1. Bendrosios nuostatos
Ši asmens duomenų tvarkymo politika yra parengta vadovaujantis Asmens duomenų įstatymų reikalavimais ir apibrėžia asmens duomenų tvarkymo tvarką bei priemones asmens duomenų saugumui užtikrinti, kurių imasi Inovacijų universitetas (toliau – Operatorius). ).
1.1. Operatorius kaip svarbiausią savo veiklos tikslą ir sąlygą kelia asmens ir piliečio teisių ir laisvių paisymą tvarkant jo asmens duomenis, įskaitant teisių į privatumą, asmens ir šeimos paslaptis apsaugą.
1.2. Ši Operatoriaus politika dėl asmens duomenų tvarkymo (toliau – Politika) taikoma visai informacijai, kurią Operatorius gali gauti apie svetainės https://neurobiz.org/ lankytojus.
2. Pagrindinės Politikoje vartojamos sąvokos
2.1. Automatizuotas asmens duomenų tvarkymas – asmens duomenų tvarkymas naudojant kompiuterines technologijas.
2.2. Asmens duomenų blokavimas – laikinas asmens duomenų tvarkymo nutraukimas (išskyrus atvejus, kai tvarkyti būtina siekiant patikslinti asmens duomenis).
2.3. Interneto svetainė – grafinės ir informacinės medžiagos, taip pat kompiuterinių programų ir duomenų bazių rinkinys, užtikrinantis jų prieinamumą internete tinklo adresu https://neurobiz.org/.
2.4. Asmens duomenų informacinė sistema – duomenų bazėse esančių asmens duomenų visuma bei jų tvarkymą užtikrinančios informacinės technologijos ir techninės priemonės.
2.5. Asmens duomenų nuasmeninimas – veiksmai, dėl kurių, nenaudojant papildomos informacijos, neįmanoma nustatyti asmens duomenų nuosavybės teisės konkrečiam Vartotojui ar kitam asmens duomenų subjektui.
2.6. Asmens duomenų tvarkymas – bet koks veiksmas (operacija) arba veiksmų (operacijų) visuma, atliekama naudojant arba nenaudojant automatizavimo įrankius su asmens duomenimis, įskaitant rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), paiešką, naudojimą. , asmens duomenų perdavimas (platinimas, teikimas, prieiga), nuasmeninimas, blokavimas, ištrynimas, sunaikinimas.
2.7. Operatorius – valstybės įstaiga, savivaldybės įstaiga, juridinis asmuo ar fizinis asmuo, kuris savarankiškai ar kartu su kitais asmenimis organizuoja ir (ar) vykdo asmens duomenų tvarkymą, taip pat nustato asmens duomenų tvarkymo tikslus, asmens duomenų subjekto sudėtį. į tvarkymą, atliekamus veiksmus (operacijas) su asmens duomenimis.
2.8. Asmens duomenys – bet kokia informacija, tiesiogiai ar netiesiogiai susijusi su konkrečiu ar galimu nustatyti svetainės https://neurobiz.org/ Vartotoju.
2.9. Asmens duomenų subjektui leidžiami platinti asmens duomenys – asmens duomenys, prie kurių prieigą neribotam asmenų skaičiui suteikia asmens duomenų subjektas, duodamas sutikimą tvarkyti asmens duomenų subjekto leidžiamus asmens duomenis platinti tokiu būdu. nustatytas Asmens duomenų įstatyme (toliau – asmens duomenys, leidžiami platinti).
2.10. Vartotojas – bet kuris svetainės https://neurobiz.org/ lankytojas.
2.11. Asmens duomenų teikimas – veiksmai, kuriais siekiama atskleisti asmens duomenis konkrečiam asmeniui ar konkrečiai asmenų grupei.
2.12. Asmens duomenų skleidimas – bet kokie veiksmai, kuriais siekiama atskleisti asmens duomenis neribotam skaičiui asmenų (asmens duomenų perdavimas) arba supažindinti su asmens duomenimis neribotą skaičių asmenų, įskaitant asmens duomenų atskleidimą žiniasklaidoje, paskelbimą informaciniuose ir telekomunikacijų tinkluose. arba suteikti prieigą prie asmens duomenų kitu būdu.
2.13. Tarpvalstybinis asmens duomenų perdavimas – asmens duomenų perdavimas į užsienio valstybės teritoriją užsienio valdžios institucijai, užsienio fiziniam ar užsienio juridiniam asmeniui.
2.14. Asmens duomenų sunaikinimas – bet kokie veiksmai, dėl kurių asmens duomenys yra neatšaukiamai sunaikinami, kai neįmanoma toliau atkurti asmens duomenų turinio asmens duomenų informacinėje sistemoje ir (ar) sunaikinamos asmens duomenų materialios laikmenos.
3. Pagrindinės Operatoriaus teisės ir pareigos
3.1. Operatorius turi teisę:
– gauti iš asmens duomenų subjekto patikimą informaciją ir (arba) dokumentus, kuriuose yra asmens duomenų;
– jeigu asmens duomenų subjektas atšaukia savo sutikimą tvarkyti asmens duomenis, Operatorius turi teisę toliau tvarkyti asmens duomenis be asmens duomenų subjekto sutikimo, jeigu yra Asmens duomenų įstatyme nurodyti pagrindai;
– savarankiškai nustatyti būtinų ir pakankamų priemonių, reikalingų Asmens duomenų įstatyme ir pagal jį priimtuose norminiuose teisės aktuose nustatytų įsipareigojimų vykdymui užtikrinti, sudėtį ir sąrašą, jei Asmens duomenų įstatymas ar kiti federaliniai įstatymai nenustato kitaip.
3.2. Operatorius privalo:
– pateikti asmens duomenų subjektui jo prašymu informaciją apie jo asmens duomenų tvarkymą;
– organizuoti asmens duomenų tvarkymą galiojančių įstatymų nustatyta tvarka;
– atsakyti į asmens duomenų subjektų ir jų teisėtų atstovų prašymus ir paklausimus pagal Asmens duomenų įstatymo reikalavimus;
– per 30 dienų nuo tokio prašymo gavimo dienos pranešti įgaliotai asmens duomenų subjektų teisių apsaugos institucijai, jos prašymu, pateikti reikiamą informaciją;
– skelbti ar kitaip suteikti neribotą prieigą prie šios Politikos dėl asmens duomenų tvarkymo;
– imtis teisinių, organizacinių ir techninių priemonių asmens duomenims apsaugoti nuo neteisėtos ar atsitiktinės prieigos prie jų, asmens duomenų sunaikinimo, pakeitimo, blokavimo, kopijavimo, teikimo, platinimo, taip pat nuo kitų neteisėtų veiksmų, susijusių su asmens duomenimis;
– sustabdyti asmens duomenų perdavimą (platinimą, teikimą, prieigą), sustabdyti asmens duomenų tvarkymą ir sunaikinti Asmens duomenų įstatymo nustatyta tvarka ir atvejais;
– vykdyti kitus Asmens duomenų įstatyme numatytus įsipareigojimus.
4. Pagrindinės asmens duomenų subjektų teisės ir pareigos
4.1. Asmens duomenų subjektai turi teisę:
– gauti informaciją apie savo asmens duomenų tvarkymą, išskyrus federalinių įstatymų numatytus atvejus. Informaciją asmens duomenų subjektui Operatorius pateikia prieinama forma, joje neturi būti asmens duomenų, susijusių su kitais asmens duomenų subjektais, išskyrus atvejus, kai yra teisinis pagrindas tokius asmens duomenis atskleisti. Informacijos sąrašą ir jos gavimo tvarką nustato Asmens duomenų įstatymas;
– reikalauti, kad operatorius patikslintų savo asmens duomenis, juos užblokuotų arba sunaikinti, jeigu asmens duomenys yra neišsamūs, pasenę, netikslūs, neteisėtai gauti arba nėra būtini nurodytam tvarkymo tikslui, taip pat imtis įstatymų numatytų priemonių savo teisėms apginti. ;
– pateikti išankstinio sutikimo sąlygą tvarkant asmens duomenis siekiant reklamuoti prekes, darbus ir paslaugas rinkoje;
– atšaukti sutikimą tvarkyti asmens duomenis;
– kreiptis į įgaliotą asmens duomenų subjektų teisių apsaugos instituciją arba į teismą dėl neteisėtų Operatoriaus veiksmų ar neveikimo tvarkant jo asmens duomenis;
– naudotis kitomis įstatymų numatytomis teisėmis.
4.2. Asmens duomenų subjektai privalo:
– teikti Operatoriui patikimus duomenis apie save;
– informuoti Operatorių apie savo asmens duomenų patikslinimą (atnaujinimą, pakeitimą).
4.3. Asmenys, perdavę Operatoriui netikslią informaciją apie save arba informaciją apie kitą asmens duomenų subjektą be pastarojo sutikimo, atsako įstatymų nustatyta tvarka.
5. Operatorius gali tvarkyti šiuos Vartotojo asmens duomenis
5.1. Telefono numeriai.
5.2. Svetainė taip pat renka ir apdoroja anoniminius duomenis apie lankytojus (įskaitant slapukus), naudojant interneto statistikos paslaugas.
5.3. Aukščiau pateikti duomenys toliau vadinami Asmens duomenimis.
5.4. Operatorius netvarko specialių kategorijų asmens duomenų, susijusių su rase, tautybe, politinėmis pažiūromis, religiniais ar filosofiniais įsitikinimais ar intymiu gyvenimu.
5.5. Asmens duomenis, kuriuos leidžiama platinti iš specialių kategorijų asmens duomenų, tvarkyti leidžiama, jei laikomasi įstatymų nustatytų draudimų ir sąlygų.
5.6. Naudotojo sutikimas tvarkyti leidžiamus platinti asmens duomenis surašomas atskirai nuo kitų sutikimų tvarkyti jo asmens duomenis. Šiuo atveju laikomasi Asmens duomenų įstatymo sąlygų. Reikalavimus tokio sutikimo turiniui nustato įgaliota asmens duomenų subjektų teisių apsaugos institucija.
5.6.1 Naudotojas sutikimą tvarkyti leidžiamus platinti asmens duomenis suteikia tiesiogiai Operatoriui.
5.6.2 Operatorius privalo ne vėliau kaip per tris darbo dienas nuo Vartotojo sutikimo gavimo dienos paskelbti informaciją apie duomenų tvarkymo sąlygas, draudimų ir sąlygų buvimą asmens duomenų, kuriuos leidžiama platinti, buvimą. neribotas asmenų skaičius.
5.6.3 Asmens duomenų subjektui leidžiamų platinti asmens duomenų perdavimas (platinimas, teikimas, prieiga) turi būti nutrauktas bet kuriuo metu asmens duomenų subjekto prašymu. Šiame prašyme turi būti nurodyta asmens duomenų subjekto pavardė, vardas, patronimas (jei yra), kontaktinė informacija (telefono numeris, el. pašto adresas arba pašto adresas), taip pat asmens duomenų, kurių tvarkymas turi būti nutrauktas, sąrašas. . Šiame prašyme nurodytus asmens duomenis gali tvarkyti tik Operatorius, kuriam jie siunčiami.
5.6.4 Sutikimas tvarkyti leidžiamus platinti asmens duomenis nustoja galioti nuo to momento, kai Operatorius gauna šios Politikos 5.6.3 punkte nurodytą prašymą dėl asmens duomenų tvarkymo.
6. Asmens duomenų tvarkymo principai
6.1. Asmens duomenys tvarkomi teisėtu ir sąžiningu būdu.
6.2. Asmens duomenys ribojami siekiant konkrečių, iš anksto nustatytų ir teisėtų tikslų. Asmens duomenų tvarkymas, nesuderinamas su asmens duomenų rinkimo tikslais, neleidžiamas.
6.3. Draudžiama sujungti duomenų bazes, kuriose yra asmens duomenų, kurie tvarkomi vienas su kitu nesuderinamais tikslais.
6.4. Tvarkomi tik tie asmens duomenys, kurie atitinka jų tvarkymo tikslus.
6.5. Tvarkomų asmens duomenų turinys ir apimtis turi atitikti nurodytus tvarkymo tikslus. Pernelyg didelis asmens duomenų tvarkymas, susijęs su nurodytais jų tvarkymo tikslais, neleidžiamas.
6.6. Tvarkant asmens duomenis, užtikrinamas asmens duomenų tikslumas, pakankamumas ir prireikus aktualumas asmens duomenų tvarkymo tikslams. Operatorius imasi reikiamų priemonių ir (arba) užtikrina jų priėmimą, kad ištrintų ar patikslintų neišsamius ar netikslius duomenis.
6.7. Asmens duomenys saugomi tokia forma, kad būtų galima identifikuoti asmens duomenų subjektą, ne ilgiau, nei to reikalauja asmens duomenų tvarkymo tikslai, nebent asmens duomenų saugojimo laikotarpis yra nustatytas federaliniame įstatyme, susitarime, su kuriuo subjektas asmens duomenų yra šalis, naudos gavėjas arba garantas. Tvarkomi asmens duomenys sunaikinami arba nuasmeninami, kai pasiekiami tvarkymo tikslai arba prarandamas poreikis pasiekti šiuos tikslus, nebent federaliniai įstatymai numato kitaip.
7. Asmens duomenų tvarkymo tikslai
7.1. Vartotojo asmens duomenų tvarkymo tikslas:
– Vartotojo informavimas siunčiant el.
– civilinių sutarčių sudarymas, vykdymas ir nutraukimas;
– suteikti Naudotojui prieigą prie paslaugų, informacijos ir (arba) medžiagos, esančios svetainėje https://neurobiz.org/.
7.2. Operatorius taip pat turi teisę siųsti Vartotojui pranešimus apie naujus produktus ir paslaugas, specialius pasiūlymus ir įvairius renginius. Vartotojas visada gali atsisakyti gauti informacinius pranešimus, atsiųsdamas Operatoriui el. laišką adresu support@neuro.bz su temos eilute „Atsisakyti pranešimų apie naujus produktus ir paslaugas bei specialius pasiūlymus“.
7.3. Anonimizuoti Vartotojo duomenys, surinkti naudojantis interneto statistikos paslaugomis, naudojami informacijai apie Vartotojų veiksmus svetainėje rinkti, svetainės ir jos turinio kokybei gerinti.
8. Asmens duomenų tvarkymo teisiniai pagrindai
8.1. Operatoriaus atliekami asmens duomenų tvarkymo teisiniai pagrindai yra šie:
– Operatoriaus įstatyminius dokumentus;
– susitarimai, sudaryti tarp Operatoriaus ir asmens duomenų subjekto;
– federaliniai įstatymai ir kiti norminiai teisės aktai asmens duomenų apsaugos srityje;
– Vartotojų sutikimas dėl jų asmens duomenų tvarkymo, leidžiamų platinti asmens duomenų tvarkymo.
8.2. Operatorius tvarko Vartotojo asmens duomenis tik tuo atveju, jei Vartotojas juos užpildo ir/ar siunčia savarankiškai per specialias formas, esančias svetainėje https://neurobiz.org/ arba siunčiamas Operatoriui el. Naudotojas, užpildydamas atitinkamas formas ir/ar siųsdamas savo asmens duomenis Operatoriui, išreiškia sutikimą su šia Politika.
8.3. Operatorius apdoroja anoniminius duomenis apie Vartotoją, jei tai leidžiama Vartotojo naršyklės nustatymuose (įjungtas slapukų išsaugojimas ir JavaScript technologijos naudojimas).
8.4. Asmens duomenų subjektas savarankiškai priima sprendimą dėl savo asmens duomenų teikimo ir sutikimą duoda laisva valia ir savo interesais.
9. Asmens duomenų tvarkymo sąlygos
9.1. Asmens duomenys tvarkomi gavus asmens duomenų subjekto sutikimą, kad būtų tvarkomi jo asmens duomenys.
9.2. Asmens duomenys tvarkomi siekiant tarptautinių sutarčių ar įstatymų numatytų tikslų, vykdyti operatoriaus įstatymų nustatytas funkcijas, įgaliojimus ir pareigas.
9.3. Asmens duomenys tvarkomi teisingumui vykdyti, teismo veiksmui, vykdomam kitos įstaigos ar pareigūno aktui atlikti pagal vykdymo procesą reglamentuojančius teisės aktus.
9.4. Asmens duomenys tvarkomi siekiant įvykdyti sutartį, kurios šalis, naudos gavėjas ar garantas yra asmens duomenų subjektas, taip pat siekiant asmens duomenų subjekto iniciatyva sudaryti sutartį arba susitarimą, pagal kurį asmens duomenų subjektas bus naudos gavėjas arba garantas.
9.5. Asmens duomenys tvarkomi siekiant įgyvendinti operatoriaus ar trečiųjų asmenų teises ir teisėtus interesus arba pasiekti socialiai reikšmingų tikslų, jeigu nepažeidžiamos asmens duomenų subjekto teisės ir laisvės.
9.6. Atliekamas asmens duomenų tvarkymas, prie kurio prieigą neribotam asmenų skaičiui suteikia asmens duomenų subjektas arba jo prašymu (toliau – viešai prieinami asmens duomenys).
9.7. Asmens duomenys tvarkomi, kurie turi būti paskelbti arba privalomai atskleisti pagal federalinius įstatymus.
10. Asmens duomenų rinkimo, saugojimo, perdavimo ir kitokio pobūdžio tvarkymo tvarka
Operatoriaus tvarkomų asmens duomenų saugumas užtikrinamas įgyvendinant teisines, organizacines ir technines priemones, būtinas siekiant visapusiškai laikytis galiojančių teisės aktų reikalavimų asmens duomenų apsaugos srityje.
10.1. Operatorius užtikrina asmens duomenų saugumą ir imasi visų įmanomų priemonių, kad pašaliniai asmenys negalėtų susipažinti su asmens duomenimis.
10.2. Vartotojo asmens duomenys niekada, jokiomis aplinkybėmis, nebus perduodami tretiesiems asmenims, išskyrus atvejus, susijusius su galiojančių teisės aktų laikymusi arba jei asmens duomenų subjektas davė sutikimą Operatoriui perduoti duomenis trečiajai šaliai, kad ji įvykdytų įsipareigojimus pagal galiojančius teisės aktus. civilinės teisės sutartis.
10.3. Aptikus asmens duomenų netikslumų, Vartotojas gali juos atnaujinti savarankiškai, atsiųsdamas Operatoriui pranešimą Operatoriaus elektroninio pašto adresu support@neuro.bz su temos eilute „Asmens duomenų atnaujinimas“.
10.4. Asmens duomenų tvarkymo laikotarpis nustatomas atsižvelgiant į tikslų, dėl kurių asmens duomenys buvo renkami, pasiekimą, nebent sutartyje ar galiojančiuose teisės aktuose yra numatytas kitas laikotarpis.
Vartotojas gali bet kada atšaukti savo sutikimą tvarkyti asmens duomenis, atsiųsdamas Operatoriui pranešimą el. paštu Operatoriaus el. pašto adresu support@neuro.bz, kurios tema „Sutikimo tvarkyti asmens duomenis atšaukimas “.
10.5. Visa informacija, kurią renka trečiųjų šalių paslaugos, įskaitant mokėjimo sistemas, ryšio priemones ir kitus paslaugų teikėjus, yra saugoma ir tvarkoma nurodytų asmenų (Operatorių) pagal savo Vartotojo sutartį ir Privatumo politiką. Asmens duomenų subjektas ir/ar Vartotojas privalo laiku savarankiškai susipažinti su nurodytais dokumentais. Operatorius neatsako už trečiųjų asmenų, įskaitant šiame punkte nurodytus paslaugų teikėjus, veiksmus.
10.6. Asmens duomenų subjekto nustatyti draudimai perduoti (išskyrus prieigos suteikimą), taip pat tvarkyti ar tvarkymo sąlygas (išskyrus prieigą) leidžiamus platinti asmens duomenis, netaikomi asmens duomenų tvarkymo atvejais. valstybės, visuomenės ir kitų įstatymų nustatytų viešųjų interesų.
10.7. Operatorius, tvarkydamas asmens duomenis, užtikrina asmens duomenų konfidencialumą.
10.8. Operatorius saugo asmens duomenis tokia forma, kuri leidžia nustatyti asmens duomenų subjekto tapatybę ne ilgiau, nei to reikalauja asmens duomenų tvarkymo tikslai, nebent asmens duomenų saugojimo laikotarpis yra nustatytas federaliniame įstatyme, susitarime, pagal kurį asmens duomenų subjektas yra šalis, naudos gavėjas arba garantas.
10.9. Asmens duomenų tvarkymo nutraukimo sąlyga gali būti asmens duomenų tvarkymo tikslų pasiekimas, asmens duomenų subjekto sutikimo galiojimo pabaiga arba asmens duomenų subjekto sutikimo atšaukimas, taip pat neteisėto duomenų tvarkymo aptikimas. asmens duomenis.
11. Operatoriaus atliktų veiksmų su gautais asmens duomenimis sąrašas
11.1. Operatorius renka, registruoja, sistemina, kaupia, saugo, tikslina (atnaujina, keičia), išrašo, naudoja, perduoda (platina, teikia, prieina), nuasmenina, blokuoja, naikina ir naikina asmens duomenis.
11.2. Operatorius vykdo automatizuotą asmens duomenų tvarkymą, gautą informaciją gavęs ir/ar neperduodamas informaciniais ir telekomunikacijų tinklais.
12. Tarpvalstybinis asmens duomenų perdavimas
12.1. Prieš pradėdamas tarpvalstybinį asmens duomenų perdavimą, Operatorius užtikrina, kad užsienio valstybė, į kurios teritoriją turi būti perduoti asmens duomenys, užtikrintų patikimą asmens duomenų subjektų teisių apsaugą.
12.2. Tarpvalstybinis asmens duomenų perdavimas į aukščiau nurodytų reikalavimų neatitinkančių užsienio valstybių teritoriją gali būti vykdomas tik gavus raštišką asmens duomenų subjekto sutikimą dėl jo asmens duomenų perdavimo tarpvalstybiniu mastu ir (arba) sutarties, kurios šalis yra asmens duomenų subjektas, vykdymas.
13. Asmens duomenų konfidencialumas
Operatorius ir kiti asmenys, kurie gavo prieigą prie asmens duomenų, privalo neatskleisti asmens duomenų trečiosioms šalims ir neplatinti be asmens duomenų subjekto sutikimo, nebent federaliniai įstatymai numato kitaip.
14. Baigiamosios nuostatos
14.1. Vartotojas gali gauti bet kokius paaiškinimus dominančiais klausimais, susijusiais su jo asmens duomenų tvarkymu, susisiekęs su Operatoriumi el. paštu support@neuro.bz.
14.2. Šiame dokumente atsispindės bet kokie Operatoriaus asmens duomenų tvarkymo politikos pakeitimai. Politika galioja neribotą laiką, kol ji bus pakeista nauja.
14.3. Dabartinė Politikos versija yra laisvai prieinama internete adresu https://neurobiz.org/privacy.
