個人資訊處理政策
1. 一般規定
本個人資料處理政策是根據2006年7月27日第152-FZ號聯邦法律「關於個人資料」(以下簡稱「個人資料法」)的要求制定的,並確定了「TERIBERKA」(以下簡稱「營運商」)處理個人資料的程序和為確保個人資料安全而採取的措施。
1.1.運營商在處理個人資料時,將尊重個人和公民的權利和自由,包括保護隱私權、個人和家庭秘密權作為其開展活動的最重要的目標和條件。
1.2.業者關於處理個人資料的政策(以下簡稱「政策」)適用於業者可能收到的有關網站 https://teriberka-cosm.ru/ch/home 訪客的所有資訊。
2. 本政策中使用的基本概念
2.1.個人資料自動化處理是利用電腦科技對個人資料進行處理。
2.2.個人資料阻止是暫時停止處理個人資料(除了為了澄清個人資料而必須處理的情況)。
2.3.該網站收集了圖形和資訊資料以及電腦程式和資料庫,確保它們可以在互聯網上透過網路位址 https://teriberka-cosm.ru/ch/home 存取。
2.4.個人資訊資訊系統是包含個人資訊的資料庫和保障其處理的資訊科技和技術手段的集合。
2.5.個人資料的非個人化是一種行為,如果不使用附加信息,就無法確定特定使用者或其他個人資料主體對個人資料的所有權。
2.6.個人資料處理是使用自動化工具或不使用此類工具對個人資料執行的任何行為(操作)或一組行為(操作),包括收集、記錄、系統化、累積、儲存、澄清(更新、修改)、提取、使用、傳輸(分發、提供、存取)、非個人化、阻止、刪除、銷毀個人資料。
2.7.運營商是獨立或與其他人共同組織和/或執行個人資料處理的國家機構、市政機構、法人或個人,以及確定處理個人資料的目的、要處理的個人資料的組成以及使用個人資料執行的行為(操作)。
2.8.個人資料是與網站 https://teriberka-cosm.ru/ch/home 的特定或可識別使用者直接或間接相關的任何資訊。
2.9.個人資料主體允許分發的個人資料是指個人資料主體透過同意依照《個人資料法》規定的方式處理個人數據,從而允許無限數量的人存取的個人資料(以下稱為允許分發的個人資料)。
2.10.用戶 - 網站 https://teriberka-cosm.ru/ch/home 的任何訪客。
2.11.提供個人資訊是將個人資訊向特定人或特定群體公開的行為。
2.12.個人資訊傳播是指旨在向無限數量的人披露個人資訊(個人資訊轉移)或使無限數量的人了解個人資訊的任何行為,包括在媒體上發布個人資訊、在資訊和電信網路上發布個人資訊或以任何其他方式提供對個人資訊的存取。
2.13.個人資訊跨境轉移是指將個人資訊轉移至外國境內提供給外國政府機構、外國個人或外國法人的行為。
2.14.銷毀個人資料 - 任何導致個人資料不可挽回地銷毀,且無法在個人資料資訊系統中恢復個人資料內容和/或銷毀個人資料有形媒體的行為。
3. 運營商的基本權利和義務
3.1.運營商擁有以下權利:
— 從個人資料主體取得可靠的資訊和/或包含個人資料的文件;
— 在個人資料主體撤回對處理個人資料的同意,以及發出申訴要求停止處理個人資料的情況下,如果存在《個人資料法》規定的理由,則業者有權在未經個人資料主體同意的情況下繼續處理個人資料;
— 獨立確定必要和充分措施的組成和清單,以確保履行《個人資料法》和根據該法制定的監管法律法規規定的義務,除非《個人資料法》或其他聯邦法律另有規定。
3.2.運營商有義務:
— 應個人資料主體的要求,向其提供有關其個人資料處理的資訊;
— 依照俄羅斯聯邦現行立法規定的程序組織個人資料的處理;
— 根據《個人資料法》的要求回應個人資料主體及其法定代理人的請求和詢問;
— 應個人資料主體權利保護授權機構的要求,自收到該機構的請求之日起 10 日內將必要的資訊告知該機構;
— 發布或以其他方式提供有關處理個人資料的本政策的無限制存取權限;
— 採取法律、組織和技術措施保護個人資料免遭未經授權或意外的存取、破壞、修改、阻止、複製、提供、散佈個人數據,以及其他與個人資料有關的非法行為;
— 依照《個人資料法》規定的方式和情況停止傳輸(分發、提供、存取)個人數據,停止處理和銷毀個人資料;
— 履行《個人資料法》規定的其他義務。
4.個人資訊主體的基本權利義務
4.1.個人資訊主體享有下列權利:
— 獲得有關處理其個人資料的信息,聯邦法律規定的情況除外。此資訊由營運商以可存取的形式提供給個人資料主體,且不應包含與其他個人資料主體相關的個人數據,除非有法律依據揭露此類個人資料的情況。資訊清單及取得程序由《個人資料法》規定;
— 如果個人資料不完整、過時、不準確、非法取得或對於所述處理目的沒有必要,則有權要求業者澄清其個人資料、阻止或銷毀個人數據,並採取法律規定的措施保護其權利;
— 在為在市場上推銷商品、作品和服務而處理個人資料時,提出事先同意的條件;
— 撤銷對處理個人資料的同意,以及發送停止處理個人資料的請求;
— 對業者在處理其個人資料時的非法行為或不作為,向個人資料主體權利保護主管機關或法院提出上訴;
— 行使俄羅斯聯邦法律規定的其他權利。
4.2.個人資訊主體有義務:
— 向運營商提供有關您自己的可靠資訊;
— 告知業者有關您個人資料的澄清(更新、變更)。
4.3.未經運營商同意,向運營商提供有關其本人的虛假信息或其他個人資料主體的信息的人員應根據俄羅斯法律承擔責任。
5. 個人資訊處理原則
5.1.個人資料的處理是在合法和公平的基礎上進行的。
5.2.個人資料的處理僅限於實現特定的、預定的和合法的目的。不允許處理與收集個人資料的目的不相符的個人資料。
5.3.不允許將包含為彼此不相容的目的而處理的個人資料的資料庫合併。
5.4.只有符合處理目的的個人資料才會被處理。
5.5.處理的個人資料的內容和數量與所述的處理目的相對應。不允許處理超出其既定處理目的的個人資料。
5.6.在處理個人資料時,要確保個人資料的準確性、充分性以及必要時與處理個人資料的目的的相關性。營運商採取必要措施和/或確保採取這些措施刪除或澄清不完整或不準確的資料。
5.7.個人資訊的儲存形式應當能夠識別個人資訊主體,儲存時間不得超過個人資訊處理目的所需的時間,除非聯邦法律或個人資訊主體作為當事人、受益人或擔保人的協議對個人資訊的儲存期限作出了規定。已處理的個人資料在實現處理目的或不再需要實現這些目的時將被銷毀或非個人化,除非聯邦法律另有規定。
6. 個人資訊處理的目的
處理目的:與客戶溝通。
個人資料:
電子郵件
電話號碼
姓名
法律依據:
2006 年 7 月 27 日頒布的「關於資訊、資訊科技與資訊保護」聯邦法 N 149-FZ
個人資料處理的類型:
向電子郵件地址發送新聞稿
7. 個人資訊處理條款
7.1.個人資料的處理是在個人資料主體同意處理其個人資料的情況下進行的。
7.2.處理個人資料是為了實現俄羅斯聯邦的國際條約或法律規定的目標,行使俄羅斯聯邦立法賦予運營者的職能、權力和義務所必需的。
7.3.個人資料的處理對於司法管理、司法行為的執行、根據俄羅斯聯邦關於執法程序的立法規定須執行的其他機構或官員的行為是必要的。
7.4.處理個人資料對於履行個人資料主體作為一方、受益人或擔保人的協議是必要的,對於個人資料主體主動簽訂的協議或個人資料主體作為受益人或擔保人的協議是必要的。
7.5.處理個人資料對於行使經營者或第三方的權利和合法利益或實現社會重要目標是必要的,前提是這不侵犯個人資料主體的權利和自由。
7.6.個人資料的處理是以個人資料主體或其要求提供給無限數量的人存取的方式進行的(以下稱為公開可用的個人資料)。
7.7.個人資料的處理必須依照聯邦法律的規定進行公佈或強制揭露。
8. 收集、儲存、傳輸和其他類型的個人資料處理的程序
營運商透過實施必要的法律、組織和技術措施來確保處理的個人資料的安全,以充分遵守個人資料保護領域現行立法的要求。
8.1.運營商確保個人資料的安全,並採取一切可能的措施防止未經授權的人員存取個人資料。
8.2.使用者的個人資料絕不會在任何情況下轉移給第三方,除非與實施現行立法有關的情況,或個人資料主體同意業者將資料轉移給第三方以履行民法合約規定的義務。
8.3.如果發現個人資料不準確,使用者可以透過向電信業者的電子郵件地址 teriberka24@yandex.ru 發送通知(主題為「更新個人資料」)來自主更新個人資料。
8.4.處理個人資訊的期限取決於收集個人資訊的目的的實現,除非協議或適用法律規定了其他期限。
使用者可以隨時撤銷對處理個人資料的同意,只需向運營商的電子郵件地址 teriberka24@yandex.ru 發送郵件通知,郵件主題為「撤銷對處理個人資料的同意」。
8.5.第三方服務(包括支付系統、通訊工具和其他服務提供者)所收集的所有資訊均由上述人員(業者)根據其使用者協議和隱私權政策儲存和處理。個人資料的主題和/或指定的文件。運營商不對第三方的行為負責,包括本條款中指定的服務提供者。
8.6.個人資料主體對允許分發的個人資料的傳輸(提供存取權除外)以及處理或處理條件(取得存取權除外)所規定的禁令,不適用於俄羅斯聯邦法律規定的國家、公共和其他公共利益中個人資料的處理。
8.7.在處理個人資料時,業者確保個人資料的保密性。
8.8.業者以可識別個人資料主體的形式儲存個人數據,其儲存時間不得超過處理個人資料的目的所要求的時間,除非聯邦法律或個人資料主體作為一方、受益人或擔保人的協議規定了個人資料的儲存期限。
8.9.終止處理個人資料的條件可以是實現個人資料處理的目的、個人資料主體的同意到期、個人資料主體撤回同意或要求終止處理個人資料,以及發現違法處理個人資料的情況。
9. 運營商使用收到的個人資料執行的操作列表
9.1.操作員收集、記錄、系統化、累積、儲存、澄清(更新、更改)、提取、使用、傳輸(分發、提供、存取)、非個人化、阻止、刪除和銷毀個人資料。
9.2.操作員無論是否透過資訊和電信網路接收和/或傳輸所收到的訊息,都會對個人資料進行自動處理。
10. 個人資訊跨境轉移
10.1.在開始與個人資料跨境轉移相關的活動之前,運營商有義務將其進行個人資料跨境轉移的意圖通知個人資料主體權利保護的授權機構(該通知與處理個人資料的意圖通知分開發送)。
10.2.在提交上述通知之前,業者有義務從計劃向其進行個人資料跨境轉移的外國政府、外國個人和外國法人獲取相關資訊。
11. 個人資料保密
除非聯邦法律另有規定,否則,操作者和其他獲得個人資料的人員有義務在未經個人資料主體同意的情況下不得向第三方披露或分發個人資料。
12. 最後條款
12.1.使用者可以透過電子郵件 teriberka24@yandex.ru 聯繫運營商,以了解有關其個人資料處理的任何問題的澄清。
12.2.本文件將反映營運商個人資料處理政策的任何變更。此政策無限期有效,直到被新版本取代。
12.3.本政策的最新版本可在網路上免費獲取,網址為 https://teriberka-cosm.ru/ch/policy。
本個人資料處理政策是根據2006年7月27日第152-FZ號聯邦法律「關於個人資料」(以下簡稱「個人資料法」)的要求制定的,並確定了「TERIBERKA」(以下簡稱「營運商」)處理個人資料的程序和為確保個人資料安全而採取的措施。
1.1.運營商在處理個人資料時,將尊重個人和公民的權利和自由,包括保護隱私權、個人和家庭秘密權作為其開展活動的最重要的目標和條件。
1.2.業者關於處理個人資料的政策(以下簡稱「政策」)適用於業者可能收到的有關網站 https://teriberka-cosm.ru/ch/home 訪客的所有資訊。
2. 本政策中使用的基本概念
2.1.個人資料自動化處理是利用電腦科技對個人資料進行處理。
2.2.個人資料阻止是暫時停止處理個人資料(除了為了澄清個人資料而必須處理的情況)。
2.3.該網站收集了圖形和資訊資料以及電腦程式和資料庫,確保它們可以在互聯網上透過網路位址 https://teriberka-cosm.ru/ch/home 存取。
2.4.個人資訊資訊系統是包含個人資訊的資料庫和保障其處理的資訊科技和技術手段的集合。
2.5.個人資料的非個人化是一種行為,如果不使用附加信息,就無法確定特定使用者或其他個人資料主體對個人資料的所有權。
2.6.個人資料處理是使用自動化工具或不使用此類工具對個人資料執行的任何行為(操作)或一組行為(操作),包括收集、記錄、系統化、累積、儲存、澄清(更新、修改)、提取、使用、傳輸(分發、提供、存取)、非個人化、阻止、刪除、銷毀個人資料。
2.7.運營商是獨立或與其他人共同組織和/或執行個人資料處理的國家機構、市政機構、法人或個人,以及確定處理個人資料的目的、要處理的個人資料的組成以及使用個人資料執行的行為(操作)。
2.8.個人資料是與網站 https://teriberka-cosm.ru/ch/home 的特定或可識別使用者直接或間接相關的任何資訊。
2.9.個人資料主體允許分發的個人資料是指個人資料主體透過同意依照《個人資料法》規定的方式處理個人數據,從而允許無限數量的人存取的個人資料(以下稱為允許分發的個人資料)。
2.10.用戶 - 網站 https://teriberka-cosm.ru/ch/home 的任何訪客。
2.11.提供個人資訊是將個人資訊向特定人或特定群體公開的行為。
2.12.個人資訊傳播是指旨在向無限數量的人披露個人資訊(個人資訊轉移)或使無限數量的人了解個人資訊的任何行為,包括在媒體上發布個人資訊、在資訊和電信網路上發布個人資訊或以任何其他方式提供對個人資訊的存取。
2.13.個人資訊跨境轉移是指將個人資訊轉移至外國境內提供給外國政府機構、外國個人或外國法人的行為。
2.14.銷毀個人資料 - 任何導致個人資料不可挽回地銷毀,且無法在個人資料資訊系統中恢復個人資料內容和/或銷毀個人資料有形媒體的行為。
3. 運營商的基本權利和義務
3.1.運營商擁有以下權利:
— 從個人資料主體取得可靠的資訊和/或包含個人資料的文件;
— 在個人資料主體撤回對處理個人資料的同意,以及發出申訴要求停止處理個人資料的情況下,如果存在《個人資料法》規定的理由,則業者有權在未經個人資料主體同意的情況下繼續處理個人資料;
— 獨立確定必要和充分措施的組成和清單,以確保履行《個人資料法》和根據該法制定的監管法律法規規定的義務,除非《個人資料法》或其他聯邦法律另有規定。
3.2.運營商有義務:
— 應個人資料主體的要求,向其提供有關其個人資料處理的資訊;
— 依照俄羅斯聯邦現行立法規定的程序組織個人資料的處理;
— 根據《個人資料法》的要求回應個人資料主體及其法定代理人的請求和詢問;
— 應個人資料主體權利保護授權機構的要求,自收到該機構的請求之日起 10 日內將必要的資訊告知該機構;
— 發布或以其他方式提供有關處理個人資料的本政策的無限制存取權限;
— 採取法律、組織和技術措施保護個人資料免遭未經授權或意外的存取、破壞、修改、阻止、複製、提供、散佈個人數據,以及其他與個人資料有關的非法行為;
— 依照《個人資料法》規定的方式和情況停止傳輸(分發、提供、存取)個人數據,停止處理和銷毀個人資料;
— 履行《個人資料法》規定的其他義務。
4.個人資訊主體的基本權利義務
4.1.個人資訊主體享有下列權利:
— 獲得有關處理其個人資料的信息,聯邦法律規定的情況除外。此資訊由營運商以可存取的形式提供給個人資料主體,且不應包含與其他個人資料主體相關的個人數據,除非有法律依據揭露此類個人資料的情況。資訊清單及取得程序由《個人資料法》規定;
— 如果個人資料不完整、過時、不準確、非法取得或對於所述處理目的沒有必要,則有權要求業者澄清其個人資料、阻止或銷毀個人數據,並採取法律規定的措施保護其權利;
— 在為在市場上推銷商品、作品和服務而處理個人資料時,提出事先同意的條件;
— 撤銷對處理個人資料的同意,以及發送停止處理個人資料的請求;
— 對業者在處理其個人資料時的非法行為或不作為,向個人資料主體權利保護主管機關或法院提出上訴;
— 行使俄羅斯聯邦法律規定的其他權利。
4.2.個人資訊主體有義務:
— 向運營商提供有關您自己的可靠資訊;
— 告知業者有關您個人資料的澄清(更新、變更)。
4.3.未經運營商同意,向運營商提供有關其本人的虛假信息或其他個人資料主體的信息的人員應根據俄羅斯法律承擔責任。
5. 個人資訊處理原則
5.1.個人資料的處理是在合法和公平的基礎上進行的。
5.2.個人資料的處理僅限於實現特定的、預定的和合法的目的。不允許處理與收集個人資料的目的不相符的個人資料。
5.3.不允許將包含為彼此不相容的目的而處理的個人資料的資料庫合併。
5.4.只有符合處理目的的個人資料才會被處理。
5.5.處理的個人資料的內容和數量與所述的處理目的相對應。不允許處理超出其既定處理目的的個人資料。
5.6.在處理個人資料時,要確保個人資料的準確性、充分性以及必要時與處理個人資料的目的的相關性。營運商採取必要措施和/或確保採取這些措施刪除或澄清不完整或不準確的資料。
5.7.個人資訊的儲存形式應當能夠識別個人資訊主體,儲存時間不得超過個人資訊處理目的所需的時間,除非聯邦法律或個人資訊主體作為當事人、受益人或擔保人的協議對個人資訊的儲存期限作出了規定。已處理的個人資料在實現處理目的或不再需要實現這些目的時將被銷毀或非個人化,除非聯邦法律另有規定。
6. 個人資訊處理的目的
處理目的:與客戶溝通。
個人資料:
電子郵件
電話號碼
姓名
法律依據:
2006 年 7 月 27 日頒布的「關於資訊、資訊科技與資訊保護」聯邦法 N 149-FZ
個人資料處理的類型:
向電子郵件地址發送新聞稿
7. 個人資訊處理條款
7.1.個人資料的處理是在個人資料主體同意處理其個人資料的情況下進行的。
7.2.處理個人資料是為了實現俄羅斯聯邦的國際條約或法律規定的目標,行使俄羅斯聯邦立法賦予運營者的職能、權力和義務所必需的。
7.3.個人資料的處理對於司法管理、司法行為的執行、根據俄羅斯聯邦關於執法程序的立法規定須執行的其他機構或官員的行為是必要的。
7.4.處理個人資料對於履行個人資料主體作為一方、受益人或擔保人的協議是必要的,對於個人資料主體主動簽訂的協議或個人資料主體作為受益人或擔保人的協議是必要的。
7.5.處理個人資料對於行使經營者或第三方的權利和合法利益或實現社會重要目標是必要的,前提是這不侵犯個人資料主體的權利和自由。
7.6.個人資料的處理是以個人資料主體或其要求提供給無限數量的人存取的方式進行的(以下稱為公開可用的個人資料)。
7.7.個人資料的處理必須依照聯邦法律的規定進行公佈或強制揭露。
8. 收集、儲存、傳輸和其他類型的個人資料處理的程序
營運商透過實施必要的法律、組織和技術措施來確保處理的個人資料的安全,以充分遵守個人資料保護領域現行立法的要求。
8.1.運營商確保個人資料的安全,並採取一切可能的措施防止未經授權的人員存取個人資料。
8.2.使用者的個人資料絕不會在任何情況下轉移給第三方,除非與實施現行立法有關的情況,或個人資料主體同意業者將資料轉移給第三方以履行民法合約規定的義務。
8.3.如果發現個人資料不準確,使用者可以透過向電信業者的電子郵件地址 teriberka24@yandex.ru 發送通知(主題為「更新個人資料」)來自主更新個人資料。
8.4.處理個人資訊的期限取決於收集個人資訊的目的的實現,除非協議或適用法律規定了其他期限。
使用者可以隨時撤銷對處理個人資料的同意,只需向運營商的電子郵件地址 teriberka24@yandex.ru 發送郵件通知,郵件主題為「撤銷對處理個人資料的同意」。
8.5.第三方服務(包括支付系統、通訊工具和其他服務提供者)所收集的所有資訊均由上述人員(業者)根據其使用者協議和隱私權政策儲存和處理。個人資料的主題和/或指定的文件。運營商不對第三方的行為負責,包括本條款中指定的服務提供者。
8.6.個人資料主體對允許分發的個人資料的傳輸(提供存取權除外)以及處理或處理條件(取得存取權除外)所規定的禁令,不適用於俄羅斯聯邦法律規定的國家、公共和其他公共利益中個人資料的處理。
8.7.在處理個人資料時,業者確保個人資料的保密性。
8.8.業者以可識別個人資料主體的形式儲存個人數據,其儲存時間不得超過處理個人資料的目的所要求的時間,除非聯邦法律或個人資料主體作為一方、受益人或擔保人的協議規定了個人資料的儲存期限。
8.9.終止處理個人資料的條件可以是實現個人資料處理的目的、個人資料主體的同意到期、個人資料主體撤回同意或要求終止處理個人資料,以及發現違法處理個人資料的情況。
9. 運營商使用收到的個人資料執行的操作列表
9.1.操作員收集、記錄、系統化、累積、儲存、澄清(更新、更改)、提取、使用、傳輸(分發、提供、存取)、非個人化、阻止、刪除和銷毀個人資料。
9.2.操作員無論是否透過資訊和電信網路接收和/或傳輸所收到的訊息,都會對個人資料進行自動處理。
10. 個人資訊跨境轉移
10.1.在開始與個人資料跨境轉移相關的活動之前,運營商有義務將其進行個人資料跨境轉移的意圖通知個人資料主體權利保護的授權機構(該通知與處理個人資料的意圖通知分開發送)。
10.2.在提交上述通知之前,業者有義務從計劃向其進行個人資料跨境轉移的外國政府、外國個人和外國法人獲取相關資訊。
11. 個人資料保密
除非聯邦法律另有規定,否則,操作者和其他獲得個人資料的人員有義務在未經個人資料主體同意的情況下不得向第三方披露或分發個人資料。
12. 最後條款
12.1.使用者可以透過電子郵件 teriberka24@yandex.ru 聯繫運營商,以了解有關其個人資料處理的任何問題的澄清。
12.2.本文件將反映營運商個人資料處理政策的任何變更。此政策無限期有效,直到被新版本取代。
12.3.本政策的最新版本可在網路上免費獲取,網址為 https://teriberka-cosm.ru/ch/policy。