有關個人數據處理的政策
1。 一般規定
本個人數據處理政策是根據 2006 年 7 月 27 日聯邦法律的要求制定的。 §152-ФЗ“關於個人數據”(以下簡稱“個人數據法”)並確定了處理個人數據的程序以及確保 Bremino Group LLC(以下簡稱“Bremino Group LLC”)所採取的個人數據安全的措施。 – 操作員)。
1.1. 運營商將在處理個人數據時遵守個人和公民的權利和自由作為其開展活動的最重要目標和條件,包括保護隱私權、個人和家庭秘密。
1.2. 本運營商關於個人數據處理的政策(以下簡稱“政策”)適用於運營商可以收到的有關網站訪問者的所有信息
http: //bremino-sez.by。
2. 政策中使用的基本概念
2.1. 個人數據的自動處理 - 借助計算機設備處理個人數據。
2.2. 阻止個人數據 - 暫時中止個人數據的處理(除非需要進行處理以澄清個人數據)。
2.3. 網站是一組圖形和信息材料以及計算機程序和數據庫,確保其在互聯網上的可用性
http://bremino-sez.by。
2.4. 個人數據信息系統——數據庫中包含的一組個人數據,並為其提供處理的信息技術和技術手段。
2.5. 個人數據的去個性化 - 導致在不使用附加信息的情況下無法確定特定用戶或其他個人數據主體對個人數據的所有權的行為。
2.6。 個人數據的處理 - 使用自動化工具或不使用此類工具對個人數據執行的任何動作(操作)或一組動作(操作),包括收集、記錄、系統化、積累、存儲、澄清(更新、更改)、提取、使用、轉移(分發、提供、訪問)、去個性化、阻止、刪除、銷毀個人數據。
2.7. 運營商是國家機構、市政機構、法人實體或個人,獨立或與其他人共同組織和/或進行個人數據處理,並確定處理個人數據的目的、個人數據的構成使用個人數據進行處理、採取的行動(操作)。
2.8. 個人數據 - 與網站
http://bremino-sez.by 的特定或可識別用戶直接或間接相關的任何信息。
2.9. 個人數據主體允許分發的個人數據 - 個人數據,通過同意處理個人數據主體允許分發的個人數據,向個人數據主體提供無限數量的訪問權限個人數據(以下簡稱允許分發的個人數據)。
2.10. 用戶 - 網站
http://bremino-sez.by 的任何訪問者。
2.11. 提供個人數據-旨在向特定人或特定人群披露個人數據的行為。
2.12. 個人數據的傳播 - 旨在向無限範圍的人員披露個人數據(個人數據傳輸)或了解無限數量的個人數據的任何行為,包括在以下情況下披露個人數據:媒體、信息和電信網絡中的放置或以任何其他方式提供對個人數據的訪問。
2.13. 個人數據跨境傳輸 - 將個人數據傳輸到外國境內的外國當局、外國自然人或外國人我的法律實體。
2.14. 個人數據的銷毀 - 任何導致個人數據被不可撤銷地銷毀且無法進一步恢復個人數據信息系統和/或個人數據的物質載體中的個人數據內容的行為均被銷毀。
3. 運營商的基本權利和義務
3.1. 經營者有權:
— 從個人數據主體接收包含個人數據的可靠信息和/或文件;
——如果個人數據主體撤銷對個人數據處理的同意,並提出申訴並要求停止處理個人數據,運營者有權繼續處理個人數據,無需另行通知。如果有個人數據法規定的理由,則須徵得個人數據主體的同意;
— 獨立確定確保履行《個人數據法》和根據所採取的監管法律行為規定的義務所必需和充分的措施的構成和清單,除非法律另有規定。個人數據法或其他聯邦法律。
3.2. 操作員必須:
— 應個人數據主體的要求,向其提供有關其個人數據處理的信息;
— 按照俄羅斯聯邦現行立法規定的順序組織個人數據的處理;
——按照《個人信息法》的要求,回應個人信息主體及其法定代表人的申訴和請求;
— 根據個人數據主體權利保護授權機構的要求,在收到請求之日起 10 天內通知該機構提供必要的信息;
— 發布或以其他方式提供對本有關個人數據處理的政策的無限制訪問;
— 採取法律、組織和技術措施,保護個人數據免遭非法或意外訪問、破壞、更改、阻止、複製、提供、分發個人數據,以及防止其他非法行為與個人數據相關;
— 停止傳輸(分發、提供、訪問)個人數據,停止處理並銷毀個人數據。
— 履行個人數據法規定的其他職責。
4。 個人信息主體的基本權利和義務
4.1. 個人數據主體有權:
— 接收有關其個人數據處理的信息,聯邦法律規定的情況除外。 該信息由運營商以可訪問的形式提供給個人數據主體,並且它們不應包含與其他個人數據主體相關的個人數據,除非有法律依據披露此類個人數據。 信息清單及其獲取程序由個人數據法規定;
— 要求運營商澄清其個人數據,如果個人數據不完整、過時、不准確、非法獲取或對於規定的處理目的來說不是必需的,則阻止或銷毀它,並且採取法律規定的措施保護您的權利;
——為在市場上推銷商品、作品和服務而處理個人數據時提出事先同意的條件;
— 撤回對個人數據處理的同意,並發送停止處理個人數據的請求;
— 向授權機構上訴以保護個人數據主體的權利,或向法院命令申訴運營商在處理其個人數據時的非法行為或不行為;
— 行使俄羅斯聯邦立法規定的其他權利。
4.2. 個人數據主體有義務:
— 向運營商提供有關其自身的可靠數據;
— 通知運營商其個人數據的澄清(更新、更改)。
4.3. 未經他人同意向運營商提供有關其自身的虛假信息或有關其他個人數據主體的信息的人員需承擔責任性能符合俄羅斯聯邦立法。
5。 個人數據處理原則
5.1. 個人數據的處理是在合法和公平的基礎上進行的。
5.2. 個人數據的處理僅限於實現特定的、預定的和合法的目的。 不得處理與收集個人數據目的不相符的個人數據。
5.3. 不允許合併包含個人數據的數據庫,其處理目的相互不兼容。
5.4. 只有符合處理目的的個人數據才會受到處理。
5.5. 處理的個人數據的內容和範圍符合所規定的處理目的。 不允許對已處理的個人數據進行與其聲明的處理目的相關的冗餘。
5.6. 處理個人數據時,確保個人數據的準確性、充分性、必要情況下以及與處理個人數據的目的的相關性。 運營商採取必要的措施和/或確保採取措施刪除或澄清不完整或不准確的數據。
5.7. 個人數據的存儲以允許確定個人數據主體的形式進行,存儲時間不得長於處理個人數據的目的所需的時間,如果聯邦法律未規定個人數據的存儲期限,則需達成協議其中主體為當事人、受益人或保證人的個人資料。 除非聯邦法律另有規定,處理後的個人數據將在實現處理目的或失去實現這些目的的需要時被銷毀或去個性化。
6。 個人數據處理的目的
<表>
<正文>
<第>
處理目的
向用戶提供對網站上包含的服務、信息和/或材料的訪問
|
<第>
個人信息
|
<第>
法律依據
- 運營商的法定(組成)文件
- 運營商與個人數據主體之間簽訂的合同
|
<第>
個人數據處理的類型
- 個人數據的收集、記錄、系統化、積累、存儲、銷毀和去個性化
- 將簡訊發送至電子郵件地址
|
表>
7。 個人數據處理的條件
7.1. 個人數據的處理是在個人數據主體同意處理其個人數據的情況下進行的。
7.2. 為了實現俄羅斯聯邦國際條約或法律規定的目標,履行俄羅斯聯邦立法賦予運營商的職能、權力和職責,必須處理個人數據。
7.3. 個人數據的處理對於司法、執行司法行為、其他機構或官員的行為是必要的,並根據俄羅斯聯邦關於執行程序的立法執行。
7.4. 個人數據的處理是履行個人數據主體作為一方、受益人或擔保人的協議所必需的,也是為了簽訂個人數據主體主動提出的協議或根據該協議簽訂的協議所必需的。個人數據主體將是受益人或擔保人。
7.5。 在不侵犯個人數據主體的權利和自由的前提下,處理個人數據是行使運營商或第三方的權利和合法利益,或實現具有社會意義的目標所必需的。
7.6。 個人數據的處理是由個人數據主體或應其請求提供的無限範圍的人員訪問(以下稱為公開的個人數據)進行的。
7.7. 根據聯邦法律處理需要公佈或強制披露的個人數據。
8. 個人數據收集、存儲、傳輸和其他類型處理的程序
通過實施必要的法律、組織和技術措施來確保運營商處理的個人數據的安全我完全遵守個人數據保護領域現行立法的要求。
8.1. 運營商確保個人數據的安全,並採取一切可能的措施來排除未經授權的人員訪問個人數據。
8.2. 在任何情況下,用戶的個人數據都不會轉移給第三方,除非與執行適用法律有關或個人數據主體已同意運營商將數據轉移給第三方履行民法合同義務的第三方。
8.3. 如果個人數據不准確,用戶可以通過運營商的電子郵件地址
office@bremino.by 向運營商發送通知來獨立更新這些數據 標記“更新個人數據”。
8.4. 個人數據的處理期限取決於個人數據收集目的的實現情況,除非合同或適用法律規定了不同的期限。
用戶可以隨時通過運營商的電子郵件地址
office@bremino 向運營商發送通知,撤回對個人數據處理的同意。 .by с ;標記為“撤回對個人數據處理的同意”。
8.5。 第三方服務(包括支付系統、通信和其他服務提供商)收集的所有信息均由上述人員(運營商)根據其用戶協議和隱私政策進行存儲和處理。 個人數據和/或指定文件的主題。 運營商不對第三方(包括本條款中指定的服務提供商)的行為負責。
8.6。 個人數據主體對允許分發的個人數據的傳輸(授予訪問權限除外)以及處理或處理條件(獲取訪問權限除外)設置的禁令不適用於處理情況俄羅斯聯邦立法確定的國家、公共和其他公共利益的個人數據。
8.7. 運營者在處理個人數據時,確保個人數據的機密性。
8.8. 運營商以允許您確定個人數據主體的形式存儲個人數據,存儲時間不得超過處理個人數據目的所需的時間,如果聯邦法律未規定個人數據的存儲期限,則需簽訂協議當事人、受益人或擔保人是個人數據的主體。
8.9。 終止個人數據處理的條件可以是個人數據處理目的的實現、個人數據主體的同意期限屆滿、個人數據主體撤回同意或者要求停止處理個人數據的處理,以及非法處理個人數據的識別。
9. 運營商使用收到的個人數據執行的操作列表
9.1. 運營商收集、記錄、系統化、積累、存儲、澄清(更新、更改)、提取、使用、傳輸(分發、提供、訪問)、去個性化、阻止、刪除和銷毀個人數據。
9.2. 運營商通過信息和電信網絡或不通過信息和電信網絡接收和/或傳輸所接收的信息,對個人數據進行自動處理。
10。 個人數據跨境傳輸
10.1. 運營者在開始個人數據跨境傳輸之前,有義務將其進行個人數據跨境傳輸的意圖通知個人數據主體權利保護授權機構(此類通知與處理個人數據的意向通知分開發送)。
10.2. 在提交上述通知之前,運營者有義務從計劃跨境傳輸個人數據的外國當局、外國個人、外國法人處獲取相關信息。
11。 隱私政策
運營者和其他訪問個人數據的人有義務在未經個人數據主體同意的情況下不得向第三方披露和傳播個人數據,如果以及聯邦法律未規定的其他情況。
12。 最終規定
12.1。 用戶可以通過電子郵件
office@bremino.by 聯繫運營商,獲得與處理其個人數據相關的有趣問題的任何說明。 。
12.2. 本文件將反映運營商處理個人數據政策的任何變更。 該政策無限期有效,直至被新版本取代。
12.3。 該政策當前的免費版本位於互聯網上
http://bremino-sez.by/policy/ 。