2021 年 4 月 1 日第 1 版s
一、一般規定
1.1。本文件(以下簡稱政策)定義了個體經營者 Vasiliev Igor Anatolyevich (TIN 761020669511)(以下簡稱運營商)關於網站和服務用戶個人數據處理的政策(定義見下文)並包含有關運營商為保護此類個人數據 (PD) 實施的要求的信息,包括其隱私。本政策根據下列規範性文件製定:
- 2006 年 7 月 27 日第 152-FZ 號聯邦“關於個人數據”的法律(以下簡稱法律);
- 俄羅斯聯邦政府 2008 年 9 月 15 日第 687 號法令“關於批准不使用自動化工具處理個人數據的具體規定”;
- 俄羅斯聯邦政府 2008 年 7 月 6 日第 1119 號法令“關於批准在個人數據信息系統中處理個人數據時保護個人數據的要求”;
- 2013 年 2 月 18 日俄羅斯聯邦 FSTEC 的命令“關於批准在個人數據信息系統中處理個人數據期間確保個人數據安全的組織和技術措施的組成和內容”(以下簡稱命令);
- 俄羅斯聯邦在個人數據保護和處理領域的其他監管法律行為。
2. 術語和可接受的縮寫
站點 - 位於 Internet 上的https://zh.registrator.pl網站,它是一個知識產權對象,其專有權利屬於運營商,它是計算機程序和數據庫、商業名稱和(或)運營商的商標和商業名稱、信息、文本、圖形元素、設計、圖像、照片、視頻和其他運營商智力活動的成果,這些信息系統包含在信息系統中,以確保此類信息在互聯網上的可用地址https://zh.registrator.pl。
服務 - 一套計算機程序“Staf4 Registrator”,服務的專有權屬於版權所有者。
用戶(PD 主體) - 有權訪問網站和(或)服務的人。
個人數據 (PD) - 與直接或間接識別或可識別的自然人(個人數據主體)有關的任何信息。
個人數據處理 - 使用或不使用自動化工具對個人數據執行的任何操作(操作)或一組操作(操作),包括收集、記錄、系統化、積累、存儲、澄清(更新、更改)、提取、使用、轉移(分發、提供、訪問)、去個性化、阻止、刪除、銷毀個人數據。
個人數據的自動處理 - 使用計算機技術處理個人數據。
個人數據的傳播 - 旨在將個人數據披露給無限人群的行動。
提供個人數據 - 旨在向某個人或某個圈子披露個人數據的行動。
個人數據信息系統 (PDIS) - 數據庫中包含的一組個人數據,以及確保其處理的信息技術和技術手段。
個人數據主體公開的個人數據 - PD,由個人數據主體或應其請求授予無限數量的人訪問。
阻止個人數據 - 暫時停止處理個人數據(除非需要處理以澄清個人數據)。
個人數據的銷毀 - 導致無法恢復個人數據信息系統中的個人數據內容和(或)導致個人數據的物質載體被破壞的行為。
個人數據的跨境轉移 - 將個人數據轉移到外國領土到外國當局、外國個人或外國法人實體。
操作者 - 獨立或與其他人共同組織和/或執行個人數據處理,以及確定處理個人數據的目的、要處理的個人數據的組成、與個人一起執行的行動(操作)的個人數據。操作員是個體經營者 Vasiliev Igor Anatolyevich (TIN 761020669511)。
Cookies - 由網絡服務器發送並存儲在用戶計算機上的一段數據,網絡客戶端或網絡瀏覽器在每次嘗試打開相應站點的頁面時以 HTTP 請求的形式發送到網絡服務器。
IP 地址 - 計算機網絡中節點的唯一網絡地址,用戶通過該地址訪問站點。
3. 個人數據的處理
3.1。 PD處理。
3.1.1。個人數據的處理按照以下原則進行:
- PD 處理必須以合法和公平的方式進行。
- PD 處理應僅限於實現特定的、預定的和合法的目的。不允許處理與收集 PD 的目的不相符的 PD。
- 不允許合併包含 PD 的數據庫,其處理是為了彼此不兼容的目的而進行的。
- 只有滿足其處理目的的 PD 才會進行處理。
- 處理的 PD 的內容和範圍必須與所述的處理目的相對應。處理的 PD 不應超出其處理的既定目的。
- 在處理 PD 時,必須確保 PD 的準確性、充分性以及必要時與 PD 處理目的的相關性。運營商必須採取必要的措施或確保採取這些措施來刪除或澄清不完整或不准確的數據。
- PD 存儲應以允許確定 PD 主體的形式進行,不超過 PD 處理目的所要求的時間,如果聯邦法律未規定 PD 存儲期限,則 PD 主體為一方的協議,受益人或擔保人。除非聯邦法律另有規定,否則在達到處理目標或失去實現這些目標的需要的情況下,已處理的 PD 將受到破壞或去個性化。
3.1.2。個人數據的處理在以下情況下進行:
- 經 PD 同意,但須處理其 PD;
- 為執行和履行俄羅斯聯邦法律賦予的職能、權力和職責而需要處理 PD;
- 在處理 PD 的情況下,PD 的主體或應其請求授予無限數量的人訪問(以下稱為個人數據主體公開的個人數據);
- PD 處理對於司法行政、司法行為的執行、根據俄羅斯聯邦有關執法程序的立法應執行的其他機構或官員的行為是必要的;
- PD 處理對於執行以 PD 主體為一方或受益人或擔保人的協議,以及在 PD 主體的主動性下訂立協議或以 PD 主體為受益人或擔保人的協議是必要的。擔保人;
- PD處理是為了保護PD主體的生命、健康或其他切身利益所必需的,在無法徵得PD主體同意的情況下;
- PD 處理對於行使運營商或第三方的權利和合法利益或實現具有社會意義的目標是必要的,前提是不侵犯 PD 主體的權利和自由;
- 根據聯邦法律對需要公佈或強制披露的 PD 進行處理。
3.1.3.個人數據處理的目的:
- 執行運營商與其客戶簽訂的許可協議和用戶協議,包括遠程通過網站和(或)用戶服務;
- 與用戶建立民事法律關係;
- 創建用戶帳戶並識別在網站和(或)服務中註冊的用戶;
- 與用戶建立反饋;
- 在用戶同意的情況下,向用戶提供特別優惠、新聞通訊、有關商品、作品和服務的信息以及其他信息;
- 提供服務;
- 推廣運營商的商品、工程和服務;
- 推廣運營商客戶的商品、工程和服務;
- 分析運營商提供的服務質量;
- 為用戶提供有效的技術支持,提高運營商的客戶服務質量;
- 預防、檢測和解決網站和(或)服務運營中的技術問題;
3.1.4。個人數據主體的類別。處理以下 PD 主題的 PD:
- 作為網站和(或)服務用戶的個人;
- 與運營商有民事法律關係的個人,包括交易的執行和終止;
- 運營商打算與之建立民事法律關係的個人,包括運營商打算與之簽訂合同的人;
- 受益人、質押人、擔保人或運營商已成為或打算成為一方的義務的保證人;
- 與經營者有民事法律關係的法人實體的負責人、總會計師以及經營者擬與之建立民事法律關係的法人實體;
- 經營者作為或打算成為一方的義務的受益人、質押人、擔保人或擔保人的經理、法律實體的總會計師;
- 作為運營商關聯人的個人;
- 作為運營商關聯方法人實體的經理、總會計師的個人;
- 根據俄羅斯聯邦法律的要求,其個人數據必須提供給運營商的其他個人;
- 作為本款規定的個人和法人實體的代表的個人。
3.1.5。個人數據的處理是使用自動化工具進行的,而無需使用自動化工具。
3.1.6。運營商處理的個人數據的組成是根據俄羅斯聯邦法律並考慮到政策中規定的處理目的確定的,包括全名、用於通信的電子郵件地址、Skype 登錄、Telegram 登錄、性別、電話號碼、IP 地址、來自 Cookie 的信息以及其他信息。運營商不會處理與種族、國籍、政治觀點、宗教或哲學信仰、健康狀況、親密生活有關的特殊類別的個人數據。
3.2. PD 存儲。
3.2.1。 PD 可以被接收、進一步處理和傳輸以存儲在紙質和電子形式上。
3.2.2.記錄在紙上的 PD 存儲在上鎖的櫃子或訪問權限有限的上鎖房間中。
3.2.3。為不同目的使用自動化工具處理的主題的 PD 存儲在不同的文件夾中。
3.2.4。不允許在ISPD的開放電子目錄(文件託管)中存儲和放置包含PD的文檔。
3.3.局放傳輸。
3.3.1。除非聯邦法律另有規定,運營商未經 PD 主體同意不向第三方披露和分發 PD。
3.3.2.運營商可以從非 PD 對象的人處收到 PD,但須向運營商提供第 6 條第 1 部分第 2-11 段、第 2 條第 2 部分中規定的理由的確認10 和該法第 11 條第 2 部分。
3.3.3.運營商可以根據法律規定進行PD的跨境轉移。
3.3.4。運營商有權在 PD 主體同意的情況下,根據與該人簽訂的協議,將 PD 的處理委託給他人處理,聯邦法律另有規定的除外。指定人員有義務遵守俄羅斯聯邦法律規定的 PD 處理原則和規則。指定人沒有義務獲得 PD 對象的同意來處理他的 PD。經營者應對PD主體的行為負責。
4. 運營商實施的局部放電保護要求信息
4.1。除非法律或其他聯邦法律另有規定,經營者獨立確定必要和充分措施的組成和清單,以確保履行法律規定的義務和根據該法律採取的監管法律行為。
4.2.經營者採取下列措施,以確保履行本法規定的義務和根據本法通過的監管法律行為:
4.2.1。指定負責組織 PD 處理的人員;
4.2.2.發布政策、個人數據處理的地方法案,以及建立旨在防止和發現違反俄羅斯聯邦法律並消除此類違規行為後果的程序的地方法案;
4.2.3。根據該法第 19 條,採取法律、組織和技術措施確保 PD 的安全;
4.2.4.內部控制和(或)審計 PD 處理是否符合根據其通過的法律和法規、個人數據保護要求、政策、運營商的當地行為;
4.2.5。運營商直接參與 PD 處理的員工熟悉俄羅斯聯邦有關 PD 的法律規定,包括保護 PD 的要求、政策、當地有關 PD 處理的法律和(或)培訓這些員工中。
4.3.運營商採取或確保採取必要的法律、組織和技術措施來保護 PD 免受未經授權或意外訪問、破壞、修改、阻止、複製、提供、分發 PD 以及其他相關的非法行為PD,特別是:
4.3.1。 PD安全威脅在ISPD處理時確定;
4.3.2.採取組織和技術措施確保 PD 在 PD 信息系統中處理過程中的安全性,這是滿足個人數據保護要求所必需的,其實現可確保俄羅斯聯邦政府制定的 PD 安全級別,包括:無權進入這些場所的人可能不受控制地進入或停留在這些場所;運營商負責人批准一份文件,該文件定義了訪問在 ISPD 中處理的 PD 對履行其公務是必要的人員名單;指定運營商的一名員工負責確保 PD 在 ISPD 中的安全;根據 RF 對 PD 立法的規定,該命令規定的措施用於確保在運營商的 ISPD 中處理 PD 時所需的 PD 安全級別;
4.3.3.根據既定程序通過合格評定程序的信息安全工具在需要使用此類工具來消除實際威脅時使用;
4.3.4.在 PD 信息系統投入使用之前,對為確保 PD 安全而採取的措施的有效性進行評估;
4.3.5。對 PD 的機器載體進行核算;
4.3.6.採取措施檢測未經授權訪問 PD 的事實,並採取適當措施防止和排除此類訪問;
4.3.7.恢復因未經授權訪問而修改或破壞的 PD;
4.3.8。建立訪問在 PD 信息系統中處理的 PD 的規則,以及在 ISPD 中使用 PD 執行的所有操作的註冊和核算;
4.3.9。控制為確保 PD 安全所採取的措施和 ISPD 的安全級別;
4.3.10。對於每個類別的 PD,其處理是在不使用自動化工具的情況下進行的,確定 PD(有形媒體)的存儲位置以及執行 PD 處理或有權訪問它們的人員列表成立;
4.3.11。提供了 PD 的單獨存儲,其處理是在不使用自動化工具的情況下進行的;
4.3.12。觀察條件,確保 PD 的安全並排除對 PD 的未經授權的訪問,其處理是在不使用自動化工具的情況下進行的。確保此類條件的措施清單、採用程序以及負責實施此類措施的人員清單由運營商在當地法令中確定。
五、PD主體的基本權利
5.1。 PD 對像有權從運營商處接收有關其 PD 處理的信息,包括包含以下內容的信息:
- 確認運營商處理 PD 的事實;
- PD 處理的法律依據和目的;
- 運營商使用的 PD 處理的目的和方法;
- 運營商的名稱和位置,有關有權訪問 PD 的人員(不包括運營商的員工)的信息,或根據與運營商的協議或根據聯邦法律可能向其披露 PD 的人的信息;
- 與相關 PD 主題相關的已處理 PD,其接收來源,除非聯邦法律規定了提交此類數據的不同程序;
- 處理個人數據的條款,包括其存儲條款;
- PD主體行使法律規定的權利的程序;
- 有關已完成或擬進行的 PD 跨境轉移的信息;
- 代表運營商處理 PD 的人的姓名、名字、父名和地址,如果處理是或將委託給這樣的人;
- 法律或其他聯邦法律提供的其他信息。
5.2. PD 主體在 PD 不完整、過時、不准確、非法獲取或對於所述處理目的不必要的情況下,有權要求運營商對其 PD 進行澄清、屏蔽或銷毀,並採取法律措施保護他們的權利。
5.3. PD 主體有權聯繫運營商並向其發送請求,以及對運營商的作為或不作為提出上訴。僅在事先徵得 PD 主體同意的情況下,才允許通過使用通信方式(包括發送電子郵件)與潛在消費者直接聯繫,從而在市場上推廣商品、作品、服務的 PD 處理。
5.4. PD 主體有權從運營商處接收有關其個人數據處理的信息,除非該權利根據聯邦法律受到限制。為此,只需通過電子郵件地址staf4all@gmail.com通知操作員即可。
6. 最後條款
6.1。本政策是運營商的當地法規。本政策是公開的。本政策的普遍可用性通過在網站和(或)服務中發布來確保。
6.2.運營商有權在未經用戶同意的情況下更改本政策。當對政策進行更改時,修訂號和最後一次更改的日期會在政策的標題中註明。除非新版政策另有規定,否則新版政策自發佈在網站和服務中的那一刻起生效。
6.3.任何有關本政策的建議或問題都應提交至staf4all@gmail.com。
6.4.當前政策發佈在網站上的 https://zh.registrator.pl/privacy.