此版本为政策俄文原文的翻译版本。如有歧义,以俄文原文为准。
1. 总则
本个人数据处理政策根据2006年7月27日第152-ФЗ号《个人数据法》(以下简称“个人数据法”)的要求制定,规定了有限责任公司“干草与饲料生产出口商协会”(以下简称“运营方”)处理个人数据的程序及确保个人数据安全的措施。
1.1 运营方将遵守在处理个人数据时保障个人和公民权利与自由(包括隐私权、个人和家庭秘密)的权利作为其活动的首要目标和条件。
1.2 本政策适用于运营方可能获得的关于网站https://www.apehf.com/。
2. 政策中使用的主要术语
2.1 自动化处理个人数据——利用计算机技术对个人数据进行处理。
2.2 个人数据的封锁——暂时停止对个人数据的处理(除非为澄清个人数据而必须处理)。
2.3 网站——由图形和信息材料、计算机程序和数据库组成,并通过https://www.apehf.com/ 。
2.4 个人数据信息系统——包含在数据库中的个人数据,以及用于处理这些数据的信息技术和技术手段的集合。
2.5 个人数据的去标识化——无法在不使用额外信息的情况下确定个人数据归属于特定用户或其他个人数据主体的行为。
2.6 个人数据处理——对个人数据进行的任何操作(操作组合),无论是否使用自动化手段,包括收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(分发、提供、访问)、去标识化、封锁、删除、销毁个人数据。
2.7 运营方——独立或与他人共同组织和/或实施个人数据处理,并确定个人数据处理目的、处理的个人数据组成、处理操作的国家机关、地方机关、法人或自然人。
2.8 个人数据——与网站https://www.apehf.com/ 。
2.9 经个人数据主体允许传播的个人数据——个人数据主体通过同意,按照个人数据法规定的程序,允许不特定范围的人访问的个人数据(以下简称“允许传播的个人数据”)。
2.10 用户——任何访问https://www.apehf.com/ 。
2.11 提供个人数据——向特定个人或特定群体披露个人数据的行为。
2.12 个人数据的传播——向不特定群体披露个人数据(传输个人数据)或使不特定群体知悉个人数据的任何行为,包括在媒体上公布、在信息电信网络上发布或以其他方式提供访问。
2.13 个人数据的跨境转移——将个人数据转移到外国国家机关、外国自然人或法人所在的外国领土。
2.14 个人数据的销毁——导致个人数据不可逆销毁且无法在个人数据信息系统中恢复内容和/或销毁个人数据物理载体的任何行为。
3. 运营方的主要权利与义务
3.1 运营方有权:
• 从个人数据主体处获得真实的信息和/或包含个人数据的文件;
• 在个人数据主体撤回同意后,如有个人数据法规定的依据,继续处理个人数据;
• 独立确定为履行个人数据法及其相关法规规定的义务所需和足够的措施,除非个人数据法或其他联邦法律另有规定。
3.2 运营方有义务:
• 应个人数据主体请求,提供与其个人数据处理相关的信息;
• 按照现行俄罗斯联邦法律规定组织个人数据处理;
• 按照个人数据法要求,回应个人数据主体及其法定代表人的请求和咨询;
• 按照授权机构要求,在收到请求之日起30天内提供必要信息;
• 发布或以其他方式确保对本政策的无限制访问;
• 采取法律、组织和技术措施,防止非法或偶然访问、销毁、修改、封锁、复制、提供、传播个人数据,以及其他非法行为;
• 停止个人数据的传输(传播、提供、访问)、停止处理并销毁个人数据;
• 履行个人数据法规定的其他义务。
个人数据主体的主要权利与义务
4.1 个人数据主体有权:
• 获得与其个人数据处理相关的信息,除非联邦法律另有规定。信息应以可访问形式提供,不得包含与其他个人数据主体相关的个人数据,除非有合法披露依据。信息范围和获取程序由个人数据法规定;
• 要求运营方澄清、封锁或销毁其不完整、过时、不准确、非法获取或非处理目的所必需的个人数据,并采取法律措施保护其权利;
• 对为市场推广商品、服务而处理个人数据提出事先同意的条件;
• 撤回对个人数据处理的同意;
• 就运营方处理其个人数据的不当行为或不作为向授权机关或法院申诉;
• 行使俄罗斯联邦法律规定的其他权利。
4.2. 个人数据主体有义务:
• 向运营方提供真实的个人信息;
• 通知运营方其个人数据的澄清(更新、变更)。
4.3 向运营方提供虚假信息或未经他人同意提供他人信息的个人,应依法承担责任。
5. 运营方可处理的用户个人数据
5.1 姓名(包括姓、名、父称)。
5.2 电子邮箱地址。
5.3 电话号码。
5.4 网站还通过互联网统计服务(如Yandex Metrica等)收集和处理访问者的匿名数据(包括cookie文件)。
5.5 上述数据在本政策中统称为“个人数据”。
5.6 运营方不处理涉及种族、民族、政治观点、宗教或哲学信仰、私生活等特殊类别的个人数据。
5.7 经个人数据主体允许传播的特殊类别个人数据,如符合个人数据法第10.1条规定的限制和条件,可予以处理。
5.8 用户对允许传播的个人数据的处理同意应与其他同意分开,并符合第10.1条等相关规定。此类同意的内容要求由授权机构确定。
5.8.1 用户应直接向运营方提供允许传播的个人数据处理同意。
5.8.2 运营方应在收到用户同意后三个工作日内,公布有关处理条件、限制和条件的信息。
5.8.3 经个人数据主体允许传播的个人数据的传输(传播、提供、访问)应在个人数据主体要求时随时终止。该要求应包括姓名、联系方式及需终止处理的个人数据清单。该要求所涉个人数据仅可由接收该要求的运营方处理。
5.8.4 对允许传播的个人数据的处理同意,自运营方收到上述要求时失效。
6. 个人数据处理原则
6.1 个人数据处理应合法、公正。
6.2 个人数据处理仅限于实现具体、预先确定且合法的目的。不得为与收集目的不符的用途处理个人数据。
6.3 不得合并为不同目的而处理的个人数据数据库。
6.4 仅处理符合处理目的的个人数据。
6.5 处理的个人数据内容和数量应与声明目的相符,不得超出必要范围。
6.6 处理个人数据时应确保数据准确、充分、必要时应及时更新。运营方应采取措施删除或澄清不完整或不准确的数据。
6.7 个人数据应以允许识别数据主体的形式存储,不得超过实现处理目的所需时间,除非联邦法律或合同另有规定。达到处理目的或不再需要时,个人数据应被销毁或去标识化。
7. 个人数据处理目的
7.1 用户个人数据处理目的:
• 通过电子邮件通知用户;
• 签订、履行和终止民事合同;
• 向用户提供对https://www.apehf.com/ 。
7.2 运营方有权向用户发送新产品和服务、特别优惠及各种活动的通知。用户可随时发送邮件至info@apehf.com,注明“拒收通知”,以拒绝接收信息。
7.3 通过互联网统计服务收集的匿名用户数据用于分析用户行为、提升网站质量和内容。
8. 个人数据处理的法律依据
8.1 运营方处理个人数据的法律依据包括:
• 规范相关活动关系的法律法规(如信息、信息技术和信息保护法);
• 运营方的章程文件;
• 运营方与个人数据主体签订的合同;
• 个人数据保护领域的联邦法律及其他法规;
• 用户对其个人数据处理及允许传播的个人数据处理的同意.
8.2 仅当用户通过网站表单或电子邮件自行填写/发送个人数据时,运营方才处理其个人数据。用户填写表单或发送个人数据即表示同意本政策。
8.3 若浏览器设置允许(启用cookie和JavaScript),运营方可处理匿名用户数据。
8.4 个人数据主体自主决定是否提供个人数据,并自愿、自由地给予同意。
9. 个人数据处理条件
9.1 个人数据处理须经数据主体同意。
9.2 处理个人数据为履行国际条约或法律规定的目标、执行法定职责所必需。
9.3 处理个人数据为执行司法判决或其他应依法执行的机关、官员决定所必需。
9.4 处理个人数据为履行个人数据主体作为当事人、受益人或保证人的合同,或为签订相关合同所必需。
9.5 处理个人数据为运营方或第三方合法权益或实现社会重要目标所必需,且不损害个人数据主体权利和自由。
9.6 处理个人数据主体同意对不特定人开放或应其要求开放的个人数据(下称“公开个人数据”)。
9.7 处理依法应公布或强制披露的个人数据。
10. 个人数据收集、存储、传输及其他处理方式
运营方通过法律、组织和技术措施确保所处理个人数据的安全,全面遵守现行个人数据保护法律要求。
10.1 运营方保障个人数据安全,采取一切可能措施防止未经授权访问。
10.2 用户个人数据在任何情况下都不会转让给第三方,除非法律规定或个人数据主体同意为履行合同而转让。
10.3 若个人数据有误,用户可通过发送邮件至info@apehf.com,注明“更新个人数据”自行更新。.
10.4 个人数据处理期限由收集目的决定,合同或法律另有规定除外。用户可随时通过电子邮件通知运营方撤回同意,注明“撤回个人数据处理同意”。
10.5 所有由第三方服务(如支付系统、通信工具、服务提供商)收集的信息,均由相关方根据其用户协议和隐私政策存储和处理。个人数据主体/用户应自行及时了解相关文件。运营方对第三方行为不承担责任。
10.6 个人数据主体对允许传播的个人数据的传输(除访问外)及其处理的限制,在国家、社会及其他公共利益下不适用。
10.7 运营方在处理个人数据时确保保密性。
10.8 个人数据应以允许识别数据主体的形式存储,不超过实现目的所需时间,除非法律或合同另有规定。
10.9 个人数据处理终止条件包括实现处理目的、同意到期或撤回、发现非法处理等。
11. 运营方对个人数据的操作清单
11.1 运营方对个人数据进行收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(分发、提供、访问)、去标识化、封锁、删除和销毁。
11.2 运营方可自动化处理个人数据,并通过信息电信网络进行信息接收和/或传输,或不通过网络。
12. 个人数据的跨境传输
12.1 在跨境传输个人数据前,运营方应确保接收国能为个人数据主体权利提供可靠保护。
12.2 向不符合上述要求的国家传输个人数据,仅在个人数据主体书面同意或为履行合同所必需时进行。
13. 个人数据的保密性
运营方及其他获得个人数据的人员,未经个人数据主体同意,不得向第三方披露或传播个人数据,法律另有规定除外。
14. 结尾条款
14.1 用户可通过info@apehf.com邮箱向运营方咨询个人数据处理相关问题。
14.2 本文件将反映运营方对个人数据处理政策的任何变更。政策自发布起长期有效,直至被新版本替换。
14.3 当前版本政策可在https://www.apehf.com/cn/policy 。.
