1.总规定
本个人数据处理政策是根据2006年 7月 27日颁布的第152-FZ号《个人数据法》(以下简称《个人数据法》)制定的规定了"利昂" 股份公司(以下简称 《运营商》)处理个人数据的程序和确保个人数据安全的措施。
1.1.运营商将在处理个人数据时遵守人权、公民权利和自由,包括保护隐私权、个人和家庭保密权,作为其开展活动的最重要目标和条件。
1.2.经营者的个人数据处理政策(以下简称 "政策")适用于经营者可能获得的有关 http://labgroup.tilda.ws 网站访问者的所有信息。
2."政策"中使用的基本概念
2.1.个人数据的自动处理--借助计算机设备处理个人数据。
2.2.阻止个人数据--暂时停止个人数据处理(为澄清个人数据而必须进行的处理除外)。
2.3.网站--一套图形和信息资料,以及计算机程序和数据库,确保其在因特网上的可用性,网 址为 http://labgroup.tilda.ws。
2.4.个人数据信息系统 - 数据库和信息技术中包含的一系列个人数据以及确保其处理的技术手段。
2.5.个人数据非人格化--在不使用额外信息的情况下,无法确定个人数据是否属于特定用户或其他个人数据主体的行为。
2.6.个人数据处理--在使用或不使用自动化手段的情况下对个人数据进行的任何操作(运行)或一系列操作(运行),包括收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(分发、提供、访问)、去个性化、阻止、删除、销毁个人数据。
2.7.运营商 - 国家机关、市政当局、法人或自然人,独立或与其他人共同组织和/或进行个人数据处理,以及确定个人数据处理的目的、受处理的个人数据的构成、使用个人数据执行的行动(操作)。
2.8.个人数据 - 与 http://labgroup.tilda.ws 网站的特定或可识别用户直接或间接相关的任何信息。
2.9.个人数据主体授权传播的个人数据 -- 个人数据主体通过同意按照《个人数据法》规定的方式处理个人数据主体授权传播的个人数据(以下简称 "授权传播的个人数据"),向无限数量的人员提供访问权限的个人数据。
2.10.用户 - http://labgroup.tilda.ws 网站的任何访问者。
2.11.提供个人数据 -- 旨在向某个人或某个圈子的人披露个人资料的行为。
2.12.传播个人数据--任何旨在向不确定人数的人披露个人数据(个人数据传输)或向不限人数的人熟知个人数据的行为,包括在大众媒体上披露个人数据、在信息和电信网络上放置个人数据或以任何其他方式提供个人数据访问权限。
2.13.个人数据的跨境传输--将个人数据传输到外国领土,传输给外国政府机构、外国个人或外国法律实体。
2.14.销毁个人数据--任何导致个人数据被不可逆转地销毁,且无法进一步恢复个人数据信息系统中的个人数据内容和/或个人数据的物质载体被销毁的行为。
3.运营商的主要权利和义务
3.1.运营商有权
- 从个人数据主体处获得可靠信息和/或包含个人数据的文件;
- 如果个人数据主体撤销其对个人数据处理的同意,以及如果个人数据主体提交停止个人数据处理的请求,如果有《个人数据法》规定的理由,运营商有权在未经个人数据主体同意的情况下继续进行个人数据处理;
- 独立确定必要且充分的措施的构成和清单,以确保履行《个人数据法》和根据该法通过的规范性法案规定的义务,除非《个人数据法》或其他联邦法律另有规定。
3.2.运营商有义务:
- 应个人数据当事人的要求,向其提供有关处理其个人数据的信息;
- 按照俄罗斯联邦现行法律规定的程序组织个人数据的处理;
- 根据《个人数据法》的要求,回应个人数据主体及其法律代表的申诉和要求;
- 在收到保护个人数据当事人权利的授权机构的要求后,在收到要求之日起 10 天内将必要信息告知该机构;
- 公布或以其他方式不受限制地提供有关个人数据处理的本"政策";
- 采取法律、组织和技术措施保护个人数据,防止非法或意外访问、破坏、修改、阻止、复制、提供和传播个人数据,以及与个人数据有关的其他非法行为;
- 按照《个人数据法》规定的方式和情况,停止传输(传播、提供、访问)个人数据,停止处理和销毁个人数据;
- 提行《个人数据法》规定的其他义务。
4.个人数据主体的基本权利和义务
4.1.个人数据主体有权:
- 接收有关其个人数据处理的信息,但联邦法律规定的情况除外。运营商应以无障碍形式向个人数据主体提供信息,不得包含与其他个人数据主体有关的个人资料,除非有合法理由披露此类个人数据。《个人数据法》规定了信息清单和获取信息的程序;
- 如果个人数据不完整、过时、不准确、非法获取或并非为既定处理目的所必需,可要求运营商澄清其个人数据、封锁或销毁这些数据,以及采取法律规定的措施保护其权利;
- 在为推销商品、作品和服务而处理个人数据时,规定事先征得同意的条件;
- 撤销对个人数据处理的同意,以及要求终止个人数据处理;
- 针对运营商在处理个人数据时的非法行为或疏忽,向保护个人数据当事人权利的授权机构或法院提出申诉;
- 行使俄罗斯联邦法律规定的其他权利。
4.2.个人数据主体有义务:
- 向运营商提供有关其本人的真实数据;
- 通知运营商有关其个人数据的澄清(更新、变更)。
4.3.根据俄罗斯联邦法律,向运营商提供虚假个人信息或未经另一个人数据主体同意而向其提供虚假信息的个人应承担相应责任。
5.个人数据处理原则
5.1.个人数据的处理以合法和公平为基础。
5.2.个人数据的处理仅限于实现特定的、预先确定的合法目的。不允许处理与个人数据收集目的不符的个人数据。
5.3.包含为不相容目的处理的个人数据的数据库不得合并。
5.4.只有符合处理目的的个人数据才会被处理。
5.5.处理的个人数据的内容和范围与所述处理目的相符。所处理的个人数据不得超出所声明的处理目的。
5.6.在处理个人数据时,要确保个人数据的准确性、充分性,必要时还要确保与个人数据处理目的相关。运营商应采取必要措施和/或确保采取必要措施删除或澄清不完整或不准确的数据。
5.7.除非联邦法律、个人数据主体作为一方当事人、受益人或担保人的协议规定了个人数据的存储期限,否则个人数据的存储时间不得超过个人数据处理目的所需的时间。除非联邦法律另有规定,否则当处理目的已经达到或不再需要达到这些目的时,处理过的个人数据应予以销毁或匿名化。
6.个人数据处理的目的
·处理目的 - 通过发送电子邮件通知用户 个人数据电子邮件
·电话号码
·姓名
·法律依据2006 年 7 月 27 日第 149-FZ 号《联邦信息、信息技术和信息保护法》
·个人数据处理类型 - 向电子邮件发送新闻简报
7.个人数据处理条件
7.1.个人数据处理是在个人数据当事人同意处理其个人数据的情况下进行的。
7.2.为实现俄罗斯联邦国际条约或法律规定的目的,履行俄罗斯联邦法律赋予运营商的职能、权力和职责,有必要对个人数据进行处理。
7.3.根据俄罗斯联邦有关执行程序的法律,处理个人数据对于司法行政、执行司法行为、执行其他机构或官员的行为是必要的。
7.4.为了执行个人数据主体作为一方或受益人或担保人的合同,以及在个人数据主体的倡议下签订合同或个人数据主体将作为受益人或担保人的合同,有必要对个人数据进行处理。
7.5.为行使运营商或第三方的权利和合法利益,或为实现重要的社会目的,有必要对个人数据进行处理,但不得侵犯个人数据主体的权利和自由。
7.6.处理个人数据主体或应其要求可访问的人数不限的个人数据(以下简称公开个人数据)。
7.7.根据联邦法律,对须公布或强制披露的个人数据进行处理。
8.个人数据的收集、存储、传输和其他类型的处理程序
运营商通过采取必要的法律、组织和技术措施,确保其处理的个人数据的安全性,这些措施完全符合个人数据保护领域适用法律的要求。
8.1.运营商确保个人数据的安全,并采取一切可能的措施防止未经授权的人员访问个人数据。
8.2.用户的个人数据在任何情况下都不会被转让给第三方,除非是在与执行现行法律相关的情况下,或个人数据主体同意运营商将数据转让给第三方以履行民法合同规定的义务。
8.3.如果发现个人数据有误,用户可通过向运营商发送电子邮件 info@jsc-leon.ru 并注明 "个人数据更新",独立更新个人数据。
8.4.除非合同或适用法律另有规定,否则个人数据的处理期限取决于个人数据收集目的的实现情况。
用户可随时通过电子邮件向运营商发送通知,撤回其对个人数据处理的同意,通知请发送至运营商的电子邮件 info@jsc-leon.ru,并注明 "撤回对个人数据处理的同意"。
8.5.第三方服务(包括支付系统、通信和其他服务提供商)收集的所有信息均由这些方(运营商)根据其《用户协议》和《隐私政策》进行存储和处理。个人数据当事人和/或上述文件。运营商不对第三方的行为负责,包括本条款中规定的服务提供商。
8.6.个人数据主体对授权传播的个人数据的传输(访问除外)、处理或处理条件(访问除外)所设 定的禁令不适用于俄罗斯联邦法律规定的出于国家、公共和其他公共利益处理个人数据的情况。
8.7.在处理个人数据时,运营商确保个人数据的保密性。
8.8.除非联邦法律、个人数据主体为一方当事人、受益人或担保人的合同规定了个人数据的存储期限,否则运营商应以能够识别个人数据主体的形式存储个人数据,存储时间不得超过个人数据处理目的所需的时间。
8.9.终止个人数据处理的条件可能是个人数据处理的目的已经实现、个人数据主体的同意到期、个人数据主体撤回同意或要求终止个人数据处理,以及发现非法处理个人数据。
9.运营商对收到的个人数据采取的行动清单
9.1.运营商应收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(传播、提供、访问)、去个性化、屏蔽、删除和销毁个人数据。
9.2.无论是否通过信息和电信网络接收和/或传输接收到的信息,运营商都会对个人数据进行自动处理。
10.个人数据的跨境传输
10.1.在开始个人数据跨境转输之前,运营商有义务将其进行个人数据跨境转移的意图通知保护个人数据主体权利的授权机构(此类通知与个人数据处理意图通知分开发送)。
10.2.在提交上述通知之前,运营商有义务从计划向其跨境传输个人数据的外国当局、外国个人和外国法律实体处获得相关信息。
11.个人数据的保密
除非联邦法律另有规定,运营商和其他获得个人数据的人员有义务不向第三方披露个人数据,未经个人数据主体同意不得传播个人数据。
12.最后规定
12.1.用户可通过电子邮件(info@jsc-leon.ru)与运营商联系,就其个人数据处理的相关问题进行澄清。
12.2.本文件将反映运营商个人数据处理政策的任何变更。"政策"无限期有效,直至被新版本取代。
12.3."政策"的最新版本可在互联网上免费查阅,网址是 http://labgroup.tilda.ws/privacy。