个人数据处理政策
  1. 总则
本个人数据处理政策根据《2006年7月27日联邦法律第152-FZ号“个人数据法”》的要求制定(以下简称“个人数据法”),并确定了个人数据的处理程序和保证个人数据安全的措施,由有限责任公司“戈尔恰科沃”(以下简称“运营者”)采取。
1.1 运营者将遵守个人数据处理中的人权和公民权利作为其活动的首要目标和条件,特别是保护个人隐私、个人和家庭秘密的权利。
1.2 本政策适用于运营者可能获得的所有有关访问网站https://gorchakov-grib.ru/zn。
  1. 政策中使用的基本概念
2.1 自动化个人数据处理——使用计算机手段处理个人数据。
2.2 个人数据封锁——暂时停止处理个人数据(除非处理需要对个人数据进行澄清)。
2.3 网站——一系列图形和信息材料,以及计算机程序和数据库,使其在互联网上可用,网络地址为https://gorchakov-grib.ru/zn
2.4 个人数据的信息系统——包含在数据库中的个人数据及其处理所需的技术和技术手段。
2.5 匿名化个人数据——采取措施,使得在不使用其他信息的情况下无法确定个人数据属于特定用户或其他个人数据主体。
2.6 个人数据处理——使用自动化手段或不使用自动化手段对个人数据进行的任何行动(操作)或一系列行动(操作),包括收集、记录、系统化、累积、存储、澄清(更新、变更)、提取、使用、传递(传播、提供、访问)、匿名化、封锁、删除、销毁个人数据。
2.7 运营者——国家机关、地方政府、法人或自然人,自主或与其他人共同组织和/或进行个人数据处理,并确定个人数据处理的目的、要处理的个人数据的组成、进行的行动(操作)。
2.8 个人数据——任何与特定或可识别的用户直接或间接相关的信息。
2.9 经过个人数据主体同意而传播的个人数据——用户通过同意处理个人数据的方式向不特定的群体提供的个人数据(以下简称“同意传播的个人数据”)。
2.10 用户——访问网站https://gorchakov-grib.ru/zn
2.11 个人数据的提供——旨在向特定个人或特定群体披露个人数据的行为。
2.12 个人数据的传播——旨在向不特定的群体披露个人数据的任何行为(个人数据的传递)或使不特定的群体了解个人数据,包括在媒体中披露、在信息和电信网络中发布或以其他方式提供访问个人数据。
2.13 跨境传输个人数据——将个人数据传输到外国公民、外国法人或外国政府机关的国家的行为。
2.14 销毁个人数据——任何行为,使得个人数据被不可逆转地销毁,从而无法在个人数据的信息系统中恢复个人数据的内容和/或销毁个人数据的物质载体。
  1. 运营者的基本权利和义务
3.1 运营者有权:
  • 从个人数据主体处获得真实的信息和/或文件,包含个人数据;
  • 如果个人数据主体撤回对个人数据处理的同意,或提交停止处理个人数据的请求,运营者可以在《个人数据法》中规定的情况下,继续处理个人数据,而无需个人数据主体的同意;
  • 自行确定为确保履行《个人数据法》及其依据制定的规范性法律文件的义务所需和足够的措施,除非《个人数据法》或其他联邦法律另有规定。
3.2 运营者的义务:
  • 根据用户请求提供与其个人数据处理相关的信息;
  • 依照现行俄罗斯立法组织个人数据的处理;
  • 根据《个人数据法》的要求,响应个人数据主体及其法定代表人的请求;
  • 按照主管机构的请求,在收到请求之日起10天内向该机构提供必要的信息;
  • 公开或以其他方式提供对本个人数据处理政策的无限制访问;
  • 采取法律、组织和技术措施,保护个人数据不受非法或意外访问、销毁、变更、封锁、复制、提供、传播以及其他非法行为的影响;
  • 根据《个人数据法》的规定停止传递(传播、提供、访问)个人数据,停止处理和销毁个人数据;
  • 履行《个人数据法》规定的其他义务。
  1. 个人数据主体的基本权利和义务
4.1 个人数据主体有权:
  • 获取与其个人数据处理相关的信息,除非法律另有规定。运营者应以可访问的形式向个人数据主体提供信息,其中不得包含其他个人数据主体的个人数据,除非有合法的披露这些个人数据的基础。信息的清单和获取方式由《个人数据法》规定;
  • 要求运营者更正其个人数据,封锁或销毁个人数据,如果这些个人数据不完整、过时、不准确、非法获取或不必要用于声明的处理目的,并采取法律规定的措施来保护自己的权利;
  • 在个人数据处理的过程中提出事先同意的条件,以进行商品、工作和服务的市场推广;
  • 撤回对个人数据处理的同意,以及提交停止处理个人数据的请求;
  • 向主管个人数据主体权利保护的机构或法院提出上诉,针对运营者在处理其个人数据时的非法行为或不作为;
  • 行使法律规定的其他权利。
4.2 个人数据主体的义务:
  • 向运营者提供真实的信息;
  • 向运营者报告其个人数据的澄清(更新、变更)。
4.3 提供虚假信息的人,或者在没有本人同意的情况下提供他人个人数据的人,依法承担责任。
  1. 个人数据处理的原则
5.1 个人数据的处理应在合法和公正的基础上进行。
5.2 个人数据的处理应限于实现具体、预先确定和合法的目的。不得进行与收集个人数据目的不相符的处理。
5.3 不得将处理个人数据的数据库结合在一起,除非这些数据库的处理目的兼容。
5.4 只有符合处理目的的个人数据才能被处理。
5.5 处理的个人数据内容和范围应与其处理目的相符。不允许对处理目的超出必要范围的个人数据进行处理。
5.6 在处理个人数据时,应确保个人数据的准确性、充分性和时效性,以符合处理目的。
5.7 个人数据应以一种方式存储,使得在确定个人数据主体的情况下,不超过必要的时间。个人数据的存储条件由运营者确定。
5.8 在处理个人数据时,应考虑个人数据主体的权利和合法利益。
  1. 个人数据处理的目的
6.1 运营者处理用户的个人数据以实现以下目的:
  • 提供运营者的服务;
  • 与用户进行互动;
  • 提高运营者提供服务的质量;
  • 通知用户有关运营者的新服务和优惠;
  • 履行运营者对用户的义务;
  • 其他将告知个人数据主体的目的。
  1. 个人数据的处理
7.1 运营者以以下方式处理个人数据:
  • 收集、系统化、累积、存储、澄清(更新、变更)、使用、传递(传播、提供、访问)、封锁、销毁、匿名化个人数据。 7.2 运营者以自动化手段和非自动化手段处理个人数据。
  1. 可以进行个人数据处理的条件
8.1 个人数据的处理仅在以下条件之一的情况下进行:
  • 个人数据主体同意处理其个人数据;
  • 处理个人数据的必要性为实现法律规定的目的;
  • 处理个人数据的必要性为履行合同,合同一方为个人数据主体,或为根据个人数据主体的要求签订合同;
  • 处理个人数据的必要性为保护个人数据主体的生命、健康或其他生命重大利益;
  • 处理个人数据的必要性为实现运营者或第三方的合法利益,同时不侵犯个人数据主体的权利和自由。
  1. 特殊类别个人数据的处理
9.1 运营者不处理特殊类别的个人数据,除非法律另有规定。
  1. 个人数据的传递
10.1 运营者在以下情况下进行跨境个人数据传递:
  • 个人数据主体同意其个人数据的跨境传递;
  • 跨境个人数据的传递在国际条约中有所规定;
  • 跨境个人数据的传递为运营者履行对用户的义务所必需。
  1. 个人数据安全保障措施
11.1 运营者采取必要的法律、组织和技术措施,确保个人数据的安全,以防止对其的非法或意外访问、销毁、变更、封锁、复制、提供、传播以及其他非法行为。
11.2 运营者确保个人数据的安全,防止其丢失、损坏、销毁,保护其不受未授权访问的影响。
  1. 最终条款
12.1 本政策和用户与运营者之间的关系受俄罗斯联邦法律的管辖。
12.2 运营者有权随时修改本政策。在对政策进行修改时,运营者通过在其网站上发布新版本的政策来通知用户。
12.3 用户有义务自行关注本政策的更改。
12.4 本政策自发布在运营者网站之时生效。