מדיניות של עיבוד מידע אישי

מדיניות של עיבוד מידע אישי

אנו מכבדים את פרטיות החיים ודואגים להגנת מידע אישי שאתה מספק לנו. אנו מבקשים להציג בפניך את העקרונות הבאים, שעליהם מבוססת המדיניות שלנו לגבי מידע חסוי ובעיקר פרטים אישיים שלך.

פרטים אישיים – זהו המידע שמאפשר לזהות אותך אישית, כגון שם פרטי ושם משפחה שלך; כתובת למשלוחים או מספר דרכון; מספר טלפון, מקצוע או אינטרסים אישיים.

1. תקנות כלליות

1.1 במהלך ניהול העסק מעבדת חברת "דומיין" בע"מ פרטים אישיים של אנשים פרטיים. על מנת לתמוך במוניטין עסקי ולהבטיח ביצוע תקנות של החוק הפדרלי במלואן, רואה חברת "דומיין" בע"מ (להלן – המפעיל) בשמירה על החוקיות והיושר שבעיבוד פרטים אישיים, בשמירה על הסודיות שלהם ועל בטיחות תהליכי העיבוד שלהם – מטלה חשובה ביותר.
1.2 המסמך הנוכחי קובע מדיניות שחלה על עיבוד והגנת פרטים אישיים על מנת להגן על הזכויות והחרויות של האדם והאזרח בעת עיבוד הפרטים האישיים שלו, לרבות הגנת הזכויות לסודיות החיים הפרטיים וסודות אישיים ומשפחתיים. המדיניות היא מסמך ציבורי שקובע את העקרונות של פעילות המפעיל בעת עיבוד פרטים אישיים.
1.3 המדיניות הנוכחית מיושמת בכל המקרים בהם פרטים אישיים מעובדים ע"י המפעיל או מטעם המפעיל, בין אם העיבוד מבוצע ידנית או בצורה אוטומטית (אוטומטית חלקית).
1.4 במהלך העיבוד המפעיל מסתמך על החוק הפדרלי "על פרטים אישיים" מס' 152-ФЗ מתאריך 27.07.2006 (להלן – החוק).

2. עיבוד פרטים אישיים

2.1 המפעיל מעבד פרטים אישיים על מנת לבצע תפקידים שמוטלים עליו על פי התקנות, לקיים התחייבויות לפי הסכם שצד אחד שלו הם בעלי הפרטים האישיים וגם כדי לבצע מטרות אחרות שנקבעו על פי חוק.
2.2 המפעיל רשאי לאסוף ולעבד פרטים אישיים של עובדיו, של מועמדים למשרות פנויות וגם של לקוחות, נציגיהם ואחרים, שמקיימים עם המפעיל יחסי הסכם או יחסים אזרחיים-חוקיים. הוא רשאי גם לעבד את הפרטים האישיים של האנשים האלה, אם הדבר נדרש על פי חוק. בעת האיסוף והעיבוד של הפרטים האישיים המפעיל מתחייב לשמור על עקרונות בסיסיים ועל תנאי העיבוד כפי שנקבעו על פי חוק.
2.3 המפעיל יעבד פרטים אישיים בהיקף ובמשך התקופה הנדרשים לביצוע ההתחייבויות לפי ההסכם, דרישות החוק הפדרלי וגם המטרות שלו בניהול העסק ובהגשת השירותים. במקרים, שחוק קובע אותם, המפעיל שומר לעצמו את הזכות, כפי שמתאפשר על פי חוק לבקש את הסכמתם של האנשים לעיבוד הפרטים האישיים שלהם ולסרב להגיש להם שירותים במקרה של אי-קבלת הסכמה כזאת.
2.4 עיבוד פרטים אישיים מבוצע רק ע"י עובדים של המפעיל שהוסמכו לכך, לאחר נקיטת אמצעי בטיחות מספקים, שמבטיחים את הגנת הפרטים האישיים ובהתאם לתקנות שקובעות את תהליכי העיבוד וההגנה על הפרטים האישיים. עיבוד ושמירה של הפרטים האישיים יכולים להיבצע בניירת וגם בצורה דיגיטלית, תוך שימוש באמצעים דיגיטליים או בלעדיהם.
2.5 המפעיל רשאי לגייס צד שלישי לעיבוד פרטים אישיים רק במקרה של צורך מוצדק. המפעיל מתחייב לנקוט בכל האמצעים כדי להבטיח שצד שלישי שגויס לעיבוד פרטים אישיים יפעל בהתאם למדיניות הנוכחית ולא יסכן את סודיות הפרטים האישיים.
2.6 המפעיל רשאי להעביר לצד שלישי פרטים אישיים של נבדקים בתנאי שהעברה כאמור מותנית בדרישות של חוק פדרלי, בהוראות של הסכמים שנכרתו עם נבדק, או שהיא מותרת על ידי הסכמה של הנבדק. העברת פרטים אישיים תבוצע בצורה בטיחותית תוך שימוש בערוצים להעברת נתונים חסויים. העברת פרטים אישיים לצד שלישי תבוצע אך ורק על בסיס הסכם עם המפעיל, שכולל דרישות להגנת הפרטים האישיים המועברים והתחייבויות ואחריות של צד שלישי לעמוד בדרישות אלה, אם לא נקבע אחרת על פי חוק פדרלי.

3. הגנת פרטים אישיים

3.1 המפעיל מתחייב לא לגלות לצד שלישי ולא להפיץ פרטים אישיים ללא הסכמתו של בעלי הפרטים האישיים, אלא אם נקבע אחרת על פי חוק פדרלי.
3.2 פרטים אישיים שמעובדים על ידי המפעיל יאובטחו באמצעות אמצעים משפטיים, אירגוניים, טכניים ותכנותיים, שעונים על דרישות החוק הפדרלי בתחום הגנת הפרטים האישיים.
3.3 האמצעים העיקריים להגנת הפרטים האישיים שהמפעיל משתמש בהם, הם:

  • מינוי נושאי משרות שאחראים לארגון העיבוד וההגנה על פרטים אישיים;
  • הגבלה ובקרה על הרכב העובדים בעלי גישה לפרטים אישיים;
  • עיון עובדים בדרישות החוק הפדרלי ותקנות של המפעיל שחלות על עיבוד והגנת פרטים אישיים;
  • ארגון האבטחה בפועל של מתחמים, נושאי מידע וציוד;
  • בקרה על גישת לקוחות למשאבי מידע, לתוכנות ולמכשירים שמשמשים לעיבוד והגנת מידע;
  • רישום וחישוב אירועים במערכות מידע;
  • שימוש באמצעי הגנת מידע קריפטוגרפיים לאבטחת הפרטים האישיים בעת העברה בערוצי תקשורת פתוחים;
  • אבטחת הגנה באמצעות אנטי וירוס;
  • הגנת מערכות מידע מהתקפות ברמת רשת;
  • ביצוע בקרה תקופתית האם אמצעי ההגנה שמופעלים הינם מספיקים ומלאים;
  • ביצוע בקרה פנימית ו/או ביקורת של התאמת העיבוד של הפרטים האישיים לחוק פדרלי מתאריך 27.07.2006 מס' 152-ФЗ "פרטים אישיים" ולתקנות שהתקבלו בהתאם אליו, לדרישות להגנת פרטים אישיים וגם למסמכי המפעיל.

 

4 זכויותיהם של בעלי הפרטים האישיים

4.1 לבעלים של הפרטים האישיים יש הזכות (בהתאם לפרק 3 לחוק):

  • לקבל מידע על המפעיל, על מקום פעילותו, על הפרטים האישיים שמוחזקים על ידי המפעיל וששייכים לנבדק, וגם לעיין בפרטים אישיים כאלה;
  • לתקן את הפרטים האישיים שלו, לחסום או למחוק אותם אם אינם מלאים, מיושנים, לא אמינים, התקבלו בצורה לא חוקית או לא נדרשים למטרת עיבוד שהוכרז עליה;
  • להפסיק עיבוד פרטים אישיים שנעשה למטרת שיווק ישיר;
  • לבטל את הסכמתו לעיבוד הפרטים האישיים שלו או לדרוש את הפסקתו (עם זאת המפעיל רשאי לסרב לדרישת הנבדק לשירותים או לביצוע התחייבויות שלו לפי הסכם, אם אין זה אפשרי ללא עיבוד הפרטים האישיים שלעיל);
  • לקבל מידע הקשור לעיבוד הפרטים האישיים שלו, לרבות מידע שכולל:

– אישור שהפרטים האישיים מעובדים וגם מטרת העיבוד;
– השיטות לעיבוד פרטים אישיים על ידי המפעיל;
– מידע על אנשים בעלי גישה לפרטים האישיים או כאלה שעשויים לקבל גישה כזאת;
– רשימת הפרטים האישיים המעובדים ומקור קבלתם;
– מועדי עיבוד הפרטים האישיים, לרבות מועדי שמירתם;
– מידע לגבי השלכות משפטיות שעשויות להיגרם לבעלים של הפרטים האישיים בגלל עיבוד הפרטים האישיים שלו.

4.2 זכותו של בעלי הפרטים האישיים לגשת אל הפרטים האישיים שלו עשויה להיות כפופה להגבלה בהתאם לחוקים פדרליים, לרבות במקרים הבאים:

  • עיבוד הפרטים האישיים, כולל פרטים אישיים שהתקבלו כתוצאה מפעילות מבצעית או חיפוש, פעילות שנועדה לסיכול ריגול או פעילות מודיעינית שמבוצעות למטרות הגנת מדינה, בטיחות המדינה והגנה על שלטון החוק;
  • עיבוד הפרטים האישיים בוצע על ידי גופים שעצרו את בעלי הפרטים האישיים בשל חשד בביצוע עבירה; שפתחו לבעלי הפרטים האישיים תיק פלילי; או שחסמו את בעלי הפרטים האישיים עד להגשת האשמה, חוץ ממקרים שנקבעו על ידי החוק הפלילי-מנהלי של הפדרציה הרוסית, ואשר מאפשרים לחשוד או לנאשם לעיין בפרטים האישיים כאמור
  • עיבוד הפרטים האישיים מבוצע בהתאם לחוק בשל הפרת חוק (הלבנת הון), הכנסות שהתקבלו על ידי ביצוע עבירה ומימון טרור;
  • גישת הבעלים של הפרטים האישיים לפרטים האישיים שלו מנוגדת לאינטרסים חוקיים של צד שלישי;
  • עיבוד פרטים אישיים מבוצע במקרים הנקבעים על ידי חוק הפדרציה הרוסית לבטיחות בדרכים, על מנת להבטיח פעילות בת קיימא ובטיחותית של מערך התחבורה ולהגן על האינטרסים של הפרט, הציבור והמדינה במערכך התחבורה ממקרים של הפרעות בלתי חוקיות.

4.3 לקבלת מידע על עיבוד הפרטים האישיים, בעלי הפרטים חייב להגיש שאילתה מתאימה למפעיל. השאילתה חייבת לכלול את מספר המסמך שמזהה את הבעלים העיקרי של הפרטים האישיים או נציג שלו, מידע על תאריך הנפקת המסמך שצוין והגוף שהנפיק אותו, מידע שמאשר שבעלי הפרטים האישיים נכנס להסכם עם המפעיל (מספר ההסכם, תאריך חתימת ההסכם, סימון מילולי מוסכם ו/או מידע אחר); או מידע שמאשר באופן אחר את עובדת העיבוד של הפרטים האישיים על ידי המפעיל, וחתימת הבעלים של הפרטים האישיים או של הנציג שלו. ניתן להפנות את השאילתה בצורת מסמך דיגיטלי והיא תיחתם בחתימה דיגיטלית בהתאם לחוק הפדרציה הרוסית.
4.4 היה ובעלי הפרטים האישיים יניח שהמפעיל מעבד את הפרטים האישיים שלו תוך הפרה של דרישות החוק או שהוא מפר באופן אחר זכויות וחרויות שלו, רשאי בעלי הפרטים האישיים להתלונן על מעשי או מחדלי המפעיל בפני גוף מוסמך להגנת הזכויות של בעלי פרטים אישיים או בפני בית משפט.
4.5 לבעלי פרטים אישיים עומדת הזכות להגן על זכויות ואינטרסים חוקיים שלו, לרבות לדרוש בבית משפט פיצויים עבור הנזק ו/או פיצויים על נזק המוסרי שנגרם לו.