个人数据处理政策
1. 一般规定
本个人数据处理政策是根据2006年7月27日第152-FZ号联邦法律"关于个人数据"(以下简称个人数据法)的要求编制的,并定义了处理个人数据的程序和措施,以确保LLC"DO"(以下简称运营商)所采取的个人数据的安全性。
1.1. 经营者将其最重要的目标和条件作为其活动的实施,即在处理其个人资料时遵守人和公民的权利和自由,包括保护隐私权、个人和家庭秘密的权利。
1.2. 本营办商处理个人资料的政策(以下简称政策)适用于营办商可收到的有关网站访客的所有资料http://doitagency.ru /。
2. 政策中使用的基本概念
2.1. 自动处理个人资料—使用电脑技术处理个人资料。
2.2. 阻止个人数据-临时终止个人数据的处理(除非为了澄清个人数据而需要处理)。
2.3. 网站-一套图形和信息材料,以及计算机程序和数据库,以确保它们在互联网上的网络地址可用http://doitagency.ru /。
2.4. 个人数据信息系统-包含在数据库中的一组个人数据以及确保其处理的信息技术和技术手段。
2.5. 个人资料的非个人化-在不使用额外资料的情况下,无法确定特定使用者或其他个人资料主体的个人资料身份的行动。
2.6. 个人数据处理—在使用或不使用个人数据自动化工具的情况下执行的任何操作(操作)或一组操作(操作),包括收集,记录,系统化,积累,存储,澄清(更新,修改),提取,
2.7. 运营商-国家机构,市政机构,法人实体或个人,独立或联合其他人组织和/或处理个人数据,以及确定处理个人数据的目的,要处理的个人数据的组成,与个人
2.8. 个人数据—直接或间接与网站特定或可识别用户相关的任何信息http://doitagency.ru /。
2.9. 由个人资料当事人授权分发的个人资料—个人资料当事人可根据《个人资料法》规定的程序,同意处理由个人资料当事人授权分发的个人资料(以下简称"授权分发的个人资料")。
2.10. 用户-网站的任何访客http://doitagency.ru /。
2.11. 提供个人资料—旨在向某个人或某一圈子人士披露个人资料的行动。
2.12. 传播个人资料—任何旨在向不确定的人圈披露个人资料(转移个人资料)或熟悉不受限制的人圈的个人资料的行动,包括在媒体上公布个人资料、放置在资讯及电讯网络内,或以任何其他方式提供查阅个人资料的途径。
2.13. 个人资料的跨境转移-将个人资料转移至外国领土,由外国、外国个人或外国法律实体管理。
2.14. 销毁个人资料—任何因个人资料永久销毁而无法进一步恢复个人资料系统内的个人资料内容及/或个人资料的主要载体的行动均会被销毁。
3. 经营者的基本权利和义务
3.1. 经营者有权:
—从个人数据主体接收包含个人数据的可靠信息和/或文件;
—如个人资料的主体撤回处理个人资料的同意,以及发出终止处理个人资料的要求,营办商有权在没有个人资料主体同意的情况下,继续处理个人资料;
-独立确定必要和足够的措施的组成和清单,以确保履行个人数据法律规定的义务以及根据其采取的监管法律行为,除非个人数据法律或其他联邦法律
3.2. 经营者有义务:
—应个人资料当事人的要求,向其提供有关处理其个人资料的资料;
—根据俄罗斯联邦现行立法规定的程序组织处理个人数据;
—根据《个人资料法》的要求,回应个人资料当事人及其法律代表的要求和要求;
—应本机构的要求,在收到有关要求后10天内,将所需资料通知保护个人资料当事人权利的获授权机构;
-公布或以其他方式提供不受限制的查阅本政策有关处理个人资料的资料;
—采取法律,组织和技术措施,保护个人数据免受未经授权或意外访问,破坏,修改,阻止,复制,提供,传播个人数据,以及与个人数据有关的其他非法行为;
—停止个人资料的转移(分发、提供、查阅),停止以个人资料法例规定的方式及个案处理及销毁个人资料;
-履行个人资料法例规定的其他职责。
4. 个人资料当事人的基本权利及义务
4.1. 个人资料当事人有权:
-接收有关处理其个人数据的信息,联邦法律规定的情况除外。 该等资料由营办商以可查阅的形式提供给个人资料当事人,不应包含与其他个人资料当事人有关的个人资料,但有合法理由披露该等个人资料的情况除外。 个人资料法例规定了资料清单及取得资料的程序;
-要求运营商澄清其个人数据,如果个人数据不完整,过时,不准确,非法获取或对于所述处理目的不是必需的,则阻止或销毁它们,以及采取法律规定的措施保;
-在处理个人资料时,提出事先同意的条件,以便在市场上推广商品、工程和服务;
-撤销对处理个人资料的同意,以及发出终止处理个人资料的要求;
-就保障个人资料当事人的权利或在法庭上就营办商在处理其个人资料时的非法行为或不作为向获授权机构提出上诉;
-行使俄罗斯联邦立法规定的其他权利。
4.2. 个人资料当事人有义务:
—为操作员提供有关自己的可靠数据;
-通知运营商有关其个人数据的澄清(更新,更改)。
4.3. 未经运营商同意,向运营商提供关于自己的虚假信息或关于另一个人数据主体的信息的人应根据俄罗斯联邦的立法承担责任。
5. 个人资料处理原则
5.1. 个人数据的处理是在合法和公平的基础上进行的。
5.2. 个人数据的处理仅限于实现特定,预定和合法的目标。 不允许处理与个人数据收集目的不相容的个人数据。
5.3. 不允许合并包含个人数据的数据库,其处理是为了彼此不相容的目的而进行的。
5.4. 只有符合处理目的的个人资料才会被处理。
5.5. 处理的个人数据的内容和数量符合规定的处理目的。 处理后的个人资料不允许与所述处理目的有关的冗余。
5.6. 在处理个人资料时,确保个人资料的准确性、足够性,以及在有需要时与处理个人资料的目的有关。 运营商采取必要的措施和/或确保他们被采取删除或澄清不完整或不准确的数据。
5.7. 个人数据的存储以允许确定个人数据主体的形式进行,不超过个人数据处理的目的要求,除非联邦法律规定个人数据的存储期限,个人数据主体是一方,受益人或担保人的协议。 除非联邦法律另有规定,处理后的个人数据在实现处理目标或失去实现这些目标的需要时被销毁或人格解体。
6. 处理个人资料的目的
处理的目的是通过发送电子邮件通知用户个人数据,姓氏,名字,父系
电话号码
经营者法定(组成)文件的法律依据
营办商与个人资料当事人签订的合约
处理个人资料的类别收集、记录、系统化、累积、储存、销毁及个人资料的非个人化
向电子邮件地址发送信息性信件
7. 个人数据处理条款
7.1. 个人资料的处理是在个人资料处理的同意下进行的。
7.2. 为了实现俄罗斯联邦国际协议或法律规定的目标,履行俄罗斯联邦立法赋予经营者的职能,权力和职责,必须处理个人数据。
7.3. 处理个人资料对于司法、执行司法行为、根据俄罗斯联邦关于执行程序的立法须执行的另一机构或官员的行为是必要的。
7.4. 处理个人资料是执行个人资料当事人是一方或受益人或担保人的协议所必需的,也是根据个人资料当事人的倡议订立协议或个人资料当事人将是受益人或担保人的协议所必需的。
7.5. 个人数据的处理对于行使运营商或第三方的权利和合法利益或实现具有社会意义的目标是必要的,前提是个人数据主体的权利和自由不受侵犯。
7.6. 个人资料会被处理,而个人资料的主体或应其要求,可向不限数目的人士查阅个人资料(以下简称公开提供的个人资料)。
7.7. 根据联邦法律,需要公布或强制披露的个人数据将被处理。
8. 收集、储存、转移及其他处理个人资料的程序
运营商处理的个人数据的安全性通过实施必要的法律,组织和技术措施来确保,以完全符合个人数据保护领域现行立法的要求。
8.1. 营办商确保个人资料的安全,并采取一切可能措施,排除未经授权人士查阅个人资料。
8.2. 在任何情况下,使用者的个人资料绝不会转移给第三者,但与现行法例的实施有关的情况除外,或个人资料的主体已同意营办商将资料转移给第三者,以履行民事合约所规定的义务。
8.3. 如果个人数据不准确,用户可以通过向运营商的电子邮件地址INFO@DOITAGENCY发送通知来独立更新它们。
8.4. 处理个人数据的期限取决于收集个人数据的目的的实现,除非合同或现行法律另有规定。
用户可以随时通过电子邮件向运营商的电子邮件地址INFO@DOITAGENCY发送通知,撤回对个人数据处理的同意。EN标有"撤回同意处理个人资料"。
8.5. 第三方服务收集的所有信息,包括支付系统,通信手段和其他服务提供商,由这些人(运营商)根据其用户协议和隐私政策存储和处理。 个人资料的主题及/或指定文件。 运营商不对第三方的行为负责,包括本段中指定的服务提供商。
8.6. 个人资料主体对个人资料的转让(准许查阅的除外)以及允许分发的个人资料的处理或处理条件(准许查阅的除外)所规定的禁止,不适用于在俄罗斯联邦立法规定的国家、公共和其他公共利益中处理个人资料的情况。
8.7. 在处理个人数据时,运营商确保个人数据的机密性。
8.8. 运营商以允许确定个人数据主体的形式存储个人数据,不超过个人数据处理目的的要求,除非个人数据存储期限由联邦法律规定,个人数据主体是一方,受益人或担保人的协议。
8.9. 终止个人数据处理的条件可能是实现个人数据处理的目的,个人数据主体的同意到期,个人数据主体撤回同意或终止处理个人数据的要求,以及识别
9. 操作员使用收到的个人数据执行的操作列表
9.1. 运营商收集,记录,系统化,积累,存储,澄清(更新,更改),提取,使用,转移(分发,提供,访问),去人性化,阻止,删除和销毁个人数据。
9.2. 运营商通过信息和电信网络接收或不接收和/或传输所接收的信息,自动处理个人数据。
10. 个人资料的跨境转移
10.1. 在开始跨境转移个人资料前,营办商有义务通知保护个人资料当事人权利的获授权机构,通知他们有意进行跨境转移个人资料(该通知与处理个人资料的意向通知分开发出)。
10.2. 在提交上述通知之前,运营商有义务从计划跨境转移个人数据的外国当局,外国个人,外国法律实体接收相关信息。
11. 个人资料的保密
除非联邦法律另有规定,运营商和其他获得个人数据访问权限的人有义务不向第三方披露,也不未经个人数据主体同意分发个人数据。
12. 最后条款
12.1. 用户可以通过电子邮件与运营商联系,以获得有关处理其个人数据的感兴趣问题的任何澄清INFO@DOITAGENCY.RU ...
12.2. 本文件将反映运营商个人数据处理政策的任何更改。 该策略无限期有效,直到它被新版本取代。
12.3. 该政策的当前版本可在互联网上免费获取,网址为http://doitagency.ru/privacy ...