+ 7 800 550 37 48
 
预订 88005503748
РУ
中文
 
预订 88005503748
РУ
中文

隐私政策

个人数据处理政策

1. 一般规定

本个人数据处理政策根据2006年7月27日第152-FZ号联邦法律《个人数据法》(以下简称《个人数据法》)的要求制定,并规定了“Parus Ruza”(以下简称“运营商”)处理个人数据的程序和确保个人数据安全的措施。
1.1. 运营商将其活动的最重要目标和条件设定为在处理个人数据时遵守人与公民的权利和自由,包括保护隐私权、个人和家庭秘密的权利。
1.2. 本运营商的个人数据处理政策(以下简称“政策”)适用于运营商可能从网站 https://parusruza.ru/cn/ 访问者处获取的所有信息。

2. 政策中使用的主要概念

2.1. 个人数据自动化处理 — 借助计算机技术处理个人数据。
2.2. 个人数据阻止 — 暂时停止处理个人数据(除非处理是澄清个人数据所必需的)。
2.3. 网站 — 图形和信息材料以及计算机程序和数据库的集合,通过网络地址 https://parusruza.ru/cn/ 在互联网上提供访问。
2.4. 个人数据信息系统 — 数据库中包含的个人数据以及确保其处理的信息技术和技术手段的集合。
2.5. 个人数据匿名化 — 在不使用额外信息的情况下,无法确定个人数据属于特定用户或个人数据其他主体的行为。
2.6. 个人数据处理 — 使用或不使用自动化工具对个人数据执行的任何操作(行动)或一系列操作(行动),包括收集、记录、系统化、累积、存储、澄清(更新、更改)、提取、使用、传输(分发、提供、访问)、匿名化、阻止、删除、销毁个人数据。
2.7. 运营者 — 独立或与他人共同组织和/或执行个人数据处理,以及确定个人数据处理目的、待处理个人数据组成、对个人数据执行的操作(行动)的国家机构、市政机构、法人或自然人。
2.8. 个人数据 — 直接或间接与网站 https://parusruza.ru/cn/ 的特定或可识别用户相关的任何信息。
2.9. 个人数据主体允许传播的个人数据 — 个人数据主体通过同意按照《个人数据法》规定的程序处理允许传播的个人数据而向无限范围的人提供的个人数据(以下简称 — 允许传播的个人数据)。
2.10. 用户 — 网站 https://parusruza.ru/cn/ 的任何访问者。
2.11. 提供个人数据 — 旨在向特定个人或特定人群披露个人数据的行为。
2.12. 个人数据传播——旨在向不特定人群披露个人数据(个人数据传输)或向不特定人群提供个人数据访问权限的任何行为,包括在媒体上公布个人数据、在信息和电信网络中发布或以任何其他方式提供个人数据访问权限。
2.13. 个人数据跨境传输——将个人数据传输至外国政府机构、外国自然人或外国法人所在的外国领土。
2.14. 个人数据销毁——导致个人数据在个人数据信息系统中被不可逆转地销毁且无法进一步恢复其内容和/或个人数据载体被销毁的任何行为。

3. 运营商的主要权利和义务

3.1. 运营商有权:
— 从个人数据主体处获取包含个人数据的可靠信息和/或文件;
— 如果个人数据主体撤回对个人数据处理的同意,以及发出要求停止处理个人数据的请求,运营商有权在《个人数据法》规定的理由存在的情况下,未经个人数据主体同意继续处理个人数据;
— 独立确定为确保履行《个人数据法》及根据其通过的规范性法律法规规定的义务所需和足够的措施的组成和清单,除非《个人数据法》或其他联邦法律另有规定。
3.2. 运营商有义务:
— 应个人数据主体要求,向其提供有关其个人数据处理的信息;
— 按照俄罗斯联邦现行法律规定的程序组织个人数据处理;
— 根据《个人数据法》的要求,回应个人数据主体及其合法代表的请求和查询;
— 在收到请求之日起10天内,应授权机构的要求,向该机构提供保护个人数据主体权利所需的信息;
— 发布或以其他方式确保对本个人数据处理政策的无限制访问;
— 采取法律、组织和技术措施,保护个人数据免受非法或意外访问、销毁、更改、阻止、复制、提供、传播,以及其他非法行为;
— 按照《个人数据法》规定的程序和情况,停止传输(传播、提供、访问)个人数据,停止处理并销毁个人数据;
— 履行《个人数据法》规定的其他义务。

4. 个人数据主体的基本权利和义务

4.1. 个人数据主体有权:
— 获取与其个人数据处理相关的信息,联邦法律规定的情况除外。运营商以可访问的形式向个人数据主体提供信息,且其中不应包含与其他人数据主体相关的个人数据,除非有合法理由披露此类个人数据。《个人数据法》规定了信息列表及其获取程序;
— 如果个人数据不完整、过时、不准确、非法获取或并非处理所声明目的所必需,则要求运营者澄清、阻止或销毁其个人数据,并采取法律规定的措施保护其权利;
— 在为推广商品、工程和服务而处理个人数据时,提出事先同意的条件;
— 撤回对个人数据处理的同意,以及发出停止处理个人数据的要求;
— 就运营者在处理其个人数据时的非法行为或不作为,向个人数据主体权利保护主管机构提出上诉或通过司法程序提出上诉;
— 行使俄罗斯联邦法律规定的其他权利。
4.2. 个人数据主体有义务:
— 向运营者提供关于自己的准确数据;
— 向运营者告知其个人数据的澄清(更新、更改)。
4.3. 向运营者提供关于自己的不准确信息,或未经个人数据主体同意提供关于其他个人数据主体信息的人,应根据俄罗斯联邦法律承担责任。

5. 个人数据处理原则

5.1. 个人数据处理应在合法和公平的基础上进行。
5.2. 个人数据处理应限于实现特定、预先确定和合法的目的。不得进行与个人数据收集目的不符的个人数据处理。
5.3. 不得合并包含个人数据的数据库,其处理目的相互不兼容。
5.4. 仅处理符合其处理目的的个人数据。
5.5. 处理的个人数据的内容和范围应与声明的处理目的相符。不得过度处理个人数据,使其超出声明的处理目的。
5.6. 在处理个人数据时,应确保个人数据的准确性、充分性,并在必要时确保其与个人数据处理目的的相关性。运营商应采取必要措施和/或确保采取措施删除或澄清不完整或不准确的数据。
5.7. 个人数据的存储形式应允许识别个人数据主体,且存储时间不得超过个人数据处理目的所需的时间,除非联邦法律、合同(个人数据主体是该合同的当事人、受益人或担保人)规定了个人数据的存储期限。处理后的个人数据在达到处理目的或不再需要达到这些目的时将被销毁或匿名化,除非联邦法律另有规定。

6. 个人数据处理目的

  • 处理目的:通过发送电子邮件通知用户
  • 个人数据:姓氏、名字、父名、电话号码
  • 法律依据:2006年7月27日第149-FZ号联邦法律《关于信息、信息技术和信息保护》
  • 个人数据处理类型:回拨

7. 个人数据处理条件

7.1. 个人数据的处理应征得个人数据主体的同意。
7.2. 处理个人数据对于实现俄罗斯联邦国际条约或法律规定的目标,以及履行俄罗斯联邦法律赋予运营商的职能、权力和义务是必要的。
7.3. 处理个人数据对于司法、执行司法判决、其他机构或官员的判决是必要的,这些判决应根据俄罗斯联邦执行程序立法执行。
7.4. 处理个人数据对于履行个人数据主体作为一方、受益人或担保人的合同,以及应个人数据主体倡议签订的合同,或个人数据主体将成为受益人或担保人的合同是必要的。
7.5. 处理个人数据对于运营商或第三方的权利和合法利益的实现,或为了实现具有社会意义的目标是必要的,前提是个人数据主体的权利和自由不受侵犯。
7.6. 处理个人数据,这些数据已由个人数据主体或应其请求提供给无限数量的人访问(以下简称公开个人数据)。
7.7. 处理根据联邦法律应予公布或强制披露的个人数据。

8. 个人数据的收集、存储、传输和其他类型处理的程序

运营商处理的个人数据的安全性通过实施法律、组织和技术措施来确保,这些措施对于全面履行现行个人数据保护立法的要求是必要的。
8.1. 运营商确保个人数据的安全,并采取一切可能的措施,排除未经授权人员访问个人数据。
8.2. 用户的个人数据在任何情况下都不会传输给第三方,除非与执行现行法律有关,或者个人数据主体已同意运营商将数据传输给第三方以履行民事法律合同义务。
8.3. 如果发现个人数据不准确,用户可以通过向运营商的电子邮件地址 sales@parusruza.ru 发送带有“个人数据更新”标记的通知来自行更新。
8.4. 个人数据处理期限由收集个人数据的目的决定,除非合同或现行法律另有规定。
用户可以随时通过向运营商的电子邮件地址 sales@parusruza.ru 发送带有“撤回个人数据处理同意”标记的通知来撤回其对个人数据处理的同意。
8.5. 第三方服务(包括支付系统、通信工具和其他服务提供商)收集的所有信息均由上述实体(运营商)根据其用户协议和隐私政策进行存储和处理。个人数据主体和/或上述文件。运营商不对第三方的行为负责,包括本条款中提及的服务提供商。
8.6. 个人数据主体对已获准传播的个人数据的传输(提供访问除外)以及处理或处理条件(获取访问除外)所设定的禁令,在为俄罗斯联邦立法规定的国家、公共和其他公共利益处理个人数据的情况下无效。
8.7. 运营者在处理个人数据时确保个人数据的机密性。
8.8. 运营商以允许识别个人数据主体的形式存储个人数据,存储时间不超过处理个人数据的目的所需的时间,除非联邦法律、合同(个人数据主体是该合同的一方、受益人或担保人)规定了个人数据的存储期限。
8.9. 终止个人数据处理的条件可以是达到个人数据处理目的、个人数据主体同意期限届满、个人数据主体撤回同意或要求终止个人数据处理,以及发现非法处理个人数据。

9. 运营商对收到的个人数据执行的操作列表

9.1. 运营者对个人数据进行收集、记录、系统化、累积、存储、澄清(更新、修改)、提取、使用、传输(传播、提供、访问)、匿名化、阻止、删除和销毁。
9.2. 运营商通过信息和电信网络或不通过信息和电信网络进行个人数据的自动化处理,并接收和/或传输所获得的信息。

10. 个人数据的跨境传输

10.1. 运营商在开始个人数据跨境传输活动之前,必须通知个人数据主体权利保护授权机构其打算进行个人数据跨境传输(此通知应与打算处理个人数据的通知分开发送)。
10.2. 运营者在提交上述通知之前,必须从计划接收个人数据的外国政府机构、外国自然人、外国法人处获取相关信息。

11. 个人数据的保密性

运营者及其他获得个人数据访问权限的人员,除非联邦法律另有规定,否则不得在未经个人数据主体同意的情况下向第三方披露或传播个人数据。

12. 最终条款

12.1. 用户可以通过电子邮件 sales@parusruza.ru 联系运营商,获取有关其个人数据处理的任何疑问的解释。
12.2. 本文件将反映运营商个人数据处理政策的任何变更。本政策无限期有效,直至被新版本取代。
12.3. 本政策的最新版本可在互联网上免费获取,网址为 https://parusruza.ru/cn/privacy。