Kebijakan Privasi untuk Pemrosesan Data Pribadi
1. Ketentuan Umum Kebijakan pemrosesan data pribadi ini disusun sesuai dengan persyaratan Undang-Undang Federal 27.07.2006 No. 152-FZ 'Tentang Data Pribadi' (selanjutnya disebut Undang-Undang Data Pribadi) dan menetapkan prosedur pemrosesan data pribadi serta langkah-langkah untuk memastikan keamanan data pribadi yang diterapkan oleh LLC 'GROS.FARM' (selanjutnya disebut Operator).
1.1. Operator menganggap penghormatan terhadap hak dan kebebasan manusia dan warga negara dalam pemrosesan data pribadi, termasuk perlindungan hak atas privasi, rahasia pribadi dan keluarga, sebagai tujuan utama dan syarat utama kegiatannya.
1.2. Kebijakan Operator ini mengenai pemrosesan data pribadi (selanjutnya disebut Kebijakan) berlaku untuk semua informasi yang dapat diterima Operator tentang pengunjung situs web https://gros.farm. 2. Istilah Kunci yang Digunakan dalam Kebijakan 2.1. Pemrosesan otomatis data pribadi — pemrosesan data pribadi menggunakan teknologi komputer.
2.2. Pemblokiran data pribadi — penangguhan sementara pemrosesan data pribadi (kecuali jika pemrosesan diperlukan untuk klarifikasi data pribadi).
2.3. Situs web — kumpulan materi grafis dan informasi, serta program komputer dan basis data, yang memastikan ketersediaannya di Internet pada alamat https://gros.farm.
2.4. Sistem informasi data pribadi — kumpulan data pribadi yang terdapat dalam basis data dan teknologi informasi serta alat teknis yang memastikan pemrosesannya.
2.5. Anonimisasi data pribadi — tindakan yang mengakibatkan tidak mungkin lagi menentukan, tanpa informasi tambahan, kepemilikan data pribadi kepada Pengguna tertentu atau subjek data pribadi lainnya.
2.6. Pemrosesan data pribadi — setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan dengan atau tanpa alat otomatisasi terhadap data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, pembaruan (perubahan), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), anonimisasi, pemblokiran, penghapusan, penghancuran data pribadi.
2.7. Operator — otoritas negara, otoritas kota, orang hukum atau fisik, secara mandiri atau bersama-sama dengan pihak lain, yang mengatur dan/atau melakukan pemrosesan data pribadi, serta menentukan tujuan pemrosesan data pribadi, komposisi data pribadi yang akan diproses, dan tindakan (operasi) yang dilakukan terhadap data pribadi.
2.8. Data pribadi — setiap informasi yang berkaitan langsung atau tidak langsung dengan Pengguna yang diidentifikasi atau dapat diidentifikasi dari situs web https://gros.farm.
2.9. Data pribadi yang diizinkan subjek untuk disebarluaskan — data pribadi yang tersedia untuk sejumlah orang tak terbatas oleh subjek data pribadi dengan memberikan persetujuan untuk pemrosesan data pribadi yang diizinkan untuk disebarluaskan sesuai dengan Undang-Undang Data Pribadi (selanjutnya disebut data pribadi yang diizinkan untuk disebarluaskan). 2.10. Pengguna — setiap pengunjung situs web https://gros.farm.
2.11. Penyediaan data pribadi — tindakan yang bertujuan untuk mengungkapkan data pribadi kepada orang tertentu atau kelompok orang tertentu.
2.12. Penyebaran data pribadi — setiap tindakan yang bertujuan untuk mengungkapkan data pribadi kepada kelompok orang yang tidak terbatas (transfer data pribadi) atau untuk menyediakan data pribadi kepada kelompok orang yang tidak terbatas, termasuk publikasi data pribadi di media massa, penempatan di jaringan informasi dan telekomunikasi, atau penyediaan akses ke data pribadi dengan cara lain.
2.13. Transfer lintas negara data pribadi — transfer data pribadi ke wilayah negara asing, kepada otoritas negara asing, orang fisik atau hukum asing.
2.14. Penghancuran data pribadi — setiap tindakan yang mengakibatkan data pribadi dihancurkan secara permanen sehingga tidak mungkin lagi memulihkan isi data pribadi dalam sistem informasi data pribadi dan/atau penghancuran media fisik data pribadi.
2.15. Cookie — data yang secara otomatis dikirimkan ke Gros.farm selama penggunaan situs melalui perangkat lunak yang terpasang di perangkat Pengguna, termasuk alamat IP, lokasi geografis, informasi tentang browser dan jenis sistem operasi perangkat Pengguna, karakteristik teknis peralatan dan perangkat lunak yang digunakan Pengguna, tanggal dan waktu akses ke situs. Dengan menerima ketentuan Kebijakan, Anda menyetujui penggunaan cookie. 3. Hak dan Kewajiban Utama Operator 3.1. Operator berhak untuk:
— memperoleh dari subjek data pribadi informasi dan/atau dokumen yang dapat dipercaya yang berisi data pribadi;
— dalam hal penarikan persetujuan oleh subjek data pribadi untuk pemrosesan data pribadi, serta dalam hal permintaan penghentian pemrosesan data pribadi, Operator berhak untuk melanjutkan pemrosesan data pribadi tanpa persetujuan subjek data pribadi jika ada alasan yang ditentukan dalam Undang-Undang Data Pribadi;
— secara mandiri menentukan komposisi dan daftar tindakan yang diperlukan dan cukup untuk memastikan pemenuhan kewajiban yang ditetapkan oleh Undang-Undang Data Pribadi dan peraturan perundang-undangan yang diadopsi sesuai dengannya, kecuali ditentukan lain dalam Undang-Undang Data Pribadi atau undang-undang federal lainnya.
3.2. Operator wajib:
— memberikan kepada subjek data pribadi, atas permintaan, informasi mengenai pemrosesan data pribadinya;
— mengatur pemrosesan data pribadi sesuai dengan peraturan perundang-undangan Federasi Rusia yang berlaku;
— menanggapi permintaan dan permohonan subjek data pribadi dan perwakilan hukumnya sesuai dengan persyaratan Undang-Undang Data Pribadi;
— memberi tahu otoritas yang berwenang untuk melindungi hak subjek data pribadi atas permintaan otoritas tersebut, informasi yang diperlukan dalam waktu 10 hari sejak tanggal penerimaan permintaan tersebut;
— mempublikasikan atau dengan cara lain memastikan akses tak terbatas ke Kebijakan ini mengenai pemrosesan data pribadi;
— mengambil tindakan hukum, organisasi, dan teknis untuk melindungi data pribadi dari akses yang tidak sah atau tidak disengaja, penghancuran, perubahan, pemblokiran, penyalinan, penyediaan, penyebaran data pribadi, serta dari tindakan ilegal lainnya terhadap data pribadi;
— menghentikan transfer (penyebaran, penyediaan, akses) data pribadi, menghentikan pemrosesan, dan menghancurkan data pribadi sesuai dengan ketentuan Undang-Undang Data Pribadi;
— memenuhi kewajiban lain yang ditetapkan dalam Undang-Undang Data Pribadi. 4. Hak dan Kewajiban Utama Subjek Data Pribadi 4.1. Subjek data pribadi berhak untuk:
— memperoleh informasi mengenai pemrosesan data pribadinya, kecuali dalam kasus yang ditentukan oleh undang-undang federal;
— meminta Operator untuk memperjelas, memblokir, atau menghancurkan data pribadinya jika data pribadi tidak lengkap, usang, tidak akurat, diperoleh secara ilegal, atau tidak diperlukan untuk tujuan pemrosesan yang dinyatakan, serta mengambil tindakan yang ditentukan oleh hukum untuk melindungi haknya;
— menetapkan syarat persetujuan sebelumnya saat memproses data pribadi untuk tujuan promosi barang, pekerjaan, dan layanan di pasar;
— menarik persetujuan untuk pemrosesan data pribadi dan mengajukan permintaan penghentian pemrosesan data pribadi; mengajukan keluhan kepada otoritas yang berwenang atau mencari upaya hukum terhadap tindakan atau kelalaian Operator yang melanggar hukum saat memproses data pribadinya;
— melaksanakan hak lain yang ditetapkan oleh peraturan perundang-undangan Federasi Rusia.
4.2. Subjek data pribadi wajib:
— memberikan kepada Operator data yang akurat tentang dirinya;
— memberi tahu Operator tentang setiap pembaruan (koreksi, perubahan) data pribadinya.
4.3. Orang yang memberikan informasi palsu tentang dirinya sendiri kepada Operator atau informasi tentang subjek data pribadi lain tanpa persetujuan yang bersangkutan bertanggung jawab sesuai dengan peraturan perundang-undangan Federasi Rusia. 5. Prinsip Pemrosesan Data Pribadi 5.1. Pemrosesan data pribadi dilakukan secara sah dan adil.
5.2. Pemrosesan data pribadi dibatasi untuk mencapai tujuan tertentu, yang telah ditentukan sebelumnya dan sah. Tidak diperbolehkan memproses data pribadi yang tidak sesuai dengan tujuan pengumpulan data pribadi.
5.3. Tidak diperbolehkan menggabungkan basis data yang berisi data pribadi yang diproses untuk tujuan yang tidak sesuai satu sama lain.
5.4. Hanya data pribadi yang memenuhi tujuan pemrosesan yang diproses.
5.5. Isi dan volume data pribadi yang diproses sesuai dengan tujuan pemrosesan yang dinyatakan. Tidak diperbolehkan memproses data pribadi secara berlebihan dibandingkan dengan tujuan pemrosesan yang dinyatakan.
5.6. Pemrosesan data pribadi menjamin keakuratan, kecukupan, dan, jika perlu, relevansi data pribadi terhadap tujuan pemrosesan data pribadi. Operator mengambil tindakan yang diperlukan dan/atau memastikan tindakan tersebut diambil untuk menghapus atau memperjelas data yang tidak lengkap atau tidak akurat.
5.7. Data pribadi disimpan dalam bentuk yang memungkinkan identifikasi subjek data pribadi tidak lebih lama dari yang diperlukan untuk tujuan pemrosesan data pribadi, kecuali jika jangka waktu penyimpanan data pribadi ditetapkan oleh undang-undang federal, kontrak, atau pihak di mana subjek data pribadi adalah penerima manfaat atau penjamin. Data pribadi yang diproses dihancurkan atau dianonimkan setelah tujuan pemrosesan tercapai atau jika kebutuhan untuk mencapai tujuan tersebut hilang, kecuali ditentukan lain oleh undang-undang federal.
5.8. Kebijakan Cookie di situs gros.farm bertujuan untuk meningkatkan kenyamanan dan efisiensi penggunaan sumber daya. Kami mengumpulkan data tentang perilaku pengguna untuk analisis lalu lintas, personalisasi antarmuka, dan iklan bertarget. Dalam proses pendaftaran dan pengaturan pengiriman produk, kami meminta data pribadi yang diperlukan untuk penyediaan layanan, termasuk pemrosesan pesanan. Cookie digunakan untuk menyesuaikan situs dengan preferensi pengguna, memastikan keamanan, mencegah akses tidak sah, dan melindungi data pribadi. Semua informasi diproses sesuai dengan norma dan standar perlindungan data yang berlaku. 6. Tujuan Pemrosesan Data Pribadi 6.1. Tujuan pemrosesan: memberi tahu Pengguna melalui pengiriman email; Data pribadi: alamat email; Dasar hukum: dokumen pendirian Operator; Jenis pemrosesan data pribadi: Pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, penghancuran, dan anonimisasi data pribadi, pengiriman email informasi ke alamat email.
6.2. Tujuan pemrosesan: memberikan Pengguna akses ke layanan, informasi, dan/atau materi di situs web; Data pribadi: nama belakang, nama depan, patronimik, alamat email, nomor telepon; Dasar hukum: dokumen pendirian Operator; Jenis pemrosesan data pribadi: Pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, penghancuran, dan anonimisasi data pribadi, pengiriman email informasi ke alamat email. 7. Ketentuan Pemrosesan Data Pribadi 7.1. Pemrosesan data pribadi dilakukan dengan persetujuan subjek data pribadi untuk pemrosesan data pribadinya.
7.2. Pemrosesan data pribadi diperlukan untuk mencapai tujuan yang ditetapkan dalam perjanjian internasional Federasi Rusia atau oleh undang-undang, untuk pelaksanaan fungsi, kekuasaan, dan tanggung jawab yang diberikan kepada Operator oleh peraturan perundang-undangan Federasi Rusia.
7.3. Pemrosesan data pribadi diperlukan untuk pelaksanaan peradilan, pelaksanaan putusan pengadilan, tindakan otoritas lain atau pejabat yang tunduk pada pelaksanaan sesuai dengan peraturan perundang-undangan Federasi Rusia tentang pelaksanaan putusan.
7.4. Pemrosesan data pribadi diperlukan untuk pelaksanaan kontrak di mana subjek data pribadi adalah pihak, penerima manfaat, atau penjamin, serta untuk penandatanganan kontrak atas inisiatif subjek data pribadi atau kontrak di mana subjek data pribadi akan menjadi penerima manfaat atau penjamin.
7.5. Pemrosesan data pribadi diperlukan untuk pelaksanaan hak dan kepentingan sah Operator atau pihak ketiga, atau untuk mencapai tujuan yang signifikan secara sosial, asalkan hak dan kebebasan subjek data pribadi tidak dilanggar.
7.6. Pemrosesan data pribadi yang telah tersedia untuk umum oleh subjek data pribadi atau atas permintaannya (selanjutnya — data pribadi publik) dilakukan.
7.7. Pemrosesan data pribadi yang harus dipublikasikan atau diungkapkan secara wajib sesuai dengan undang-undang federal dilakukan. 8. Prosedur Pengumpulan, Penyimpanan, Transfer, dan Jenis Pemrosesan Data Pribadi Lainnya Keamanan data pribadi yang diproses oleh Operator dijamin dengan penerapan langkah-langkah hukum, organisasi, dan teknis yang diperlukan untuk sepenuhnya mematuhi persyaratan peraturan perundang-undangan yang berlaku di bidang perlindungan data pribadi.
8.1. Operator menjamin keamanan data pribadi dan mengambil semua langkah yang mungkin untuk mencegah akses orang yang tidak berwenang ke data pribadi.
8.2. Data pribadi Pengguna tidak akan pernah, dalam keadaan apa pun, dialihkan kepada pihak ketiga, kecuali dalam kasus yang berkaitan dengan pelaksanaan peraturan perundang-undangan yang berlaku atau jika subjek data pribadi telah memberikan persetujuan kepada Operator untuk pengalihan data kepada pihak ketiga untuk memenuhi kewajiban kontrak perdata.
8.3. Jika ditemukan ketidakakuratan dalam data pribadi, Pengguna dapat memperbaruinya secara mandiri dengan mengirimkan pemberitahuan ke alamat email Operator. hello@gros.farm Dengan catatan 'Pembaruan data pribadi'.
8.4. Jangka waktu pemrosesan data pribadi ditentukan oleh pencapaian tujuan pengumpulan data pribadi, kecuali jika jangka waktu lain ditentukan oleh kontrak atau peraturan perundang-undangan yang berlaku. Pengguna dapat menarik persetujuannya kapan saja dengan mengirimkan pemberitahuan ke alamat email Operator. hello@gros.farm 8.4. Jangka waktu pemrosesan data pribadi ditentukan oleh pencapaian tujuan pengumpulan data pribadi, kecuali jika jangka waktu lain ditentukan oleh kontrak atau peraturan perundang-undangan yang berlaku. Pengguna dapat menarik persetujuannya kapan saja dengan mengirimkan pemberitahuan ke alamat email Operator.
8.5. Semua informasi yang dikumpulkan oleh layanan pihak ketiga, termasuk sistem pembayaran, alat komunikasi, dan penyedia layanan lainnya, disimpan dan diproses oleh pihak-pihak yang ditentukan (Operator) sesuai dengan Perjanjian Pengguna dan Kebijakan Privasi mereka. Subjek data pribadi harus membiasakan diri dengan dokumen-dokumen ini. Operator tidak bertanggung jawab atas tindakan pihak ketiga, termasuk yang disebutkan dalam klausul ini.
8.6. Pembatasan yang diberlakukan oleh subjek data pribadi pada transfer (kecuali untuk penyediaan akses), serta pada pemrosesan atau ketentuan pemrosesan (kecuali untuk memperoleh akses) data pribadi yang diizinkan untuk disebarluaskan, tidak berlaku dalam kasus pemrosesan data pribadi untuk kepentingan negara, publik, dan kepentingan publik lainnya yang ditetapkan oleh peraturan perundang-undangan Federasi Rusia.
8.7. Dalam pemrosesan data pribadi, Operator menjamin kerahasiaan data pribadi.
8.8. Operator menyimpan data pribadi dalam bentuk yang memungkinkan identifikasi subjek data pribadi tidak lebih lama dari yang diperlukan untuk tujuan pemrosesan data pribadi, kecuali jika jangka waktu penyimpanan data pribadi ditetapkan oleh undang-undang federal, kontrak, atau pihak di mana subjek data pribadi adalah penerima manfaat atau penjamin.
8.9. Penghentian pemrosesan data pribadi dapat terjadi setelah tercapainya tujuan pemrosesan data pribadi, berakhirnya persetujuan subjek data pribadi, penarikan persetujuan oleh subjek data pribadi, atau permintaan penghentian pemrosesan data pribadi, serta ditemukannya pemrosesan data pribadi yang melanggar hukum. 9. Daftar Tindakan yang Dilakukan Operator dengan Data Pribadi yang Diterima 9.1. Operator mengumpulkan, mencatat, mensistematisasi, mengakumulasi, menyimpan, memperbarui (mengubah), mengekstrak, menggunakan, mentransfer (mendistribusikan, menyediakan, memberikan akses), menganonimkan, memblokir, menghapus, dan menghancurkan data pribadi.
9.2. Operator melakukan pemrosesan otomatis data pribadi dengan penerimaan dan/atau transfer informasi yang diterima melalui jaringan informasi dan telekomunikasi atau tanpa itu. 10. Transfer Lintas Negara Data Pribadi 10.1. Sebelum memulai kegiatan yang melibatkan transfer lintas negara data pribadi, Operator harus memberi tahu otoritas yang berwenang tentang niatnya untuk melakukan transfer lintas negara data pribadi (pemberitahuan ini dikirim secara terpisah dari pemberitahuan niat untuk memproses data pribadi).
10.2. Sebelum mengirim pemberitahuan tersebut, Operator harus memperoleh informasi yang diperlukan dari otoritas negara asing, orang fisik atau hukum asing yang direncanakan untuk menerima transfer lintas negara data pribadi. 11. Kerahasiaan Data Pribadi Operator dan pihak lain yang memiliki akses ke data pribadi wajib untuk tidak mengungkapkan atau menyebarluaskan data pribadi kepada pihak ketiga tanpa persetujuan subjek data pribadi, kecuali ditentukan lain oleh undang-undang federal. 12. Ketentuan Akhir 12.1. Pengguna dapat memperoleh klarifikasi apa pun mengenai masalah yang berkaitan dengan pemrosesan data pribadinya dengan menghubungi Operator melalui email. hello@gros.farm
12.2. Setiap perubahan pada kebijakan pemrosesan data pribadi Operator akan tercermin dalam dokumen ini. Kebijakan ini berlaku tanpa batas waktu sampai digantikan oleh versi baru.
12.3. Versi terbaru Kebijakan tersedia secara gratis di Internet di https://gros.farm/policy/.
1.1. Operator menganggap penghormatan terhadap hak dan kebebasan manusia dan warga negara dalam pemrosesan data pribadi, termasuk perlindungan hak atas privasi, rahasia pribadi dan keluarga, sebagai tujuan utama dan syarat utama kegiatannya.
1.2. Kebijakan Operator ini mengenai pemrosesan data pribadi (selanjutnya disebut Kebijakan) berlaku untuk semua informasi yang dapat diterima Operator tentang pengunjung situs web https://gros.farm. 2. Istilah Kunci yang Digunakan dalam Kebijakan 2.1. Pemrosesan otomatis data pribadi — pemrosesan data pribadi menggunakan teknologi komputer.
2.2. Pemblokiran data pribadi — penangguhan sementara pemrosesan data pribadi (kecuali jika pemrosesan diperlukan untuk klarifikasi data pribadi).
2.3. Situs web — kumpulan materi grafis dan informasi, serta program komputer dan basis data, yang memastikan ketersediaannya di Internet pada alamat https://gros.farm.
2.4. Sistem informasi data pribadi — kumpulan data pribadi yang terdapat dalam basis data dan teknologi informasi serta alat teknis yang memastikan pemrosesannya.
2.5. Anonimisasi data pribadi — tindakan yang mengakibatkan tidak mungkin lagi menentukan, tanpa informasi tambahan, kepemilikan data pribadi kepada Pengguna tertentu atau subjek data pribadi lainnya.
2.6. Pemrosesan data pribadi — setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan dengan atau tanpa alat otomatisasi terhadap data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, pembaruan (perubahan), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), anonimisasi, pemblokiran, penghapusan, penghancuran data pribadi.
2.7. Operator — otoritas negara, otoritas kota, orang hukum atau fisik, secara mandiri atau bersama-sama dengan pihak lain, yang mengatur dan/atau melakukan pemrosesan data pribadi, serta menentukan tujuan pemrosesan data pribadi, komposisi data pribadi yang akan diproses, dan tindakan (operasi) yang dilakukan terhadap data pribadi.
2.8. Data pribadi — setiap informasi yang berkaitan langsung atau tidak langsung dengan Pengguna yang diidentifikasi atau dapat diidentifikasi dari situs web https://gros.farm.
2.9. Data pribadi yang diizinkan subjek untuk disebarluaskan — data pribadi yang tersedia untuk sejumlah orang tak terbatas oleh subjek data pribadi dengan memberikan persetujuan untuk pemrosesan data pribadi yang diizinkan untuk disebarluaskan sesuai dengan Undang-Undang Data Pribadi (selanjutnya disebut data pribadi yang diizinkan untuk disebarluaskan). 2.10. Pengguna — setiap pengunjung situs web https://gros.farm.
2.11. Penyediaan data pribadi — tindakan yang bertujuan untuk mengungkapkan data pribadi kepada orang tertentu atau kelompok orang tertentu.
2.12. Penyebaran data pribadi — setiap tindakan yang bertujuan untuk mengungkapkan data pribadi kepada kelompok orang yang tidak terbatas (transfer data pribadi) atau untuk menyediakan data pribadi kepada kelompok orang yang tidak terbatas, termasuk publikasi data pribadi di media massa, penempatan di jaringan informasi dan telekomunikasi, atau penyediaan akses ke data pribadi dengan cara lain.
2.13. Transfer lintas negara data pribadi — transfer data pribadi ke wilayah negara asing, kepada otoritas negara asing, orang fisik atau hukum asing.
2.14. Penghancuran data pribadi — setiap tindakan yang mengakibatkan data pribadi dihancurkan secara permanen sehingga tidak mungkin lagi memulihkan isi data pribadi dalam sistem informasi data pribadi dan/atau penghancuran media fisik data pribadi.
2.15. Cookie — data yang secara otomatis dikirimkan ke Gros.farm selama penggunaan situs melalui perangkat lunak yang terpasang di perangkat Pengguna, termasuk alamat IP, lokasi geografis, informasi tentang browser dan jenis sistem operasi perangkat Pengguna, karakteristik teknis peralatan dan perangkat lunak yang digunakan Pengguna, tanggal dan waktu akses ke situs. Dengan menerima ketentuan Kebijakan, Anda menyetujui penggunaan cookie. 3. Hak dan Kewajiban Utama Operator 3.1. Operator berhak untuk:
— memperoleh dari subjek data pribadi informasi dan/atau dokumen yang dapat dipercaya yang berisi data pribadi;
— dalam hal penarikan persetujuan oleh subjek data pribadi untuk pemrosesan data pribadi, serta dalam hal permintaan penghentian pemrosesan data pribadi, Operator berhak untuk melanjutkan pemrosesan data pribadi tanpa persetujuan subjek data pribadi jika ada alasan yang ditentukan dalam Undang-Undang Data Pribadi;
— secara mandiri menentukan komposisi dan daftar tindakan yang diperlukan dan cukup untuk memastikan pemenuhan kewajiban yang ditetapkan oleh Undang-Undang Data Pribadi dan peraturan perundang-undangan yang diadopsi sesuai dengannya, kecuali ditentukan lain dalam Undang-Undang Data Pribadi atau undang-undang federal lainnya.
3.2. Operator wajib:
— memberikan kepada subjek data pribadi, atas permintaan, informasi mengenai pemrosesan data pribadinya;
— mengatur pemrosesan data pribadi sesuai dengan peraturan perundang-undangan Federasi Rusia yang berlaku;
— menanggapi permintaan dan permohonan subjek data pribadi dan perwakilan hukumnya sesuai dengan persyaratan Undang-Undang Data Pribadi;
— memberi tahu otoritas yang berwenang untuk melindungi hak subjek data pribadi atas permintaan otoritas tersebut, informasi yang diperlukan dalam waktu 10 hari sejak tanggal penerimaan permintaan tersebut;
— mempublikasikan atau dengan cara lain memastikan akses tak terbatas ke Kebijakan ini mengenai pemrosesan data pribadi;
— mengambil tindakan hukum, organisasi, dan teknis untuk melindungi data pribadi dari akses yang tidak sah atau tidak disengaja, penghancuran, perubahan, pemblokiran, penyalinan, penyediaan, penyebaran data pribadi, serta dari tindakan ilegal lainnya terhadap data pribadi;
— menghentikan transfer (penyebaran, penyediaan, akses) data pribadi, menghentikan pemrosesan, dan menghancurkan data pribadi sesuai dengan ketentuan Undang-Undang Data Pribadi;
— memenuhi kewajiban lain yang ditetapkan dalam Undang-Undang Data Pribadi. 4. Hak dan Kewajiban Utama Subjek Data Pribadi 4.1. Subjek data pribadi berhak untuk:
— memperoleh informasi mengenai pemrosesan data pribadinya, kecuali dalam kasus yang ditentukan oleh undang-undang federal;
— meminta Operator untuk memperjelas, memblokir, atau menghancurkan data pribadinya jika data pribadi tidak lengkap, usang, tidak akurat, diperoleh secara ilegal, atau tidak diperlukan untuk tujuan pemrosesan yang dinyatakan, serta mengambil tindakan yang ditentukan oleh hukum untuk melindungi haknya;
— menetapkan syarat persetujuan sebelumnya saat memproses data pribadi untuk tujuan promosi barang, pekerjaan, dan layanan di pasar;
— menarik persetujuan untuk pemrosesan data pribadi dan mengajukan permintaan penghentian pemrosesan data pribadi; mengajukan keluhan kepada otoritas yang berwenang atau mencari upaya hukum terhadap tindakan atau kelalaian Operator yang melanggar hukum saat memproses data pribadinya;
— melaksanakan hak lain yang ditetapkan oleh peraturan perundang-undangan Federasi Rusia.
4.2. Subjek data pribadi wajib:
— memberikan kepada Operator data yang akurat tentang dirinya;
— memberi tahu Operator tentang setiap pembaruan (koreksi, perubahan) data pribadinya.
4.3. Orang yang memberikan informasi palsu tentang dirinya sendiri kepada Operator atau informasi tentang subjek data pribadi lain tanpa persetujuan yang bersangkutan bertanggung jawab sesuai dengan peraturan perundang-undangan Federasi Rusia. 5. Prinsip Pemrosesan Data Pribadi 5.1. Pemrosesan data pribadi dilakukan secara sah dan adil.
5.2. Pemrosesan data pribadi dibatasi untuk mencapai tujuan tertentu, yang telah ditentukan sebelumnya dan sah. Tidak diperbolehkan memproses data pribadi yang tidak sesuai dengan tujuan pengumpulan data pribadi.
5.3. Tidak diperbolehkan menggabungkan basis data yang berisi data pribadi yang diproses untuk tujuan yang tidak sesuai satu sama lain.
5.4. Hanya data pribadi yang memenuhi tujuan pemrosesan yang diproses.
5.5. Isi dan volume data pribadi yang diproses sesuai dengan tujuan pemrosesan yang dinyatakan. Tidak diperbolehkan memproses data pribadi secara berlebihan dibandingkan dengan tujuan pemrosesan yang dinyatakan.
5.6. Pemrosesan data pribadi menjamin keakuratan, kecukupan, dan, jika perlu, relevansi data pribadi terhadap tujuan pemrosesan data pribadi. Operator mengambil tindakan yang diperlukan dan/atau memastikan tindakan tersebut diambil untuk menghapus atau memperjelas data yang tidak lengkap atau tidak akurat.
5.7. Data pribadi disimpan dalam bentuk yang memungkinkan identifikasi subjek data pribadi tidak lebih lama dari yang diperlukan untuk tujuan pemrosesan data pribadi, kecuali jika jangka waktu penyimpanan data pribadi ditetapkan oleh undang-undang federal, kontrak, atau pihak di mana subjek data pribadi adalah penerima manfaat atau penjamin. Data pribadi yang diproses dihancurkan atau dianonimkan setelah tujuan pemrosesan tercapai atau jika kebutuhan untuk mencapai tujuan tersebut hilang, kecuali ditentukan lain oleh undang-undang federal.
5.8. Kebijakan Cookie di situs gros.farm bertujuan untuk meningkatkan kenyamanan dan efisiensi penggunaan sumber daya. Kami mengumpulkan data tentang perilaku pengguna untuk analisis lalu lintas, personalisasi antarmuka, dan iklan bertarget. Dalam proses pendaftaran dan pengaturan pengiriman produk, kami meminta data pribadi yang diperlukan untuk penyediaan layanan, termasuk pemrosesan pesanan. Cookie digunakan untuk menyesuaikan situs dengan preferensi pengguna, memastikan keamanan, mencegah akses tidak sah, dan melindungi data pribadi. Semua informasi diproses sesuai dengan norma dan standar perlindungan data yang berlaku. 6. Tujuan Pemrosesan Data Pribadi 6.1. Tujuan pemrosesan: memberi tahu Pengguna melalui pengiriman email; Data pribadi: alamat email; Dasar hukum: dokumen pendirian Operator; Jenis pemrosesan data pribadi: Pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, penghancuran, dan anonimisasi data pribadi, pengiriman email informasi ke alamat email.
6.2. Tujuan pemrosesan: memberikan Pengguna akses ke layanan, informasi, dan/atau materi di situs web; Data pribadi: nama belakang, nama depan, patronimik, alamat email, nomor telepon; Dasar hukum: dokumen pendirian Operator; Jenis pemrosesan data pribadi: Pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, penghancuran, dan anonimisasi data pribadi, pengiriman email informasi ke alamat email. 7. Ketentuan Pemrosesan Data Pribadi 7.1. Pemrosesan data pribadi dilakukan dengan persetujuan subjek data pribadi untuk pemrosesan data pribadinya.
7.2. Pemrosesan data pribadi diperlukan untuk mencapai tujuan yang ditetapkan dalam perjanjian internasional Federasi Rusia atau oleh undang-undang, untuk pelaksanaan fungsi, kekuasaan, dan tanggung jawab yang diberikan kepada Operator oleh peraturan perundang-undangan Federasi Rusia.
7.3. Pemrosesan data pribadi diperlukan untuk pelaksanaan peradilan, pelaksanaan putusan pengadilan, tindakan otoritas lain atau pejabat yang tunduk pada pelaksanaan sesuai dengan peraturan perundang-undangan Federasi Rusia tentang pelaksanaan putusan.
7.4. Pemrosesan data pribadi diperlukan untuk pelaksanaan kontrak di mana subjek data pribadi adalah pihak, penerima manfaat, atau penjamin, serta untuk penandatanganan kontrak atas inisiatif subjek data pribadi atau kontrak di mana subjek data pribadi akan menjadi penerima manfaat atau penjamin.
7.5. Pemrosesan data pribadi diperlukan untuk pelaksanaan hak dan kepentingan sah Operator atau pihak ketiga, atau untuk mencapai tujuan yang signifikan secara sosial, asalkan hak dan kebebasan subjek data pribadi tidak dilanggar.
7.6. Pemrosesan data pribadi yang telah tersedia untuk umum oleh subjek data pribadi atau atas permintaannya (selanjutnya — data pribadi publik) dilakukan.
7.7. Pemrosesan data pribadi yang harus dipublikasikan atau diungkapkan secara wajib sesuai dengan undang-undang federal dilakukan. 8. Prosedur Pengumpulan, Penyimpanan, Transfer, dan Jenis Pemrosesan Data Pribadi Lainnya Keamanan data pribadi yang diproses oleh Operator dijamin dengan penerapan langkah-langkah hukum, organisasi, dan teknis yang diperlukan untuk sepenuhnya mematuhi persyaratan peraturan perundang-undangan yang berlaku di bidang perlindungan data pribadi.
8.1. Operator menjamin keamanan data pribadi dan mengambil semua langkah yang mungkin untuk mencegah akses orang yang tidak berwenang ke data pribadi.
8.2. Data pribadi Pengguna tidak akan pernah, dalam keadaan apa pun, dialihkan kepada pihak ketiga, kecuali dalam kasus yang berkaitan dengan pelaksanaan peraturan perundang-undangan yang berlaku atau jika subjek data pribadi telah memberikan persetujuan kepada Operator untuk pengalihan data kepada pihak ketiga untuk memenuhi kewajiban kontrak perdata.
8.3. Jika ditemukan ketidakakuratan dalam data pribadi, Pengguna dapat memperbaruinya secara mandiri dengan mengirimkan pemberitahuan ke alamat email Operator. hello@gros.farm Dengan catatan 'Pembaruan data pribadi'.
8.4. Jangka waktu pemrosesan data pribadi ditentukan oleh pencapaian tujuan pengumpulan data pribadi, kecuali jika jangka waktu lain ditentukan oleh kontrak atau peraturan perundang-undangan yang berlaku. Pengguna dapat menarik persetujuannya kapan saja dengan mengirimkan pemberitahuan ke alamat email Operator. hello@gros.farm 8.4. Jangka waktu pemrosesan data pribadi ditentukan oleh pencapaian tujuan pengumpulan data pribadi, kecuali jika jangka waktu lain ditentukan oleh kontrak atau peraturan perundang-undangan yang berlaku. Pengguna dapat menarik persetujuannya kapan saja dengan mengirimkan pemberitahuan ke alamat email Operator.
8.5. Semua informasi yang dikumpulkan oleh layanan pihak ketiga, termasuk sistem pembayaran, alat komunikasi, dan penyedia layanan lainnya, disimpan dan diproses oleh pihak-pihak yang ditentukan (Operator) sesuai dengan Perjanjian Pengguna dan Kebijakan Privasi mereka. Subjek data pribadi harus membiasakan diri dengan dokumen-dokumen ini. Operator tidak bertanggung jawab atas tindakan pihak ketiga, termasuk yang disebutkan dalam klausul ini.
8.6. Pembatasan yang diberlakukan oleh subjek data pribadi pada transfer (kecuali untuk penyediaan akses), serta pada pemrosesan atau ketentuan pemrosesan (kecuali untuk memperoleh akses) data pribadi yang diizinkan untuk disebarluaskan, tidak berlaku dalam kasus pemrosesan data pribadi untuk kepentingan negara, publik, dan kepentingan publik lainnya yang ditetapkan oleh peraturan perundang-undangan Federasi Rusia.
8.7. Dalam pemrosesan data pribadi, Operator menjamin kerahasiaan data pribadi.
8.8. Operator menyimpan data pribadi dalam bentuk yang memungkinkan identifikasi subjek data pribadi tidak lebih lama dari yang diperlukan untuk tujuan pemrosesan data pribadi, kecuali jika jangka waktu penyimpanan data pribadi ditetapkan oleh undang-undang federal, kontrak, atau pihak di mana subjek data pribadi adalah penerima manfaat atau penjamin.
8.9. Penghentian pemrosesan data pribadi dapat terjadi setelah tercapainya tujuan pemrosesan data pribadi, berakhirnya persetujuan subjek data pribadi, penarikan persetujuan oleh subjek data pribadi, atau permintaan penghentian pemrosesan data pribadi, serta ditemukannya pemrosesan data pribadi yang melanggar hukum. 9. Daftar Tindakan yang Dilakukan Operator dengan Data Pribadi yang Diterima 9.1. Operator mengumpulkan, mencatat, mensistematisasi, mengakumulasi, menyimpan, memperbarui (mengubah), mengekstrak, menggunakan, mentransfer (mendistribusikan, menyediakan, memberikan akses), menganonimkan, memblokir, menghapus, dan menghancurkan data pribadi.
9.2. Operator melakukan pemrosesan otomatis data pribadi dengan penerimaan dan/atau transfer informasi yang diterima melalui jaringan informasi dan telekomunikasi atau tanpa itu. 10. Transfer Lintas Negara Data Pribadi 10.1. Sebelum memulai kegiatan yang melibatkan transfer lintas negara data pribadi, Operator harus memberi tahu otoritas yang berwenang tentang niatnya untuk melakukan transfer lintas negara data pribadi (pemberitahuan ini dikirim secara terpisah dari pemberitahuan niat untuk memproses data pribadi).
10.2. Sebelum mengirim pemberitahuan tersebut, Operator harus memperoleh informasi yang diperlukan dari otoritas negara asing, orang fisik atau hukum asing yang direncanakan untuk menerima transfer lintas negara data pribadi. 11. Kerahasiaan Data Pribadi Operator dan pihak lain yang memiliki akses ke data pribadi wajib untuk tidak mengungkapkan atau menyebarluaskan data pribadi kepada pihak ketiga tanpa persetujuan subjek data pribadi, kecuali ditentukan lain oleh undang-undang federal. 12. Ketentuan Akhir 12.1. Pengguna dapat memperoleh klarifikasi apa pun mengenai masalah yang berkaitan dengan pemrosesan data pribadinya dengan menghubungi Operator melalui email. hello@gros.farm
12.2. Setiap perubahan pada kebijakan pemrosesan data pribadi Operator akan tercermin dalam dokumen ini. Kebijakan ini berlaku tanpa batas waktu sampai digantikan oleh versi baru.
12.3. Versi terbaru Kebijakan tersedia secara gratis di Internet di https://gros.farm/policy/.