Personas datu apstrādes politika

1. Vispārīgi noteikumi
Šī personas datu apstrādes politika ir izstrādāta saskaņā ar 27.07.2006. federālā likuma prasībām. Nr. 152-FZ "Par personas datiem" (turpmāk - Personas datu likums) un nosaka personas datu apstrādes kārtību un personas datu drošības nodrošināšanas pasākumus, ko veic Evanģēlisma kurss (turpmāk - Operators).
1.1. Operators par savu svarīgāko mērķi un darbības veikšanas nosacījumu izvirza cilvēka un pilsoņa tiesību un brīvību ievērošanu personas datu apstrādē, tostarp tiesību uz privātumu, personas un ģimenes noslēpuma aizsardzību.
1.2. Šī Operatora personas datu apstrādes politika (turpmāk tekstā - Politika) attiecas uz visu informāciju, ko Operators var iegūt par tīmekļa vietnes https://evangelismcourse.org apmeklētājiem.

2. Politikā izmantotie pamatjēdzieni
2.1. Automatizēta personas datu apstrāde - personas datu apstrāde ar datoru palīdzību.
2.2. Personas datu bloķēšana - personas datu apstrādes pagaidu pārtraukšana (izņemot gadījumus, kad apstrāde ir nepieciešama, lai noskaidrotu personas datus).
2.3. Tīmekļa vietne - grafisko un informatīvo materiālu, kā arī datorprogrammu un datubāzu kopums, nodrošinot to pieejamību internetā ar tīkla adresi https://evangelismcourse.org.
2.4. Personas datu informācijas sistēma - datu bāzēs un informācijas tehnoloģijās esošo personas datu kopums un tehniskie līdzekļi, kas nodrošina to apstrādi.
2.5. Personas datu depersonalizācija - darbības, kuru rezultātā bez papildu informācijas izmantošanas nav iespējams noteikt, vai personas dati pieder konkrētam Lietotājam vai citam personas datu subjektam.
2.6. Personas datu apstrāde - jebkura darbība (operācija) vai darbību (operāciju) kopums, ko ar vai bez automatizācijas līdzekļiem veic ar personas datiem, tostarp personas datu vākšana, reģistrēšana, sistematizēšana, uzkrāšana, glabāšana, precizēšana (atjaunināšana, mainīšana), ieguve, izmantošana, nosūtīšana (izplatīšana, sniegšana, piekļuve), personalizēšana, bloķēšana, dzēšana, iznīcināšana.
2.7. Operators - valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, kas patstāvīgi vai kopā ar citām personām organizē un/vai veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus, apstrādājamo personas datu sastāvu, ar personas datiem veicamās darbības (operācijas).
2.8. Personas dati - jebkāda informācija, kas tieši vai netieši attiecas uz konkrētu vai identificējamu tīmekļa vietnes https://evangelismcourse.org lietotāju.
2.9. Personas dati, kurus personas datu subjekts ir pilnvarojis izplatīšanai - personas dati, piekļuvi kuriem personas datu subjekts nodrošina neierobežotam personu lokam, sniedzot piekrišanu personas datu subjekta pilnvarotu personas datu apstrādei Personas datu likumā noteiktajā kārtībā (turpmāk - izplatīšanai pilnvaroti personas dati).
2.10. Lietotājs - jebkurš tīmekļa vietnes https://evangelismcourse.org apmeklētājs.
2.11. Personas datu sniegšana - darbības, kuru mērķis ir personas datu izpaušana konkrētai personai vai noteiktam personu lokam.
2.12. Personas datu izplatīšana - jebkuras darbības, kuru mērķis ir izpaust personas datus neierobežotam personu skaitam (personas datu nodošana) vai iepazīstināt ar personas datiem neierobežotu personu skaitu, tostarp personas datu izpaušana plašsaziņas līdzekļos, ievietošana informācijas un telekomunikāciju tīklos vai piekļuves nodrošināšana personas datiem jebkurā citā veidā. ts.
2.13. Personas datu pārrobežu nosūtīšana - personas datu nosūtīšana uz ārvalsts teritoriju ārvalstu valsts iestādei, ārvalstu fiziskai vai juridiskai personai.
2.14. Personas datu iznīcināšana - jebkuras darbības, kuru rezultātā personas dati tiek neatgriezeniski iznīcināti, neļaujot turpmāk atjaunot personas datu saturu personas datu informācijas sistēmā un/vai tiek iznīcināti personas datu materiālie nesēji.

3. Operatora galvenās tiesības un pienākumi
3.1. Operatoram ir tiesības:
- saņemt no personas datu subjekta uzticamu informāciju un/vai dokumentus, kas satur personas datus;
- Gadījumā, ja personas datu subjekts atsauc savu piekrišanu personas datu apstrādei, kā arī gadījumā, ja tiek iesniegts pieprasījums pārtraukt personas datu apstrādi, Operatoram ir tiesības turpināt personas datu apstrādi bez personas datu subjekta piekrišanas, ja pastāv Personas datu likumā noteiktie pamatojumi;
- patstāvīgi noteikt to pasākumu sastāvu un sarakstu, kas ir nepieciešami un pietiekami, lai nodrošinātu Fizisko personu datu likumā un saskaņā ar to pieņemtajos normatīvajos aktos noteikto pienākumu izpildi, ja vien Fizisko personu datu likumā vai citos federālajos likumos nav noteikts citādi.
3.2. Operatora pienākums ir:
- personas datu subjektam pēc viņa pieprasījuma sniegt informāciju par viņa personas datu apstrādi;
- organizēt personas datu apstrādi saskaņā ar Krievijas Federācijas spēkā esošajos tiesību aktos noteikto kārtību;
- atbildēt uz personas datu subjektu un viņu likumīgo pārstāvju pārsūdzībām un pieprasījumiem saskaņā ar Personas datu likuma prasībām;
- pēc personas datu subjektu tiesību aizsardzības pilnvarotās iestādes pieprasījuma 10 dienu laikā no šāda pieprasījuma saņemšanas dienas ziņot šai iestādei nepieciešamo informāciju;
- publicēt vai citādi nodrošināt neierobežotu piekļuvi šai personas datu apstrādes politikai;
- veikt juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no nelikumīgas vai nejaušas piekļuves tiem, iznīcināšanas, pārveidošanas, bloķēšanas, kopēšanas, kopēšanas, sniegšanas, izplatīšanas, kā arī no citām nelikumīgām darbībām ar personas datiem;
- pārtraukt personas datu nosūtīšanu (izplatīšanu, sniegšanu, piekļuvi), pārtraukt apstrādi un iznīcināt personas datus Fizisko personu datu likumā noteiktajā kārtībā un gadījumos;
- pildīt citus Personas datu likumā noteiktos pienākumus.

4. Personas datu subjektu pamattiesības un pienākumi
4.1. Personas datu subjektiem ir tiesības:
- saņemt informāciju par savu personas datu apstrādi, izņemot federālajos likumos noteiktos gadījumos. Informāciju personas datu subjektam Operators sniedz pieejamā formā, un tā nedrīkst saturēt personas datus, kas attiecas uz citiem personas datu subjektiem, izņemot gadījumus, kad ir tiesisks pamats šādu personas datu izpaušanai. Informācijas saraksts un tās iegūšanas kārtība ir noteikta Personas datu likumā;
- pieprasīt no operatora precizēt savus personas datus, bloķēt vai iznīcināt tos, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami noteiktajam apstrādes mērķim, kā arī veikt likumā paredzētos pasākumus savu tiesību aizsardzībai;
- noteikt iepriekšējas piekrišanas nosacījumu, apstrādājot personas datus, lai tirgotu preces, darbus un pakalpojumus;
- atsaukt piekrišanu personas datu apstrādei, kā arī iesniegt pieprasījumu pārtraukt personas datu apstrādi;
- vērsties pilnvarotajā iestādē personas datu subjektu tiesību aizsardzībai vai tiesā pret Operatora nelikumīgām darbībām vai bezdarbību, apstrādājot viņa personas datus;
- izmantot citas tiesības, kas paredzētas Krievijas Federācijas tiesību aktos.
4.2. Personas datu subjektiem ir pienākums:
- sniegt Operatoram ticamus datus par sevi;
- paziņot Operatoram par savu personas datu precizēšanu (atjaunināšanu, maiņu).
4.3. Personas, kas ir nodevušas Operatoram nepatiesu informāciju par sevi vai informāciju par citu personas datu subjektu bez tā piekrišanas, ir atbildīgas saskaņā ar Krievijas Federācijas tiesību aktiem.

5. Personas datu apstrādes principi
5.1. Personas datu apstrāde tiek veikta uz likumīga un godprātīga pamata.
5.2. Personas datu apstrāde ir ierobežota, lai sasniegtu konkrētus, iepriekš noteiktus un likumīgus mērķus. Personas datu apstrāde, kas nav saderīga ar personas datu vākšanas mērķiem, nav atļauta.
5.3. Datu bāzes, kurās ir personas dati, kas apstrādāti nesavienojamiem mērķiem, nedrīkst apvienot.
5.4. Tiks apstrādāti tikai tādi personas dati, kas atbilst nolūkiem, kādiem tie tiek apstrādāti.
5.5. Apstrādāto personas datu saturs un apjoms atbilst norādītajiem apstrādes nolūkiem. Apstrādātie personas dati nedrīkst būt lieki saistībā ar norādītajiem apstrādes nolūkiem.
5.6. Apstrādājot personas datus, tiek nodrošināta personas datu precizitāte, to pietiekamība un, ja nepieciešams, atbilstība personas datu apstrādes nolūkiem. Operators veic nepieciešamos pasākumus un/vai nodrošina, ka tie tiek veikti, lai dzēstu vai precizētu nepilnīgus vai neprecīzus datus.
5.7. Personas datus glabā formā, kas ļauj identificēt personas datu subjektu ne ilgāk, nekā to prasa personas datu apstrādes nolūki, ja vien personas datu glabāšanas termiņu nenosaka federālais likums, līgums, kurā personas datu subjekts ir puse, saņēmējs vai galvotājs. Apstrādātos personas datus iznīcina vai anonimizē, kad apstrādes nolūki ir sasniegti vai kad tie vairs nav vajadzīgi šo nolūku sasniegšanai, ja vien federālajā likumā nav noteikts citādi.

6. Personas datu apstrādes mērķi
  • Apstrādes mērķis - Lietotāja informēšana, nosūtot e-pasta vēstules
  • Personas dati - uzvārds, vārds, tēvvārds, e-pasta adrese
  • Juridiskais pamats - 27.07.2006. federālais likums N 149-FZ "Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību".
  • Personas datu apstrādes veidi - Informatīvo biļetenu sūtīšana uz e-pasta adresi

7. Personas datu apstrādes nosacījumi
7.1. Personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu viņa personas datu apstrādei.
7.2. Personas datu apstrāde ir nepieciešama, lai sasniegtu Krievijas Federācijas starptautiskajā līgumā vai tiesību aktos noteiktos mērķus, izpildītu funkcijas, pilnvaras un pienākumus, kas operatoram noteikti ar Krievijas Federācijas tiesību aktiem.
7.3. Personas datu apstrāde ir nepieciešama tiesas spriešanai, tiesas akta izpildei, citas iestādes vai amatpersonas akta izpildei saskaņā ar Krievijas Federācijas tiesību aktiem par izpildes procesu.
7.4. Personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kurā personas datu subjekts ir puse, saņēmējs vai galvotājs, kā arī lai noslēgtu līgumu pēc personas datu subjekta iniciatīvas vai līgumu, saskaņā ar kuru personas datu subjekts būs saņēmējs vai galvotājs.
7.5. Personas datu apstrāde ir nepieciešama, lai īstenotu operatora vai trešo personu tiesības un likumīgās intereses vai sasniegtu sociāli svarīgus mērķus, ar nosacījumu, ka netiek aizskartas personas datu subjekta tiesības un brīvības.
7.6. Tiek apstrādāti personas dati, kuriem personas datu subjekts vai pēc viņa pieprasījuma var piekļūt neierobežotam personu lokam (turpmāk - publiski pieejami personas dati).
7.7. Saskaņā ar federālajiem tiesību aktiem tiek veikta publicējamo vai obligāti izpaužamo personas datu apstrāde.

8. Personas datu vākšanas, glabāšanas, pārsūtīšanas un cita veida personas datu apstrādes procedūra
Operatora apstrādāto personas datu drošība tiek nodrošināta, īstenojot juridiskus, organizatoriskus un tehniskus pasākumus, kas nepieciešami, lai pilnībā ievērotu personas datu aizsardzības jomā piemērojamo tiesību aktu prasības.
8.1. Operators nodrošina personas datu drošību un veic visus iespējamos pasākumus, lai novērstu nepiederošu personu piekļuvi personas datiem.
8.2. Lietotāja personas dati nekad un nekādos apstākļos netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar spēkā esošo tiesību aktu izpildi vai ja personas datu subjekts ir devis piekrišanu Operatoram nodot datus trešajai personai, lai izpildītu saistības saskaņā ar civiltiesisku līgumu.
8.3. Personas datu neprecizitāšu konstatēšanas gadījumā Lietotājs var tos atjaunināt patstāvīgi, nosūtot paziņojumu Operatoram uz Operatora e-pasta adresi evangelismcourseglobal@gmail.com ar norādi "Personas datu atjaunināšana".
8.4. Personas datu apstrādes periods tiek noteikts līdz to mērķu sasniegšanai, kuru dēļ personas dati tika vākti, ja vien līgumā vai piemērojamos tiesību aktos nav noteikts cits periods.
Lietotājs jebkurā laikā var atsaukt savu piekrišanu personas datu apstrādei, nosūtot paziņojumu Operatoram uz Operatora e-pasta adresi evangelismcourseglobal@gmail.com ar norādi "Piekrišanas atsaukšana personas datu apstrādei".
8.5. Visu informāciju, ko apkopo trešo pušu pakalpojumi, tostarp maksājumu sistēmas, saziņas līdzekļi un citi pakalpojumu sniedzēji, glabā un apstrādā norādītās personas (operatori) saskaņā ar to lietotāja līgumu un konfidencialitātes politiku. Personas datu subjekts un/vai ar minētajiem dokumentiem. Operators nav atbildīgs par trešo personu, tostarp šajā punktā norādīto pakalpojumu sniedzēju, darbībām.
8.6. Personas datu subjekta noteiktie aizliegumi attiecībā uz izplatīšanai atļauto personas datu nosūtīšanu (izņemot piekļuves piešķiršanu), kā arī apstrādi vai apstrādes nosacījumiem (izņemot piekļuvi) netiek piemēroti gadījumos, kad personas dati tiek apstrādāti valsts, sabiedrības un citās sabiedrības interesēs, kā noteikts Krievijas Federācijas tiesību aktos.
8.7. Apstrādājot personas datus, Operators nodrošina personas datu konfidencialitāti.
8.8. Operators glabā personas datus tādā formā, kas ļauj identificēt personas datu subjektu ne ilgāk, nekā to prasa personas datu apstrādes nolūki, izņemot gadījumus, kad personas datu glabāšanas termiņu nosaka federālais likums, līgums, kura puse, labuma guvējs vai galvotājs ir personas datu subjekts.
8.9. Personas datu apstrādes izbeigšanas nosacījums var būt personas datu apstrādes mērķu sasniegšana, personas datu subjekta piekrišanas termiņa izbeigšanās, personas datu subjekta piekrišanas atsaukšana vai pieprasījums izbeigt personas datu apstrādi, kā arī nelikumīgas personas datu apstrādes konstatēšana.

9. Operatora veikto darbību saraksts ar saņemtajiem personas datiem
9.1. Operators vāc, reģistrē, sistematizē, uzkrāj, glabā, precizē (atjaunina, groza), iegūst, izmanto, pārsūta (izplata, sniedz, piekļūst), anonimizē, bloķē, dzēš un iznīcina personas datus.
9.2. Operators veic automatizētu personas datu apstrādi, saņemot un/vai pārsūtot saņemto informāciju, izmantojot informācijas un telekomunikāciju tīklus.

10. Personas datu pārrobežu nosūtīšana
10.1. Pirms personas datu pārrobežu nosūtīšanas uzsākšanas operatoram ir pienākums paziņot personas datu subjektu tiesību aizsardzības pilnvarotajai iestādei par savu nodomu veikt personas datu pārrobežu nosūtīšanu (šāds paziņojums tiek nosūtīts atsevišķi no paziņojuma par nodomu veikt personas datu apstrādi).
10.2. Pirms iepriekšminētā paziņojuma iesniegšanas Operatoram ir pienākums iegūt attiecīgo informāciju no ārvalstu valsts iestādēm, ārvalstu fiziskām personām, ārvalstu juridiskām personām, kurām plānota personas datu pārrobežu nosūtīšana.

11. Personas datu konfidencialitāte
Operatoram un citām personām, kas ieguvušas piekļuvi personas datiem, ir pienākums neizpaust personas datus trešām personām un neizplatīt personas datus bez personas datu subjekta piekrišanas, ja vien federālajā likumā nav noteikts citādi.

12. Nobeiguma klauzulas
12.1. Lietotājs var saņemt jebkādus paskaidrojumus par interesējošiem jautājumiem saistībā ar savu personas datu apstrādi, sazinoties ar Operatoru, izmantojot e-pasta adresi evangelismcourseglobal@gmail.com.
12.2. Šajā dokumentā tiks atspoguļotas visas izmaiņas Operatora personas datu apstrādes politikā. Šī politika ir spēkā neierobežotu laiku, līdz tā tiek aizstāta ar jaunu versiju.
12.3. Pašreizējā politikas redakcija ir brīvi pieejama internetā https://evangelismcourse.org/privacy.