ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика конфиденциальности (далее - Политика) является заявлением о конфиденциальности, касающимся обработки ваших персональных данных, предоставленным Общественным объединением «Центр по продвижению прав человека» (далее - Объединение).

1.1. Эта Политика определяет правила обработки персональных данных и меры, направленные на обеспечение безопасности этих данных для защиты прав и свобод человека, включая неприкосновенность частной жизни и семьи.

1.2. Объединение публикует эту Политику на официальном сайте (www.legalis.az) и предоставляет субъектам данных неограниченный доступ к ней.

1.3. Тип собранных персональных данных может варьироваться в зависимости от того, использовали ли вы аккаунт для доступа к сервису или нет. Объединение не проверяет и не может оценить достоверность представленных вами данных, за исключением случаев, указанных в пользовательском соглашении. Объединение принимает ваши персональные данные как достоверные и обязательные для обновления.

1.4. Объединение может собирать следующие категории данных:

• персональные данные, предоставленные вами при регистрации (имя, телефон, адрес электронной почты);
• электронные данные (IP-адрес, cookies, идентификационные данные браузера, информация о программном обеспечении);
• дата и время доступа к сервисам;
• другие данные, связанные с использованием сервисов, необходимые для обработки согласно установленным правилам и условиям.

1.5. Объединение не собирает данные, касающиеся расы, этнической принадлежности, политических взглядов, состояния здоровья, биометрической информации и иных чувствительных данных. В случае, если такие данные будут предоставлены вами, Объединение обязано их обработать без необходимости получения дополнительного согласия.

1.6. Объединение обрабатывает ваши персональные данные только в следующих случаях:

• когда это необходимо для выполнения обязательств по контракту, в том числе для обеспечения функционирования сервисов;
• для соблюдения юридических требований.

1.7. Объединение обрабатывает ваши данные для обеспечения законных интересов в следующих случаях:

• для лучшего понимания того, как вы взаимодействуете с сервисами;
• для улучшения, изменения, персонализации или иного улучшения сервисов;
• для специальных целей может потребоваться отдельное согласие для обработки персональных данных.

1.8. Объединение обрабатывает ваши персональные данные только в целях достижения следующих целей:

• обеспечение доступа к сервисам;
• обеспечение доступа к личному кабинету;
• связь с вами для отправки уведомлений, обработки запросов и заявок, а также для исполнения контрактов;
• для защиты прав Объединения и ваших прав;
• для сбора статистических данных, исследования и анализа.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных Объединением осуществляется в соответствии с следующими принципами:

• законность и справедливость;
• ограничение обработки данных для заранее определённых и законных целей;
• предотвращение обработки персональных данных, не соответствующих целям обработки;
• предотвращение объединения баз данных, содержащих персональные данные, которые не соответствуют друг другу;
• обработка только тех персональных данных, которые соответствуют целям их обработки;
• обеспечение соответствия объема и содержания обработанных данных целям их обработки;
• предотвращение избыточной обработки данных;
• обеспечение точности, достаточности и актуальности данных;
• если закон не требует иного, удаление или анонимизация данных по истечении цели их обработки.

2.2. Объединение обрабатывает персональные данные при выполнении хотя бы одного из следующих условий:

• обработка данных осуществляется с согласия субъекта персональных данных;
• обработка данных необходима для выполнения обязательств по международным соглашениям или законам;
• обработка данных необходима для выполнения судебных решений или требований органов власти;
• обработка данных необходима для исполнения договора;
• обработка данных необходима для защиты прав и законных интересов Объединения или третьих лиц, при условии, что это не нарушает права и свободы субъекта данных;
• доступ к персональным данным предоставляется субъекту или третьим лицам по его запросу;
• обработка персональных данных может быть обязана законом.

2.3. Объединение и другие лица, имеющие доступ к персональным данным, обязаны не раскрывать эти данные третьим лицам без согласия субъекта или в случае, когда это не предусмотрено законом.

2.4. Объединение может создавать открытые источники данных, такие как каталоги или адресные книги, с персональными данными субъектов, включая фамилию, имя, отчество, дату и место рождения, должность, контактные телефоны, адрес и электронную почту.

2.5. Объединение разрешает раскрытие персональных данных, касающихся расы, этнической принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и других чувствительных данных, в следующих случаях:

• если персональные данные были раскрыты самим субъектом данных;
• если обработка данных необходима для пенсионного обеспечения или в соответствии с трудовым законодательством;
• если обработка данных необходима для защиты жизни и здоровья субъекта данных или других лиц, и нет возможности получить согласие субъекта данных;
• если обработка данных необходима для медицинской профилактики или диагностики, при условии, что это осуществляется профессионалом в рамках закона;
• если обработка данных необходима для выполнения прав и законных интересов субъекта или третьих лиц;
• если обработка данных осуществляется в рамках страхового законодательства.

2.6. Обработка специальных категорий персональных данных прекращается, как только причины для их обработки отпадают.

2.7. Обработка данных о судимости может осуществляться только в случаях, предусмотренных законом.

2.8. Объединение имеет право передавать персональные данные третьим лицам на основании согласия субъекта данных или в рамках заключенного с ним договора, при этом третьи лица обязаны соблюдать принципы и правила обработки данных.

2.9. Объединение обязано убедиться, что в стране, куда передаются персональные данные, обеспечена адекватная защита прав субъектов данных.

2.10. Передача данных в страны, не обеспечивающие адекватную защиту прав, может осуществляться только в следующих случаях:

• если есть письменное согласие субъекта данных;
• если передача данных необходима для исполнения договора.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных имеет право на получение информации о том, как его персональные данные обрабатываются.

3.2. Обязанность доказать получение согласия субъекта на обработку данных лежит на Объединении.

3.3. Субъект персональных данных имеет право запросить информацию о том, как его данные обрабатываются, и требовать их уточнения или удаления, если они неполные или устаревшие.

3.4. Автоматизированная обработка персональных данных запрещена, если только это не согласовано с субъектом данных.

3.5. Субъект персональных данных имеет право подать жалобу на действия Объединения в компетентные органы, если он считает, что его права нарушены.

3.6. Субъект данных имеет право на защиту своих прав, включая компенсацию ущерба или моральный вред через суд.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Объединение обеспечивает безопасность обработки персональных данных с помощью правовых, организационных и технических мер, соответствующих требованиям законодательства.

• Назначение ответственных за организацию обработки данных и защиту персональных данных.
• Ограничение числа лиц, имеющих доступ к персональным данным.
• Ознакомление сотрудников с законодательством и внутренними нормативными актами Объединения.
• Организация учета, хранения и обращения информационных носителей.
• Определение угроз безопасности персональных данных и создание моделей угроз.
• Разработка системы защиты данных на основе моделей угроз.
• Проверка готовности и эффективности средств защиты данных.
• Ограничение доступа пользователей к программам и базам данных.
• Учет и регистрация действий пользователей информационной системы.
• Использование антивирусных и восстановительных средств для защиты данных.
• Использование средств защиты от несанкционированного доступа, мониторинга, анализа безопасности и криптографической защиты данных.
• Обеспечение контроля доступа и охраны зданий, содержащих средства обработки персональных данных.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1. Права и обязанности Объединения как оператора персональных данных регулируются законодательством Азербайджанской Республики.

5.2. Лица, виновные в нарушении правил обработки и защиты персональных данных, несут ответственность в соответствии с законодательством.