个人数据处理政策
1. 总则
本个人数据处理政策是根据 2006 年 7 月 27 日颁布的第 152-FZ 号《个人数据法》(以下简称《个人数据法》)的要求制定的。152-FZ "关于个人数据 "的联邦法律(以下简称 "个人数据法")的要求制定,并规定了 Triple A Club(以下简称 "经营者")处理个人数据的程序和确保个人数据安全的措施。
1.1 经营者将在处理个人数据过程中遵守人权、公民权利和自由,包括保护隐私权、个人和家庭保密权作为其最重要的目标和活动条件。
1.2 本经营者的个人数据处理政策(以下简称 "政策")适用于经营者可能获得的有关网站 https://club-3a.com 访问者的所有信息。
2 政策中使用的基本概念
2.1 个人数据的自动处理--通过计算机设备处理个人数据。
2.2 阻止个人数据 - 暂时停止个人数据处理(为澄清个人数据而必须进行的处理除外)。
2.3 网站--一套图形和信息资料以及计算机程序和数据库,确保其在互联网上的可用性,网 址为 https://club-3a.com。 2.4 个人数据信息系统--数据库和信息技术中包含的一套个人数据以及确保其处理的技术 手段。
2.4 个人数据信息系统 - 数据库和信息技术中包含的一系列个人数据,以及确保其处理的技术手段。
2.5 个人数据非人格化 - 在不使用额外信息的情况下,无法确定个人数据是否属于特定用户或其他个人数据主体的行为。
2.6 个人数据处理 - 使用自动化手段或不使用自动化手段对个人数据进行的任何操作(操作)或一系列操作(操作),包括收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、转移(分发、提供、访问)、去个性化、阻止、删除、销毁个人数据。
2.7 操作者--国家机关、市政当局、法人或自然人,独立或与其他人共同组织和/或进行个人数据处理,以及确定个人数据处理的目的、受处理的个人数据的构成、使用个人数据执行的行动(操作)。
2.8 个人数据 - 与 https://club-3a.com 网站的特定或可识别用户直接或间接相关的任何信息。
2.9 个人数据主体授权传播的个人数据 - 个人数据主体通过同意按照《个人数据法》规定的方式处理个人数据主体授权传播的个人数据(以下简称 "授权传播的个人数据"),允许无限数量的人员访问的个人数据。
2.10. 用户--网站 https://club-3a.com 的任何访问者。
2.11. 提供个人数据--旨在向特定个人或特定人群披露个人数据的行为。
2.12 传播个人数据--任何旨在向不确定人数的人披露个人数据(转让个人数据)或使不限人数的人熟悉个人数据的行为,包括在大众媒体上披露个人数据、在信息和电信网络上放置个人数据或以任何其他方式提供个人数据访问权限。
2.13 个人资料的跨境转移--将个人资料转移到外国领土,交给外国政府当局、外国个人或外国法人实体。
2.14. 销毁个人数据--任何导致个人数据被不可逆转地销毁,且无法进一步恢复个人数据信息系统中的个人数据内容和/或个人数据的物质载体被销毁的行为。
3 经营者的基本权利和义务
3.1 经营者有权
- 从个人数据主体处获得可靠信息和/或包含个人数据的文件;
- 如果个人资料主体撤销对个人资料处理的同意,以及如果他/她提出停止个人资料处理的要求,经营者有权根据《个人资料法》规定的理由,在未经个人资料主体同意的情况下继续处理个人资料;
- 除非《个人数据法》或其他联邦法律另有规定,独立确定必要且充分的措施的构成和清单,以确保履行《个人数据法》和根据该法通过的监管性法令规定的义务。
3.2 经营者应
- 应个人资料主体的要求,向其提供有关处理其个人资料的信息;
- 按照俄罗斯联邦现行法律规定的程序组织处理个人数据;
- 根据《个人数据法》的要求,回应个人数据主体及其法律代表的申诉和请求;
- 应保护个人资料当事人权利的授权机构的要求,在收到要求之日起 10 天内,向该机构提供必要的信息;
- 公布或以其他不受限制的方式提供本个人数据处理政策;
- 采取法律、组织和技术措施保护个人数据,防止非法或意外访问、破坏、修改、封锁、复制、提供、传播个人数据,以及其他涉及个人数据的非法行为;
- 按照《个人数据法》规定的方式和情况,停止传输(传播、提供、访问)个人数据,停止处理和销毁个人数据;
- 履行《个人数据法》规定的其他义务。
个人资料主体的基本权利和义务
4.1 个人资料主体有权
- 接收有关其个人数据处理的信息,联邦法律规定的情况除外。经营者应以无障碍形式向个人资料主体提供信息,不得包含与其他个人资料主体相关的个人资料,除非有法律依据披露此类个人资料。个人数据法》规定了信息清单和获取信息的程序;
- 在个人数据不完整、过时、不准确、非法获取或并非为既定处理目的所必需的情况下,要求运营商澄清其个人数据、阻止或销毁这些数据,以及采取法律规定的措施保护其权利;
- 在为推销商品、作品和服务而处理个人数据时,规定事先同意的条件;
- 撤销对个人数据处理的同意,以及提交停止个人数据处理的申请;
- 针对经营者在处理个人资料时的非法行为或疏忽,向保护个人资料主体权利的授权机构或法院提出申诉;
- 行使俄罗斯联邦法律规定的其他权利。
4.2 个人资料主体有义务
- 向经营者提供有关其本人的可靠数据;
- 通知 "经营者 "其个人资料的澄清(更新、变更)。
4.3 未经经营者同意,向经营者提供有关其本人或其他个人资料主体的虚假信息者,将根据俄罗斯联邦法律追究其责任。
5. 个人数据处理原则
5.1 个人数据的处理应在合法和公正的基础上进行。
5.2 个人数据的处理应仅限于实现特定的、预先确定的合法目的。不允许处理与收集个人资料的目的不符的个人资料。
5.3 不允许合并包含为不相容目的处理的个人数据的数据库。
5.4 只能处理符合其处理目的的个人数据。
5.5 处理的个人数据的内容和范围应与所述处理目的相符。所处理的个人数据不得超出所声明的处理目的。
5.6 处理个人数据时,应确保个人数据的准确性、充分性,必要时确保与个人数据处理目的相关。经营者采取必要措施和/或确保采取必要措施删除或澄清不完整或不准确的数据。
5.7 个人数据的存储形式应能识别个人数据主体,存储时间不得超过个人数据处理目的所需的时间,除非联邦法律、个人数据主体作为一方当事人、受益人或担保人的合同规定了个人数据的存储期限。除非联邦法律另有规定,否则处理过的个人数据应在达到处理目的后或在失去达到这些目的的必要性时予以销毁或去个性化。
6. 处理个人数据的目的
通过发送电子邮件通知用户的处理目的个人数据姓名、父名、母名
电子邮件地址
电话号码
法律依据经营者的法定(基础)文件
经营者与个人数据主体之间签订的合同
个人数据处理类型个人数据的收集、记录、系统化、积累、存储、销毁和去个性化
向电子邮件地址发送信息信件
7. 个人数据处理的条件
7.1 个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。
7.2 为实现俄罗斯联邦国际条约或法律规定的目的,履行俄罗斯联邦法律赋予运营商的职能、权力和义务,必须对个人数据进行处理。
7.3 处理个人数据对于司法行政、执行司法行为、其他机构或官员的行为是必要的,根据俄罗斯联邦关于执行程序的法律,这些行为应予以执行。
7.4 个人数据的处理对于执行个人数据主体作为一方或受益人或担保人的协议,以及在个人数据主体的倡议下缔结协议或个人数据主体将作为受益人或担保人的协议是必要的。
7.5 在不侵犯个人数据主体的权利和自由的前提下,为行使经营者或第三方的权利和合法利益,或为实现重要的社会目的,有必要对个人数据进行处理。
7.6 如果个人数据可由个人数据主体或应其要求向无限数量的人公开(以下简称 "可公开个人数据"),则对个人数据进行处理。
7.7 处理根据联邦法律必须公布或强制披露的个人数据。
8. 个人数据的收集、存储、传输和其他类型的处理程序
经营者通过实施必要的法律、组织和技术措施,确保其处理的个人数据的安全性,以完全符合个人数据保护领域适用法律的要求。
8.1 运营方应确保个人数据的安全,并采取一切可能的措施,防止未经授权的人员访问个人数据。
8.2 用户的个人数据在任何情况下都不得转让给第三方,除非与执行现行法律有关,或个人数据主体同意经营者将数据转让给第三方,以履行民法合同规定的义务。
8.3 如发现个人数据有任何不准确之处,用户可通过向经营者的电子邮件地址 tima3009@mail.ru 发送通知并注明 "个人数据更新",独立更新个人数据。
8.4 除非合同或现行法律另有规定,否则个人数据的处理期限以实现收集个人数据的目的为准。
用户可随时通过电子邮件向运营方发送通知,撤回其对个人数据处理的同意,通知发送至运营方的电子邮件地址 tima3009@mail.ru,并注明 "撤回对个人数据处理的同意"。
8.5 由第三方服务(包括支付系统、通讯工具和其他服务提供商)收集的所有信息均由这些人员(运营商)根据其《用户协议》和《隐私政策》进行存储和处理。个人数据主体和/或与上述文件一致。运营商不对第三方的行为负责,包括本条款中规定的服务提供商。
8.6 个人数据主体对授权传播的个人数据的传输(授予访问权除外)、处理或处理条件(获取访问权除外)所规定的禁令不适用于俄罗斯联邦法律规定的国家、公共和其他公共利益中的个人数据处理情况。
8.7 经营者在处理个人数据时应确保个人数据的保密性。
8.8 运营方应以能够识别个人数据主体的形式保存个人数据,保存时间不得超过个人数据处理目的所需的时间,除非联邦法律、个人数据主体作为一方当事人、受益人或担保人的合同规定了个人数据保存期限。
8.9 终止个人数据处理的条件可以是个人数据处理目的已经实现、个人数据主体的同意期满、个人数据主体撤回同意或要求终止个人数据处理,以及发现非法处理个人数据。
9. 经营者对收到的个人数据采取的行动清单
9.1 经营者收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(传播、提供、访问)、去个性化、阻止、删除和销毁个人数据。
9.2 运营方对个人数据进行自动化处理,无论是否通过信息和电信网络接收和/或传输所接收的信息。
10. 个人数据的跨境传输
10.1 在开始个人数据跨境转移之前,经营者应将其进行个人数据跨境转移的意向通知保护个人数据主体权利的授权机构(该通知应与个人数据处理意向通知分开发送)。
10.2 在提交上述通知之前,运营商有义务从计划跨境转移个人数据的外国当局、外国自然人、外国法人实体处获取相关信息。
11. 个人资料的保密
除非联邦法律另有规定,运营商和其他接触个人数据的人员有义务不向第三方披露个人数据,未经个人数据主体同意不得传播个人数据。
12. 最终条款
12.1 用户可通过电子邮件(tima3009@mail.ru)与经营者联系,就其个人数据处理的相关事宜进行澄清。
12.2 本文件将反映经营者个人数据处理政策的任何变更。该政策无限期有效,直至被新版本取代。
12.3 本政策的最新版本可在互联网上免费获取,网址为 https://club-3a.com/privacy。