1. Üldsätted
Käesolev isikuandmete töötlemise poliitika on koostatud kooskõlas 27. juuli 2006. aasta föderaalseaduse nr 152-FZ “Isikuandmete kohta” (edaspidi isikuandmete seadus) nõuetega ja määrab kindlaks töötlemise korra. isikuandmete töötlemine ja Rowerco OÜ (edaspidi nimetatud operaator) poolt isikuandmete turvalisuse tagamiseks võetud meetmed.
1.1. Käitaja seab oma tegevuse elluviimise kõige olulisemaks eesmärgiks ja tingimuseks isiku ja kodaniku õiguste ja vabaduste järgimise tema isikuandmete töötlemisel, sealhulgas õiguste kaitse eraelu puutumatusele, isiku- ja perekonnasaladusele. .
1.2. Käesolev operaatori isikuandmete töötlemise poliitika (edaspidi poliitika) kehtib kogu teabele, mida Operaator saab https://rowerco.ee veebilehe külastajate kohta.
2. Poliitikas kasutatavad põhimõisted
2.1. Isikuandmete automatiseeritud töötlemine - isikuandmete töötlemine arvutitehnoloogia abil.
2.2. Isikuandmete blokeerimine on isikuandmete töötlemise ajutine peatamine (välja arvatud juhul, kui töötlemine on vajalik isikuandmete selgitamiseks).
2.3. Veebileht - graafiliste ja infomaterjalide kogum, samuti arvutiprogrammid ja andmebaasid, mis tagavad nende kättesaadavuse Internetis võrguaadressil https://rowerco.ee.
2.4. Isikuandmete infosüsteem - andmekogudes ja infotehnoloogiates sisalduvate isikuandmete kogum ning nende töötlemist tagavad tehnilised vahendid.
2.5. Isikuandmete depersonaliseerimine - toimingud, mille tulemusena on ilma täiendava teabe kasutamiseta võimatu kindlaks teha, kas konkreetse kasutaja või muu isikuandmete subjekti isikuandmete omandiõigus kuulub.
2.6. Isikuandmete töötlemine - mis tahes toiming (toiming) või toimingute (toimingute) kogum, mis tehakse automatiseerimisvahendeid kasutades või ilma isikuandmetega selliseid tööriistu kasutamata, sealhulgas kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), väljavõte , isikuandmete kasutamine, edastamine (levitamine, pakkumine, juurdepääs), depersonaliseerimine, blokeerimine, kustutamine, hävitamine.
2.7. Käitaja - riigiasutus, munitsipaalorgan, juriidiline isik või üksikisik, kes iseseisvalt või koos teiste isikutega korraldab ja/või teostab isikuandmete töötlemist, samuti määrab kindlaks isikuandmete töötlemise eesmärgid, esitatavate isikuandmete koosseisu. töödeldakse, isikuandmetega tehtud toimingud (toimingud).
2.8. Isikuandmed - igasugune teave, mis on otseselt või kaudselt seotud konkreetse või tuvastatava https://rowerco.ee veebisaidi kasutajaga.
2.9. Isikuandmete subjekti poolt levitamiseks lubatud isikuandmed - isikuandmed, juurdepääs piiramatule arvule isikutele, millele annab isikuandmete subjekt, andes nõusoleku isikuandmete töötlemiseks, mida isikuandmete subjekt on lubatud levitada isikuandmete seadusega ettenähtud viisil (edaspidi - levitamiseks lubatud isikuandmed).
2.10. Kasutaja – iga veebilehe https://rowerco.ee külastaja.
2.11. Isikuandmete esitamine - toimingud, mille eesmärk on isikuandmete avaldamine teatud isikule või teatud isikute ringile.
2.12. Isikuandmete levitamine - mis tahes toimingud, mille eesmärk on isikuandmete avaldamine määramatule isikute ringile (isikuandmete edastamine) või piiramatu arvu isikute isikuandmetega tutvumine, sealhulgas isikuandmete avaldamine meedias, teabesse paigutamine ja telekommunikatsioonivõrke või isikuandmetele juurdepääsu võimaldamist muul viisil.
2.13. Isikuandmete piiriülene edastamine on isikuandmete edastamine välisriigi territooriumile välisriigi ametiasutusele, välisriigi füüsilisele isikule või välisriigi juriidilisele isikule.
2.14. Isikuandmete hävitamine - kõik toimingud, mille tulemusena isikuandmed hävivad pöördumatult ja isikuandmete infosüsteemis olevate isikuandmete sisu edasine taastamine võimatu ja/või isikuandmete materiaalsed kandjad hävitatakse.
3. Operaator põhiõigused ja kohustused
3.1. Operaatoril on õigus:
- saada isikuandmete subjektilt usaldusväärset teavet ja/või isikuandmeid sisaldavaid dokumente;
- juhul, kui isikuandmete subjekt võtab tagasi isikuandmete töötlemise nõusoleku, samuti saadab kaebuse isikuandmete töötlemise lõpetamise taotlusega, on operaatoril õigus jätkata isikuandmete töötlemist ilma isiku nõusolekuta. isikuandmetest, kui sellel on isikuandmete seaduses sätestatud alused;
- määrab iseseisvalt kindlaks isikuandmete seaduses ja selle alusel vastu võetud normatiivaktides sätestatud kohustuste täitmise tagamiseks vajalike ja piisavate meetmete koosseisu ja loetelu, kui isikuandmete seaduses või muus föderaalses seaduses ei ole sätestatud teisiti. seadused.
3.2. Operaator on kohustatud:
- anda isikuandmete subjektile tema nõudmisel teavet tema isikuandmete töötlemise kohta;
— korraldada isikuandmete töötlemine Vene Föderatsiooni kehtivate õigusaktidega ettenähtud viisil;
— vastama isikuandmete subjektide ja nende seaduslike esindajate päringutele ja taotlustele vastavalt isikuandmete seaduse nõuetele;
- esitama isikuandmete subjektide õiguste kaitse volitatud asutusele selle asutuse nõudmisel vajalikku teavet 10 päeva jooksul alates sellise taotluse saamise kuupäevast;
— avaldama või võimaldama muul viisil piiramatut juurdepääsu käesolevale poliitikale seoses isikuandmete töötlemisega;
— võtta õiguslikke, organisatsioonilisi ja tehnilisi meetmeid isikuandmete kaitsmiseks neile volitamata või juhusliku juurdepääsu, isikuandmete hävitamise, muutmise, blokeerimise, kopeerimise, edastamise, levitamise, samuti muude isikuandmetega seotud ebaseaduslike toimingute eest;
- peatada isikuandmete edastamine (levitamine, andmine, juurdepääs), isikuandmete töötlemine ja hävitamine isikuandmete seaduses sätestatud viisil ja juhtudel;
– täitma muid isikuandmete seaduses sätestatud ülesandeid.
4. Isikuandmete subjektide põhiõigused ja kohustused
4.1. Isikuandmete subjektidel on õigus:
- saada teavet oma isikuandmete töötlemise kohta, kui föderaalseadustes ei ole sätestatud teisiti. Operaator edastab isikuandmete subjektile teabe juurdepääsetaval kujul ja see ei tohiks sisaldada teiste isikuandmete subjektidega seotud isikuandmeid, välja arvatud juhul, kui selliste isikuandmete avaldamiseks on seaduslik alus. Teabe loetelu ja selle saamise kord on kehtestatud isikuandmete seadusega;
- nõuda operaatorilt oma isikuandmete täpsustamist, blokeerimist või hävitamist, kui isikuandmed on puudulikud, aegunud, ebatäpsed, ebaseaduslikult saadud või mittevajalikud nimetatud töötlemise eesmärgi saavutamiseks, samuti võtta oma õiguste kaitseks õiguslikke meetmeid;
— esitama eelneva nõusoleku tingimuse isikuandmete töötlemisel kaupade, tööde ja teenuste turul reklaamimiseks;
- võtta tagasi nõusolek isikuandmete töötlemiseks, samuti saata taotlus isikuandmete töötlemise lõpetamiseks;
- pöörduda volitatud asutuse poole isikuandmete subjektide õiguste kaitseks või kohtusse operaatori ebaseadusliku tegevuse või tegevusetuse vastu tema isikuandmete töötlemisel;
- kasutada muid Vene Föderatsiooni õigusaktides sätestatud õigusi.
4.2. Isikuandmete subjektid on kohustatud:
- esitama Operaatorile enda kohta usaldusväärseid andmeid;
- teavitama operaatorit oma isikuandmete täpsustamisest (uuendamisest, muutmisest).
4.3. Isikud, kes on andnud operaatorile enda kohta valeandmeid või teavet teise isikuandmete subjekti kohta ilma viimase nõusolekuta, vastutavad vastavalt Vene Föderatsiooni õigusaktidele.
5. Isikuandmete töötlemise põhimõtted
5.1. Isikuandmete töötlemine toimub seaduslikul ja õiglasel alusel.
5.2. Isikuandmete töötlemine on piiratud konkreetsete, ettemääratud ja legitiimsete eesmärkide saavutamiseks. Ei ole lubatud töödelda isikuandmeid, mis ei sobi kokku isikuandmete kogumise eesmärkidega.
5.3. Ei ole lubatud kombineerida isikuandmeid sisaldavaid andmebaase, mille töötlemine toimub omavahel mitteühilduvatel eesmärkidel.
5.4. Töötlemisele kuuluvad ainult isikuandmed, mis vastavad nende töötlemise eesmärgile.
5.5. Töödeldavate isikuandmete sisu ja ulatus vastavad märgitud töötlemise eesmärkidele. Töödeldavate isikuandmete koondamine seoses nende töötlemise märgitud eesmärkidega ei ole lubatud.
5.6. Isikuandmete töötlemisel tagatakse isikuandmete täpsus, nende piisavus ja vajadusel asjakohasus seoses isikuandmete töötlemise eesmärkidega. Käitaja võtab vajalikud meetmed ja/või tagab nende kasutuselevõtu puudulike või ebatäpsete andmete eemaldamiseks või selgitamiseks.
5.7. Isikuandmete säilitamine toimub vormis, mis võimaldab isikuandmete subjekti kindlaks teha, mitte kauem, kui seda nõuab isikuandmete töötlemise eesmärk, kui isikuandmete säilitamise tähtaega ei ole kehtestatud föderaalseadusega, millega sõlmitakse leping isikuandmete subjekt on pool, kasusaaja või käendaja. Töödeldud isikuandmed hävitatakse või depersonaliseeritakse töötlemise eesmärkide saavutamisel või nende eesmärkide saavutamise vajaduse kaotamisel, kui föderaalseaduses ei ole sätestatud teisiti.
6. Isikuandmete töötlemise eesmärgid
Töötlemise eesmärk
- teenuste nõudmisel üksikasjade täpsustamine
Isiklik informatsioon
- e-posti aadress
- telefoninumbrid
- nimi
- lasti ja ettevõtte teave
Õiguslikud alused
- 27. juuli 2006. aasta föderaalseadus "Teabe, infotehnoloogia ja teabekaitse kohta" N 149-FZ
Isikuandmete töötlemise liigid
- Isikuandmete kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, hävitamine ja depersonaliseerimine
- Isikuandmete edastamine
7. Isikuandmete töötlemise tingimused
7.1. Isikuandmete töötlemine toimub isikuandmete subjekti nõusolekul tema isikuandmete töötlemiseks.
7.2. Isikuandmete töötlemine on vajalik Vene Föderatsiooni rahvusvahelise lepingu või seadusega sätestatud eesmärkide saavutamiseks, et täita Vene Föderatsiooni õigusaktidega operaatorile pandud ülesandeid, volitusi ja kohustusi.
7.3. Isikuandmete töötlemine on vajalik õigusemõistmiseks, kohtutoimingu, muu organi või ametniku toimingu tegemiseks, mis kuulub täitmisele vastavalt Vene Föderatsiooni täitemenetlust käsitlevatele õigusaktidele.
7.4. Isikuandmete töötlemine on vajalik lepingu täitmiseks, mille osaliseks või soodustajaks või käendajaks on isikuandmete subjekt, samuti isikuandmete subjekti algatusel lepingu või lepingu sõlmimiseks, mille alusel isikuandmete subjekt isikuandmete subjektiks on kasusaaja või käendaja.
7.5. Isikuandmete töötlemine on vajalik operaatori või kolmandate isikute õiguste ja õigustatud huvide teostamiseks või ühiskondlikult oluliste eesmärkide saavutamiseks tingimusel, et ei rikuta isikuandmete subjekti õigusi ja vabadusi.
7.6. Isikuandmete töötlemine toimub nii, et juurdepääsu piiramatule arvule isikutele tagab isikuandmete subjekt või tema taotlusel (edaspidi avalikult kättesaadavad isikuandmed).
7.7. Avaldamisele või kohustuslikule avalikustamisele kuuluvate isikuandmete töötlemine toimub vastavalt föderaalseadusele.
8. Isikuandmete kogumise, säilitamise, edastamise ja muud liiki töötlemise kord
Operaatori poolt töödeldavate isikuandmete turvalisus tagatakse õiguslike, organisatsiooniliste ja tehniliste meetmete rakendamisega, mis on vajalikud isikuandmete kaitse valdkonna kehtivate õigusaktide nõuete täielikuks täitmiseks.
8.1. Operaator tagab isikuandmete ohutuse ja rakendab kõiki võimalikke meetmeid, et välistada kõrvaliste isikute juurdepääs isikuandmetele.
8.2. Kasutaja isikuandmeid ei edastata mitte mingil juhul kolmandatele isikutele, välja arvatud juhtudel, mis on seotud kehtiva õiguse rakendamisega või kui isikuandmete subjekt on andnud operaatorile nõusoleku andmete edastamiseks kolmandale isikule kohustuste täitmiseks. tsiviilõigusliku lepingu alusel.
8.3. Isikuandmetes ebatäpsuste tuvastamisel on Kasutajal võimalik neid iseseisvalt uuendada, saates operaatorile teatise operaatori e-posti aadressile info@rowerco.ee märge "Isikuandmete uuendamine".
8.4. Isikuandmete töötlemise tähtaeg määratakse nende eesmärkide saavutamise järgi, milleks isikuandmeid koguti, välja arvatud juhul, kui lepingus või kehtivas õiguses on sätestatud teistsugune tähtaeg.
Kasutaja võib oma nõusoleku isikuandmete töötlemiseks igal ajal tagasi võtta, saates operaatorile e-posti teel teate operaatori e-posti aadressile info@rowerco.ee märkega "Isikuandmete töötlemise nõusoleku tagasivõtmine".
8.5. Kogu teavet, mida koguvad kolmandate osapoolte teenused, sealhulgas maksesüsteemid, sidevahendid ja muud teenusepakkujad, salvestavad ja töötlevad need isikud (operaatorid) vastavalt oma kasutuslepingule ja privaatsuspoliitikale. Isikuandmete subjekt ja/või koos nimetatud dokumentidega. Operaator ei vastuta kolmandate isikute, sealhulgas käesolevas punktis nimetatud teenusepakkujate tegevuse eest.
8.6. Isikuandmete töötlemisel ei kehti isikuandmete subjekti kehtestatud keelud levitamiseks lubatud isikuandmete edastamise (välja arvatud juurdepääsu võimaldamine), samuti töötlemise või töötlemise tingimuste (v.a juurdepääsu saamiseks) kohta. riiklikes, avalikes ja muudes RF seadusega määratud avalikes huvides.
8.7. Käitaja tagab isikuandmete töötlemisel isikuandmete konfidentsiaalsuse.
8.8. Operaator salvestab isikuandmeid kujul, mis võimaldab kindlaks teha isikuandmete subjekti, mitte kauem kui seda nõuab isikuandmete töötlemise eesmärk, kui isikuandmete säilitamise tähtaega ei ole kehtestatud föderaalseadusega, lepinguga, mille subjekt on sõlminud. isikuandmete osapool, kasusaaja või käendaja.
8.9. Isikuandmete töötlemise lõpetamise tingimuseks võib olla isikuandmete töötlemise eesmärkide saavutamine, isikuandmete subjekti nõusoleku aegumine, isikuandmete subjekti nõusoleku tagasivõtmine või isikuandmete töötlemise lõpetamise nõue. andmeid, samuti isikuandmete ebaseadusliku töötlemise tuvastamist.
9. Operaatori poolt saadud isikuandmetega tehtud toimingute loetelu
9.1. Operaator kogub, salvestab, süstematiseerib, kogub, salvestab, täpsustab (uuendab, muudab), väljavõtteid, kasutab, edastab (levitab, annab, juurdepääsu), depersonaliseerib, blokeerib, kustutab ja hävitab isikuandmeid.
9.2. Operaator teostab isikuandmete automatiseeritud töötlemist saadud teabe vastuvõtmise ja/või edastamisega info- ja telekommunikatsioonivõrkude kaudu või ilma selleta.
10. Isikuandmete piiriülene edastamine
10.1. Käitaja on enne isikuandmete piiriülese edastamise tegevuse alustamist kohustatud teavitama isikuandmete subjektide õiguste kaitse volitatud asutust oma kavatsusest teostada isikuandmete piiriülene edastamine. andmed (selline teade saadetakse isikuandmete töötlemise kavatsuse teatest eraldi).
10.2. Enne ülaltoodud teatise esitamist on operaator kohustatud hankima asjakohast teavet välisriigi ametiasutustelt, välisriigi füüsilistelt isikutelt, välisriigi juriidilistelt isikutelt, kellele on kavandatud isikuandmete piiriülene edastamine.
11. Isikuandmete konfidentsiaalsus
Operaator ja teised isikuandmetele juurdepääsu saanud isikud on kohustatud mitte avaldama kolmandatele isikutele ega levitama isikuandmeid ilma isikuandmete subjekti nõusolekuta, kui föderaalseaduses ei ole sätestatud teisiti.
12. Lõppsätted
12.1. Kasutaja saab oma isikuandmete töötlemisega seotud huvipakkuvates küsimustes selgitusi saada, võttes operaatoriga ühendust e-posti aadressil info@rowerco.ee.
12.2. See dokument kajastab kõiki muudatusi operaatori isikuandmete töötlemise poliitikas. Poliitika kehtib tähtajatult, kuni see asendatakse uue versiooniga.
12.3. Poliitika kehtiv versioon on vabalt kättesaadav Internetis aadressil https://rowerco.ee/policy/est/.