+7 (800) 351-19-01
主要
个人数据处理政策

个人数据处理政策

1. 一般规定

本个人数据处理政策是根据俄罗斯联邦宪法、俄罗斯联邦劳动法、2006年7月27日第149-FZ号"信息、信息技术和信息保护"联邦法律、2006年7月27日第152-FZ号"个人数据"联邦法律的要求编制的,并规定了处理个人数据的程序和确保技术设备中心有限责任公司(以下简称运营商)个人数据安全的措施。

  1. 经营者将在处理个人资料时遵守人权和公民权利和自由,包括保护隐私权、个人和家庭秘密的权利,作为其执行活动的最重要目标和条件。
  2. 本运营商的个人数据处理政策(以下简称政策)适用于运营商可能收到的有关本网站访问者的所有信息。 https://centr-to.com.
  3. 本政策的规定是制定有关有限责任公司技术设备中心员工个人资料处理和有限责任公司技术设备中心其他个人资料主体的地方性法规的基础。

2. 政治中使用的基本概念

  1. 自动个人数据处理是使用计算机技术处理个人数据;
  2. 阻止个人数据是暂时终止处理个人数据(除非处理是为了澄清个人数据所必需的);
  3. 网站是图形和信息材料的集合,以及计算机程序和数据库,以确保它们在互联网上的可用性在这个网络地址 https://centr-to.com
  4. 个人数据信息系统是一组包含在数据库中的个人数据以及处理它们的信息技术和技术手段。;
  5. 个人数据去人性化是指在不使用其他信息的情况下无法确定个人数据是否属于特定用户或其他个人数据主体的行为。;
  6. 个人数据处理是指在使用或不使用个人数据自动化工具的情况下执行的任何操作(操作)或一组操作(操作),包括收集,记录,系统化,积累,存储,澄清(更新,修改),提取,;
  7. 运营商-独立或与其他人共同组织和(或)处理个人数据的国家机构,市政机构,法人实体或个人,以及确定个人数据处理的目的,要处理的个人数据的组成,;
  8. 个人数据是直接或间接与本网站的特定或可识别用户相关的任何信息 https://centr-to.com;
  9. 用户是网站的任何访问者 https://centr-to.com;
  10. 提供个人数据是旨在向特定人员或特定人群披露个人数据的行为。;
  11. 个人资料的传播–任何旨在向无限期人士披露个人资料(个人资料的转移)或熟悉无限数量人士的个人资料的行动,包括在媒体上公布个人资料、在资讯及电讯网络上张贴个人资料或以任何其他方式提供查阅个人资料的途径;
  12. 个人数据的跨境转移是指将个人数据转移到外国领土给外国当局、外国个人或外国法律实体。;
  13. 销毁个人资料–因个人资料永久销毁而无法进一步恢复个人资料系统内的个人资料内容的任何行动,以及(或)因个人资料的主要载体被销毁而作出的任何行动。

3. 经营者的基本权利和义务

经营者有权:

  1. 从个人信息主体处接收包含个人数据的可靠信息和/或文件;
  2. 如个人资料当事人撤回处理个人资料的同意,以及发出终止处理个人资料的要求,营办商有权在没有个人资料当事人同意的情况下继续处理个人资料,但须有《个人资料法》所订明的理由。;
  3. 独立确定必要和足够的措施的组成和清单,以确保履行个人数据法律规定的义务以及根据其采取的监管法律行为,除非个人数据法律或其他联邦法律

操作员必须:

  1. 应个人资料当事人的要求,向其提供与处理其个人资料有关的资料;
  2. 根据俄罗斯联邦现行立法规定的程序组织个人数据的处理;
  3. 根据《个人资料法》的要求,回应个人资料当事人及其法律代表的要求和要求;
  4. 应本机构的要求,在收到有关要求后10天内,将所需资料通知保护个人资料当事人权利的获授权机构。;
  5. 发布或以其他方式不受限制地访问本个人数据处理政策;
  6. 采取法律,组织和技术措施,以保护个人数据免受非法或意外访问,破坏,修改,阻止,复制,提供,传播个人数据,以及其他与个人数据有关的非法行动;
  7. 根据《个人资料法》规定的程序和案件,停止转移(分发、提供、查阅)个人资料,停止处理和销毁个人资料。;
  8. 履行个人资料法律规定的其他职责。

4. 个人资料当事人的基本权利及义务

个人资料的主体有权:

  1. 接收有关处理其个人数据的信息,联邦法律规定的情况除外。 该等资料由营办商以可查阅的形式提供给个人资料当事人,不应包含与其他个人资料当事人有关的个人资料,但有合法理由披露该等个人资料的情况除外。 个人资料法例规定了资料清单及取得资料的程序;
  2. 要求运营商澄清其个人数据,如果个人数据不完整,过时,不准确,非法获取或对于所述处理目的不是必需的,则阻止或销毁它们,以及采取法律措施保护其;
  3. 在处理个人资料时,提出事先同意的条件,以便在市场上推广商品、工程和服务;
  4. 撤销对处理个人资料的同意,以及发出终止处理个人资料的要求;
  5. 就保障个人资料当事人的权利或在法庭上就营办商在处理其个人资料时的非法行为或疏忽向获授权机构提出上诉;
  6. 行使俄罗斯联邦立法规定的其他权利。

个人资料的主体有义务:

  1. 为运营商提供可靠的个人信息;
  2. 通知运营商澄清(更新,修改)您的个人数据。

未经运营商同意,向运营商提供关于自己的虚假信息或关于另一个人数据主体的信息的人应根据俄罗斯联邦的立法承担责任。

5. 运营商可能会处理用户的以下个人数据

  1. 姓,名,父名;
  2. 电话号码;
  3. 电邮地址;
  4. 网站上还使用互联网统计数据(Yandex Metric和Google Analytics等)收集和处理有关访问者的匿名数据(包括cookie)。
  5. 上述数据通过个人数据的一般概念进一步结合在政策文本中。

6. 处理个人资料的目的

  1. 处理用户个人数据的目的是通过发送电子邮件通知用户;为用户提供对网站上包含的服务,信息和/或材料的访问权限。
  2. 运营商还有权向用户发送有关新产品和服务,特别优惠和各种活动的通知。 用户总是可以通过向运营商发送电子邮件来拒绝接收信息消息。 sale@centr-to.ru 标有"关于新产品和服务以及特别优惠的通知免责声明"。
  3. 使用互联网统计服务收集的匿名用户数据用于收集有关用户在网站上的操作的信息,提高网站及其内容的质量。
  4. 遵守关于确定处理和保护技术设备中心有限责任公司(以下简称个人数据主体)客户或交易对手的公民个人数据的程序的立法要求。
  5. 作其他用途。

7. 个人数据处理的法律依据

个人数据将根据以下联邦法律和法规进行处理:

  1. 俄罗斯联邦宪法。
  2. 2006年7月27日第152-FZ号联邦法律"关于个人数据"。
  3. 联邦法律"信息,信息技术和信息保护"日期27.07.2006Ñ149-FZ.
  4. 2012年11月1日关于批准在个人数据信息系统中处理个人数据期间保护个人数据的要求的第1119号决议。
  5. 2008年2月13日俄罗斯FSTEC第55号命令、俄罗斯FSB第86号命令和俄罗斯信息和通信部第20号命令"关于批准个人数据信息系统分类程序"。
  6. 俄罗斯FSTEC2013年2月18日第21号命令"关于批准组织和技术措施的组成和内容,以确保在个人数据信息系统中处理个人数据的安全性"。
  7. Roskomnadzor2013年9月5日第996号命令"关于批准个人数据去人性化的要求和方法"。
  8. 俄罗斯联邦的其他监管法律行为和授权国家当局的监管文件。

8. 收集、储存、转移及其他处理个人资料的程序

运营商处理的个人数据的安全性通过实施必要的法律,组织和技术措施来确保,以完全符合个人数据保护领域现行立法的要求。

  1. 只有在用户通过网站上的特殊表格独立填写和/或发送时,运营商才会处理用户的个人数据 https://centr-to.com. 通过填写适当的表格和/或将其个人数据发送给运营商,用户同意本政策。
  2. 如果在用户的浏览器设置中允许这样做(启用了cookie的存储和JavaScript技术的使用),操作员将处理非个性化的用户数据。
  3. 营办商确保个人资料的安全,并采取一切可能措施,排除未经授权人士查阅个人资料。
  4. 在任何情况下,用户的个人资料绝不会转移给第三方,除非与现行法例的实施有关。
  5. 如果个人数据不准确,用户可以通过向运营商的电子邮件地址发送通知来独立更新它们 sale@centr-to.ru 标有"更新个人资料"。
  6. 处理个人数据的期限是无限的。 用户可以随时通过向运营商的电子邮件地址发送电子邮件通知来撤销对个人数据处理的同意 sale@centr-to.ru 标有"撤回同意处理个人资料"。

9. 个人资料的跨境转移

  1. 在开始跨境转移个人资料前,营办商必须确保将个人资料转移到其境内的外国,确保可靠地保护个人资料当事人的权利。
  2. 在不符合上述要求的外国领土上进行个人数据的跨境转移,只有在个人数据主体书面同意其个人数据的跨境转移和/或执行个人数据主体作为一方的

10. 最后条款

  1. 用户可以通过电子邮件与运营商联系,收到与处理其个人数据相关的感兴趣问题的任何澄清 sale@centr-to.ru.
  2. 本文件将反映运营商个人数据处理政策的任何更改。 该策略无限期有效,直到它被新版本取代。
  3. 该政策的当前版本可在此地址在互联网上免费获得 https://centr-to.com/policy.