1. Genel Hükümler
Bu kişisel veri işleme politikası, 27.07.2006 tarihli 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Yasası'nın (bundan böyle Kişisel Veriler Yasası olarak anılacaktır) gerekliliklerine uygun olarak hazırlanmıştır ve IP Bulgakova Ekaterina Sergeevna (bundan böyle Operatör olarak anılacaktır) tarafından alınan kişisel verilerin işlenmesi prosedürünü ve kişisel verilerin güvenliğini sağlamak için alınan önlemleri tanımlar.
1.1. Operatör, faaliyetlerini yürütmek için en önemli hedef ve koşul olarak, kişisel verilerini işlerken bir kişinin ve vatandaşın hak ve özgürlüklerine, mahremiyet, kişisel ve aile sırlarına ilişkin hakların korunması da dahil olmak üzere, uyulmasını belirler.
1.2. Bu Operatörün kişisel verilerin işlenmesine ilişkin politikası (bundan böyle Politika olarak anılacaktır), Operatörün https://accounting-bulgakova.ru/ web sitesini ziyaret edenler hakkında alabileceği tüm bilgiler için geçerlidir.
2. Politikada kullanılan temel kavramlar
2.1. Kişisel verilerin otomatik işlenmesi, kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesidir.
2.2. Kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç).
2.3. Web sitesi - https://accounting-bulgakova.ru/ ağ adresinde İnternet'te kullanılabilirliğini sağlayan bir dizi grafik ve bilgi materyali ile bilgisayar programları ve veri tabanları.
2.4. Kişisel veri bilgi sistemi - veri tabanlarında ve bilgi teknolojilerinde ve bunların işlenmesini sağlayan teknik araçlarda bulunan bir dizi kişisel veri.
2.5. Kişisel verilerin kişiliksizleştirilmesi - ek bilgi kullanılmadan belirli bir Kullanıcı veya başka bir kişisel veri konusu tarafından kişisel verilerin mülkiyetinin belirlenmesinin imkansız olduğu eylemler.
2.6. Kişisel verilerin işlenmesi — otomasyon araçları kullanılarak veya kullanılmadan kişisel verilerle gerçekleştirilen herhangi bir eylem (işlem) veya eylem (işlemler) seti, toplama, kaydetme, sistemleştirme, biriktirme, saklama, açıklama (güncelleme, değiştirme), alma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası.
2.7. Operatör — bağımsız olarak veya diğer kişilerle birlikte kişisel verilerin işlenmesini organize eden ve/veya gerçekleştiren, ayrıca kişisel verilerin işlenme amaçlarını, işleme tabi kişisel verilerin bileşimini, kişisel verilerle gerçekleştirilen eylemleri (işlemleri) belirleyen bir devlet kurumu, belediye kurumu, tüzel kişi veya birey.
2.8. Kişisel veriler — https://accounting-bulgakova.ru/ web sitesinin belirli veya belirlenebilir bir Kullanıcısıyla doğrudan veya dolaylı olarak ilgili herhangi bir bilgi.
2.9. Kişisel veri sahibi tarafından dağıtımına izin verilen kişisel veriler — Kişisel veri sahibi tarafından, Kişisel Veriler Kanunu'nda öngörülen şekilde dağıtımına izin verilen kişisel verilerin işlenmesine onay verilerek sınırsız sayıda kişiye erişim izni verilen kişisel veriler (bundan böyle — dağıtımına izin verilen kişisel veriler).
2.10. Kullanıcı — https://accounting-bulgakova.ru/ web sitesine gelen herhangi bir ziyaretçi.
2.11. Kişisel verilerin sağlanması — Kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna ifşa edilmesini amaçlayan eylemler.
2.12. Kişisel verilerin dağıtımı — Kişisel verilerin belirsiz sayıda kişiye ifşa edilmesini (kişisel verilerin aktarılması) veya sınırsız sayıda kişiyi kişisel verilerle tanıştırmayı amaçlayan her türlü eylem, kişisel verilerin medyada ifşa edilmesi, bilgi ve telekomünikasyon ağlarında yayınlanması veya kişisel verilere başka bir şekilde erişim sağlanması dahil.
2.13. Kişisel verilerin sınır ötesi aktarımı — kişisel verilerin yabancı bir devletin topraklarına yabancı bir hükümet organına, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması.
2.14. Kişisel verilerin imhası — kişisel verilerin geri alınamaz bir şekilde imha edildiği ve kişisel veri bilgi sistemindeki kişisel verilerin içeriğinin ve/veya kişisel verilerin somut ortamlarının daha fazla geri yüklenemeyeceği herhangi bir eylem.
3. Operatörün temel hakları ve yükümlülükleri
3.1. Operatörün hakkı:
— kişisel veri sahibinden kişisel verileri içeren güvenilir bilgi ve/veya belgeler almak;
— kişisel veri sahibinin kişisel verilerin işlenmesine ilişkin onayını geri çekmesi ve kişisel verilerin işlenmesinin sonlandırılması talebiyle bir başvuruda bulunması durumunda, Operatör, Kişisel Veriler Kanunu'nda belirtilen gerekçeler varsa kişisel veri sahibinin onayı olmaksızın kişisel verileri işlemeye devam etme hakkına sahiptir.y verileri;
— Kişisel Veriler Kanunu ve bu Kanun uyarınca kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirlemek; aksi Kişisel Veriler Kanunu veya diğer federal kanunlar tarafından öngörülmediği sürece.
3.2. Operatör şunları yapmakla yükümlüdür:
— kişisel veri sahibine, talebi üzerine, kişisel verilerinin işlenmesine ilişkin bilgi sağlamak;
— kişisel verilerin işlenmesini Rusya Federasyonu'nun yürürlükteki mevzuatında belirlenen şekilde düzenlemek;
— kişisel veri sahiplerinin ve yasal temsilcilerinin talep ve sorularına Kişisel Veriler Kanunu gerekliliklerine uygun olarak yanıt vermek;
— kişisel veri sahiplerinin haklarının korunması için yetkili kuruma, bu kurumun talebi üzerine, söz konusu talebin alındığı tarihten itibaren 10 gün içinde gerekli bilgileri bildirmek;
— kişisel verilerin işlenmesine ilişkin bu Politikayı yayınlamak veya başka şekilde sınırsız erişim sağlamak;
— kişisel verileri yetkisiz veya kazara erişimden, imhadan, değişiklikten, engellemeden, kopyalamadan, sağlamadan, dağıtmadan ve kişisel verilerle ilgili diğer yasa dışı eylemlerden korumak için yasal, örgütsel ve teknik önlemler almak;
— Kişisel verilerin aktarımını (dağıtımını, sağlanmasını, erişimini) durdurmak, işlenmesini durdurmak ve Kişisel Veriler Kanunu'nda öngörülen şekilde ve hallerde imha etmek;
— Kişisel Veriler Kanunu'nda öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel veri sahiplerinin temel hakları ve yükümlülükleri
4.1. Kişisel veri sahipleri şu haklara sahiptir:
— Federal yasalarca öngörülen haller hariç olmak üzere, kişisel verilerinin işlenmesine ilişkin bilgi almak. Bilgiler, Operatör tarafından kişisel veri sahibine erişilebilir bir biçimde sağlanır ve bu kişisel verilerin ifşa edilmesi için yasal gerekçelerin bulunduğu haller hariç olmak üzere, diğer kişisel veri sahipleriyle ilgili kişisel verileri içermemelidir. Bilgilerin listesi ve bunların elde edilme prosedürü Kişisel Veriler Kanunu tarafından belirlenir;
— Operatörden kişisel verilerini açıklamasını, kişisel verilerin eksik, güncel olmayan, yanlış, hukuka aykırı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda bunları engellemesini veya imha etmesini talep etmek ve haklarını korumak için kanunla öngörülen önlemleri almak;
— mal, iş ve hizmetlerin pazarda tanıtımı amacıyla kişisel verilerin işlenmesinde önceden onay alınması koşulunu öne sürmek;
— kişisel verilerin işlenmesine ilişkin onayı iptal etmek ve kişisel verilerin işlenmesinin durdurulması talebinde bulunmak;
— kişisel veri sahiplerinin haklarının korunması için yetkili organa veya Operatörün kişisel verilerini işlerken yaptığı hukuka aykırı eylemlere veya eylemsizliklere karşı mahkemeye başvurmak;
— Rusya Federasyonu mevzuatında öngörülen diğer hakları kullanmak.
4.2. Kişisel veri sahipleri şunları yapmakla yükümlüdür:
— Operatöre kendileri hakkında güvenilir veriler sağlamak;
— Operatörü kişisel verilerinin açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) hakkında bilgilendirmek.
4.3. Operatöre kendileri veya başka bir kişisel veri sahibi hakkında, ikincisinin onayı olmadan yanlış bilgi veren kişiler, Rusya Federasyonu mevzuatına göre sorumlu tutulur.
5. Kişisel veri işleme ilkeleri
5.1. Kişisel veriler yasal ve adil bir şekilde işlenir.
5.2. Kişisel veriler, belirli, önceden belirlenmiş ve meşru amaçlara ulaşmakla sınırlı olarak işlenir. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez.
5.3. Birbirleriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.
5.4. Yalnızca işlenme amaçlarına uygun kişisel veriler işlenir.
5.5. İşlenen kişisel verilerin içeriği ve hacmi, belirtilen işleme amaçlarına uygundur. Belirtilen işleme amaçlarıyla ilgili olarak kişisel verilerin aşırı işlenmesine izin verilmez.
5.6. Kişisel veriler işlenirken, kişisel verilerin doğruluğu, yeterliliği ve gerektiğinde kişisel verilerin işlenme amaçlarıyla ilgili olarak alakalı olması sağlanır. İşletmeci, eksik veya yanlış verilerin silinmesi veya açıklığa kavuşturulması için gerekli önlemleri alır ve/veya alınmasını sağlar.
5.7. Kişisel veriler, kişisel verilerin konusunun tanımlanmasına izin veren bir biçimde, kişisel verilerin işlenmesi amaçlarının gerektirdiğinden daha uzun süre saklanmaz, kişisel verilerin saklanma süresi federal yasa, kişisel verilerin konusunun taraf, yararlanıcı veya kefil olduğu bir anlaşma tarafından belirlenmediği sürece. İşlenen kişisel veriler imha edilir veya anonimleştirilir. federal yasa tarafından aksi belirtilmediği sürece, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşma ihtiyacının kaybolması durumunda saklanır.
6. Kişisel verilerin işlenmesinin amaçları
İşleme amacı
Kullanıcıyı e-posta göndererek bilgilendirme
Kişisel veriler
soyadı, adı, soyadı
e-posta adresi
telefon numaraları
yıl, Doğum günü ay, tarih ve yeri
fotoğraflar
Yasal dayanaklar
Operatörün kurucu (kurucu) belgeleri
Operatör ile kişisel verilerin konusu arasında yapılan sözleşmeler
Kişisel verilerin işlenme türleri
Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, depolanması, imha edilmesi ve kişiliksizleştirilmesi
E-posta adresine bilgi mektupları gönderilmesi
7. Kişisel verilerin işlenmesinin şartları
7.1. Kişisel veriler, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızasıyla işlenir.
7.2. Kişisel verilerin işlenmesi, Rusya Federasyonu'nun uluslararası bir antlaşması veya yasa ile öngörülen hedeflere ulaşmak, Rusya Federasyonu mevzuatı tarafından operatöre yüklenen işlevleri, yetkileri ve görevleri yerine getirmek için gereklidir.
7.3. Kişisel verilerin işlenmesi, adaletin uygulanması, bir yargı eyleminin yürütülmesi, Rusya Federasyonu'nun icra takipleri hakkındaki mevzuatına uygun olarak icraya tabi başka bir organın veya görevlinin eylemi için gereklidir.
7.4. Kişisel verilerin işlenmesi, kişisel veri sahibinin taraf, yararlanıcı veya kefil olduğu bir sözleşmenin yürütülmesi için ve kişisel veri sahibinin inisiyatifiyle bir sözleşmenin veya kişisel veri sahibinin yararlanıcı veya kefil olacağı bir sözleşmenin akdedilmesi için gereklidir.
7.5. Kişisel verilerin işlenmesi, kişisel veri sahibinin hak ve özgürlüklerinin ihlal edilmemesi kaydıyla, operatörün veya üçüncü kişilerin haklarının ve meşru menfaatlerinin kullanılması veya toplumsal açıdan önemli hedeflere ulaşılması için gereklidir.
7.6. Kişisel verilerin işlenmesi, kişisel veri sahibi tarafından veya onun talebi üzerine sınırsız sayıda kişinin erişiminin sağlandığı şekilde gerçekleştirilir (bundan böyle kamuya açık kişisel veriler olarak anılacaktır).
7.7. Federal yasaya uygun olarak yayınlanmaya veya zorunlu ifşaya tabi olan kişisel verilerin işlenmesi gerçekleştirilir. 8. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer türdeki işleme prosedürleri
Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanındaki yürürlükteki mevzuatın gerekliliklerine tam olarak uymak için gerekli yasal, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanır.
8.1. Operatör, kişisel verilerin güvenliğini sağlar ve yetkisiz kişilerin kişisel verilere erişmesini önlemek için mümkün olan tüm önlemleri alır.
8.2. Kullanıcının kişisel verileri, yürürlükteki mevzuata uyumla ilgili durumlar veya kişisel verilerin konusunun, medeni hukuk sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmesi için verileri üçüncü bir tarafa aktarması için Operatöre onay vermesi durumları hariç olmak üzere, hiçbir koşulda üçüncü kişilere aktarılmayacaktır.
8.3. Kişisel verilerde yanlışlıklar tespit edilmesi durumunda, Kullanıcı, Operatöre "Kişisel verilerin güncellenmesi" konu satırıyla Operatörün info@bulgakovayildiz.ru e-posta adresine bir bildirim göndererek bunları bağımsız olarak güncelleyebilir.
8.4. Kişisel verilerin işlenme süresi, sözleşme veya yürürlükteki yasa tarafından başka bir süre öngörülmediği sürece, kişisel verilerin toplandığı amaçların gerçekleştirilmesine göre belirlenir.
Kullanıcı, Operatöre info@bulgakovayildiz.ru e-posta adresine "Kişisel verilerin işlenmesine ilişkin onayın iptali" konusuyla bir bildirim göndererek kişisel verilerin işlenmesine ilişkin onayını istediği zaman iptal edebilir.
8.5. Ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcılar dahil olmak üzere üçüncü taraf hizmetleri tarafından toplanan tüm bilgiler, belirtilen kişiler (Operatörler) tarafından Kullanıcı Sözleşmesi ve Gizlilik Politikası uyarınca saklanır ve işlenir. Kişisel verilerin konusu ve/veya belirtilen belgelerle. Operatör, bu maddede belirtilen hizmet sağlayıcılar dahil olmak üzere üçüncü tarafların eylemlerinden sorumlu değildir.
8.6. Kişisel verilerin konusunun, kişisel verilerinin aktarılması (erişim sağlanması hariç) ve dağıtımına izin verilen kişisel verilerin işlenmesi veya işlenme koşulları (erişim elde edilmesi hariç) konusunda koyduğu yasaklar, Rusya Federasyonu mevzuatı tarafından belirlenen devlet, kamu ve diğer kamu çıkarları için kişisel verilerin işlenmesi durumlarında geçerli değildir.
8.7. Operatör, kişisel verileri işlerken kişisel verilerin gizliliğini sağlar.
8.8. Operatör, kişisel verileri, kişisel verilerin konusunun, kişisel verilerin işlenmesi amaçlarının gerektirdiğinden daha uzun süre saklanmamasını sağlayacak bir biçimde saklar; ancak, kişisel verilerin saklanma süresi federal yasa, kişisel veri konusunun taraf, yararlanıcı veya kefil olduğu bir anlaşma ile belirlenir.
8.9. Kişisel veri işlemenin sonlandırılması koşulu, kişisel veri işleme amaçlarının gerçekleştirilmesi olabilir. ng, kişisel veri sahibinin rızasının sona ermesi, kişisel veri sahibi tarafından rızanın geri çekilmesi veya kişisel verilerin işlenmesinin sonlandırılması gerekliliği ve ayrıca kişisel verilerin hukuka aykırı olarak işlenmesinin tespiti.
9. Operatör tarafından alınan kişisel verilerle gerçekleştirilen eylemlerin listesi
9.1. Operatör, kişisel verileri toplar, kaydeder, sistemleştirir, biriktirir, depolar, netleştirir (günceller, değiştirir), çıkarır, kullanır, aktarır (yayılır, sağlanır, erişilir), kişiliksizleştirir, engeller, siler ve yok eder.
9.2. Operatör, alınan bilgileri bilgi ve telekomünikasyon ağları aracılığıyla alarak ve/veya ileterek veya almadan kişisel verilerin otomatik işlenmesini gerçekleştirir.
10. Kişisel verilerin sınır ötesi aktarımı
10.1. Kişisel verilerin sınır ötesi aktarımına ilişkin faaliyetlere başlamadan önce, Operatör, kişisel veri sahiplerinin haklarının korunması için yetkili kuruma, kişisel verilerin sınır ötesi aktarımını gerçekleştirme niyetini bildirmekle yükümlüdür (bu bildirim, kişisel verilerin işlenmesi niyetine ilişkin bildirimden ayrı olarak gönderilir).
10.2. Yukarıdaki bildirimi göndermeden önce, Operatör, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı bir devletin yetkililerinden, yabancı kişilerden, yabancı tüzel kişilerden ilgili bilgileri almakla yükümlüdür.
11. Kişisel verilerin gizliliği
Operatör ve kişisel verilere erişim sağlayan diğer kişiler, aksi federal yasa tarafından öngörülmediği sürece, kişisel veri sahibinin izni olmadan kişisel verileri üçüncü kişilere ifşa etmemek veya dağıtmamakla yükümlüdür.
12. Son hükümler
12.1. Kullanıcı, kişisel verilerinin işlenmesiyle ilgili ilgi çekici konulardaki açıklamaları, Operatör ile info@bulgakovayildiz.ru e-posta adresi üzerinden iletişime geçerek alabilir.
12.2. Bu belge, Operatörün kişisel veri işleme politikasındaki değişiklikleri yansıtacaktır. Politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.
12.3. Politikanın güncel sürümüne https://accounting-bulgakova.ru/personaldataprocessingpolicyru adresinden internette serbestçe ulaşılabilir.