiiu ooo platforma inn 5190018355 kpp 519001001 iuridicheskii adres 183025 murmanskaia oblast g murmansk ul kapitana burkova d 11 18 pomeshch 3 i ili ego affilirovannykh lits dalee kompaniia v oblasti obrabotki i zashchity personalnykh dannykh dalee dannye sobliudeniia prav i svobod kazhdogo cheloveka i v osobennosti prava na neprikosnovennost chastnoi zhizni lichnuiu i semeinuiu tainu

Bu Politika, bu Politikanın yürürlüğe girmesinden önce ve sonra elde edilen Veriler için geçerlidir.

Verilerin önemini ve değerini anlamanın yanı sıra Rusya Federasyonu vatandaşlarının ve diğer devletlerin vatandaşlarının anayasal haklarına dikkat eden Şirket, Verilerin güvenilir bir şekilde korunmasını sağlar.

Veri, doğrudan veya dolaylı olarak belirli veya tanımlanabilir bir gerçek kişiye (vatandaş) ilişkin herhangi bir bilgi anlamına gelir; bu tür bilgiler özellikle şunları içerir: soyadı, ad, soyadı, kayıt / yazışma adresi, e-posta, telefon numarası, doğum tarihi veya yeri, yer, fotoğraf, kişisel bir web sitesine veya sosyal ağlara bağlantı, meslek, eğitim, gelir düzeyi, medeni durum, pasaport bilgileri, ip adresi.

Veri işleme, otomasyon araçları kullanılarak ve / veya bu tür araçlar kullanılmadan gerçekleştirilen Verilerle yapılan herhangi bir eylem (işlem) veya bir dizi eylem (işlem) anlamına gelir. Bu tür eylemler (işlemler) şunları içerir: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtma, sağlama, erişim), kişisellikten çıkarma, engelleme, silme, Verilerin imhası.

Veri güvenliği, Verilerin yetkisiz ve/veya yetkisiz erişime, verilerin imhasına, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, dağıtılmasına ve ayrıca Verilerle ilgili diğer yasa dışı eylemlere karşı korunması anlamına gelir.

Şirkette Verilerin işlenmesi ve güvenliği, Rusya Federasyonu Anayasası, Rusya Federasyonu Kanunu, Rusya Federasyonu İş Kanunu, tüzük ve Rusya Federasyonu'nun diğer federal yasalarının gereklerine uygun olarak gerçekleştirilir. Verilerin işlenmesine ilişkin durumlar ve özellikler, Rusya FSTEC ve Rusya FSB'sinin yönergeleri ve metodolojik belgeleri.

Şirket tarafından işlenen Verilerin konuları şunlardır:

• müşteriler - tüketiciler, dahil. Şirkete ait https://tr.ica.dog Sitesini ziyaret edenler, https://tr.ica.dog Sitesinde sipariş vermek ve daha sonra müşteriye teslim etmek amacıyla;
• hizmet alıcıları;
• sadakat bonus programlarının üyeleri.

Şirket, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere federal yasalara uygun olarak Rusya Federasyonu mevzuatı tarafından Şirkete verilen görev, yetki ve yükümlülüklerin yerine getirilmesi amacıyla Veri Sahiplerini işler:

• Rusya Federasyonu Medeni Kanunu;
• Rusya Federasyonu Vergi Kanunu, Rusya Federasyonu İş Kanunu;
• Rusya Federasyonu Aile Kanunu;
• 1 Nisan 1996 tarih ve 27-FZ sayılı Federal Yasa “Zorunlu Emeklilik Sigortası Sisteminde Bireysel (Kişisel) Muhasebe”;
• 27 Temmuz 2006 tarih ve 152-FZ sayılı Federal Yasa “Kişisel Veriler Hakkında”;
• 28 Mart 1998 tarih ve 53-FZ sayılı “Askerlik Görevi ve Askerlik Hizmeti” Federal Kanunu;
• 26 Şubat 1997 tarih ve 31-FZ sayılı Federal Kanun “Rusya Federasyonu'nda seferberlik eğitimi ve seferberlik hakkında”;
• 8 Şubat 1998 tarih ve 14-FZ sayılı “Limited Şirketler Hakkında” Federal Kanun;
• 07.02.1992 tarih ve 2300-1 sayılı “Tüketici Haklarının Korunması Hakkında” Federal Kanun;
• 21 Kasım 1996 tarih ve 129-FZ sayılı Federal Kanun “Muhasebe Üzerine”;
• 29 Kasım 2010 tarih ve 326-FZ sayılı Federal Yasa “Rusya Federasyonu'nda Zorunlu Sağlık Sigortası Hakkında”.

Bonus sadakat programlarının katılımcıları:

• mallar, devam eden promosyonlar, kişisel hesabın durumu hakkında bilgi vermek;
• sadakat programına katılanın kimliği; ikramiyelerin biriktirilmesi ve kullanılması için muhasebe prosedürünün sağlanması;
• Şirket tarafından sadakat programı kapsamındaki yükümlülüklerin yerine getirilmesi.

Müşteriler - tüketiciler için:

• mallar/hizmetler, devam eden promosyonlar ve özel teklifler hakkında bilgi vermek;
• Şirket tarafından sağlanan hizmetin kalitesinin analizi ve Şirketin müşteri hizmetlerinin kalitesinin iyileştirilmesi;
• siparişin durumu hakkında bilgilendirme;
• sözleşmenin performansı, dahil. satın alma ve satış sözleşmeleri, dahil. Sitede uzaktan sonuçlandırılan, ücretli hizmet sunumu; hizmetlerin sağlanması ve karşılıklı yerleşimler için tüketicilere verilen hizmetlerin muhasebeleştirilmesi;
• sipariş edilen malların Sitede sipariş veren müşteriye teslimi, malların iadesi.

Şirket, Verileri işlerken aşağıdaki ilkelere bağlı kalmaktadır: Veri işleme, yasal ve adil bir temelde gerçekleştirilir; Yetkili devlet kurumlarının talebi üzerine Verilerin açıklanmasını gerektiren durumlar, yasal işlemler; Verilerin işlenmesinden (toplanması dahil) önce belirli meşru amaçların belirlenmesi; yalnızca belirtilen işleme amacı için gerekli ve yeterli olan Veriler toplanır; işlenmesi birbiriyle uyumlu olmayan amaçlarla gerçekleştirilen Verileri içeren veritabanlarının birleştirilmesine izin verilmez; Verilerin işlenmesinin belirli, önceden belirlenmiş ve meşru amaçların gerçekleştirilmesi ile sınırlı olması; işlenen Veriler, federal yasa tarafından aksi belirtilmedikçe, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşma ihtiyacının ortadan kalkması durumunda imhaya veya duyarsızlaştırmaya tabidir.

Şirket, öznelerin Verilerini kamuya açık Veri kaynaklarına dahil edebilirken, Şirket, öznenin Verilerinin işlenmesine ilişkin yazılı onayını alırken veya site formu (onay kutusu) aracılığıyla onayını açıklayarak, konusunun üzerine tıklayarak kişisel veriler onun rızasını ifade eder.

Şirket, ırk, uyruk, siyasi görüş, dini, felsefi ve diğer inançlar, mahrem yaşam, sendikalar dahil kamu kuruluşlarına üyelikle ilgili Verileri işlemez.

Biyometrik Veriler (bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden, kimliğinin belirlenebileceği ve operatör tarafından Veri öznesini tanımlamak için kullanılan bilgiler) Şirket tarafından işlenmez.

Şirket, sınır ötesi veri aktarımı gerçekleştirmektedir. Şirket, kişisel verilerin aktarıldığı yabancı devletin, Kişisel Verilerin Otomatik Olarak İşlenmesi Karşısında Bireylerin Korunmasına Dair Avrupa Konseyi Sözleşmesi tarafından belirlenen güvenlik düzeyine uygun olarak, kişisel veri sahiplerinin haklarını yeterli düzeyde koruduğunu teyit eder. Veri.

Rusya Federasyonu mevzuatı tarafından belirlenen durumlarda, Şirket, Rusya Federasyonu mevzuatı tarafından öngörülen durumlarda Verileri üçüncü şahıslara (federal vergi dairesi, devlet emeklilik fonu ve diğer devlet organları) aktarma hakkına sahiptir.

Kişisel verilerin üçüncü taraflara aktarımı, yalnızca Rusya Federasyonu mevzuatı, Kullanıcının katılımı veya rızası ile yapılan bir anlaşma ile belirlenen durumlarda gerçekleştirilebilir. Bu Onay ile Kullanıcı, Kullanıcının kişisel verilerinin Şirkete aşağıda belirtilen ortaklara ve organlara sağlanmasına rıza gösterdiğini ve ayrıca bu ortaklar (kurumlar) tarafından işlenmesine izin verdiğini teyit eder.hacimlerde, yöntemlerde ve bu izinde belirtilen süre boyunca, ancak https://tr.ica.dog internet adresinde belirtilen işleme amaçlarını sağlamak için gerekenden fazla olmamak üzere, belirli işlevlerin yerine getirilmesini sağlar. Şirket, yani:

• Timeweb LLC (Adres: St. Petersburg, Zastavskaya st., 22, bina 2, yanıyor A, TIN: 7840339881) - kişisel verilerin işlenmesi için (soyadı, adı, soyadı, e-posta adresi, telefon numaraları , yıl, ayı, tarihi, doğum yeri) aşağıdaki amaçlarla: https://tr.ica.dog internet adresindeki siteyi kullanarak genel olarak bilgi barındırma.

Şirket ile akdedilen bir sözleşmeye (operatörün talimatı) dayanarak Veri işleyen kişiler, Kanun'da öngörülen Verilerin işlenmesi ve korunmasına ilişkin ilke ve kurallara uymayı taahhüt eder. Sözleşme, her bir üçüncü taraf için Verileri işleyen bir üçüncü tarafça gerçekleştirilecek Verilerle ilgili eylemlerin (işlemlerin) bir listesini, işleme amaçlarını tanımlar, böyle bir kişinin gizliliği koruma ve Verilerin güvenliğini sağlama yükümlülüğünü belirler. işlenmesi, Kanun uyarınca işlenen Verilerin korunmasına ilişkin gereklilikleri belirlemektedir.

Rusya Federasyonu'nun yürürlükteki mevzuatının gerekliliklerine ve sözleşmeden doğan yükümlülüklerine uymak için, Şirkette Verilerin işlenmesi, otomasyon araçları kullanılarak veya kullanılmadan gerçekleştirilir. İşleme işlemleri kümesi, Verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, depolanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (sağlanması, erişilmesi), duyarsızlaştırılması, engellenmesi, silinmesi, imha edilmesini içerir.

Şirket, Rusya Federasyonu mevzuatında aksi belirtilmedikçe, yalnızca Verilerin otomatik olarak işlenmesine dayalı olarak Veri konusuyla ilgili olarak yasal sonuçlara yol açan veya onun haklarını ve meşru menfaatlerini başka şekilde etkileyen kararların alınmasını yasaklar.

Şirket tarafından Verileri işlenen kişi aşağıdaki haklara sahiptir:

• Şirketten almak:
  • Veri işleme gerçeğinin teyidi ve ilgili Veri konusuyla ilgili Verilerin mevcudiyeti hakkında bilgi;
  • Veri işlemenin yasal dayanakları ve amaçları hakkında bilgi; Şirket tarafından kullanılan Veri işleme yöntemleri hakkında bilgi; şirketin adı ve yeri hakkında bilgi;
  • Verilere erişimi olan veya Şirketle yapılan bir anlaşma veya federal yasa temelinde Verilerin ifşa edilebileceği kişiler (Şirket çalışanları hariç) hakkında bilgi;
  • federal yasa tarafından bu tür Verilerin sağlanması için farklı bir prosedür öngörülmediği sürece, Verilerin konusuyla ilgili işlenen Verilerin bir listesi ve bunların alındığı kaynak hakkında bilgi;
  • depolama koşulları da dahil olmak üzere Veri işleme koşulları hakkında bilgi;
  • Veri sahibinin Kanun tarafından sağlanan hakları kullanma prosedürüne ilişkin bilgiler;
  • Şirket adına Verileri işleyen kişinin adı (tam adı) ve adresi;
  • Kanun veya Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemeleri tarafından sağlanan diğer bilgiler;
• Şirket gerektirir:
  • Verilerinin açıklığa kavuşturulması, Verilerin eksik, eski, yanlış, yasa dışı bir şekilde elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda bunların engellenmesi veya imha edilmesi;
  • Verilerin işlenmesine ilişkin onayınızı istediğiniz zaman geri çekebilirsiniz; Şirketin Verilerine ilişkin yasa dışı eylemlerinin ortadan kaldırılmasını talep etme;
  • Şirketin eylemlerine veya eylemsizliğine karşı Federal İletişim, Bilgi Teknolojisi ve Kitle İletişimi Denetleme Servisi'ne (Roskomnadzor) veya Veri konusu Şirketin Verilerini Kanun gerekliliklerine aykırı olarak işlediğine inanıyorsa mahkemeye itiraz edin veya hak ve özgürlüklerini ihlal eden;
  • mahkemede manevi zararın tazmini ve/veya tazminatı dahil olmak üzere haklarını ve meşru menfaatlerini korumak.

Şirket, Verileri işleme sürecinde şunları yapmakla yükümlüdür:

• Veri konusuna, talebi üzerine, PD'sinin işlenmesine ilişkin bilgileri sağlamak veya Veri konusunun veya temsilcisinin talebini aldığı tarihten itibaren otuz gün içinde yasal olarak bir ret sağlamak;
• Verilerin sağlanmasının federal yasa uyarınca zorunlu olması durumunda, Verilerin sağlanmasının reddedilmesinin yasal sonuçlarını Veri Sahibine açıklamak;
• Veri işlemeye başlamadan önce (Veriler Veri Sahibinden alınmamışsa), Kanun'un 18. maddesinin 4. bölümünde öngörülen durumlar dışında, Veri Sahibine aşağıdaki bilgileri sağlayın:
  • Şirketin veya temsilcisinin adı veya soyadı, adı, soyadı ve adresi;
  • Veri işlemenin amacı ve yasal dayanağı;
  • Verilerin amaçlanan kullanıcıları;
  • Veri Sahiplerinin Kanun ile tesis edilen hakları;
  • Verilerin kaynağı.
• Verileri yetkisiz veya kazara erişime, imhaya, değiştirmeye, engellemeye, kopyalamaya, sağlamaya, dağıtmaya ve bunlarla ilgili diğer yasa dışı eylemlere karşı korumak için gerekli yasal, organizasyonel ve teknik önlemleri almak veya bunların benimsenmesini sağlamak veri;
• İnternette yayınlamak ve İnterneti kullanarak Veri işlemeye ilişkin politikasını tanımlayan bir belgeye, uygulanmakta olan Veri koruma gereklilikleri hakkındaki bilgilere sınırsız erişim sağlamak;
• ilgili bir talepte bulunurken, böyle bir talebin alındığı tarihten itibaren 30 gün içinde Veri sahiplerine ve/veya temsilcilerine Verileri tanıma fırsatı sağlamak;
• Veri sahibi ile ilgili yasa dışı olarak işlenen Verileri bloke etmek veya bloke etmelerini sağlamak (Veri işleme, Şirket adına hareket eden başka bir kişi tarafından gerçekleştiriliyorsa), başvuru anından veya doğrulama süresi için bir talep alındığından itibaren, Veri sahibinin veya temsilcisinin talebi üzerine veya Veri sahibinin veya temsilcisinin veya kişisel veri sahiplerinin haklarının korunması için yetkili bir organın talebi üzerine yasa dışı Veri işlemenin tespit edilmesi;
• bilgilerin sunulduğu tarihten itibaren 7 iş günü içinde Verileri açıklığa kavuşturun veya açıklanmasını sağlayın (Veriler Şirket adına hareket eden başka bir kişi tarafından işleniyorsa) ve verilerin yanlış olması durumunda Verilerin bloke edilmesini kaldırın. Veriler, Veri sahibi veya temsilcisi tarafından sağlanan bilgilere göre teyit edilir;
• Şirket veya Şirket ile bir anlaşma temelinde hareket eden bir kişi tarafından gerçekleştirilen yasa dışı Veri işleme faaliyetinin tespit edilmesi durumunda, Verilerin hukuka aykırı olarak işlenmesini durdurmak veya Şirket adına hareket eden bir kişi tarafından Verilerin hukuka aykırı olarak işlenmesine son verilmesini sağlamak Şirket, bu durumun tespit edildiği tarihten itibaren 3 iş gününü geçmemek üzere;
• Verilerin işlenmesini sonlandırmak veya sona erdirmek (Veri işleme, Şirket ile bir sözleşme kapsamında hareket eden başka bir kişi tarafından gerçekleştiriliyorsa) ve Verileri imha etmek veya imha edilmesini sağlamak (Veri işleme, Şirket ile bir sözleşme kapsamında hareket eden başka bir kişi tarafından gerçekleştiriliyorsa) Şirket ile bir sözleşme) Veri işleme amacının gerçekleştirilmesi üzerine, sözleşmede aksi öngörülmedikçe, Veri işleme amacının gerçekleştirilmesi durumunda Veri konusunun veri sahibi olduğu taraf, lehdar veya kefil ;
• Şirket, Veri sahibinin onayı olmadan Verileri işleme hakkına sahip değilse, Veri sahibinin Veri işlemeye verdiği onayı geri çekmesi durumunda, Verilerin işlenmesini sonlandırmak veya sonlandırılmasını sağlamak ve Verileri yok etmek veya imha edilmesini sağlamak;
• Veri sahiplerinin Veri alma isteklerini ve bu taleplere yanıt olarak Veri sağlama olgularını kaydetmesi gereken, PD öznelerinden gelen taleplerin bir kaydını tutmalıdır.

Şirket, Verileri işlerken, Verileri yasadışı ve / veya yetkisiz erişime, imhaya, değiştirmeye, engellemeye, kopyalamaya, sağlamaya, Verilerin dağıtılmasına ve diğer kaynaklardan korumak için gerekli yasal, organizasyonel ve teknik önlemleri alır. Verilerle ilgili yasa dışı eylemler.

Kanuna uygun olarak bu tür önlemler özellikle şunları içerir:

• Verilerin işlenmesini organize etmekten sorumlu bir kişinin ve Verilerin güvenliğini sağlamaktan sorumlu bir kişinin atanması;
• Verilerin işlenmesi ve korunmasına ilişkin yerel kanunların geliştirilmesi ve onaylanması;
• Verilerin güvenliğini sağlamak için yasal, organizasyonel ve teknik önlemlerin uygulanması:
  • kişisel verilerin bilgi sistemlerinde işlenmesi sırasında Verilerin güvenliğine yönelik tehditlerin belirlenmesi;
  • Uygulaması Rusya Federasyonu Hükümeti tarafından belirlenen Veri güvenliği seviyelerini sağlayan Veri koruma gerekliliklerini karşılamak için gerekli kişisel veri bilgi sistemlerinde işlenmesi sırasında Verilerin güvenliğini sağlamak için organizasyonel ve teknik önlemlerin uygulanması;
  • belirlenen prosedüre uygun olarak uygunluk değerlendirme prosedürünü geçen bilgi güvenliği araçlarının kullanımı;
  • kişisel veri bilgi sisteminin devreye alınmasından önce Verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğinin değerlendirilmesi;
  • Veriler makine ortamında saklanıyorsa, Verilerin makine ortamının muhasebeleştirilmesi;
  • Verilere yetkisiz erişim olgularının tespit edilmesi ve gelecekte bu tür olayların önlenmesi için önlemlerin alınması;
  • yetkisiz erişim nedeniyle değiştirilen veya imha edilen Verilerin kurtarılması;
  • kişisel veri bilgi sisteminde işlenen Verilere erişim için kuralların oluşturulması ve ayrıca Kişisel veri bilgi sisteminde Verilerle gerçekleştirilen tüm işlemlerin kaydedilmesi ve muhasebeleştirilmesinin sağlanması.
• Verilerin güvenliğini sağlamak için alınan önlemlerin ve kişisel veri bilgi sistemlerinin güvenlik seviyesinin kontrolü;
• Kanun gerekliliklerine aykırılık halinde İlgili Kişilerin uğrayabileceği zararın, belirtilen zararın oranının ve Kanun ile öngörülen yükümlülüklerin yerine getirilmesini sağlamaya yönelik Şirket tarafından alınan tedbirlerin değerlendirilmesi; maddi veri taşıyıcılarına yetkisiz erişimi engelleyen ve Verilerin güvenliğini sağlayan koşullara uygunluk;
• Verilerin işlenmesine doğrudan dahil olan Şirket çalışanlarının, Veri koruma gereklilikleri, Verilerin işlenmesi ve korunmasına ilişkin yerel yasalar ve çalışanlarının eğitimi dahil olmak üzere Rusya Federasyonu Veri mevzuatının hükümlerine aşina olması Şirket.

Verilerin işlenmesi (saklanması) koşulları, Veri konusu ile yapılan sözleşmenin geçerlilik süresine, federal yasaların gerekliliklerine, Şirketin adına hareket ettiği Veri operatörlerinin gerekliliklerine uygun olarak Veri işleme amaçlarına göre belirlenir. Veri süreçleri, kuruluşların arşivlerinin işleyişi için temel kurallar, zaman aşımı süresi.

Federal yasa tarafından aksi belirtilmedikçe, işleme (saklama) süresi sona eren veriler imha edilmelidir. Verilerin işlenmesinin sona ermesinden sonra saklanmasına yalnızca kişiselleştirilmelerinden sonra izin verilir.

Şirket tarafından Verileri işlenen kişiler, Şirketle şahsen iletişime geçerek veya Şirketin bulunduğu yere ilgili yazılı bir talep göndererek Verilerinin işlenmesine ilişkin açıklama alabilirler.

Şirkete resmi bir talep gönderilirse, talebin metni şunları içermelidir:

• Veri sahibinin veya temsilcisinin soyadı, adı, soyadı;
• Veri sahibinin veya temsilcisinin kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin veriliş tarihi ve onu düzenleyen makam hakkında bilgi;
• Veri konusunun Şirket ile bir ilişkisi olduğunu doğrulayan bilgiler;
• Şirketin talebe yanıt gönderebilmesi için geri bildirim bilgileri;
• Veri öznesinin (veya temsilcisinin) imzası.

Talep elektronik olarak gönderilirse, Rusya Federasyonu mevzuatına uygun olarak elektronik bir belge şeklinde yapılmalı ve elektronik imza ile imzalanmalıdır.