1. Общи разпоредбиНастоящата Политика за обработване на лични данни е изготвена в съответствие с изискванията на Федералния закон от 27.07.2006 г. № 152-FZ «За личните данни» (наричан по-долу «Закон за личните данни»). No. 152-FZ «За личните данни» (наричан по-нататък Закон за личните данни) и определя процедурата за обработване на лични данни и мерките, предприети от Easy Smiles (наричан по-нататък Оператор) за осигуряване на сигурността на личните данни.
1.1 Основната цел и условие за осъществяване на дейността на Оператора е да спазва правата и свободите на физическите лица и гражданите при обработването на техните лични данни, включително защитата на правото на неприкосновеност на личния живот, личната и семейната тайна.
1.2 Настоящата политика на Оператора по отношение на обработката на лични данни (наричана по-нататък «Политиката») се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта
https://easysmiles.eu/.
2. Основни понятия, използвани в политиката2.1 Автоматизирано обработване на лични данни - обработване на лични данни с помощта на компютърен хардуер.
2.2 Блокиране на лични данни - временно прекратяване на обработването на лични данни (с изключение на случаите, когато обработването е необходимо за изясняване на лични данни).
2.3 у.е.бсайтът е съвкупност от графични и информационни материали, както и компютърни програми и бази данни, като ги прави достъпни в интернет на следния уеб адрес
https://easysmiles.eu/.
2.4 Информационна система за лични данни съвкупност от лични данни, съдържащи се в бази данни с лични данни и информационни технологии и технически средства, осигуряващи тяхната обработка.
2.5. обезличаване на лични данни действия, в резултат на които е невъзможно да се определи без използването на допълнителна информация дали личните данни принадлежат на конкретен Потребител или друг субект на лични данни.
2.6 Обработване на лични данни - всяко действие (операция) или съвкупност от действия (операции), извършвани със или без използване на автоматизирани средства с лични данни, включително събиране, записване, систематизиране, натрупване, съхраняване, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), обезличаване, блокиране, заличаване, унищожаване на лични данни.
2.7. Оператор - държавен орган, общински орган, юридическо или физическо лице, самостоятелно или съвместно с други лица, което организира и/или извършва обработване на лични данни, както и определя целите на обработването на лични данни, състава на личните данни, подлежащи на обработване, действията (операциите), извършвани с личните данни.
2.8 Лични данни - всяка информация, свързана пряко или непряко с конкретен или разпознаваем Потребител на уебсайта
https://easysmiles.eu/.
2.9 Лични данни, разрешени от субекта на лични данни за разпространение, лични данни, до които субектът на лични данни е предоставил достъп на неограничен брой лица, като е дал съгласие за обработване на лични данни, разрешени от субекта на лични данни за разпространение по начина, предвиден в Закона за личните данни (наричани по-долу «лични данни, разрешени за разпространение»).
2.10. потребител - всеки посетител на уебсайта
https://easysmiles.eu/.
2.11 Предоставяне на лични данни всякакви действия, насочени към разкриване на лични данни на определено лице или определен кръг лица.
2.12. разпространение на лични данни - всякакви действия, целящи разкриване на лични данни на неопределен брой лица (предаване на лични данни) или запознаване с лични данни на неограничен брой лица, включително разкриване на лични данни в средствата за масово осведомяване, поставяне в информационни и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин.
2.13 Трансгранично предаване на лични данни предаване на лични данни на територията на чужда държава на чуждестранен държавен орган, чуждестранно физическо или чуждестранно юридическо лице.
2.14. унищожаване на лични данни - всякакви действия, в резултат на които личните данни са безвъзвратно унищожени с невъзможност за последващо възстановяване на съдържанието на личните данни в информационната система за лични данни и/или са унищожени материални носители на лични данни.
3. Основни права и задължения на оператора3.1 Операторът има право да:
- да получи надеждна информация и/или документи, съдържащи лични данни, от субекта на лични данни;
- В случай че субектът на лични данни оттегли съгласието си за обработване на лични данни, както и в случай на подаване на жалба с искане за прекратяване на обработването на лични данни, Операторът има право да продължи обработването на лични данни без съгласието на субекта на лични данни на основанията, посочени в Закона за личните данни;
- да определя самостоятелно състава и списъка на мерките, които са необходими и достатъчни, за да се гарантира изпълнението на задълженията, предвидени в Закона за личните данни и нормативните правни актове, приети в съответствие със Закона за личните данни, освен ако не е предвидено друго в Закона за личните данни или други федерални закони.
3.2 Операторът е длъжен:
- предоставя на субекта на лични данни, при негово искане, информация относно обработката на неговите лични данни;
- организира обработката на лични данни в съответствие с процедурата, установена от действащото законодателство на Руската федерация;
- да отговаря на жалби и изисквания на субектите на лични данни и техните законни представители в съответствие с изискванията на Закона за личните данни;
- да информира упълномощения орган за защита на правата на субектите на лични данни, при поискване от този орган, за необходимата информация в срок от 10 дни от датата на получаване на такова искане;
- да публикува или по друг начин да предостави неограничен достъп до настоящата Политика относно обработката на лични данни;
- да предприеме правни, организационни и технически мерки за защита на личните данни от незаконен или случаен достъп до лични данни, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на лични данни, както и от други незаконосъобразни действия по отношение на личните данни;
- да спре предаването (разпространението, предоставянето, достъпа) на лични данни, да спре обработката и да унищожи личните данни по начина и в случаите, предвидени в Закона за личните данни;
- изпълнява други задължения, предвидени в Закона за личните данни.
4. Основни права и задължения на субектите на лични данни4.1 Субектите на лични данни имат право на:
- да получават информация относно обработката на техните лични данни, с изключение на случаите, предвидени във федералните закони. Информацията се предоставя на субекта на лични данни от Оператора в достъпна форма и не съдържа лични данни, отнасящи се до други субекти на лични данни, с изключение на случаите, когато има законови основания за разкриване на такива лични данни. Списъкът на информацията и процедурата за нейното получаване са установени в Закона за личните данни;
- да поиска от оператора да изясни личните му данни, да ги блокира или унищожи, в случай че личните данни са непълни, остарели, неточни, незаконно получени или не са необходими за заявената цел на обработване, както и да предприеме предвидените в закона мерки за защита на правата си;
- да наложи условие за предварително съгласие, когато обработва лични данни с цел популяризиране на стоки, произведения и услуги на пазара;
- да оттегли съгласието си за обработване на лични данни, както и да изпрати искане за прекратяване на обработването на лични данни;
- да подаде жалба до упълномощен орган за защита на правата на субектите на лични данни или до съда срещу незаконни действия или бездействия на Оператора при обработването на личните му данни;
- да упражнява други права, предвидени в законодателството на Руската федерация.
4.2 Субектите на лични данни са длъжни да:
- да предоставят на Оператора надеждни данни за себе си;
- уведомяват Оператора за уточняване (актуализиране, промяна) на личните си данни.
4.3 Лицата, които са предоставили на Оператора невярна информация за себе си или за друг субект на лични данни без съгласието на последния, носят отговорност в съответствие със законите на Руската федерация.
5. Принципи на обработване на лични данни5.1 Обработката на лични данни се извършва на законосъобразно и справедливо основание.
5.2 Обработката на лични данни се ограничава до постигането на конкретни, предварително определени и законосъобразни цели. Не се допуска обработване на лични данни, което е несъвместимо с целта на събиране на личните данни.
5.3 Бази данни, съдържащи лични данни, обработвани за несъвместими цели, не се обединяват.
5.4 Обработват се само лични данни, които отговарят на целите, за които се обработват.
5.5 Съдържанието и обхватът на обработваните лични данни съответстват на посочените цели на обработване. Обработваните лични данни не са излишни по отношение на заявените цели на обработването им.
5.6 При обработването на лични данни се гарантира точността на личните данни, тяхната достатъчност и, когато е необходимо, тяхната относимост към целите на обработването на лични данни. Операторът предприема необходимите мерки и/или гарантира, че те са предприети за заличаване или изясняване на непълни или неточни данни.
5.7 Личните данни се съхраняват във форма, която позволява идентифицирането на субекта на личните данни, за срок не по-дълъг от необходимия за целите на обработката на личните данни, освен ако срокът на съхранение на личните данни не е установен от федерален закон, договор, по който субектът на личните данни е страна, бенефициер или гарант. Обработените лични данни се унищожават или анонимизират след приключване на целите на обработката или в случай на загуба на необходимост за постигане на тези цели, освен ако не е предвидено друго във федералния закон.
6. Цели на обработката на лични данни- Цел на обработката: информиране на Потребителя чрез изпращане на имейли
- Лични данни: фамилно име, име, бащино име, адрес на електронна поща, телефонни номера, вид на лечението
- Правно основание: Федерален закон «За информацията, информационните технологии и защитата на информацията» от 27.07.2006 г. N 149-FZ.
- Видове обработка на лични данни: Събиране, записване, систематизиране, натрупване, съхранение, унищожаване и деидентифициране на лични данни. Изпращане на информационни писма на следния електронен адрес
7. Условия за обработване на лични данни7.1 Обработката на лични данни се извършва със съгласието на субекта на лични данни за обработката на неговите лични данни.
7.2 Обработката на лични данни е необходима за постигане на целите, предвидени в международен договор на Руската федерация или в закона, за изпълнение на функциите, правомощията и задълженията, наложени на Оператора от законодателството на Руската федерация.
7.3 Обработката на лични данни е необходима за правораздаването, изпълнението на съдебен акт, акт на друг орган или длъжностно лице, подлежащ на изпълнение в съответствие със законодателството на Руската федерация относно изпълнителното производство.
7.4 Обработката на лични данни е необходима за изпълнението на договор, по който субектът на лични данни е страна, бенефициент или поръчител, както и за сключването на договор по инициатива на субекта на лични данни или договор, по който субектът на лични данни ще бъде бенефициент или поръчител.
7.5 Обработването на лични данни е необходимо за упражняването на правата и законните интереси на оператора или на трети страни или за постигането на обществено значими цели, при условие че не се нарушават правата и свободите на субекта на лични данни.
7.6 Обработване на лични данни, до които субектът на лични данни има достъп от неограничен брой лица или по негово искане (наричани по-долу «публично достъпни лични данни»).
7.7 Обработват се лични данни, които подлежат на публикуване или задължително разкриване в съответствие с федералния закон.
8. Процедура за събиране, съхранение, прехвърляне и други видове обработка на лични данниСигурността на личните данни, обработвани от Оператора, се гарантира чрез прилагане на правни, организационни и технически мерки, необходими за пълното спазване на изискванията на действащото законодателство в областта на защитата на личните данни.
8.1 Операторът гарантира сигурността на личните данни и предприема всички възможни мерки, за да предотврати достъпа на неоторизирани лица до личните данни.
8.2 Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат предавани на трети лица, освен в случаите, свързани с прилагането на приложимото законодателство или в случай, че субектът на лични данни е дал съгласие Операторът да предаде данните на трето лице за изпълнение на задължения по гражданскоправен договор.
8.3 В случай на установяване на неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати уведомление до Оператора на адреса на електронната поща на Оператора
info@easysmiles.eu с надпис «Актуализиране на лични данни».
8.4 Срокът на обработване на личните данни се определя от постигането на целите, за които са събрани личните данни, освен ако в договора или в действащото законодателство не е предвиден друг срок.
Потребителят може да оттегли съгласието си за обработване на лични данни по всяко време, като изпрати уведомление до Оператора по електронна поща на електронния адрес на Оператора
info@easysmiles.eu с бележка «Оттегляне на съгласието за обработване на лични данни».
8.5 Цялата информация, която се събира от услуги на трети страни, включително платежни системи, комуникационни средства и други доставчици на услуги, се съхранява и обработва от тези лица (Оператори) в съответствие с тяхното Споразумение с потребителя и Политика за поверителност. Субект на лични данни и/или с посочените документи. Операторът не носи отговорност за действията на трети лица, включително на доставчиците на услуги, посочени в настоящата клауза.
8.6 Установените от субекта на лични данни забрани за предаване (с изключение на достъпа), както и за обработване или условия за обработване (с изключение на достъпа) на лични данни, разрешени за разпространение, не се прилагат в случаите, когато личните данни се обработват в държавни, обществени и други публични интереси, определени от законодателството на Руската федерация.
8.7 При обработката на лични данни Операторът осигурява конфиденциалност на личните данни.
8.8 Операторът съхранява личните данни във форма, която позволява идентифицирането на субекта на личните данни за срок не по-дълъг от необходимия за целите на обработката на личните данни, освен ако срокът на съхранение на личните данни не е определен от федерален закон, договор, по който субектът на личните данни е страна, бенефициент или гарант.
8.9 Условие за прекратяване на обработването на лични данни може да бъде постигането на целите на обработването на лични данни, изтичане на съгласието на субекта на лични данни, оттегляне на съгласието от страна на субекта на лични данни или искане за прекратяване на обработването на лични данни, както и установяване на незаконно обработване на лични данни.
9. Списък на действията, извършени от Оператора с получените от него лични данни9.1 Операторът събира, записва, систематизира, натрупва, съхранява, изяснява (актуализира, променя), извлича, използва, предава (разпространява, предоставя, достъпва), обезличава, блокира, изтрива и унищожава лични данни.
9.2 Операторът извършва автоматизирано обработване на лични данни със или без получаване и/или предаване на получената информация чрез информационни и телекомуникационни мрежи.
10. Трансгранично предаване на лични данни10.1 Преди да започне трансгранично предаване на лични данни, Операторът уведомява упълномощения орган за защита на правата на субектите на лични данни за намерението си да извърши трансгранично предаване на лични данни (това уведомление се изпраща отделно от уведомлението за намерение за обработване на лични данни).
10.2 Преди да изпрати горното уведомление, Операторът получава съответната информация от органите на чуждата държава, чуждестранните физически лица, чуждестранните юридически лица, на които се планира трансгранично предаване на лични данни.
11. Поверителност на личните данниОператорът и другите лица, които имат достъп до лични данни, са длъжни да не ги разкриват на трети лица и да не ги разпространяват без съгласието на субекта на личните данни, освен ако не е предвидено друго във федералния закон.
12. Заключителни разпоредби12.1 Потребителят може да получи разяснения по всички въпроси, свързани с обработката на личните му данни, като се свърже с Оператора по електронна поща
info@easysmiles.eu.
12.2 Този документ ще отразява всички промени в политиката на Оператора за обработване на лични данни. Политиката е валидна за неопределен период от време, докато не бъде заменена с нова версия.
12.3 Актуалната версия на политиката е свободно достъпна в интернет на следния адрес:
https://easysmiles.eu/privacy.