Policy för behandling av personuppgifter
1. Allmänna bestämmelser
Denna policy för behandling av personuppgifter har utarbetats i enlighet med kraven i den federala lagen av den 27 juli 2006 nr 152-FZ “Om personuppgifter” (nedan kallad lagen om personuppgifter) och fastställer förfarandet för behandling av personuppgifter samt de åtgärder för att säkerställa säkerheten för personuppgifter som vidtas av chicken-road-crossing.com (nedan kallad Operatören).
1.1. Operatören anger som sitt viktigaste mål och villkor för att bedriva sin verksamhet att respektera en persons och medborgares rättigheter och friheter vid behandling av hans personuppgifter, inklusive skydd av rätten till privatliv samt personliga och familjehemligheter.
1.2. Denna Operatörens policy avseende behandling av personuppgifter (nedan kallad Policyn) gäller all information som Operatören kan få om besökare på webbplatsen https://chicken-road-crossing.com/.
2. Grundläggande begrepp som används i Policyn
2.1. Automatiserad behandling av personuppgifter - behandling av personuppgifter med hjälp av datorteknik.
2.2. Blockering av personuppgifter är ett tillfälligt avbrott i behandlingen av personuppgifter (om behandlingen inte är nödvändig för att förtydliga personuppgifter).
2.3. Webbplats - en uppsättning grafiskt och informativt material samt datorprogram och databaser som säkerställer att de är tillgängliga på Internet på nätverksadressen https://chicken-road-crossing.com/.
2.4. Informationssystem för personuppgifter - en uppsättning personuppgifter som finns i databaser samt informationsteknik och tekniska medel som säkerställer behandlingen av dem.
2.5. Avpersonifiering av personuppgifter - åtgärder som gör det omöjligt att, utan användning av ytterligare information, fastställa att personuppgifter tillhör en viss Användare eller annat personuppgiftssubjekt.
2.6. Behandling av personuppgifter - varje åtgärd (operation) eller uppsättning åtgärder (operationer) som utförs med eller utan automatiserade verktyg med personuppgifter, inklusive insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extraktion, användning, överföring (distribution, tillhandahållande, åtkomst), avpersonifiering, blockering, radering och förstöring av personuppgifter.
2.7. Operatör - ett statligt organ, kommunalt organ, juridisk person eller fysisk person som självständigt eller tillsammans med andra personer organiserar och (eller) utför behandling av personuppgifter, samt fastställer syftena med behandlingen av personuppgifter, sammansättningen av personuppgifter som ska behandlas och de åtgärder (operationer) som utförs med personuppgifter.
2.8. Personuppgifter - all information som direkt eller indirekt avser en specifik eller identifierbar Användare av webbplatsen https://chicken-road-crossing.com/.
2.9. Personuppgifter som personuppgiftssubjektet har tillåtit för spridning - personuppgifter till vilka ett obegränsat antal personer ges åtkomst genom att personuppgiftssubjektet lämnar samtycke till behandling av personuppgifter som är tillåtna för distribution på det sätt som föreskrivs i lagen om personuppgifter (nedan kallade personuppgifter som tillåts för distribution).
2.10. Användare - varje besökare på webbplatsen https://chicken-road-crossing.com/.
2.11. Tillhandahållande av personuppgifter - åtgärder som syftar till att lämna ut personuppgifter till en viss person eller en viss krets av personer.
2.12. Spridning av personuppgifter - alla åtgärder som syftar till att lämna ut personuppgifter till en obestämd krets av personer (överföring av personuppgifter) eller att göra personuppgifter bekanta för ett obegränsat antal personer, inklusive utlämnande av personuppgifter i massmedia, placering i informations- och telekommunikationsnätverk eller tillhandahållande av åtkomst till personuppgifter på något annat sätt.
2.13. Gränsöverskridande överföring av personuppgifter är överföring av personuppgifter till territoriet i en främmande stat, till en myndighet i en främmande stat, en utländsk fysisk person eller en utländsk juridisk person.
2.14. Förstöring av personuppgifter - alla åtgärder som leder till att personuppgifter oåterkalleligt förstörs med omöjlighet att ytterligare återställa innehållet i personuppgifter i informationssystemet för personuppgifter och (eller) att materiella bärare av personuppgifter förstörs.
3. Operatörens grundläggande rättigheter och skyldigheter
3.1. Operatören har rätt att:
– från personuppgiftssubjektet ta emot tillförlitlig information och / eller dokument som innehåller personuppgifter;
- om personuppgiftssubjektet återkallar samtycke till behandling av personuppgifter har Operatören rätt att fortsätta behandla personuppgifter utan personuppgiftssubjektets samtycke om det finns grunder som anges i lagen om personuppgifter;
- självständigt fastställa sammansättningen och listan över åtgärder som är nödvändiga och tillräckliga för att säkerställa fullgörandet av de skyldigheter som föreskrivs i lagen om personuppgifter och i rättsakter som antagits i enlighet med den, om inte annat föreskrivs i lagen om personuppgifter eller andra federala lagar.
3.2. Operatören är skyldig att:
- på personuppgiftssubjektets begäran tillhandahålla information om behandlingen av hans personuppgifter;
– organisera behandlingen av personuppgifter på det sätt som föreskrivs i gällande lagstiftning i Ryska federationen;
– besvara förfrågningar och framställningar från personuppgiftssubjekt och deras lagliga företrädare i enlighet med kraven i lagen om personuppgifter;
- på begäran av den behöriga myndigheten för skydd av personuppgiftssubjektens rättigheter rapportera nödvändig information inom 30 dagar från mottagandet av en sådan begäran;
– publicera eller på annat sätt tillhandahålla obegränsad åtkomst till denna Policy avseende behandling av personuppgifter;
- vidta juridiska, organisatoriska och tekniska åtgärder för att skydda personuppgifter mot obehörig eller oavsiktlig åtkomst, förstöring, ändring, blockering, kopiering, tillhandahållande, distribution av personuppgifter samt mot andra olagliga handlingar i förhållande till personuppgifter;
- stoppa överföring (distribution, tillhandahållande, åtkomst) av personuppgifter, stoppa behandling och förstöra personuppgifter på det sätt och i de fall som föreskrivs i lagen om personuppgifter;
– utföra andra skyldigheter som föreskrivs i lagen om personuppgifter.
4. Grundläggande rättigheter och skyldigheter för personuppgiftssubjekt
4.1. Personuppgiftssubjekt har rätt att:
- få information om behandlingen av sina personuppgifter, utom när annat föreskrivs i federala lagar. Informationen lämnas till personuppgiftssubjektet av Operatören i en tillgänglig form och bör inte innehålla personuppgifter som avser andra personuppgiftssubjekt, såvida det inte finns rättsliga grunder för att lämna ut sådana personuppgifter. Förteckningen över information och förfarandet för att få den fastställs i lagen om personuppgifter;
- kräva att operatören förtydligar hans personuppgifter, blockerar eller förstör dem om personuppgifterna är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte nödvändiga för det angivna behandlingssyftet, samt vidta rättsliga åtgärder för att skydda sina rättigheter;
– ställa villkor om förhandssamtycke vid behandling av personuppgifter i syfte att marknadsföra varor, arbeten och tjänster på marknaden;
– återkalla samtycke till behandling av personuppgifter;
- överklaga till den behöriga myndigheten för skydd av personuppgiftssubjektens rättigheter eller till domstol mot Operatörens olagliga handlingar eller underlåtenhet vid behandling av hans personuppgifter;
– utöva andra rättigheter som föreskrivs i Ryska federationens lagstiftning.
4.2. Personuppgiftssubjekt är skyldiga att:
– tillhandahålla Operatören tillförlitliga uppgifter om sig själva;
– informera Operatören om förtydligande (uppdatering, ändring) av sina personuppgifter.
4.3. Personer som har lämnat falsk information om sig själva till Operatören eller information om ett annat personuppgiftssubjekt utan dennes samtycke är ansvariga i enlighet med Ryska federationens lagstiftning.
5. Operatören kan behandla följande personuppgifter om Användaren
5.1. Fullständigt namn.
5.2. E-postadress.
5.3. Telefonnummer.
5.4. Webbplatsen samlar också in och behandlar anonymiserade data om besökare (inklusive cookies) med hjälp av internetsstatistiktjänster (Yandex Metrika och Google Analytics med flera).
5.5. Ovanstående uppgifter förenas vidare i Policyns text under det allmänna begreppet personuppgifter.
5.6. Operatören behandlar inte särskilda kategorier av personuppgifter som rör ras, nationalitet, politiska åsikter, religiösa eller filosofiska övertygelser eller intimt liv.
5.7. Behandling av personuppgifter som är tillåtna för distribution bland de särskilda kategorier av personuppgifter som anges i del 1 av art. 10 i lagen om personuppgifter är tillåten om de förbud och villkor som anges i art. 10.1 i lagen om personuppgifter följs.
5.8. Användarens samtycke till behandling av personuppgifter som är tillåtna för distribution utfärdas separat från andra samtycken till behandling av hans personuppgifter. Samtidigt gäller de villkor som bland annat anges i art. 10.1 i lagen om personuppgifter. Krav på innehållet i sådant samtycke fastställs av den behöriga myndigheten för skydd av personuppgiftssubjektens rättigheter.
5.8.1 Samtycke till behandling av personuppgifter som är tillåtna för distribution lämnar Användaren direkt till Operatören.
5.8.2 Operatören är skyldig att senast tre arbetsdagar från dagen för mottagandet av Användarens angivna samtycke publicera information om behandlingsvillkor, om förekomsten av förbud och villkor för behandling av personuppgifter som är tillåtna för distribution av ett obegränsat antal personer.
5.8.3 Överföring (distribution, tillhandahållande, åtkomst) av personuppgifter som personuppgiftssubjektet har godkänt för distribution måste när som helst avslutas på begäran av personuppgiftssubjektet. Denna begäran bör innehålla efternamn, förnamn, patronymikon (om sådant finns), kontaktuppgifter (telefonnummer, e-postadress eller postadress) för personuppgiftssubjektet samt en lista över personuppgifter vars behandling ska avslutas. De personuppgifter som anges i denna begäran får endast behandlas av den Operatör till vilken den skickas.
5.8.4 Samtycke till behandling av personuppgifter som är tillåtna för distribution upphör från det ögonblick Operatören mottar den begäran som anges i punkt 5.8.3 i denna Policy avseende behandling av personuppgifter.
6. Principer för behandling av personuppgifter
6.1. Behandling av personuppgifter utförs på laglig och rättvis grund.
6.2. Behandling av personuppgifter är begränsad till uppnåendet av specifika, förutbestämda och legitima syften. Det är inte tillåtet att behandla personuppgifter som är oförenliga med syftet med insamlingen av personuppgifter.
6.3. Det är inte tillåtet att kombinera databaser som innehåller personuppgifter vars behandling utförs för syften som är oförenliga med varandra.
6.4. Endast personuppgifter som motsvarar syftena med behandlingen får behandlas.
6.5. Innehållet och omfattningen av de behandlade personuppgifterna motsvarar de angivna behandlingssyftena. Överflödiga behandlade personuppgifter i förhållande till de angivna syftena med behandlingen är inte tillåtna.
6.6. Vid behandling av personuppgifter säkerställs personuppgifternas riktighet, deras tillräcklighet och vid behov deras relevans i förhållande till syftena med behandlingen av personuppgifter. Operatören vidtar nödvändiga åtgärder och / eller säkerställer att de vidtas för att avlägsna eller förtydliga ofullständiga eller felaktiga uppgifter.
6.7. Lagring av personuppgifter utförs i en form som gör det möjligt att fastställa personuppgiftssubjektet, inte längre än vad som krävs av syftena med behandlingen av personuppgifter, om lagringsperioden för personuppgifter inte fastställs i federal lag eller ett avtal där personuppgiftssubjektet är part, förmånstagare eller garant. De behandlade personuppgifterna förstörs eller avpersonifieras när behandlingsmålen uppnås eller när behovet av att uppnå dessa mål upphör, om inte annat föreskrivs i federal lag.
7. Syften med behandling av personuppgifter
7.1. Syftet med behandlingen av Användarens personuppgifter:
- att ge Användaren tillgång till tjänster, information och/eller material som finns på webbplatsen https://chicken-road-crossing.com/.
7.2. Operatören har också rätt att skicka meddelanden till Användaren om nya produkter och tjänster, specialerbjudanden och olika evenemang. Användaren kan alltid vägra att ta emot informationsmeddelanden genom att skicka e-post till Operatören på admin@chicken-road-crossing.com med noteringen "Avböjande av meddelanden om nya produkter och tjänster och specialerbjudanden".
7.3. Opersonliga uppgifter om Användare som samlas in med hjälp av internetsstatistiktjänster används för att samla information om Användarnas åtgärder på webbplatsen, förbättra webbplatsens kvalitet och dess innehåll.
8. Rättsliga grunder för behandling av personuppgifter
8.1. De rättsliga grunderna för Operatörens behandling av personuppgifter är:
- lista rättsakter som reglerar relationer kopplade till din verksamhet, till exempel om din verksamhet rör informationsteknik, särskilt skapande av webbplatser, kan du här ange den federala lagen “Om information, informationsteknik och informationsskydd” av den 27 juli 2006 N 149-FZ;
- Operatörens stadgeenliga dokument;
- avtal som ingåtts mellan operatören och personuppgiftssubjektet;
– federala lagar och andra rättsakter inom området skydd av personuppgifter;
– Användarnas samtycke till behandling av deras personuppgifter, till behandling av personuppgifter som är tillåtna för distribution.
8.2. Operatören behandlar Användarens personuppgifter endast om de fylls i och / eller skickas av Användaren självständigt via särskilda formulär på webbplatsen https://chicken-road-crossing.com/ eller skickas till Operatören via e-post. Genom att fylla i relevanta formulär och / eller skicka sina personuppgifter till Operatören uttrycker Användaren sitt samtycke till denna Policy.
8.3. Operatören behandlar anonymiserade uppgifter om Användaren om detta är tillåtet i Användarens webbläsarinställningar (lagring av cookies och användning av JavaScript-teknik är aktiverad).
8.4. Personuppgiftssubjektet beslutar självständigt om tillhandahållande av sina personuppgifter och lämnar samtycke fritt, av egen vilja och i eget intresse.
9. Villkor för behandling av personuppgifter
9.1. Behandling av personuppgifter utförs med personuppgiftssubjektets samtycke till behandling av hans personuppgifter.
9.2. Behandling av personuppgifter är nödvändig för att uppnå de mål som föreskrivs i ett internationellt avtal för Ryska federationen eller i lag, för att utföra de funktioner, befogenheter och skyldigheter som enligt Ryska federationens lagstiftning tilldelats operatören.
9.3. Behandling av personuppgifter är nödvändig för rättskipning, verkställighet av ett domstolsbeslut eller en handling från ett annat organ eller en tjänsteman som ska verkställas i enlighet med Ryska federationens lagstiftning om verkställighetsförfaranden.
9.4. Behandling av personuppgifter är nödvändig för att fullgöra ett avtal där personuppgiftssubjektet är part, förmånstagare eller garant, samt för att ingå ett avtal på initiativ av personuppgiftssubjektet eller ett avtal enligt vilket personuppgiftssubjektet kommer att vara förmånstagare eller garant.
9.5. Behandling av personuppgifter är nödvändig för att utöva operatörens eller tredje parters rättigheter och legitima intressen, eller för att uppnå samhälleligt betydelsefulla mål, förutsatt att personuppgiftssubjektets rättigheter och friheter inte kränks.
9.6. Behandling av personuppgifter utförs där åtkomst för ett obegränsat antal personer tillhandahålls av personuppgiftssubjektet eller på hans begäran (nedan kallade offentligt tillgängliga personuppgifter).
9.7. Behandling utförs av personuppgifter som ska publiceras eller obligatoriskt lämnas ut i enlighet med federal lag.
10. Förfarande för insamling, lagring, överföring och andra typer av behandling av personuppgifter
Säkerheten för personuppgifter som behandlas av Operatören säkerställs genom genomförande av juridiska, organisatoriska och tekniska åtgärder som är nödvändiga för att fullt ut uppfylla kraven i gällande lagstiftning inom området skydd av personuppgifter.
10.1. Operatören säkerställer säkerheten för personuppgifter och vidtar alla möjliga åtgärder för att utesluta obehöriga personers åtkomst till personuppgifter.
10.2. Användarens personuppgifter kommer aldrig, under några omständigheter, att överföras till tredje part, utom i fall som rör tillämpning av gällande lag eller om personuppgiftssubjektet har gett Operatören samtycke till att överföra uppgifter till tredje part för att fullgöra skyldigheter enligt ett civilrättsligt avtal.
10.3. Om felaktigheter i personuppgifter upptäcks kan Användaren själv uppdatera dem genom att skicka ett meddelande till Operatören på Operatörens e-postadress admin@chicken-road-crossing.com märkt "Uppdatering av personuppgifter".
10.4. Perioden för behandling av personuppgifter bestäms av uppnåendet av de syften för vilka personuppgifterna samlades in, om inte en annan period föreskrivs i avtal eller gällande lag. Användaren kan när som helst återkalla sitt samtycke till behandling av personuppgifter genom att skicka Operatören ett meddelande via e-post till Operatörens e-postadress admin@chicken-road-crossing.com märkt "Återkallelse av samtycke till behandling av personuppgifter".
10.5. All information som samlas in av tredjepartstjänster, inklusive betalningssystem, kommunikationsmedel och andra tjänsteleverantörer, lagras och behandlas av dessa personer (Operatörer) i enlighet med deras användaravtal och integritetspolicy. Personuppgiftssubjektet och / eller Användaren är skyldig att självständigt och i rätt tid ta del av dessa dokument. Operatören ansvarar inte för tredje parters handlingar, inklusive de tjänsteleverantörer som anges i denna punkt.
10.6. De förbud som fastställs av personuppgiftssubjektet mot överföring (utom beviljande av åtkomst), samt mot behandling eller behandlingsvillkor (utom erhållande av åtkomst) av personuppgifter som är tillåtna för distribution, gäller inte vid behandling av personuppgifter i statliga, offentliga och andra allmänna intressen som fastställs i Ryska federationens lag.
10.7. Operatören säkerställer konfidentialiteten för personuppgifter vid behandling av personuppgifter.
10.8. Operatören lagrar personuppgifter i en form som gör det möjligt att fastställa personuppgiftssubjektet, inte längre än vad som krävs av syftena med behandlingen av personuppgifter, om lagringsperioden för personuppgifter inte fastställs i federal lag eller ett avtal där personuppgiftssubjektet är part, förmånstagare eller garant.
10.9. Villkor för att avsluta behandlingen av personuppgifter kan vara att syftena med behandlingen av personuppgifter uppnås, att personuppgiftssubjektets samtycke löper ut eller återkallas av personuppgiftssubjektet, samt att olaglig behandling av personuppgifter identifieras.
11. Lista över åtgärder som Operatören utför med mottagna personuppgifter
11.1. Operatören samlar in, registrerar, systematiserar, ackumulerar, lagrar, förtydligar (uppdaterar, ändrar), extraherar, använder, överför (distribuerar, tillhandahåller, ger åtkomst), avpersonifierar, blockerar, raderar och förstör personuppgifter.
11.2. Operatören utför automatiserad behandling av personuppgifter med mottagande och / eller överföring av den mottagna informationen via informations- och telekommunikationsnätverk eller utan sådana.
12. Gränsöverskridande överföring av personuppgifter
12.1. Innan gränsöverskridande överföring av personuppgifter påbörjas är operatören skyldig att försäkra sig om att den främmande stat till vars territorium överföringen av personuppgifter ska genomföras ger tillförlitligt skydd för personuppgiftssubjektens rättigheter.
12.2. Gränsöverskridande överföring av personuppgifter till territoriet i främmande stater som inte uppfyller ovanstående krav kan endast utföras om det finns skriftligt samtycke från personuppgiftssubjektet till gränsöverskridande överföring av hans personuppgifter och / eller fullgörande av ett avtal där personuppgiftssubjektet är part.
13. Personuppgifters konfidentialitet
Operatören och andra personer som har fått tillgång till personuppgifter är skyldiga att inte lämna ut personuppgifter till tredje part och inte distribuera personuppgifter utan personuppgiftssubjektets samtycke, om inte annat föreskrivs i federal lag.
14. Slutbestämmelser
14.1. Användaren kan få förtydliganden i frågor av intresse om behandlingen av hans personuppgifter genom att kontakta Operatören via e-post admin@chicken-road-crossing.com.com.
14.2. Detta dokument kommer att återspegla alla ändringar i Operatörens policy för behandling av personuppgifter. Policyn gäller tills vidare tills den ersätts av en ny version.
14.3. Den aktuella versionen av Policyn i allmän åtkomst finns på Internet på https://chicken-road-crossing.com/privacy-policy/.
