حفاظت از اطلاعات شخصی
(سیاست حفاظت از اطلاعات شخصی)

1. وضعیت کلی

1.1. «انستیتوی زبان روسی پوشکین» که از این پس «اپراتور» نامید می شود طبق قوانین فدراسیون روسیه ساخته شده و فعالیت می کند و به عنوان مجری و مالک سایت www.pushkininstitute.ru می باشد ( از این پس «سایت» نامیده می شود). این انستیتو بدون هیچگونه مورد استثناء از سیاست حفظ اطلاعات شخصی که افراد در حین ثبت نام در سایت درج می کنند – افراد حقیقی (از این پس کاربر نامیده می شوند) پیروی می کند.

1.2. موارد مشروحه در این بخش به منزله مقررات کار با اطلاعات کاربران سایت است.

1.3. استفاده از اطلاعات شخصی با رعایت قوانین و منافع کاربران، دفاع از حقوق و آزادی ایشان در حین پردازش اطلاعات شخصی، دفاع از حریم شخصی افراد، اسرار خانوادگی و شخصی در حین جمع آوری اطلاعات، سیستم بخشیدن، حفظ و در صورت لزوم انتقال اطلاعات در چارچوب موارد مشروحه در این قسمت و با منظور دستیابی به اهداف قانونی فعالیت سایت صورت می گیرد.

1.4. اطلاعات شخصی کاربر، در حقیقت اطلاعات مربوط به یک کاربر مشخص است که به صورت داوطلبانه و در پاسخ به سوالات سایت برای کار با سایت یا دریافت خدمات زیر درج شده و شامل موارد زیر می شود:

  • نام خانوادگی کاربر
  • نام کاربر
  • آدرس الکترونیک کاربر

1.5. اطلاعات شخصی کاربر (به غیر از مواردی که در دسترس همه قرار دارد) در زمره اطلاعات محرمانه است. در صورت بروز موارد زیر، اطلاعات از شکل محرمانه خارج می شوند:

  • حذف شخص از کاربران؛
  • گذشت 50 سال از زمان ذخیره اطلاعات؛
  • در موارد دیگری که قوانین فدرال تشخیص می دهد.

1.6. اپراتور از اطلاعات شخصی کاربر برای تمامی اقدامات قانونی صرفا در راستای ارایه خدمات سایت استفاده می کند.

1.7. کاربر در جریان است و موافقت خود را با پروسه کار سایت و دسترسی اپراتور به اطلاعات در چارچوب کار سایت و یا ارایه این اطلاعات به شخص ثالث از قبیل شرکا یا مشتریان سایت اپراتور اعلام می کند. دسترسی به این اطلاعات صرفا به منظور بالابردن کیفیت خدمات رسانی سایت و بهبود شرایط برای کاربر است.

1.8. کاربر در صورت مخالفت با تمامی شرایط و مقررات حاضر یا مخالفت با بخشی از آن – استفاد از سایت و خدماتش باید بلافاصله کار را متوقف کند.

2. مفاهیم اصلی

برای حصول اهداف طبق متن حاضر، از مفاهیم اصلی زیر استفاده می شود:

  • اطلاعات شخصی : هر گونه اطلاعاتی که مستقیم یا غیرمستقیم با شخص حقیقی مشخص در ارتباط باشد (مالک اطلاعات شخصی)؛
  • کاربر : شخصی است که در سایت ثبت نام کرده و به مطالب سایت و خدمات آن دسترسی دارد؛
  • اپراتور : شخص حقیقی یا حقوقی است که مستقل یا مشترک با اشخاص ثالث و (یا) افرادی که اطلاعات شخصی را پردازش می کنند و سایر مسئولین سایت از اطلاعات شخصی در راستای فعالیت سایت استفاده می کنند؛
  • پردازش اطلاعات شخصی : هر عملی یا مجموعه اقداماتی که به صورت خودکار یا غیر خودکار با اطلاعات شخصی انجام می شود؛ از جمله جمع آوری، ذخیره، سیستم دادن به آن، جمع آوری، آرشیو، به روز رسانی و تغییر، پاک کردن، استفاده، انتقال (انتشار، انتقال، قراردادن دسترسی)، بلاک کردن، حذف کردن، از بین بردن کامل اطلاعات شخصی؛
  • انتشار اطلاعات شخصی – انتشار اطلاعات شخصی برای یک گروه مشخص از افراد؛
  • انتقال اطلاعات شخصی – اقدامی که در راستای انتشار اطلاعات شخصی برای یک فرد مشخص یا یک گروه مشخص انجام می گیرد؛
  • بلاک کردن اطلاعات شخصی – بستن موقت اطلاعات شخصی (به استثنای مواردی که پردازش اطلاعات برای به روز رسانی یا تغییر اطلاعات شخصی لازم باشد)؛
  • از بین بردن اطلاعات شخصی – هر اقدامی که در نتیجه آن احیای مطالب در بخش اطلاعات شخصی غیرممکن باشد و (یا) در نتیجه آن تمام مطالب در اطلاعات شخصی از بین برود؛
  • بی نام کردن اطلاعات شخصی – اقدامی که در نتیجه آن شناسایی شخص به واسطه اطلاعات شخصی امکان پذیر نباشد و برای تعیین شخصیت مالک نیاز به اطلاعات تکمیلی باشد؛
  • اطلاعات –مطالب کوتاه / مشخصات بدون توجه به نحوه قراردادن آن؛
  • مستندکردن اطلاعات – ثبت اطلاعات همراه با مستنداتی که صحت اطلاعات را اثبات می کند.

3. پردازش اطلاعات شخصی

3.1. منبع اطلاعات برای تمامی اطلاعات شخصی کاربر خود شخص کاربر سایت است که اطلاعاتش روی سایت بارگذاری می کند.

موافقت کاربر برای پردازش اطلاعات شخصی به منظور دریافت خدمات و همچنین مشاهده آن توسط بازدیدکنندگان از سایت ضمن انجام ثبت نام در سایت صورت می گیرد.

فرض بر این است که تمامی اطلاعات شخصی ثبت شده در اکانت شخصی کاربر توسط شخص وی و به صورت داوطلبانه صورت گرفته است. رد این فرضیه تنها توسط شخص کاربر یا شخص دیگر با مراجعه به اپراتور و اعلام غیرقانونی بودن اطلاعات مندرج در سایت صورت می گیرد.

3.2. اپراتور هیچگاه منعی در رابطه با نژاد، ملیت، خط مشی سیاسی، باور دینی و فلسفی، وضعیت جسمانی و زندگی خصوصی برای کاربر تعیین نمی کند. کاربر درصورت برخورد با این قبیل سوالات می تواند به آدرس الکترونیکی elearning@pushkin.institute به اپراتور مراجعه کند. در غیر این صورت اپراتو هیچ مسئولیتی در قبال این دست اطلاعات شخصی کاربر برعهده نمی گیرد.

3.3. اپراتور در زمان پردازش اطلاعات شخصی موظف است مسایل حقوقی و فنی را برای حفظ اطلاعات شخصی خود و جلوگیری از هرگونه سوء استفاده از اطلاعات مذکور، از بین بردن اطلاعات شخصی وی، تغییر، بلاک شدن، کپی اطلاعات، انتقال و انتشار اطلاعات شخصی در نظر گرفته و به مواردی که منجر به سوء استفاده از اطلاعات وی می شود توجه کند:

  • محدودیت های موجود برای کارمندان سایت که به اطلاعات شخصی دسترسی دارند؛
  • ارایه اطلاعات شخصی به کارمندانی که کار پردازش را مطابق با قوانین فدراسیون روسیه و متن حاضر انجام می دهند؛
  • دسترسی سایر کاربران به منابع اطلاعاتی موجود در سایت و حفظ اطلاعات؛
  • ثبت نام و توجه به اقدامات کاربران سیستم اطلاعات شخصی افراد؛
  • رمز ورود کاربران برای استفاده از سیستم اطلاعات شخصی؛
  • استفاده از برنامه ها و ابزارهای پنهانی حفظ اطلاعات در صورت لزوم برای تامین امنیت اطلاعات شخصی در حین انتقال اطلاعات از کانال های ارتباطی و ذخیره اطلاعات در دستگاه؛
  • استفاده از برنامه آنتی ویروس، و سایر برنامه هایی که مانع ورود ویروس شده و دیگر نرم افزارها؛
  • استفاده از نرم افزارهای فایروال؛
  • کشف هرگونه اقدام برای ورود غیرقانونی به شبکه که ممکن است منجر به ورود غیرقانونی به شبکه اطلاعات بشود؛
  • مدیریت متمرکز سیستم حفاظ از اطلاعات شخصی؛
  • گرفتن بک آپ از اطلاعات؛
  • امکان احیای اطلاعات شخصی، تفکیک و دسته بندی یا از بین بردن اطلاعات در صورت ورود غیرقانونی به سیستم اطلاعات؛
  • استفاده از ابزارهای فنی پردازش اطلاعات؛
  • پشتیبانی با ابزارهای فنی، برخورداری از سیستم سیگنال با آمادگی کامل.

3.4. کاربران موظف هستند فقط اطلاعات مستند درباره خود را به سایت ارایه دهند.

3.5. پردازش اطلاعات شخصی تنها توسط اپراتور و صرفا به منظور استفاده برای موارد ذکر شده در بند 1.6. متن حاضر انجام می گیرد.

3.6. سایت برای تعیین حجم و محتوای اطلاعات شخصی پردازش شده طبق قانون اساسی فدراسیون روسیه، قوانین فدرال مورخ 27.07.2006 شماره ف3-152 «اطلاعات شخصی» عمل می کند.

3.7. در صورت لزوم برای تصمیم گیری در مسایلی که به منافع کاربر مربوط می شود، سایت حق دارد بر اساس اطلاعات شخصی ارایه شده توسط کاربر و پردازش شده عمل کند.

3.8. حفظ اطلاعات شخصی کاربر در مقابل سوء استفاده از اطلاعات توسط سایت و به کمک مقررات تعیین شده در قوانین فدرال صورت می گیرد.

3.9. کاربر در هیچ موردی نمی تواند از حقوق خود برای حفظ و حفاظت اسرارش توسط سایت امتناع کند.

4. انتقال اطلاعات شخصی

4.1. سایت در حین انتقال اطلاعات شخصی باید موارد زیر را رعایت کند:

4.1.1. اطلاعات شخصی کاربر را بدون موافقت کاربر به شخص ثالث انتقال ندهد، به غیر از مواردی که قوانین فدرال آن را مجاز می شمارد.

4.1.2. اطلاعات شخصی کاربر را به منظور کسب درآمد و بدون موافقت وی انتقال ندهد. پردازش اطلاعات شخصی کاربر در راستای پیشبرد اهداف سایت اعم از فروش کالا، ارایه خدمات در بازار از طریق ارتباطات مستقیم با مصرف کنندگان تنها با موافقت کاربر مجاز است.

4.1.3. به افرادی که قرار است از اطلاعات کاربر استفاده کنند از قبل درباره اینکه اطلاعات صرفا برای اهداف تعیین شده استفاده شود هشدار بدهند و از ایشان برای رعایت مقررات تاییدیه بگیرند.

4.1.4. افرادی که اطلاعات شخصی کاربران را دریافت می کنند، موظف به رعایت مقررات حفظ اطلاعات محرمانه هستند.

4.1.5. انتقال اطلاعات شخصی کاربران در چارچوب متن حاضر قابل انجام است.

4.1.6. اطلاعات شخصی کاربران پردازش شده و در سرور با کد مشخص با دسترسی محدود حفظ و نگهداری می شوند.

4.3. 4.1.7اطلاعات شخصی کاربران دریافت و سپس پردازش شده و برای تهیه آرشیو به شکل الکترونیکی انتقال داده می شوند (از طریق کامپیوتر های مخصوص شبکه و شبکه اینترنت).

5. دسترسی به اطلاعات شخصی

5.1. اپراتور موظف است مانع دسترسی غیرقانونی و مغایر با اهداف تبیین شده به اطلاعات شخصی کاربران سایت شود. در عین حال دسترسی هدفمند و قانونی به اطلاعات شخصی کاربران سایت برای اپراتور که در چارچوب اهداف سایت و موضوع سایت فعالیت می کند طبق بند 1.6. متن حاضر مجاز است.

در موارد زیر اپراتور در قبال استفاده احتمالی غیر هدفمند از اطلاعات شخصی مسئولیتی برعهده ندارد:

  • بروز مشکلات فنی در برنامه و در وسایل فنی و شبکه که خارج از کنترل اپراتور باشد؛
  • استفاده عمدی یا غیرعمدی شخص ثالث از سایت که اپراتور به صورت مستقیم تعیین نکرده باشد؛
  • چنانچه کاربر رمز ورود خود را به شخص ثالثی بدهد که دسترسی به اطلاعات ندارد؛
  • اقدام غیرقانونی شخص ثالث برای دسترسی به اطلاعات سایت از جمله اطلاعات شخصی.

اپراتور به کاربر تضمین می دهد که اطلاعات شخصی وی را به شخص ثالث که از قبل درباره استفاده غیرهدفمند خود از اطلاعات را ذکر کرده است ندهد.

5.2. کاربر سایت حق دارد:

5.2.1. به اطلاعات شخصی خود دسترسی داشته و آن را مطالعه کند.

5.2.2. از سایت درخواست کند که اطلاعات دریافت را به روز کرده، حذف کند و یا اصلاح نماید، اطلاعات اشتباه، قدیمی، غیرمستند و غیرقانونی را اصلاح کند و یا اطلاعات غیرلازم برای سایت را از آن حذف نماید.

5.2.3. اطلاعات پردازش شده با محتویات زیر را دریافت کند:

1) تایید اطلاعات پردازش شده توسط اپراتور؛

2) اهداف و دلایل قانونی پردازش اطلاعات شخصی؛

3) اهداف و روش های پردازش اطلاعات شخصی که اپراتور به کار گرفته؛

4) نام و محل استقرار اپراتور، اطلاعات درباره اشخاصی (به غیر از کارمندان) که به اطلاعات شخصی دسترسی دارند و یا افرادی که می توانند بر اساس قرارداد با اپراتور یا قوانین فدرال به اطلاعات دسترسی پیدا کنند؛

5) دریافت اطلاعات شخصی پردازش شده، منبع دریافت آنها چنانچه مغایرتی با قوانین فدرال نداشته باشد؛

6) زمان پردازش اطلاعات شخصی از جمله زمان حفظ و نگهداری آنها.

5.2.4. اعتراض به ارگان ذیربط برای دفاع از حقوق اشخاص در دادگاه در صورت استفاده غیرقانونی از اطلاعات یا بی توجهی سایت در حین پردازش و سوء استفاده از اطلاعات شخصی.

6. مسئولیت ها

6.1. کارکنان سایت که در صورت نقض مقررات استفاده از اطلاعات شخصی مقصر شناخته شوند، از نظر اداری، نظم، حقوق مدنی و یا کیفری در مقابل قوانین فدرال فدراسیون روسیه مسئول خواهند بود و مجازات می شوند.