Русский 中文
+7 (495) 025-2-222

个人数据处理政策

1. 总则

本个人数据处理政策是根据 2006 年 7 月 27 日第 152-FZ 号《个人数据法》(以下简称《个人数据法》)的要求制定的。第 152-FZ 号 “关于个人数据 ”的联邦法律(以下简称 “个人数据法”)的要求,制定了个人数据处理程序和运营商为确保个人数据安全而采取的措施。

1.1 “经营者 ”将在处理个人数据时遵守人权、公民权利和自由,包括保护隐私权、个人和家庭保密权作为其最重要的目标和活动条件。

1.2 本网站运营商的个人数据处理政策(以下简称 “政策”)适用于本网站运营商可能获得的有关访问者的所有信息。

2 政策中使用的基本概念

2.1 个人数据的自动处理--通过计算机设备处理个人数据。

2.2 阻止个人数据--暂时停止个人数据处理(为澄清个人数据而必须进行的处理除外)。

2.3 网站 - 一套图形和信息资料,以及计算机程序和数据库,确保通过此网络地址在互联网上提供。

2.4 个人数据信息系统(Personal Data Information System)--数据库和信息技术中包含的一系列个人数据,以及确保其处理的技术手段。

2.5 个人数据非人格化--在不使用额外信息的情况下,无法确定个人数据是否属于特定用户或其他个人数据主体的行为。

2.6 处理个人数据 - 使用自动化手段或不使用自动化手段对个人数据进行的任何操作(操作)或一系列操作(操作),包括收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、转移(分发、提供、访问)、去个性化、阻止、删除、销毁个人数据。

2.7 操作者 - 国家机关、市政当局、法人实体或自然人,独立或与其他人共同组织和(或)执行个人数据处理,以及确定个人数据处理目的、受处理个人数据的构成、使用个人数据执行的行动(操作)。

2.8 个人数据 - 直接或间接与本网站特定或定义用户相关的任何信息。

2.9 个人数据主体授权传播的个人数据--个人数据主体通过同意按照《个人数据法》规定的方式处理个人数据主体授权传播的个人数据(以下简称 “授权传播的个人数据”),向无限数量的人提供访问的个人数据。

2.10 用户--本网站的任何访问者。

2.11. 提供个人数据--旨在向特定个人或特定人群披露个人数据的行为。

2.12 个人资料的传播 - 任何旨在向不确定人数的个人披露个人资料(个人资料的转让)或使不限人数的个人熟悉个人资料的行为,包括在大众传媒中披露个人资料、在信息和电信网络中放置个人资料或以任何其他方式提供个人资料。

2.13 个人资料的跨境转移--将个人资料转移到外国领土,交给外国政府机构、外国个人或外国法人实体。

2.14. 销毁个人数据 - 任何行为,导致个人数据被不可逆转地销毁,个人数据信息系统中的个人数据内容无法进一步恢复,以及(或)个人数据的物质载体被销毁。

3 经营者的基本权利和义务

3.1 经营者有权

- 从个人数据主体处获得可靠信息和/或包含个人数据的文件;

- 如果个人数据主体撤销对个人数据处理的同意,如果有《个人数据法》规定的理由,运营商有权在未经个人数据主体同意的情况下继续进行个人数据处理;

- 独立确定必要且充分的措施的构成和清单,以确保履行《个人数据法》和根据该法通过的监管性法令规定的义务,除非《个人数据法》或其他联邦法律另有规定。

3.2 经营者应

- 应个人资料主体的要求,向其提供有关处理其个人资料的信息;

- 按照俄罗斯联邦现行法律规定的程序组织处理个人数据;

- 根据《个人数据法》的要求,回应个人数据主体及其法律代表的申诉和请求;

- 应有权保护个人资料当事人权利的机构的要求,在收到要求之日起 10 天内向该机构报告必要信息;

- 公布或以其他方式提供对本个人数据处理政策的不受限制的访问;

- 采取法律、组织和技术措施保护个人数据,防止非法或意外访问、破坏、修改、封锁、复制、提供、传播个人数据,以及其他涉及个人数据的非法行为;

- 按照《个人数据法》规定的方式和情况,停止传输(传播、提供、访问)个人数据,停止处理和销毁个人数据;

- 履行《个人数据法》规定的其他义务。

4. 个人资料主体的基本权利和义务

4.1 个人资料主体有权

- 获得有关其个人数据处理的信息,联邦法律规定的情况除外。经营者应以可获取的形式向个人资料主体提供信息,信息中不得包含与其他个人资料主体相关的个人资料,除非有法律依据披露此类个人资料。个人数据法》规定了信息清单和获取信息的程序;

- 在个人数据不完整、过时、不准确、非法获取或并非为既定处理目的所必需的情况下,要求运营商澄清其个人数据、阻止或销毁这些数据,以及采取法律规定的措施保护其权利;

- 在为推销商品、作品和服务而处理个人数据时,规定事先同意的条件;

- 撤销对个人数据处理的同意;

- 行使俄罗斯联邦法律规定的其他权利。

4.2 个人资料主体有义务

- 向经营者提供有关其本人的可靠数据;

- 通知运营方有关其个人数据的澄清(更新、变更)。

4.3 未经经营者同意,向经营者提供有关其本人或其他个人资料主体的虚假信息者,将根据俄罗斯联邦法律追究其责任。

5. 经营者可处理用户的以下个人数据

5.1 姓、名、父称。

5.2 电子邮件地址

5.3 电话号码

5.4 本网站还利用互联网统计服务(Yandex Metrica 和 Google Analytics 及其他)收集和处理匿名访客数据(包括 cookies)。

5.5 上述数据在本政策文本中统一称为 “个人数据”。

5.6 运营方不处理与种族、国籍、政治观点、宗教或哲学信仰或私生活有关的特殊类别个人数据。

5.7 在遵守《个人数据法》第 10.1 条规定的禁令和条件的情况下,允许处理《个人数据法》第 10.1 条规定的特殊类别个人数据中授权传播的个人数据。

6. 个人数据处理原则

6.1 个人数据的处理以合法和公正为基础。

6.2 个人数据的处理仅限于实现特定、预定和合法的目的。不允许处理与收集个人资料的目的不符的个人资料。

6.3 不允许合并包含为不相容目的而处理的个人数据的数据库。

6.4 只有符合处理目的的个人数据才会被处理。

6.5 处理的个人数据的内容和范围应与所述处理目的相符。所处理的个人数据不得超出所声明的处理目的。

6.6 处理个人数据时,应确保个人数据的准确性、充分性,必要时确保与个人数据处理目的相关。经营者采取必要措施和/或确保采取必要措施删除或澄清不完整或不准确的数据。

6.7 个人数据的存储形式应能够识别个人数据的主体,存储时间不得超过个人数据处理目的的要求,除非联邦法律、个人数据主体作为一方当事人、受益人或担保人的合同规定了个人数据的存储期限。除非联邦法律另有规定,否则当处理目的已经达到或不再需要达到这些目的时,应销毁或匿名化处理过的个人数据。

7. 处理个人数据的目的

7.1 处理用户个人数据的目的在于

- 通过发送电子邮件通知用户;

- 签订、执行和终止民法合同;

- 向用户提供本网站上的服务、信息和/或资料。

7.2 运营方还有权向用户发送有关新产品和服务、特别优惠和各种活动的通知。用户可随时向经营者的联系电子邮件地址发送一封标有 “退出新产品和服务及特别优惠通知 ”的信件,以退出接收信息。

7.3 通过互联网统计服务收集的匿名用户数据用于收集用户在网站上的活动信息,以提高网站及其内容的质量。

8. 处理个人数据的法律依据

8.1 运营方处理个人数据的法律依据包括

- 经营者的法定(基础)文件;

- 经营者与个人数据主体之间签订的合同;

- 联邦法律、个人数据保护领域的其他规范性法案;

- 用户对其个人数据处理的同意,以及对授权分发的个人数据处理的同意。

8.2 只有在用户通过本网站上的特殊表格填写和/或发送,或通过电子邮件发送给经营者的情况下,经营者才会处理用户的个人数据。通过填写相关表格和/或向经营者发送其个人数据,用户表示同意本政策。

8.3 如果用户的浏览器设置允许(cookies 和 JavaScript 技术已启用),经营者将处理用户的匿名数据。

8.4 个人数据主体可独立决定是否提供其个人数据,并根据其自由意愿和自身利益自由表示同意。

9. 个人数据处理的条件

9.1 个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。

9.2 为实现俄罗斯联邦国际条约或法律规定的目的,履行俄罗斯联邦法律赋予运营商的职能、权力和义务,必须对个人数据进行处理。

9.3 个人数据的处理对于司法行政、司法行为的执行、根据俄罗斯联邦关于执行程序的法律应执行的其他当局或官员的行为是必要的。

9.4 个人数据的处理对于执行个人数据主体作为一方或受益人或担保人的协议,以及在个人数据主体的倡议下缔结协议或个人数据主体将作为受益人或担保人的协议是必要的。

9.5 在不侵犯个人数据主体的权利和自由的前提下,为行使经营者或第三方的权利和合法利益,或为实现重要的社会目的,有必要对个人数据进行处理。

10. 个人数据的收集、储存、传输和其他类型的处理程序

经营者通过采取必要的法律、组织和技术措施,确保所处理的个人数据的安全性,以完全符合个人数据保护领域适用法律的要求。

10.1 运营方确保个人数据的安全,并采取一切可能的措施,防止未经授权的人员访问个人数据。

10.2 用户的个人数据在任何情况下都不会被转移给第三方,除非与执行现行法律有关,或个人数据主体同意经营者将数据转移给第三方,以履行民法合同规定的义务。

10.3 若发现个人数据有任何不准确之处,用户可通过向经营者发送标有 “个人数据更新 ”的联系电子邮件地址通知经营者,独立更新个人数据。

10.4 除非合同或适用法律另有规定,否则个人数据的处理期限由个人数据收集目的的实现情况决定。用户可随时撤回其对个人数据处理的同意,方法是通过电子邮件向经营者的联系电子邮件地址发送通知,标明 “撤回对个人数据处理的同意”。

10.5 经营者在处理个人数据时应确保个人数据的保密性。

10.6 经营者应以能够识别个人资料主体的形式保存个人资料,保存时间不得超过个人资料处理目的所需的时间,除非联邦法律、个人资料主体为一方、受益人或担保人的合同规定了个人资料的保存期限。

10.7 终止个人数据处理的条件可能是个人数据处理目的已经实现、个人数据主体的同意到期或个人数据主体撤回同意。

11. 经营者对收到的个人数据所采取的行动清单

11.1 经营者收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(传播、提供、访问)、去个性化、阻止、删除和销毁个人数据。

11.2 运营方对个人数据进行自动处理,无论是否通过信息和电信网络接收和/或传输所接收的信息。

12. 个人数据的跨境传输

12.1 在开始个人数据跨境传输之前,运营商有义务确保在其领土上进行个人数据传输的外国对个人数据主体的权利提供可靠的保护。

12.2 只有在个人数据主体书面同意跨境转移其个人数据和/或履行个人数据主体为一方的合同的情况下,方可将个人数据跨境转移至不符合上述要求的外国境内。

13. 个人数据的保密

除非联邦法律另有规定,否则运营商和其他接触个人数据的人员有义务不向第三方披露个人数据,未经个人数据主体同意不得传播个人数据。

14. 最终条款

14.1 用户可通过经营者的联系电子邮件地址与经营者联系,以获得有关其个人数据处理的任何说明。

14.2 本文件将反映经营者个人数据处理政策的任何变更。该政策无限期有效,直至被新版本取代。