关于个人数据处理的政策
一、一般规定
本个人数据处理政策是根据 2006 年 7 月 27 日联邦法律的要求制定的。第 152-FZ 号"关于个人数据"(以下简称个人数据法),并确定了 LLC Naruhito(以下简称运营商)处理个人数据的程序和确保个人数据安全的措施.
1.1。运营商将遵守个人和公民在处理其个人数据时的权利和自由,包括保护隐私权、个人和家庭秘密的权利作为其开展活动的最重要目标和条件.
1.2.本运营商关于处理个人数据的政策(以下简称本政策)适用于运营商可以收到的有关
https://russia-edu.com 网站访问者的所有信息。
2. 本政策使用的基本概念
2.1。个人数据的自动处理 - 使用计算机技术处理个人数据。
2.2.阻止个人数据是暂时中止个人数据的处理(除非有必要进行处理以澄清个人数据)。
2.3.网站 - 一组图形和信息材料,以及计算机程序和数据库,以确保它们在 Internet 上的可用性,网址为
https://russia-edu.com。
2.4.个人数据信息系统——数据库中包含的一组个人数据,以及确保其处理的信息技术和技术手段。
2.5.个人数据的去个性化 - 在不使用附加信息的情况下,无法确定特定用户或其他个人数据主体对个人数据的所有权的行为。
2.6.个人数据处理 - 使用或不使用自动化工具对个人数据执行的任何操作(操作)或一组操作(操作),包括收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、转移(分发、提供、访问)、去个性化、阻止、删除、销毁个人数据。
2.7.运营商 - 国家机构、市政机构、法人实体或个人,独立或与其他人共同组织和(或)进行个人数据处理,以及确定处理个人数据的目的、个人数据的组成以被处理,对个人数据执行的动作(操作)。
2.8.个人数据 - 与网站
https://russia-edu.com 的特定或可识别用户直接或间接相关的任何信息。
2.9。个人数据主体授权分发的个人数据 - 个人数据,通过同意处理个人数据主体允许分发的个人数据,访问由个人数据主体提供的无限数量的人以个人数据法规定的方式(以下简称 - 允许分发的个人数据)。
2.10。用户 - 网站
https://russia-edu.com 的任何访问者。
2.11。提供个人数据 - 旨在向某个人或某个圈子披露个人数据的行动。
2.12.个人数据的传播 - 任何旨在向无限人群披露个人数据(个人数据传输)或熟悉无限数量的个人数据的行为,包括在媒体中披露个人数据、放置信息和电信网络或以任何其他方式提供对个人数据的访问。
2.13.个人数据的跨境转移是指将个人数据转移到外国领土到外国当局、外国个人或外国法人实体。
2.14。个人数据的销毁——任何导致个人数据被不可挽回地销毁且无法进一步恢复个人数据信息系统中的个人数据内容和(或)个人数据的物质载体的行为被销毁。
三、经营者的基本权利和义务
3.1。经营者有权:
- 从个人数据主体接收可靠信息和/或包含个人数据的文件;
- 如果个人数据主体撤回对处理个人数据的同意,如果有个人数据法规定的理由,运营商有权在未经个人数据主体同意的情况下继续处理个人数据;
- 独立确定必要和充分措施的组成和清单 确保履行《个人资料法》和据此通过的监管法律行为规定的义务,除非《个人资料法》或其他联邦法律另有规定。
3.2.经营者有义务:
- 应个人数据主体的要求,提供有关其个人数据处理的信息;
– 按照俄罗斯联邦现行法律规定的方式组织处理个人数据;
– 根据个人数据法的要求回应个人数据主体及其法定代表人的请求和请求;
- 应该机构的要求,在收到此类请求之日起 30 天内向授权的个人数据主体权利保护机构报告必要的信息;
– 发布或以其他方式提供对有关个人数据处理的本政策的无限制访问;
- 采取法律、组织和技术措施保护个人数据免遭未经授权或意外访问、破坏、修改、阻止、复制、提供、分发个人数据以及其他与个人数据有关的非法行为;
- 停止个人数据的传输(分发、提供、访问),停止以个人数据法规定的方式和情况处理和销毁个人数据;
– 履行个人数据法规定的其他职责。
四、个人资料主体的基本权利和义务
4.1。个人数据主体有权:
- 接收有关其个人数据处理的信息,除非联邦法律另有规定。该信息由运营商以可访问的形式提供给个人数据主体,并且不应包含与其他个人数据主体相关的个人数据,除非有披露此类个人数据的法律依据。信息清单和获取信息的程序由《个人数据法》规定;
- 如果个人数据不完整、过时、不准确、非法获取或对于所述处理目的不必要,则要求运营商澄清其个人数据、封锁或销毁,并采取法律措施保护其权利;
– 在处理个人数据时提出事先同意的条件,以便在市场上推广商品、作品和服务;
– 撤回对处理个人数据的同意;
- 就运营商在处理其个人数据时的非法行为或不作为向授权机构提出上诉,以保护个人数据主体的权利或在法庭上提起诉讼;
– 行使俄罗斯联邦法律规定的其他权利。
4.2.个人数据主体有义务:
– 向运营商提供有关您自己的可靠数据;
– 通知运营商有关其个人数据的澄清(更新、更改)。
4.3.未经对方同意,向运营商提供关于自己的不准确信息或关于其他个人数据主体的信息的人应根据俄罗斯联邦法律承担责任。
5. 运营商可能会处理用户的以下个人数据
5.1。全名;
5.2.电话号码;
5.3.电子邮件地址;
5.4.该网站还使用互联网统计服务(Yandex Metrika 和 Google Analytics 等)收集和处理有关访问者的匿名数据(包括 cookie)。
5.5.政策文本中的上述数据由个人数据的一般概念统一起来。
5.6.与种族、国籍、政治观点、宗教或哲学信仰、亲密生活有关的特殊类别的个人数据的处理不是由运营商进行的。
5.7.处理允许从艺术第 1 部分规定的特殊个人数据类别中分发的个人数据。如果艺术中规定的禁止和条件,则允许个人数据法第 10 条。 10.1 个人资料法。
5.8.用户对处理允许分发的个人数据的同意与其他对处理其个人数据的同意分开发布。同时,特别为艺术提供了条件。 10.1 个人资料法。此类同意内容的要求由授权机构制定,以保护个人数据主体的权利。
5.8.1.同意处理允许分发的个人数据,用户直接向运营商提供。
5.8.2.运营商有义务在收到用户指定同意之日起三个工作日内发布有关处理条件、是否存在无限范围的处理禁令和条件的信息 允许分发的个人数据的人。
5.8.3.个人数据主体授权分发的个人数据的传输(分发、提供、访问)必须根据个人数据主体的要求随时终止。此要求应包括个人数据主体的姓氏、名字、父名(如果有)、联系信息(电话号码、电子邮件地址或邮政地址),以及个人数据列表、处理这可能会终止。此请求中指定的个人数据只能由接收它的运营商处理。
5.8.4.自运营商收到本政策第 5.8.3 条中规定的关于处理个人数据的请求时,同意处理允许分发的个人数据即告终止。
六、个人资料处理原则
6.1。个人数据的处理是在合法和公平的基础上进行的。
6.2.个人数据的处理仅限于实现特定、预定和合法的目的。不允许处理与收集个人数据的目的不符的个人数据。
6.3.不允许合并包含个人数据的数据库,这些数据库的处理是为了彼此不兼容的目的。
6.4.只有满足其处理目的的个人数据才会被处理。
6.5。处理的个人数据的内容和范围与所述的处理目的相对应。所处理的个人数据与其处理的既定目的有关,是不允许的。
6.6.在处理个人数据时,应确保个人数据的准确性、充分性以及必要时与处理个人数据的目的相关。运营商采取必要措施和/或确保采用这些措施来删除或澄清不完整或不准确的数据。
6.7.个人数据的存储以允许确定个人数据主体的形式进行,不超过处理个人数据的目的所要求的时间,如果联邦法律未规定存储个人数据的期限,则个人数据的主体是一方、受益人或担保人。除非联邦法律另有规定,否则在达到处理目标或失去实现这些目标的需要的情况下,处理的个人数据将被销毁或取消个性化。
7. 个人数据处理的目的
7.1。处理用户个人数据的目的:
– 通过发送电子邮件通知用户;
– 订立、执行和终止民法合同;
– 授予用户访问网站 httpsː//thismywebsite com 上包含的服务、信息和/或材料的权限;
- 澄清订单详情。
7.2.运营商还有权向用户发送有关新产品和服务、特别优惠和各种活动的通知。用户始终可以通过向运营商发送电子邮件至 info@russia-edu.com 并附注"拒绝接收有关新产品和服务以及特别优惠的通知"来拒绝接收信息性消息。
7.3.使用互联网统计服务收集的用户的非个人数据用于收集有关用户在网站上的行为的信息,提高网站及其内容的质量。
8. 处理个人数据的法律依据
8.1。运营商处理个人数据的法律依据是:
- 列出规范与您的活动相关的关系的法律行为,例如,如果您的活动与信息技术有关,特别是网站的创建,那么您可以在此处注明"关于信息、信息技术和信息保护"的联邦法律日期为 2006 年 7 月 27 日 N 149-FZ;
– 经营者的法定文件;
– 运营商与个人数据主体之间达成的协议;
– 联邦法律、个人数据保护领域的其他监管法律行为;
– 用户同意处理他们的个人数据,同意处理允许分发的个人数据。
8.2.运营商仅在用户通过网站 https://russia-edu.com 上的特殊表格独立填写和/或发送或通过电子邮件发送给运营商的情况下处理用户的个人数据。通过填写相关表格和/或将其个人数据发送给运营商,用户表示同意本政策。
8.3.如果用户的浏览器设置允许(保存 cookie 和使用 JavaScript 技术已启用),运营商将处理有关用户的匿名数据。
8.4.个人数据主体自主决定 不提供他的个人资料,并出于他自己的自由意志和自己的利益自由地给予同意。
9. 处理个人数据的条件
9.1。个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。
9.2.个人数据的处理是实现俄罗斯联邦国际条约或法律规定的目标,履行俄罗斯联邦法律赋予运营商的职能、权力和义务所必需的。
9.3.个人数据的处理对于司法行政、司法行为的执行、根据俄罗斯联邦有关执法程序的立法应执行的其他机构或官员的行为是必要的。
9.4。个人数据的处理对于履行个人数据主体为一方或受益人或担保人的协议,以及在个人数据主体的主动性下订立协议或协议个人资料的主体将是受益人或担保人。
9.5。在不侵犯个人数据主体的权利和自由的情况下,处理个人数据是为了行使运营商或第三方的权利和合法利益,或实现具有社会意义的目标所必需的。
9.6。个人数据的处理是由个人数据主体或应其请求提供的无限数量的人访问(以下称为公开的个人数据)。
9.7。根据联邦法律对需要公布或强制披露的个人数据进行处理。
10. 收集、存储、传输和其他类型的个人数据处理程序
运营商处理的个人数据的安全性通过实施必要的法律、组织和技术措施来确保,以完全符合个人数据保护领域现行立法的要求。
10.1。运营商确保个人数据的安全,并采取一切可能的措施来阻止未经授权的人员访问个人数据。
10.2.用户的个人数据在任何情况下都不会转让给第三方,但与适用法律的实施有关或个人数据主体已同意运营商将数据转让给第三方以履行义务的情况除外根据民法合同。
10.3.在检测到个人数据不准确的情况下,用户可以通过在运营商的电子邮件地址 info@russia-edu.com 上标记为"更新个人数据"的电子邮件地址向运营商发送通知来独立更新它们。
10.4.个人数据的处理期限取决于收集个人数据的目的的实现情况,除非合同或适用法律规定了不同的期限。
用户可以随时通过向运营商发送电子邮件通知至运营商的电子邮件地址 info@russia-edu.com 来撤回其对处理个人数据的同意,该电子邮件地址标有"撤回对处理个人数据的同意"。
10.5。第三方服务收集的所有信息,包括支付系统、通信方式和其他服务提供商,均由这些人(运营商)根据其用户协议和隐私政策进行存储和处理。个人数据主体和/或用户有义务及时独立熟悉指定文件。运营商不对第三方的行为负责,包括本段中指定的服务提供商。
10.6。个人数据主体关于传输(授予访问权限除外)以及允许分发的个人数据的处理或处理条件(获得访问权限除外)的禁令不适用于处理个人数据的情况在国家、公共和法律规定的其他公共利益中 RF。
10.7。运营商在处理个人数据时,会确保个人数据的机密性。
10.8。运营商以允许确定个人数据主体的形式存储个人数据,不超过处理个人数据的目的所要求的时间,如果联邦法律未规定存储个人数据的期限,则主体同意个人资料的当事人、受益人或担保人。
10.9。终止处理个人数据的条件可以是个人数据处理目的的达成、个人数据主体的同意期满或个人数据主体撤回同意,以及识别出个人数据非法处理个人数据。
11. 清单 运营商使用收到的个人数据执行的操作
11.1。运营商收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(分发、提供、访问)、去个性化、阻止、删除和销毁个人数据。
11.2.运营商通过信息和电信网络或不通过信息和电信网络接收和/或传输接收到的信息,对个人数据进行自动处理。
12. 个人资料的跨境转移
12.1.在开始个人数据跨境转移之前,运营商有义务确保个人数据转移到其领土的外国对个人数据主体的权利提供可靠的保护。
12.2.不符合上述要求的个人数据在外国境内的跨境传输只有在个人数据主体书面同意其个人数据跨境传输和/或执行个人数据主体为一方的协议。
13. 个人资料的隐私
除非联邦法律另有规定,否则未经个人数据主体同意,运营商和其他获得个人数据访问权限的人有义务不向第三方披露和分发个人数据。
14. 最后条款
14.1.用户可以通过电子邮件 info@russia-edu.com 与运营商联系,就其个人数据处理感兴趣的问题获得任何澄清。
14.2.本文件将反映运营商处理个人数据的政策的任何变化。该政策无限期有效,直到被新版本取代。
14.3.当前版本的政策可在 Internet 上免费获取,网址为 https://russia-edu.com/privacy。