个人数据处理政策
1. 总则
本《个人数据处理政策》(下称“政策”)系根据2006年7月27日第152-FZ号联邦法律《个人数据法》(下称“《个人数据法》”)的要求制定,并规定了个人数据的处理程序以及LLC “SpecKit”(下称“运营者”)为确保个人数据安全而采取的措施。
1.1. 运营者在其活动中的首要目标和条件是,在处理个人数据时尊重和遵守人与公民的权利和自由,包括保护个人隐私、个人和家庭秘密的权利。
1.2. 本运营者的个人数据处理政策(下称“政策”)适用于运营者可能获得的关于网站
https://156643.com/cn 访问者的所有信息。
2. 政策中使用的基本概念
2.1. 个人数据自动化处理 — 使用计算机技术处理个人数据。
2.2. 个人数据封锁 — 暂时停止处理个人数据(除非处理是为了澄清个人数据。
2.3. 网站 — 图形和信息的集合,以及计算机程序和数据库,确保其在互联网上通过网络地址
https://156643.com/cn 可访问。
2.4 个人数据信息系统 — 包含在数据库中的个人数据以及确保其处理的信息技术和硬件设备的总和。
2.5. 个人数据匿名化 — 导致无法在不使用额外信息的情况下确定个人数据属于特定用户或其他个人数据主体的行为。
2.6. 个人数据处理 — 使用自动化工具或在不使用此类工具的情况下对个人数据执行的任何行动(操作)或一系列行动(操作),包括收集、记录、系统化、累积、存储、澄清(更新、更改)、提取、使用、传输(分发、提供、访问)、匿名化、封锁、删除、销毁个人数据。
2.7. 运营者 — 国家机关、地方政府机关、法人或自然人,独立或与他人共同组织和/或执行个人数据处理,并确定个人数据处理的目的、待处理的个人数据组成、对个人数据执行的操作(行动)。
2.8. 个人数据 — 任何与网站
https://156643.com/cn 的特定或可确定的用户直接或间接相关的信息。
2.9. 个人数据主体同意分发的个人数据 — 个人数据主体通过同意处理其个人数据,根据《个人数据法》规定的程序允许无限制人群访问的个人数据(下称“同意分发的个人数据”)。
2.10. 用户 — 网站
https://156643.com/cn 的任何访问者。
2.11. 提供个人数据 — 旨在向特定个人或特定人群披露个人数据的行为。
2.12. 分发个人数据 — 旨在向不特定人群披露个人数据(传输个人数据)或让无限制人群熟悉个人数据的任何行为,包括在媒体上公布个人数据、在信息和电信网络中发布或以任何其他方式提供对个人数据的访问。
2.13. 个人数据跨境传输 — 将个人数据传输给外国境内的外国政府机关、外国自然人或外国法人。
2.14. 个人数据销毁 — 导致个人数据在个人数据信息系统中被不可逆地销毁且无法进一步恢复内容,和/或销毁个人数据的物质载体的任何行为。
3. 运营者的基本权利和义务
3.1. 运营者有权:
— 从个人数据主体处获取包含个人数据的可靠信息和/或文件;
— 在个人数据主体撤回对个人数据处理的同意,以及提出停止处理个人数据的要求时,若存在《个人数据法》规定的依据,运营者有权在未经个人数据主体同意的情况下继续处理个人数据;
— 自行确定确保履行《个人数据法》及其依据通过的法规性法律文件规定的义务所需和充分的措施清单,除非《个人数据法》或其他联邦法律另有规定。
3.2. 运营者有义务:
— 应个人数据主体的要求,提供与其个人数据处理相关的信息;
— 按照俄罗斯联邦现行法律规定的程序组织个人数据处理;
— 根据《个人数据法》的要求,回应个人数据主体及其法定代表人的请求和询问;
— 根据该机关的询问,在收到询问之日起10天内向个人数据主体权利保护授权机关提供必要信息;
— 公布或以其他方式确保对本个人数据处理政策的不受限访问;
— 采取法律、组织和技术的措施,保护个人数据免遭非法或意外访问、销毁、更改、封锁、复制、提供、分发个人数据,以及对个人数据的其他非法行为;
— 按照《个人数据法》规定的情形和程序,停止传输(分发、提供、访问)个人数据、停止处理并销毁个人数据;
— 履行《个人数据法》规定的其他义务。
4. 个人数据主体的基本权利和义务
4.1. 个人数据主体有权:
— 获取与其个人数据处理相关的信息,联邦法律另有规定的情形除外。运营者应以可访问的形式向个人数据主体提供信息,且其中不得包含与其他个人数据主体相关的个人数据,除非存在披露此类个人数据的合法依据。信息清单及其获取程序由《个人数据法》规定;
— 若个人数据不完整、过时、不准确、非法获取或非为声明的处理目的所必需,则要求运营者澄清、封锁或销毁其个人数据,并采取法律规定的措施保护自身权利;
— 在为推销商品、工程和服务而处理个人数据时,提出事先同意的条件;
— 撤回对个人数据处理的同意,以及提出停止处理个人数据的要求;
— 就运营者处理其个人数据时的非法行为或不作为,向个人数据主体权利保护授权机关或法院提出申诉;
— 行使俄罗斯联邦法律规定的其他权利。
4.2. 个人数据主体有义务:
— 向运营者提供关于自身的可靠数据;
— 将个人数据的澄清(更新、更改)情况通知运营者。
4.3. 向运营者提供关于自身的不实信息,或未经他人同意提供关于其他个人数据主体的信息的人员,应根据俄罗斯联邦法律承担责任。
5. 个人数据处理原则
5.1. 个人数据处理应在合法和公平的基础上进行。
5.2. 个人数据处理应限于实现具体、预先确定和合法的目的。不得进行与收集个人数据目的不相容的个人数据处理。
5.3. 不得合并其个人数据处理目的相互不相容的数据库。
5.4. 仅处理符合其处理目的的个人数据。
5.5. 处理的个人数据的内容和范围应符合声明的处理目的。处理的个人数据不得相对于声明的处理目的而言是多余的。
5.6. 处理个人数据时,应确保个人数据的准确性、充分性,并在必要时确保相对于个人数据处理目的的时效性。运营者应采取必要措施和/或确保采取这些措施以删除或澄清不完整或不准确的数据。
5.7. 个人数据应以可确定个人数据主体的形式存储,存储时间不超过个人数据处理目的所需期限,除非联邦法律、合同(个人数据主体为其一方当事人、受益人或保证人)规定了个人数据的存储期限。处理的个人数据应在达到处理目的或失去实现这些目的的必要性时予以销毁或匿名化,除非联邦法律另有规定。
6. 个人数据处理目的
个人数据处理目的 | 通过电子邮件向用户发送信息 |
个人数据 | • 姓、名、父称; • 电子邮件地址; • 电话号码。 |
法律依据 | 2006年7月27日第149-FZ号联邦法律《关于信息、信息技术和信息保护法》 |
个人数据处理种类 | 传输个人数据 |
7. 个人数据处理的合法性依据
7.1. 个人数据的处理需经个人数据主体同意对其个人数据进行处理。
7.2. 个人数据的处理对于实现俄罗斯联邦国际条约或法律规定的目的是必要的,对于履行俄罗斯联邦立法赋予运营者的职能、权限和义务是必要的。
7.3. 个人数据的处理对于行使司法权、执行司法文书、其他机构或官员根据俄罗斯联邦执行程序立法规定必须执行的文书是必要的。
7.4. 个人数据的处理对于履行合同(个人数据主体是该合同的一方当事人、受益人或保证人)是必要的,以及对于根据个人数据主体的倡议订立合同,或订立个人数据主体将成为受益人或保证人的合同是必要的。
7.5. 个人数据的处理对于实现运营者或第三方的权利和合法利益,或为实现社会公共利益是必要的,前提是在此过程中不侵犯个人数据主体的权利和自由。
7.6. 处理的是个人数据主体提供或应其请求向不限定范围人员公开访问的个人数据(下称“公开个人数据”)。
7.7. 处理的是根据联邦法律应予公布或必须披露的个人数据。
8. 个人数据的收集、存储、传输和其他类型处理的程序
运营者通过实施法律、组织和技术措施来确保所处理的个人数据的安全,这些措施对于全面满足现行个人数据保护立法领域的要求是必要的。
8.1. 运营者确保个人数据的完整性,并采取一切可能的措施,防止未经授权的人员访问个人数据。
8.2. 用户的个人数据在任何情况下都不会被传输给第三方,除非涉及执行现行法律的情况,或者个人数据主体已同意运营者将数据传输给第三方以履行民事合同义务。
8.3. 如果发现个人数据不准确,用户可以自行更新,方法是向运营者发送电子邮件至 227453@mail.ru,并注明“更新个人数据”。
8.4. 个人数据处理的期限由实现收集个人数据的目的所决定,除非合同或现行法律规定了其他期限。
用户可随时通过向运营者邮箱 227453@mail.ru 发送电子邮件通知,并注明“撤回个人数据处理同意”,以撤回其个人数据处理同意。
8.5. 由第三方服务(包括支付系统、通信工具和其他服务提供商)收集的所有信息,均由该等人员(运营者)根据其用户协议和隐私政策进行存储和处理。个人数据主体和/或应熟悉该等文件。运营者对第三方的行为,包括本条款所述服务提供商的行为,不承担责任。
8.6. 个人数据主体对传输(提供访问除外)以及处理或处理条件(获得访问除外)所设定的禁止,不适用于根据俄罗斯联邦法律规定的国家、社会和其他公共利益处理个人数据的情况。
8.7. 运营者在处理个人数据时确保个人数据的机密性。
8.8. 运营者以可确定个人数据主体的形式存储个人数据,存储时间不超过个人数据处理目的所需期限,除非联邦法律、合同(个人数据主体为其一方当事人、受益人或保证人)规定了个人数据的存储期限。
8.9. 终止处理个人数据的条件可能是:达到个人数据处理目的、个人数据主体同意有效期届满、个人数据主体撤回同意或要求停止处理个人数据,以及发现非法处理个人数据。
9. 运营者对获得的个人数据采取的操作清单
9.1. 运营者实施收集、记录、系统化、积累、存储、澄清(更新、变更)、提取、使用、传输(分发、提供、访问)、匿名化、封锁、删除和销毁个人数据。
9.2. 运营者通过信息电信网络或不通过该网络,对所获得信息进行接收和/或传输,以实现个人数据的自动化处理。
10. 个人数据的跨境传输
10.1. 在开始进行个人数据跨境传输活动之前,运营者必须将其进行个人数据跨境传输的意向通知个人数据主体权利保护授权机关(该通知应与关于意向处理个人数据的通知分开发送)。
10.2. 在提交上述通知之前,运营者必须从计划向其跨境传输个人数据的外国政府机关、外国自然人、外国法人处获得相关信息。
11. 个人数据的机密性
运营者及其他获得个人数据访问权限的人员,必须不得在未经个人数据主体同意的情况下向第三方披露或分发个人数据,联邦法律另有规定的除外。
12. 最终条款
12.1. 用户可以通过电子邮件 227453@mail.ru 联系运营者,获得关于其个人数据处理相关问题的任何解释。
12.2. 本文件将反映运营者个人数据处理政策的任何变更。政策长期有效,直至被新版本取代。
12.3. 本政策的现行版本可在互联网上通过以下地址公开访问:
https://156643.com/personal_data_processing_policy_cn