1. Postanowienia ogólne
Niniejsza polityka przetwarzania danych osobowych została sporządzona zgodnie z wymogami Ustawy Federalnej z dnia 27.07.2006 r. nr 152-FZ „O danych osobowych” (zwanej dalej – Ustawą o danych osobowych) i określa procedurę przetwarzania danych osobowych oraz środki zapewniające bezpieczeństwo danych osobowych podejmowane przez ООО „ОСТВЕСТ.КОМ” (zwanego dalej – Operatorem).
1.1. Operator stawia sobie za najważniejszy cel i warunek prowadzenia działalności przestrzeganie praw i wolności człowieka i obywatela podczas przetwarzania jego danych osobowych, w tym ochrona praw do prywatności, życia prywatnego i tajemnicy rodzinnej.
1.2. Niniejsza polityka Operatora w zakresie przetwarzania danych osobowych (zwana dalej – Polityką) ma zastosowanie do wszystkich informacji, które Operator może uzyskać o odwiedzających stronę internetową https://goingrus.com/.
2. Podstawowe pojęcia używane w Polityce
2.1. Zautomatyzowane przetwarzanie danych osobowych – przetwarzanie danych osobowych za pomocą środków techniki obliczeniowej.
2.2. Blokowanie danych osobowych – tymczasowe wstrzymanie przetwarzania danych osobowych (z wyjątkiem przypadków, gdy przetwarzanie jest niezbędne do wyjaśnienia danych osobowych).
2.3. Strona internetowa – zbiór materiałów graficznych i informacyjnych, a także programów komputerowych i baz danych zapewniających ich dostępność w sieci Internet pod adresem sieciowym https://goingrus.com/.
2.4. System informacyjny danych osobowych – zbiór danych osobowych zawartych w bazach danych oraz technologii informacyjnych i środków technicznych zapewniających ich przetwarzanie.
2.5. Depersonalizacja danych osobowych – działania, w wyniku których niemożliwe jest określenie, bez wykorzystania dodatkowych informacji, przynależności danych osobowych do konkretnego Użytkownika lub innego podmiotu danych osobowych.
2.6. Przetwarzanie danych osobowych – dowolna czynność (operacja) lub zbiór czynności (operacji) wykonywanych z wykorzystaniem środków automatyzacji lub bez wykorzystania takich środków z danymi osobowymi, w tym zbieranie, rejestrowanie, systematyzacja, gromadzenie, przechowywanie, doprecyzowanie (aktualizacja, zmiana), wydobywanie, wykorzystywanie, przekazywanie (rozpowszechnianie, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
2.7. Operator – organ państwowy, organ samorządu terytorialnego, osoba prawna lub fizyczna, samodzielnie lub wspólnie z innymi osobami organizujące i/lub przetwarzające dane osobowe, a także określające cele przetwarzania danych osobowych, skład danych osobowych podlegających przetwarzaniu, działania (operacje) wykonywane z danymi osobowymi.
2.8. Dane osobowe – wszelkie informacje odnoszące się bezpośrednio lub pośrednio do określonego lub możliwego do zidentyfikowania Użytkownika strony internetowej https://goingrus.com/.
2.9. Dane osobowe dozwolone przez podmiot danych osobowych do rozpowszechniania – dane osobowe, do których dostęp nieograniczonej liczby osób został udostępniony przez podmiot danych osobowych poprzez wyrażenie zgody na przetwarzanie danych osobowych dozwolonych przez podmiot danych osobowych do rozpowszechniania w sposób przewidziany przez Ustawę o danych osobowych (zwaną dalej – dane osobowe dozwolone do rozpowszechniania).
2.10. Użytkownik – każdy odwiedzający stronę internetową https://goingrus.com/.
2.11. Udostępnianie danych osobowych – działania mające na celu ujawnienie danych osobowych określonej osobie lub określonemu kręgowi osób.
2.12. Rozpowszechnianie danych osobowych – wszelkie działania mające na celu ujawnienie danych osobowych nieokreślonej liczbie osób (przekazywanie danych osobowych) lub zapoznanie się z danymi osobowymi nieograniczonej liczby osób, w tym publikacja danych osobowych w środkach masowego przekazu, umieszczanie w sieciach telekomunikacyjnych lub zapewnianie dostępu do danych osobowych w jakikolwiek inny sposób.
2.13. Transgraniczne przekazywanie danych osobowych – przekazywanie danych osobowych na terytorium obcego państwa organowi władzy obcego państwa, obcej osobie fizycznej lub obcej osobie prawnej.
2.14. Zniszczenie danych osobowych – wszelkie działania, w wyniku których dane osobowe są niszczone bezpowrotnie bez możliwości dalszego przywrócenia zawartości danych osobowych w systemie informacyjnym danych osobowych i/lub zniszczenia nośników materialnych danych osobowych.
3. Podstawowe prawa i obowiązki Operatora
3.1. Operator ma prawo: - otrzymywać od podmiotu danych osobowych wiarygodne informacje i/lub dokumenty zawierające dane osobowe; - w przypadku cofnięcia przez podmiot danych osobowych zgody na przetwarzanie danych osobowych, a także skierowania wniosku z żądaniem zaprzestania przetwarzania danych osobowych, Operator ma prawo kontynuować przetwarzanie danych osobowych bez zgody podmiotu danych osobowych w obecności podstaw wskazanych w Ustawie o danych osobowych; - samodzielnie określać skład i listę środków niezbędnych i wystarczających do zapewnienia wykonywania obowiązków przewidzianych w Ustawie o danych osobowych oraz aktach prawnych wydanych zgodnie z nią, chyba że ustawa o danych osobowych lub inne ustawy federalne stanowią inaczej.
3.2. Operator jest zobowiązany: - na żądanie podmiotu danych osobowych udostępniać informacje dotyczące przetwarzania jego danych osobowych; - organizować przetwarzanie danych osobowych w sposób określony przez obowiązujące prawodawstwo Federacji Rosyjskiej; - odpowiadać na wnioski i zapytania podmiotów danych osobowych i ich przedstawicieli ustawowych zgodnie z wymogami Ustawy o danych osobowych; - informować uprawniony organ ds. ochrony praw podmiotów danych osobowych na wniosek tego organu o niezbędnych informacjach w ciągu 10 dni od daty otrzymania takiego wniosku; - publikować lub w inny sposób zapewniać nieograniczony dostęp do niniejszej Polityki dotyczącej przetwarzania danych osobowych; - podejmować środki prawne, organizacyjne i techniczne w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem do nich, zniszczeniem, zmianą, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem danych osobowych, a także przed innymi bezprawnymi działaniami w odniesieniu do danych osobowych; - zaprzestać przekazywania (rozpowszechniania, udostępniania, dostępu) danych osobowych, zakończyć przetwarzanie i zniszczyć dane osobowe w sposób i w przypadkach przewidzianych w Ustawie o danych osobowych; - wypełniać inne obowiązki przewidziane w Ustawie o danych osobowych.
4. Podstawowe prawa i obowiązki podmiotów danych osobowych
4.1. Podmioty danych osobowych mają prawo: - otrzymywać informacje dotyczące przetwarzania jego danych osobowych, z wyjątkiem przypadków przewidzianych przez ustawy federalne. Informacje są przekazywane podmiotowi danych osobowych przez Operatora w dostępnej formie i nie powinny zawierać danych osobowych dotyczących innych podmiotów danych osobowych, z wyjątkiem przypadków, gdy istnieją podstawy prawne do ujawnienia takich danych osobowych. Lista informacji i sposób ich uzyskiwania jest ustalony przez Ustawę o danych osobowych; - żądać od operatora sprostowania jego danych osobowych, ich zablokowania lub zniszczenia, jeśli dane osobowe są niekompletne, nieaktualne, niedokładne, uzyskane niezgodnie z prawem lub nie są konieczne do deklarowanego celu przetwarzania, a także podejmować przewidziane prawem środki ochrony swoich praw; - przedstawiać warunek uprzedniej zgody przy przetwarzaniu danych osobowych w celu promocji na rynku towarów, robót i usług; - do cofnięcia zgody na przetwarzanie danych osobowych, a także do skierowania żądania zaprzestania przetwarzania danych osobowych; - zaskarżać do uprawnionego organu ds. ochrony praw podmiotów danych osobowych lub w drodze postępowania sądowego bezprawne działania lub zaniechania Operatora podczas przetwarzania jego danych osobowych; - do wykonywania innych praw przewidzianych przez prawo Federacji Rosyjskiej.
4.2. Podmioty danych osobowych są zobowiązane: - przekazywać Operatorowi wiarygodne dane o sobie; - informować Operatora o sprostowaniu (aktualizacji, zmianie) swoich danych osobowych.
4.3. Osoby, które przekazały Operatorowi nierzetelne informacje o sobie lub informacje o innym podmiocie danych osobowych bez jego zgody, ponoszą odpowiedzialność zgodnie z prawem Federacji Rosyjskiej.
5. Zasady przetwarzania danych osobowych
5.1. Przetwarzanie danych osobowych odbywa się na podstawie zgodnej z prawem i uczciwej.
5.2. Przetwarzanie danych osobowych ogranicza się do osiągnięcia konkretnych, z góry określonych i zgodnych z prawem celów. Nie dopuszcza się przetwarzania danych osobowych niezgodnego z celami zbierania danych osobowych.
5.3. Niedopuszczalne jest łączenie baz danych zawierających dane osobowe, których przetwarzanie odbywa się w celach ze sobą niezgodnych.
5.4. Przetwarzaniu podlegają tylko dane osobowe, które odpowiadają celom ich przetwarzania.
5.5. Treść i zakres przetwarzanych danych osobowych odpowiadają deklarowanym celom przetwarzania. Nie dopuszcza się nadmiernego przetwarzania danych osobowych w stosunku do deklarowanych celów ich przetwarzania.
6. Cele przetwarzania danych osobowych
Cel przetwarzania:
- informowanie Użytkownika poprzez wysyłanie wiadomości e-mail;
- świadczenie usług turystycznych.
Dane osobowe:
nazwisko, imię, drugie imię, adres e-mail, numery telefonów, rok, miesiąc, data i miejsce urodzenia, zdjęcia, nazwisko i imię, imię, świadectwo obywatelstwa, dane dokumentu tożsamości, adres faktycznego miejsca zamieszkania i rejestracji w miejscu zamieszkania i/lub w miejscu pobytu, informacje o wykształceniu, zawodzie, specjalności i kwalifikacjach, dane dokumentów potwierdzających wykształcenie, informacje o stanie cywilnym i składzie rodziny, informacje o sytuacji majątkowej, informacje o dochodach, informacje o zadłużeniu, informacje o wcześniej zajmowanych stanowiskach i stażu pracy, obowiązkowi wojskowemu, ewidencji wojskowej.
Podstawy prawne:
- dokumenty statutowe (założycielskie) Operatora.
Rodzaje przetwarzania danych osobowych:
- Gromadzenie, rejestrowanie, systematyzowanie, gromadzenie, przechowywanie, niszczenie i uniemożliwianie identyfikacji danych osobowych.
- Wysyłanie wiadomości informacyjnych na adres e-mail.
7. Warunki przetwarzania danych osobowych
7.1. Przetwarzanie danych osobowych odbywa się za zgodą osoby, której dane dotyczą, na przetwarzanie jej danych osobowych.
7.2. Przetwarzanie danych osobowych jest niezbędne do osiągnięcia celów przewidzianych umową międzynarodową Federacji Rosyjskiej lub ustawą, do wykonywania funkcji, uprawnień i obowiązków nałożonych na operatora przez ustawodawstwo Federacji Rosyjskiej.
7.3. Przetwarzanie danych osobowych jest niezbędne do wymiaru sprawiedliwości, wykonania aktu sądowego, aktu innego organu lub urzędnika podlegającego wykonaniu zgodnie z prawodawstwem Federacji Rosyjskiej o postępowaniu egzekucyjnym.
7.4. Przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną, lub beneficjentem lub poręczycielem jest osoba, której dane dotyczą, a także do zawarcia umowy z inicjatywy osoby, której dane dotyczą, lub umowy, na mocy której osoba, której dane dotyczą, będzie beneficjentem lub poręczycielem.
7.5. Przetwarzanie danych osobowych jest niezbędne do realizacji praw i uzasadnionych interesów operatora lub osób trzecich lub do osiągnięcia celów o znaczeniu społecznym, pod warunkiem, że prawa i wolności osoby, której dane dotyczą, nie są naruszane.
7.6. Odbywa się przetwarzanie danych osobowych, do których dostęp nieograniczonej liczby osób został zapewniony przez osobę, której dane dotyczą, lub na jej prośbę (zwaną dalej – publicznie dostępnymi danymi osobowymi).
7.7. Odbywa się przetwarzanie danych osobowych, które podlegają publikacji lub obowiązkowemu ujawnieniu zgodnie z ustawą federalną.
8. Procedura gromadzenia, przechowywania, przekazywania i innych rodzajów przetwarzania danych osobowych
Bezpieczeństwo danych osobowych przetwarzanych przez Operatora jest zapewnione poprzez wdrożenie środków prawnych, organizacyjnych i technicznych niezbędnych do pełnego spełnienia wymagań obowiązującego ustawodawstwa w zakresie ochrony danych osobowych.
8.1. Operator zapewnia bezpieczeństwo danych osobowych i podejmuje wszelkie możliwe środki zapobiegające dostępowi do danych osobowych osób nieupoważnionych.
8.2. Dane osobowe Użytkownika nigdy, pod żadnym warunkiem nie będą przekazywane osobom trzecim, z wyjątkiem przypadków związanych z wykonywaniem obowiązującego prawa lub w przypadku wyrażenia przez osobę, której dane dotyczą, zgody Operatorowi na przekazywanie danych osobie trzeciej w celu realizacji zobowiązań wynikających z umowy cywilnoprawnej.
8.3. W przypadku wykrycia nieścisłości w danych osobowych, Użytkownik może je zaktualizować samodzielnie, wysyłając powiadomienie do Operatora na adres e-mail Operatora order@goingrus.com z adnotacją „Aktualizacja danych osobowych”.
8.4. Okres przetwarzania danych osobowych jest określany przez osiągnięcie celów, dla których dane osobowe zostały zebrane, chyba że inny okres jest przewidziany w umowie lub obowiązującym ustawodawstwie. Użytkownik może w dowolnym momencie wycofać swoją zgodę na przetwarzanie danych osobowych, wysyłając powiadomienie do Operatora za pośrednictwem poczty elektronicznej na adres e-mail Operatora order@goingrus.com z adnotacją „Wycofanie zgody na przetwarzanie danych osobowych”.
8.5. Wszystkie informacje zbierane przez serwisy zewnętrzne, w tym systemy płatności, środki komunikacji i innych dostawców usług, są przechowywane i przetwarzane przez te osoby (Operatorów) zgodnie z ich Warunkami użytkowania i Polityką prywatności. Podmiot danych osobowych i/lub z tymi dokumentami. Operator nie ponosi odpowiedzialności za działania osób trzecich, w tym dostawców usług wskazanych w niniejszym punkcie.
8.6. Ustawione przez osobę, której dane dotyczą, zakazy przekazywania (z wyjątkiem dostępu), a także przetwarzania lub warunków przetwarzania (z wyjątkiem uzyskania dostępu) danych osobowych dozwolonych do rozpowszechniania, nie obowiązują w przypadkach przetwarzania danych osobowych w interesie publicznym, społecznym i innych interesach publicznych, określonych przez ustawodawstwo Federacji Rosyjskiej.
8.7. Operator podczas przetwarzania danych osobowych zapewnia poufność danych osobowych.
8.8. Operator przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej niż wymaga tego cel przetwarzania danych osobowych, chyba że termin przechowywania danych osobowych jest ustalony przez prawo federalne, umowę, stroną której, beneficjentem lub poręczycielem jest osoba, której dane dotyczą.
8.9. Warunkiem zakończenia przetwarzania danych osobowych może być osiągnięcie celów przetwarzania danych osobowych, upływ terminu ważności zgody osoby, której dane dotyczą, cofnięcie zgody przez osobę, której dane dotyczą, lub żądanie zaprzestania przetwarzania danych osobowych, a także wykrycie niezgodnego z prawem przetwarzania danych osobowych.
9. Wykaz działań podejmowanych przez Operatora z otrzymanymi danymi osobowymi
9.1. Operator zbiera, rejestruje, systematyzuje, gromadzi, przechowuje, doprecyzowuje (aktualizuje, modyfikuje), wydobywa, wykorzystuje, przekazuje (rozpowszechnia, udostępnia, uzyskuje dostęp), anonimizuje, blokuje, usuwa i niszczy dane osobowe.
9.2. Operator dokonuje zautomatyzowanego przetwarzania danych osobowych z otrzymywaniem i/lub przekazywaniem otrzymanych informacji za pośrednictwem sieci telekomunikacyjnych lub bez.
10. Transgraniczne przekazywanie danych osobowych
10.1. Operator przed rozpoczęciem działań w zakresie transgranicznego przekazywania danych osobowych jest zobowiązany powiadomić właściwy organ ds. ochrony praw podmiotów danych osobowych o swoim zamiarze dokonywania transgranicznego przekazywania danych osobowych (takie powiadomienie jest wysyłane oddzielnie od powiadomienia o zamiarze przetwarzania danych osobowych).
10.2. Operator przed przedłożeniem powyższego powiadomienia jest zobowiązany do uzyskania odpowiednich informacji od organów obcego państwa, obcych osób fizycznych, obcych osób prawnych, którym planuje się transgraniczne przekazywanie danych osobowych.
11. Poufność danych osobowych
Operator oraz inne osoby, które uzyskały dostęp do danych osobowych, są zobowiązane do nieujawniania osobom trzecim i nie rozpowszechniania danych osobowych bez zgody osoby, której dane dotyczą, chyba że ustawa federalna stanowi inaczej.
12. Postanowienia końcowe
12.1. Użytkownik może uzyskać wszelkie wyjaśnienia dotyczące interesujących go kwestii związanych z przetwarzaniem jego danych osobowych, kontaktując się z Operatorem za pośrednictwem poczty elektronicznej order@goingrus.com.
12.2. W niniejszym dokumencie zostaną odzwierciedlone wszelkie zmiany w polityce przetwarzania danych osobowych przez Operatora. Polityka obowiązuje bezterminowo do czasu zastąpienia jej nową wersją.
