个人数据处理政策
1. 一般规定
本个人数据处理政策根据2006年7月27日第152-FZ号联邦法律《个人数据法》(以下简称"个人数据法")的要求制定,规定了个人数据的处理程序以及有限责任公司"WEBMARKETING"(ОГРН: 1237800096533, ИНН: 7842217430),注册地址:191014,圣彼得堡市,涅克拉索夫街,29号A栋,1-н号办公室2-2(以下简称"运营商")所采取的个人数据安全保障措施。
运营商将在处理个人数据时尊重和保护公民的权利与自由,包括保护隐私权、个人和家庭秘密,作为其活动的最重要目标和条件。
运营商关于个人数据处理的本政策(以下简称"政策")适用于运营商可能从网站 https://webmarketing.ru/(以下简称"网站")的访问者处获得的所有信息。
本隐私政策仅适用于网站 https://webmarketing.ru/。网站 https://webmarketing.ru/ 不控制也不对用户可能通过网站 https://webmarketing.ru/ 上的链接访问的第三方网站承担责任。
运营商仅在用户通过网站 https://webmarketing.ru/ 上的专用表单自行填写和/或提交个人数据的情况下处理用户的个人数据。填写相应表单和/或向运营商发送个人数据即表示用户同意本政策。
如果用户的浏览器设置允许(启用了cookie文件保存和JavaScript技术的使用),运营商将处理用户的匿名数据。
2. 基本概念和定义
2.1. 个人数据的自动化处理——借助计算机技术对个人数据进行的处理。
2.2. 个人数据的封锁——暂时停止个人数据的处理(需要为澄清个人数据而进行处理的情况除外)。
2.3. 网站——通过互联网地址 https://webmarketing.ru/ 提供访问的图形和信息材料以及计算机程序和数据库的总称。
2.4. 个人数据信息系统——包含在数据库中的个人数据及确保其处理的信息技术和技术手段的总称。
2.5. 个人数据的匿名化——在不使用额外信息的情况下无法确定个人数据归属于特定用户或其他个人数据主体的操作。
2.6. 个人数据的处理——使用或不使用自动化工具对个人数据进行的任何操作或一系列操作,包括收集、记录、系统化、积累、存储、更新(修改、变更)、提取、使用、传输(传播、提供、访问)、匿名化、封锁、删除、销毁个人数据。
2.7. 运营商——独立或与其他人共同组织和/或实施个人数据处理,以及确定个人数据处理目的、待处理个人数据构成、对个人数据执行的操作的国家机关、市政机关、法人或自然人。
2.8. 个人数据——与本网站的特定或可确定用户直接或间接相关的任何信息。
2.9. 个人数据主体允许传播的个人数据——个人数据主体按照《个人数据法》规定的程序,同意处理允许传播的个人数据,从而向不特定人群提供访问权限的个人数据(以下简称"允许传播的个人数据")。
2.10. 用户——本网站的任何访问者。
2.11. 个人数据的提供——旨在向特定人员或特定范围的人员披露个人数据的行为。
2.12. 个人数据的传播——旨在向不特定范围的人员披露个人数据(传递个人数据)或使不特定范围的人员了解个人数据的任何行为,包括在大众媒体中公开个人数据、在信息通信网络中发布或以任何其他方式提供对个人数据的访问。
2.13. 个人数据的跨境传输——将个人数据传输到外国领土上的外国国家权力机关、外国自然人或外国法人。
2.14. 个人数据的销毁——导致个人数据被不可逆转地销毁,且无法在个人数据信息系统中进一步恢复个人数据内容和/或个人数据的实物载体被销毁的任何行为。
3. 运营商的权利和义务
3.1. 运营商有权:
3.1.1. 从个人数据主体处获取包含个人数据的可靠信息和/或文件;
3.1.2. 在个人数据主体撤回对个人数据处理的同意的情况下,如存在《个人数据法》规定的理由,运营商有权在未经个人数据主体同意的情况下继续处理个人数据;
3.1.3. 自行确定为履行《个人数据法》及其配套法规所规定义务所需的必要且充分的措施的组成和清单,但《个人数据法》或其他联邦法律另有规定的除外。
3.2. 运营商有义务:
3.2.1. 应个人数据主体的请求,提供有关其个人数据处理的信息;
3.2.2. 按照俄罗斯联邦现行法律规定的程序组织个人数据处理;
3.2.3. 根据《个人数据法》的要求,回应个人数据主体及其合法代表的诉求和请求;
3.2.4. 在收到个人数据主体权利保护授权机关的请求后30日内,向该机关提供所需信息;
3.2.5. 公布或以其他方式确保本个人数据处理政策的公开访问;
3.2.6. 采取法律、组织和技术措施,保护个人数据免受非法或意外的访问、销毁、修改、封锁、复制、提供、传播,以及其他针对个人数据的非法行为;
3.2.7. 根据《个人数据法》规定的程序和情况,停止传输(传播、提供、访问)个人数据,停止处理并销毁个人数据;
3.2.8. 履行《个人数据法》规定的其他义务。
4. 个人数据主体的权利和义务
4.1. 个人数据主体有权:
4.1.1. 获取有关其个人数据处理的信息,联邦法律规定的情况除外。运营商以可访问的形式向个人数据主体提供信息,且信息中不应包含与其他个人数据主体相关的个人数据,除非存在披露此类个人数据的合法理由。信息清单及获取程序由《个人数据法》规定;
4.1.2. 在个人数据不完整、过时、不准确、非法获取或对声明的处理目的非必要的情况下,要求运营商更正、封锁或销毁其个人数据,以及采取法律规定的措施保护自身权利;
4.1.3. 在以推广商品、工程和服务为目的处理个人数据时,提出预先同意的条件;
4.1.4. 撤回对个人数据处理的同意;
4.1.5. 就运营商在处理其个人数据时的非法行为或不作为,向个人数据主体权利保护授权机关或法院提出申诉;
4.1.6. 行使俄罗斯联邦法律规定的其他权利。
4.2. 个人数据主体有义务:
4.2.1. 向运营商提供关于自身的真实数据;
4.2.2. 将其个人数据的更新(修改、变更)情况通知运营商。
4.3. 向运营商提供关于自身的不实信息,或未经另一个人数据主体同意而提供其信息的人员,应根据俄罗斯联邦法律承担责任。
5. 运营商可以处理的用户个人数据
5.1. 姓名
5.2. 电子邮件地址
5.3. 电话号码
5.4. 公司或项目名称
5.5. 职位
5.6. 网站地址(URL)
5.7. 通过反馈表单发送的消息内容
5.8. 通过反馈表单发送的附件
5.9. 网站还通过Yandex Metrica互联网统计服务收集和处理访问者的匿名数据。
5.10. 上述数据在本政策中统称为个人数据。
5.11. 运营商不处理涉及种族、民族、政治观点、宗教或哲学信仰、私生活的特殊类别个人数据。
5.12. 如遵守《个人数据法》第10.1条规定的禁止和条件,允许处理《个人数据法》第10条第1部分所规定的特殊类别个人数据中允许传播的个人数据。
5.13. 用户同意处理允许传播的个人数据的,应与其他个人数据处理同意分开办理。同时应遵守《个人数据法》第10.1条等规定的条件。此类同意的内容要求由个人数据主体权利保护授权机关确定。
5.13.1. 用户直接向运营商提供对允许传播的个人数据的处理同意。
5.13.2. 运营商有义务在收到上述用户同意之日起三个工作日内,公布有关处理条件、不特定人群处理允许传播的个人数据的禁止和条件的信息。
5.13.3. 个人数据主体允许传播的个人数据的传输(传播、提供、访问)应在个人数据主体提出要求时随时停止。该要求应包括个人数据主体的姓名(如有)、联系方式(电话号码、电子邮件地址或邮寄地址),以及应停止处理的个人数据清单。上述要求中指定的个人数据只能由收到该要求的运营商处理。
5.13.4. 对允许传播的个人数据的处理同意,自运营商收到本政策第5.13.3条所述要求之日起失效。
6. 个人数据处理原则
6.1. 个人数据处理应在合法和公正的基础上进行。
6.2. 个人数据处理应限于实现具体的、预先确定的合法目的。不允许进行与个人数据收集目的不相容的个人数据处理。
6.3. 不允许合并为相互不兼容的目的而处理个人数据的数据库。
6.4. 仅处理符合其处理目的的个人数据。
6.5. 所处理个人数据的内容和范围应符合声明的处理目的。不允许所处理的个人数据相对于声明的处理目的而言过度冗余。
6.6. 在处理个人数据时,应确保个人数据的准确性、充分性,以及在必要情况下确保其对处理目的的时效性。运营商采取必要措施和/或确保采取措施,删除或更正不完整或不准确的数据。
6.7. 个人数据的存储形式应允许确定个人数据主体,存储期限不得超过个人数据处理目的所要求的期限,除非联邦法律或个人数据主体作为一方、受益人或担保人的合同规定了个人数据的存储期限。在达到处理目的或不再需要实现这些目的时,所处理的个人数据应被销毁或匿名化,除非联邦法律另有规定。
7. 个人数据处理目的
7.1. 用户个人数据的处理目的:
7.1.1. 通过发送电子邮件通知用户;
7.1.2. 签订、履行和终止民事法律合同;
7.1.3. 向用户提供对网站上包含的服务、信息和/或材料的访问权限。
7.2. 运营商还有权向用户发送有关新产品和服务、特别优惠和各种活动的通知。用户可以随时通过向运营商发送电子邮件至 [email protected] 来拒绝接收此类信息。
7.3. 通过Yandex Metrica互联网统计服务收集的用户匿名数据用于收集用户在网站上的行为信息,以改善网站质量和内容。
8. 个人数据处理的法律依据
8.1. 运营商处理个人数据的法律依据包括:
8.1.1. 2006年7月27日第149-FZ号联邦法律《关于信息、信息技术和信息保护》;
8.1.2. 运营商的章程文件;
8.1.3. 运营商与个人数据主体之间签订的合同;
8.1.4. 联邦法律及个人数据保护领域的其他法律法规;
8.1.5. 用户对其个人数据处理的同意,以及对允许传播的个人数据处理的同意。
8.2. 运营商仅在用户通过网站上的专用表单自行填写和/或提交或通过电子邮件发送给运营商的情况下处理用户的个人数据。填写相应表单和/或向运营商发送个人数据即表示用户同意本政策。
8.3. 如果用户的浏览器设置允许(启用了cookie文件保存和JavaScript技术的使用),运营商将处理用户的匿名数据。
8.4. 个人数据主体自行决定提供其个人数据,并自愿、出于自身意志和利益给予同意。
9. 个人数据处理条件
9.1. 在个人数据主体同意处理其个人数据的情况下进行个人数据处理。
9.2. 为实现俄罗斯联邦国际条约或法律规定的目的,为履行俄罗斯联邦法律赋予运营商的职能、权限和义务,需要进行个人数据处理。
9.3. 为实施司法、执行法院判决、其他机关或官员的行为(根据俄罗斯联邦执行程序法应予执行的),需要进行个人数据处理。
9.4. 为履行个人数据主体作为一方、受益人或担保人的合同,以及为根据个人数据主体的意愿签订合同或个人数据主体将成为受益人或担保人的合同,需要进行个人数据处理。
9.5. 为实现运营商或第三方的权利和合法利益,或为实现具有社会意义的目的,在不侵犯个人数据主体权利和自由的条件下,需要进行个人数据处理。
9.6. 处理由个人数据主体或应其请求向不特定人群提供访问的个人数据(以下简称"公开的个人数据")。
9.7. 处理根据联邦法律应予公布或强制披露的个人数据。
10. 个人数据的收集、存储、传输和其他处理程序
10.1. 运营商确保个人数据的安全,并采取一切可能的措施,防止未经授权的人员访问个人数据。
10.2. 用户的个人数据在任何情况下都不会转让给第三方,与执行现行法律相关的情况除外,或者在个人数据主体同意运营商将数据转让给第三方以履行民事法律合同义务的情况除外。
10.3. 如发现个人数据中的不准确之处,用户可以通过向运营商的电子邮件地址发送标注"更新个人数据"的通知来自行更新。
10.4. 个人数据的处理期限取决于收集个人数据目的的实现,除非合同或现行法律另有规定。用户可以随时通过向运营商的电子邮件地址发送标注"撤回个人数据处理同意"的通知来撤回对个人数据处理的同意。
10.5. 第三方服务收集的所有信息,包括支付系统、通信工具和其他服务提供商,由上述人员(运营商)根据其用户协议和隐私政策进行存储和处理。个人数据主体和/或用户有义务及时自行了解上述文件。运营商不对第三方的行为承担责任,包括本条所述的服务提供商。
10.6. 个人数据主体对允许传播的个人数据设定的传输禁止(提供访问除外),以及处理条件或处理禁止(获取访问除外),在根据俄罗斯联邦法律为国家、公共和其他公共利益处理个人数据的情况下不适用。
10.7. 运营商在处理个人数据时确保个人数据的保密性。
10.8. 运营商以允许确定个人数据主体的形式存储个人数据,存储期限不超过个人数据处理目的所要求的期限,除非联邦法律或个人数据主体作为一方、受益人或担保人的合同规定了个人数据的存储期限。
10.9. 个人数据处理终止的条件可以是个人数据处理目的的实现、个人数据主体同意的到期或个人数据主体撤回同意,以及发现个人数据的非法处理。
11. 运营商对所获个人数据执行的操作
11.1. 运营商对个人数据进行收集、记录、系统化、积累、存储、更新(修改、变更)、提取、使用、传输(传播、提供、访问)、匿名化、封锁、删除和销毁。
11.2. 运营商通过信息通信网络或不通过信息通信网络进行个人数据的自动化处理,获取和/或传输所获信息。
12. 个人数据的跨境传输
12.1. 运营商在开始进行个人数据的跨境传输之前,有义务确认拟传输个人数据的目标外国已确保对个人数据主体权利的可靠保护。
12.2. 向不符合上述要求的外国领土进行个人数据的跨境传输,只有在个人数据主体书面同意其个人数据跨境传输和/或为履行个人数据主体作为一方的合同的情况下方可进行。
13. 个人数据的保密性
13.1. 运营商和其他获得个人数据访问权限的人员,有义务不向第三方披露和传播个人数据,除非征得个人数据主体的同意,或者联邦法律另有规定。
14. 最终条款
14.1. 用户可以通过电子邮件 [email protected] 联系运营商,获取有关其个人数据处理相关问题的任何说明。
14.2. 本政策的最新版本可在互联网上通过以下地址公开访问:https://webmarketing.ru/privacy-policy。
14.3. 运营商对个人数据处理政策的任何变更都将反映在本文件中。本政策无限期有效,直至被新版本替代。