1. Genel HükümlerBu kişisel veri işleme politikası, 27.07.2006 tarihli 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Kanunu'nun (bundan böyle Kişisel Veriler Kanunu olarak anılacaktır) gereklerine uygun olarak hazırlanmıştır ve kişisel verilerin işlenme prosedürünü ve kişisel verilerin güvenliğini sağlamak için alınan önlemleri tanımlamaktadır.LLC "NPP "Gizli"(bundan böyle İşletmeci olarak anılacaktır).1.1. İşletmeci, kişisel verilerinin işlenmesinde bireylerin ve vatandaşların hak ve özgürlüklerinin gözetilmesi, özellikle de özel hayatın gizliliği, kişisel ve aile sırlarının korunmasını, faaliyetlerinin yürütülmesinin en önemli amacı ve koşulu olarak belirlemiştir.1.2. Bu Operatörün kişisel verilerin işlenmesine ilişkin politikası (bundan böyle Politika olarak anılacaktır), Operatörün alabileceği tüm bilgiler için geçerlidir.Kullanıcının (bundan böyle Kullanıcı olarak anılacaktır) Operatörün herhangi bir ürününü (cihazlar, hizmetler, web siteleri, programlar, IoT platformları ve mobil uygulamalar dahil) kullanımı sırasında (bundan böyle Ürün olarak anılacaktır) hakkında.
2. Politikada kullanılan temel kavramlar2.1. Kişisel verilerin otomatik işlenmesi, kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesidir.
2.2. Kişisel verilerin engellenmesi, kişisel verilerin işlenmesinin geçici olarak durdurulması anlamına gelir (kişisel verilerin açıklığa kavuşturulması için işlenmesinin zorunlu olduğu durumlar hariç).
2.3. Web Sitesi — İşletmeciye ait ağ adreslerinde İnternet üzerinde erişilebilirliğini sağlayan grafik ve bilgi materyalleri ile bilgisayar programları ve veri tabanlarından oluşan bir koleksiyondur.
2.4. Kişisel veri bilgi sistemi; veri tabanlarında bulunan kişisel veriler bütünü ile bunların işlenmesini sağlayan bilişim teknolojileri ve teknik imkânlardır.
2.5. Kişisel verilerin kişiliksizleştirilmesi - ek bilgiler kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya kişisel verilerin başka bir konusuna ait olduğunun belirlenmesinin imkansız olduğu eylemler.
2.6. Kişisel verilerin işlenmesi, kişisel veriler üzerinde otomasyon araçları kullanılarak veya kullanılmaksızın gerçekleştirilen toplama, kaydetme, sistemleştirme, biriktirme, saklama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtma, sağlama, erişim), kişiliksizleştirme, engelleme, silme, yok etme gibi her türlü işlem (operasyon) veya işlemler (operasyonlar) bütünüdür.
2.7. İşletmeci — Kişisel verilerin işlenmesini, bağımsız olarak veya diğer kişilerle birlikte düzenleyen ve/veya gerçekleştiren, ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini ve kişisel verilerle gerçekleştirilen eylemleri (işlemleri) belirleyen devlet organı, belediye organı, tüzel kişi veya gerçek kişi.
2.8. Kişisel veriler – Ürünün belirli veya tanımlanabilir bir Kullanıcısına doğrudan veya dolaylı olarak ilişkin her türlü bilgi.
2.9. Kişisel veri sahibi tarafından dağıtımına izin verilen kişisel veriler, kişisel veri sahibinin, Kişisel Veriler Kanunu'nda öngörülen şekilde dağıtımına izin verdiği kişisel verilerinin işlenmesine onay vermesi suretiyle sınırsız sayıda kişiye erişimi sağlanan kişisel verilerdir (bundan sonra dağıtımına izin verilen kişisel veriler olarak anılacaktır).
2.10. Kişisel verilerin sağlanması – Kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna açıklanmasını amaçlayan işlemler.
2.11. Kişisel verilerin yayımlanması — Kişisel verilerin belirsiz sayıda kişiye açıklanmasını (kişisel verilerin aktarılması) veya sınırsız sayıda kişiyi kişisel verilerle tanıştırmayı amaçlayan her türlü eylem, buna kişisel verilerin medyada yayınlanması, bilgi ve telekomünikasyon ağlarında yayınlanması veya kişisel verilere başka bir şekilde erişim sağlanması dahildir.
2.12. Kişisel verilerin sınır ötesi aktarımı, kişisel verilerin yabancı bir devletin topraklarına, yabancı bir devletin kamu kuruluşuna, yabancı bir gerçek kişiye veya yabancı bir tüzel kişiye aktarılmasıdır.
2.13. Kişisel verilerin imhası — Kişisel verilerin, kişisel veri bilgi sistemindeki kişisel verilerin içeriğinin daha fazla geri getirilmesinin imkânsız hale gelmesi ve/veya kişisel verilerin maddi ortamlarının imha edilmesi sonucunda geri alınamaz şekilde imha edilmesi sonucunu doğuran her türlü işlem.
3. Operatörün temel hakları ve yükümlülükleri3.1. İşletmecinin hakları şunlardır:
— kişisel verilerinin konusundan kişisel verileri içeren güvenilir bilgi ve/veya belgeleri almak;
— kişisel bilgilerin doğruluğunu kontrol etmeyin;
— Kişisel veri sahibinin kişisel verilerinin işlenmesine ilişkin rızasını geri çekmesi ve kişisel verilerinin işlenmesinin durdurulması talebiyle başvuruda bulunması halinde, İşletmeci, Kişisel Veri Sahibinin rızası olmaksızın kişisel verilerinin işlenmesine Kişisel Veriler Kanunu'nda belirtilen sebeplerin varlığı halinde devam etme hakkına sahiptir;
— Kişisel Veriler Kanunu ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemelerde aksi öngörülmediği takdirde, Kişisel Veriler Kanunu ve diğer federal kanunlarda öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin bileşimini ve listesini bağımsız olarak belirlemek.
3.2. İşletmeci aşağıdakileri yapmakla yükümlüdür:
— kişisel verilerinin işlenmesine ilişkin olarak, kişisel verilerinin konusuna, talebi üzerine bilgi verilmesi;
— Rusya Federasyonu'nun yürürlükteki mevzuatında belirlenen usule uygun olarak kişisel verilerin işlenmesini organize etmek;
— Kişisel Veri Sahipleri ve yasal temsilcilerinin talep ve başvurularına Kişisel Veriler Kanunu'nun gereklerine uygun olarak cevap vermek;
— Kişisel veri sahiplerinin haklarının korunması konusunda yetkili makamın talebi üzerine, bu makama, talebin kendisine ulaştığı tarihten itibaren 10 gün içinde gerekli bilgileri bildirmek;
— Kişisel verilerin işlenmesine ilişkin bu Politikayı yayınlamak veya başka bir şekilde bu Politikaya sınırsız erişim sağlamak;
— Kişisel verilerin yetkisiz veya kazara erişilmesine, imha edilmesine, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, dağıtılmasına ve kişisel verilerle ilgili diğer hukuka aykırı eylemlere karşı korunması için yasal, örgütsel ve teknik önlemleri almak;
— Kişisel verilerin aktarılmasını (dağıtımını, sağlanmasını, erişimini) durdurmak, işlenmesini durdurmak ve Kişisel Verilerin Korunması Kanunu'nda öngörülen şekil ve hallerde imha etmek;
— Kişisel Verilerin Korunması Kanunu’nda öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel veri sahiplerinin temel hakları ve yükümlülükleri4.1. Kişisel veri sahipleri;
— Federal yasalarca öngörülen durumlar haricinde, kişisel verilerinin işlenmesine ilişkin bilgi almak. Bilgiler, İşletmeci tarafından kişisel veri sahibine erişilebilir bir biçimde sağlanır ve bu kişisel verilerin ifşası için yasal dayanakların bulunduğu durumlar haricinde, diğer kişisel veri sahipleriyle ilgili kişisel verileri içermemelidir. Bilgilerin listesi ve bunların elde edilme prosedürü Kişisel Veriler Kanunu ile belirlenmiştir;
— Kişisel verilerinin eksik, güncel olmayan, yanlış, hukuka aykırı olarak elde edilmiş olması veya işlenme amacı için gerekli olmaması halinde, kişisel verilerinin açıklığa kavuşturulmasını, silinmesini veya yok edilmesini talep etmek ve ayrıca haklarını korumak için kanunda öngörülen tedbirleri almak;
— mal, eser ve hizmetlerin piyasada tanıtımı amacıyla kişisel verilerin işlenmesinde önceden onay alınmasını talep etmek;
— Kişisel verilerin işlenmesine ilişkin onayın geri alınması ve kişisel verilerin işlenmesinin durdurulması talebinde bulunulması;
— Kişisel veri sahibinin haklarının korunması için yetkili makama veya İşletmecinin kişisel verilerini işlerken hukuka aykırı eylem veya eylemsizliğine karşı mahkemeye başvurma;
— Rusya Federasyonu mevzuatında öngörülen diğer hakları kullanmak.
4.2. Kişisel veri sahipleri;
— Operatöre kendiniz hakkında güvenilir bilgi verin;
— Kişisel verilerinizin açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) hakkında İşletmeciyi bilgilendirin.
4.3. İşletmeciye kendileri veya başka bir kişisel veri sahibi hakkında, ilgili kişinin izni olmaksızın yanlış bilgi veren kişiler, Rusya mevzuatına göre sorumlu tutulur.
5. Kişisel verilerin işlenmesine ilişkin ilkeler5.1. Kişisel verilerin işlenmesi hukuka ve dürüstlük kurallarına uygun olarak gerçekleştirilir.
5.2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlarla sınırlıdır. Kişisel verilerin, toplanma amacıyla bağdaşmayan şekilde işlenmesi yasaktır.
5.3. Birbirleriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.
5.4. Yalnızca işlenme amaçlarına uygun olan kişisel veriler işlenebilir.
5.5. İşlenen kişisel verilerin içeriği ve hacmi, belirtilen işleme amaçlarına uygundur. İşlenen kişisel verilerin miktarının, belirtilen işleme amaçlarına göre aşırı olması kabul edilemez.
5.6. Kişisel verilerin işlenmesi sırasında, kişisel verilerin doğruluğu, yeterliliği ve gerektiğinde işleme amaçlarıyla bağlantılı olması sağlanır. İşletmeci, eksik veya yanlış verilerin silinmesi veya netleştirilmesi için gerekli tedbirleri alır ve/veya alınmasını sağlar.
5.7. Kişisel veriler, kişisel veri sahibinin kimliğinin tespit edilmesine olanak sağlayacak bir biçimde, kişisel verilerin işlenmesi amacıyla gerekenden daha uzun süre saklanmaz; ancak, kişisel verilerin saklanma süresi federal yasa veya kişisel veri sahibinin taraf, yararlanıcı veya kefil olduğu bir sözleşme ile belirlenir. İşlenen kişisel veriler, federal yasada aksi belirtilmedikçe, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşma gereği ortadan kalktığında imha edilir veya anonimleştirilir.
6. Kişisel verilerin işlenme amaçlarıİşleme amacı- Kullanıcıya e-posta, SMS/push bildirimleri göndererek bilgilendirme yapılması;
- Kullanıcı Sözleşmesi'nin akdedilmesi, ifası ve feshi;
- Kullanıcıya IoT platformuna ve LIVI mobil uygulamasına erişim sağlanması;
- teknik destek.
Kişisel veriler- soyadı, adı, soyadı;
- e-posta adresi;
- telefon numaraları;
- şehir;
- iş unvanı;
- fotoğraflar;
- hub'ın seri numarası.
Yasal dayanak- Rusya Federasyonu'nun 27 Temmuz 2006 tarihli 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Kanunu;
- İşletmecinin yasal (oluşturucu) belgeleri;
- İşletmeci ile kişisel veri sahibi arasında akdedilen sözleşmeler.
Kişisel verilerin işlenme türleri- kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, yok edilmesi ve kişiliksizleştirilmesi;
- e-posta adresine ve telefon numarasına bilgi mektupları ve bildirimler gönderilmesi.
7. Kişisel verilerin işlenmesine ilişkin şartlar7.1. Kişisel verilerin işlenmesi, kişisel veri sahibinin açık rızası ile gerçekleştirilir.
7.2. Kişisel verilerin işlenmesi, Rusya Federasyonu'nun uluslararası bir antlaşması veya kanunu ile öngörülen amaçlara ulaşmak, Rusya Federasyonu mevzuatı tarafından operatöre yüklenen işlev, yetki ve yükümlülükleri yerine getirmek için gereklidir.
7.3. Kişisel verilerin işlenmesi, adaletin yerine getirilmesi, bir yargısal işlemin icrası veya Rusya Federasyonu'nun icra takibi mevzuatına uygun olarak icraya tabi bir başka organ veya görevlinin işlemi için gereklidir.
7.4. Kişisel verilerin işlenmesi, kişisel veri sahibinin taraf, yararlanıcı veya kefil olduğu bir sözleşmenin ifası için gerekli olması, ayrıca kişisel veri sahibinin inisiyatifiyle bir sözleşmenin kurulması veya kişisel veri sahibinin yararlanıcı veya kefil olacağı bir sözleşmenin akdedilmesi için gerekli olması.
7.5. Kişisel verilerin işlenmesi, kişisel veri sahibinin hak ve özgürlüklerini ihlal etmemek kaydıyla, işleticinin veya üçüncü kişilerin hak ve meşru menfaatlerinin kullanılması veya toplumsal açıdan önemli amaçların gerçekleştirilmesi için gereklidir.
7.6. Kişisel verilerin işlenmesi, kişisel verilerinin konusu olan kişi tarafından veya onun talebi üzerine sınırsız sayıda kişiye erişim hakkı verilerek gerçekleştirilir (bundan böyle kamuya açık kişisel veriler olarak anılacaktır).
7.7. Federal yasaya uygun olarak yayınlanması veya açıklanması zorunlu olan kişisel verilerin işlenmesi gerçekleştirilir.
8. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer türde işlenmesine ilişkin usul ve esaslarİşletmeci tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanında yürürlükteki mevzuatın gereklerine tam olarak uyulması için gerekli hukuki, idari ve teknik tedbirlerin uygulanması yoluyla sağlanmaktadır.
8.1. İşletmeci, kişisel verilerin güvenliğini sağlar ve kişisel verilere yetkisiz kişilerin erişmesini engellemek için her türlü tedbiri alır.
8.2. Kullanıcının kişisel verileri, yürürlükteki mevzuata uyum sağlanması veya kişisel veri sahibinin, medeni hukuk sözleşmesinden doğan yükümlülüklerin yerine getirilmesi amacıyla verilerin üçüncü kişilere aktarılmasına izin vermesi durumları haricinde hiçbir koşulda üçüncü kişilere aktarılmayacaktır.
8.3. Kişisel verilerde herhangi bir yanlışlık tespit edilmesi halinde Kullanıcı, İşletmecinin e-posta adresine bildirim göndererek bunları bağımsız olarak güncelleyebilir.
merhaba@livicom.ru"Kişisel verilerin güncellenmesi" ibaresi yer almaktadır.
8.4. Kişisel verilerin işlenme süresi, sözleşmede veya yürürlükteki mevzuatta başka bir süre öngörülmemişse, kişisel verilerin toplanma amacının gerçekleşmesine bağlı olarak belirlenir.
Kullanıcı, kişisel verilerinin işlenmesine ilişkin onayını, İşletmecinin e-posta adresine göndereceği bir e-posta ile İşletmeciye her zaman bildirimde bulunarak geri alabilir.
merhaba@livicom.ru"Kişisel verilerin işlenmesine ilişkin rızanın geri alınması" ibaresi yer almaktadır.
8.5. Ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcıları dahil olmak üzere üçüncü taraf hizmetler tarafından toplanan tüm bilgiler, Kullanıcı Sözleşmesi ve Gizlilik Politikası uyarınca söz konusu kuruluşlar (Operatörler) tarafından saklanır ve işlenir. Kişisel verilerin ve/veya belirtilen belgelerin konusu, İşletmeci'dir. İşletmeci, bu maddede belirtilen hizmet sağlayıcıları da dahil olmak üzere üçüncü tarafların eylemlerinden sorumlu değildir.
8.6. Kişisel verilerinin aktarılması (erişim sağlanması hariç) ve dağıtımına izin verilen kişisel verilerin işlenmesi veya işlenme koşulları (erişim elde edilmesi hariç) konusunda konulan yasaklar, Rusya Federasyonu mevzuatı ile belirlenen devlet, kamu ve diğer kamu çıkarları doğrultusunda kişisel verilerin işlenmesi durumlarında uygulanmaz.
8.7. İşletmeci, kişisel verilerin işlenmesi sırasında kişisel verilerin gizliliğini sağlar.
8.8. İşletmeci, kişisel verileri, kişisel verilerin sahibinin kimliğinin tespit edilmesini sağlayacak biçimde, kişisel verilerin işlenmesi amaçları için gerekli olandan daha uzun süre saklamaz; ancak, kişisel verilerin saklanma süresi federal yasa, kişisel verilerin sahibinin taraf, yararlanıcı veya kefil olduğu bir anlaşma ile belirlenir.
8.9. Kişisel verilerin işlenmesinin sona ermesinin koşulu; kişisel verilerin işlenme amacının gerçekleşmesi, kişisel veri sahibinin rızasının sona ermesi, kişisel veri sahibinin rızasını geri alması veya kişisel verilerin işlenmesine son verilmesini talep etmesi, ayrıca kişisel verilerin hukuka aykırı olarak işlendiğinin tespit edilmesi olabilir.
9. Operatörün alınan kişisel verilerle gerçekleştirdiği işlemlerin listesi9.1. İşletmeci, kişisel verileri toplar, kaydeder, sistemleştirir, biriktirir, depolar, açıklar (günceller, değiştirir), çıkarır, kullanır, aktarır (dağıtır, sağlar, erişir), kişiliksizleştirir, engeller, siler ve imha eder.
9.2. İşletmeci, alınan bilgilerin bilgi ve telekomünikasyon ağları üzerinden alınması ve/veya iletilmesi yoluyla veya alınmaksızın kişisel verilerin otomatik olarak işlenmesini gerçekleştirir.
10. Kişisel verilerin sınır ötesi aktarımı10.1. Kişisel verilerin sınır ötesi aktarımını içeren faaliyetlere başlamadan önce, işletmeci, kişisel veri sahiplerinin haklarının korunması konusunda yetkili kuruma, kişisel verilerin sınır ötesi aktarımını gerçekleştirme niyetini bildirmekle yükümlüdür (bu bildirim, kişisel verilerin işlenmesi niyetinin bildirilmesinden ayrı olarak gönderilir).
10.2. İşletmeci, yukarıdaki bildirimi yapmadan önce, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı devlet makamlarından, yabancı gerçek kişilerden ve yabancı tüzel kişilerden ilgili bilgileri almakla yükümlüdür.
11. Kişisel verilerin gizliliği
Kişisel verilere erişim sağlayan işletmeci ve diğer kişiler, federal yasada aksi öngörülmediği takdirde, kişisel verilerin sahibinin izni olmaksızın kişisel verileri üçüncü kişilere açıklamamak veya dağıtmamakla yükümlüdür.
12. Son Hükümler12.1. Kullanıcı, kişisel verilerinin işlenmesine ilişkin merak ettiği her türlü konuda açıklama almak için İşletmeci ile e-posta yoluyla iletişime geçebilir.
merhaba@livicom.ru.12.2. Bu belge, İşletmecinin kişisel veri işleme politikasında yapılacak değişiklikleri yansıtacaktır. Bu politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.
12.3. Politikanın güncel versiyonu internette kamuya açık olarak mevcuttur.
https://livi.ru/gizlilik.