隐私政策
在莫斯科律师事务所处理和保护个人数据领域。莫斯科 “卡尼舍夫斯卡娅、奥泽尔斯基、科切托夫,星期四”
1。一般条款本政策关于处理和保护个人数据(以下简称 “政策”):
- 为确保执行俄罗斯立法在处理个人数据主体的个人数据方面的要求而制定;
- 披露了莫斯科律师事务所处理的主要个人数据类别。莫斯科 “Kanishevskaya、Ozersky、Kochetov,星期四”(以下简称运营商),运营商处理个人数据的目的、方法和原则,运营商处理个人数据时的权利和义务,个人数据主体的权利,以及运营商为确保在信息和电信网络中处理个人数据时的安全性而采取的措施清单;
- 它是一份公开的文件,声明了运营商处理个人数据时活动的概念基础。
本政策中使用了以下概念和术语:
- 操作员 — 莫斯科莫斯科律师事务所 “Kanishevskaya、Ozersky、Kochetov,星期四”,该律师事务所独立或与其他人一起组织和/或处理个人数据,并确定个人数据处理的目的、要处理的个人数据的范围、对个人数据采取的行动(操作);
- 个人数据处理 — 接收、存储、组合、传输或以任何其他方式使用个人数据。ISPD(个人数据信息系统)是一个信息系统,它是数据库中包含的一组个人数据,以及允许使用自动化工具或不使用此类工具处理此类个人数据的信息技术和技术手段;
- 个人数据 (PD) — 与直接或间接识别或可识别的个人(个人数据主体)相关的任何信息;
- 提供个人数据 — 旨在向特定个人或特定圈子披露个人数据的行动;
- 屏蔽个人数据 — 暂时停止个人数据处理(除非需要处理以澄清个人数据);
- 销毁个人数据 -导致无法恢复个人数据信息系统中的个人数据内容和/或因此个人数据的物质载体被销毁的行为;
- 个人数据的匿名化 -导致在不使用其他信息的情况下无法确定个人数据是否属于特定个人数据主体的行为;
- 站点 — 在互联网上发布的一组网页,由 https://www.knpgroup.ru 域的单一主题、设计和域的单一地址空间结合在一起;
- 站点管理(管理) — 经网站所有者授权管理本网站以及与其使用相关的其他行动的人员。除非另有规定,否则网站管理部门代表网站所有者行事。
2。个人数据处理的法律依据和目的
2.1。运营商在个人数据处理领域的政策是根据俄罗斯联邦的以下监管法律法案确定的:
- 《俄罗斯联邦宪法》;
- 《俄罗斯联邦民法典》;
- 2012年11月1日俄罗斯联邦政府 “关于批准在信息系统中处理个人数据时保护个人数据的要求” 的第1119号法令;
- 关于不使用自动化设备进行个人数据处理的规定,由俄罗斯联邦政府2008年9月15日第687号法令批准;
- 2006年7月27日俄罗斯联邦第152-FZ号联邦法 “关于个人数据”;
- 2006年7月27日第149-FZ号联邦法 “关于信息化、信息技术和信息保护”。
2.2。根据本政策,运营商主管批准了以下当地法律法案:
- 命令指定负责组织个人数据处理的人员;
- 关于批准信息和电信网络中个人数据处理和保护领域的政策的命令;
- 同意处理个人数据的标准形式。
2.3。处理个人数据的目的:
- 遵守本政策第2.1段中规定的监管法律行为的规定;
- 登记个人(个人数据主体)提供的信息,以开展公司章程规定的活动,即按合同收费提供房地产买卖中介服务;
- 根据公开数据进行营销、统计和其他研究/调查;
- 识别个人(个人数据主体),以履行个人数据主体与运营商之间达成的协议规定的义务,包括为他们提供技术支持;
- 按年龄、性别和其他特征定位广告和/或信息材料;
- 执行赋予运营商的其他权力。
根据本数据处理政策,个人(个人数据主体)的个人数据的处理可以由运营商个人进行,也可以由其他人代表运营商进行。特别是,本网站的信息系统由公司托管(注明了用户的托管提供商的名称)。也可以处理个人数据主体的个人数据 莫斯科莫斯科 “卡尼舍夫斯卡娅、奥泽尔斯基、科切托夫、切特维尔戈夫” 律师事务所(OGRN 1037701039573)。运营商保证其他人,特别是公司(注明用户托管服务提供商的名称)对个人数据主体的处理, REG.RU 域名注册商有限责任公司 (OGRN 1067746613494) 将严格按照本数据处理政策的规定执行。
3.处理的个人数据的类别及其接收来源
运营商的个人数据信息系统处理以下类别的个人数据:
1) 申请服务时个人数据主体的个人数据:
- 姓氏、名字、中间名;
- 出生日期和地点;
- 居住地址;
- 婚姻状况;
- 社会地位;
- 财产状况;
- 收入;
- 护照详情;
- TIN 数据;
- 养老保险凭证数据;
- 有关子女出生、结婚/离婚的信息;
- 家用和手机;
- 就业信息;
- 有关直系亲属的信息(姓氏、名字、出生日期、亲属关系);
- 合同条款和确定个人数据处理案例和特征的联邦法律要求提供的其他信息。
4。获取个人数据的来源
有关个人数据的信息是根据填写反馈表、在运营商网站上注册时提交的文件和信息获得的,或者由与运营商签订民法合同的人、按照既定程序向运营商提出申请的公民亲自获得。
5。饼干的使用
5.1. https://www.knpgroup.ru 使用基于使用 cookie 的识别技术。
5.2。当个人数据主体访问本网站时,Cookie 可能会记录在他们用于访问本网站的设备上,该设备随后将用于自动授权 PD 主体访问本网站,并收集统计数据,尤其是网站流量的统计数据。
5.3。如果数据主体认为出于某种原因无法使用 cookie 技术,则他有权通过相应设置浏览器来禁止在他访问本网站的计算机上存储 cookie。应该注意的是,使用此技术的某些服务可能不可用。
6。处理、传输和存储个人数据的基本原则
6.1 在其活动中,运营商确保遵守2006年7月27日第152-FZ号联邦法 “关于个人数据” 第5条规定的个人数据处理原则。
6.2 运营商不跨境传输个人数据(将个人数据传输给外国国家当局、外国个人或外国法律实体)。
6.3 运营商使用公开的个人数据来源(名录、官方信息网站)。只有获得个人数据主体的书面同意,主体提供的个人数据(姓氏、名字、父名、订户号码和其他必要信息)才包含在这些来源中。
7。有关处理个人数据的人员的信息
7.1 为了遵守俄罗斯联邦的立法,实现处理目标,以及为了个人数据主体的利益并征得其同意,运营商在其活动过程中向以下组织提供个人数据:
- 国家权力和地方自治的监督当局;
- 执法和调查机构,所有司法管辖区的法院,应特殊要求;
- 根据相关要求向中央银行及其领土分支机构提交。
只有获得个人数据主体的书面同意,才能将个人数据传输给第三方。除非联邦法律另有规定,否则运营商有权根据与该人签订的协议,在征得个人数据主体的同意后,委托他人处理个人数据。不允许在法律未规定的情况下处理个人数据,或处理与收集个人数据的目的不相容的个人数据。
8。在处理过程中确保个人数据安全的措施
8.1 在处理个人数据时,运营商采取所有必要的法律、组织和技术措施来保护和保存个人数据,使其免遭未经授权或意外访问、销毁、修改、屏蔽、复制、提供、分发个人数据,以及与个人数据有关的其他非法行为。
8.2 确保实现个人数据安全,特别是:
- 指定负责组织处理个人数据的人员;
- 对个人数据处理的合规性实施内部控制,以遵守2006年7月27日第152-FZ号联邦法 “关于个人数据” 的规定以及监管性法律法案、个人数据保护要求以及据此通过的地方法案;
- 使直接处理个人数据的运营商员工熟悉俄罗斯联邦有关个人数据的立法规定,包括保护个人数据的要求、有关个人数据处理的当地法规和/或培训这些员工;
- 在满足个人数据保护要求所必需的个人数据信息系统中处理个人数据时,使用组织和技术措施来确保个人数据的安全;
- 检测未经授权的个人数据访问并采取措施;
- 恢复因未经授权的访问而被修改或销毁的个人数据;
- 为确保个人数据安全而采取的监控措施。
8.3。根据第152-FZ号 “关于个人数据” 的联邦法律的要求,已指定公司的唯一执行机构负责组织个人数据的处理。
9。个人数据主体的权利
9.1 个人数据主体有权接收有关运营商处理其个人数据的信息。
9.2 个人数据主体有权要求运营商澄清、确认运营商对个人数据主体的个人数据的处理,如果个人数据不完整、过时、不准确、非法获得或不是规定的处理目的所必需的,则封锁或销毁这些数据,并采取法律规定的措施保护他们的权利。
9.3 根据联邦法律,个人数据主体访问其个人数据的权利可能会受到限制,包括:
- 个人数据的处理,包括通过作战搜查、反情报和情报活动获得的个人数据,是为了国防、国家安全和执法的目的进行的;
- 个人数据由因涉嫌犯罪而拘留个人数据主体,或在刑事案件中指控个人数据主体,或在提起指控之前对个人数据主体采取预防措施的当局处理,但俄罗斯联邦刑事诉讼法规定的情况除外,前提是嫌疑人或被告有可能熟悉此类个人数据;
- 个人数据是根据关于打击犯罪收益合法化(洗钱)和资助恐怖主义的立法处理的;
- 个人数据主体访问其个人数据侵犯了第三方的权利和合法利益。
9.4。为了行使其权利和保护其合法利益,个人数据主体有权联系运营商。运营商会考虑个人数据主体的任何请求和投诉,彻底调查违规行为,并采取一切必要措施立即消除违规行为,惩罚行为人并庭外解决争端和冲突。
9.5 个人数据主体有权联系授权机构,对运营商的作为或不作为提出上诉,以保护个人数据主体的权利。
9.6 个人数据主体有权保护其权利和合法利益,包括在法庭上赔偿损失和/或赔偿非金钱损失。
10。个人数据处理(存储)条款
个人数据的处理期从运营商收到时开始。
运营商以允许识别个人数据主体的形式存储个人数据,时间不超过处理目的所需的时间。
根据既定程序向运营商提出申请的公民的个人数据存储在运营商结构单位的档案中,期限由法律和运营商的案件命名法确定(5年)。
11。澄清、封锁和销毁个人数据
澄清个人数据(包括更新和更改)的目的是确保运营商处理的个人数据的准确性、完整性和相关性。
在确定个人数据不完整、过时和不可靠的情况下,运营商应个人数据主体或其代表的要求,应保护个人数据主体的权利的授权机构的要求,主动澄清个人数据。
封锁个人数据的目的是暂时停止对个人数据的处理,直到作为封锁个人数据依据的情况消除。
运营商应个人数据主体或其代表的要求,以及在个人数据不准确或违法行为的情况下保护个人数据主体的权利的授权机构的要求,由运营商封锁个人数据。
个人数据由运营商销毁:
- 达到处理个人数据的目标后;
- 如果不再需要实现个人数据处理的目标;
- 如果个人数据主体撤回对处理其个人数据的同意;
- 在存储期结束时;
- 应个人数据主体或保护个人数据主体权利的授权机构的要求,如果发现地区行政部门对个人数据实施了非法行为,则无法消除相关违规行为。当个人数据的物质载体被销毁时,将起草一项销毁包含个人数据的媒体的法案。
12。最终条款
12.1 本政策是运营商的内部文件,可公开获取,必须发布在运营商的官方网站上。
12.2 如果有关于处理和保护个人数据的新立法和特别法规,本政策可能会发生变更或修改,但每三年不得超过一次。
12.3 本政策要求的遵守情况由负责确保个人数据安全的人员进行监控。
12.4 运营商官员因未能遵守个人数据处理和保护规则的要求而有权访问个人数据的责任是根据俄罗斯联邦立法和运营商的内部文件确定的。
同意处理个人数据
我特此同意莫斯科律师事务所。莫斯科的 “Kanishevskaya、Ozersky、Kochetov,星期四”(以下简称 “运营商/合作社”)供运营商处理(包括从我和/或任何第三方那里接收我的个人数据,同时考虑到俄罗斯联邦现行立法的要求),并确认通过给予此类同意,我是在按照自己的意愿和个人利益行事。
根据2006年7月27日关于个人数据的第152-FZ号联邦法(以下简称第152号联邦法),本同意对我的个人数据采取实现上述目标所必需或理想的行动,这些行动对我产生法律后果,包括但不限于:收集、系统化、积累、存储、澄清(更新、更改)、使用、分发(包括传输)、退化,销毁。识别、封锁、销毁、跨境传输个人数据数据,以及根据现行法律对我的个人数据采取任何其他行动。
运营商使用以下主要方法(但不限于)处理个人数据:混合处理(纸面、电子媒体和个人数据信息系统(ISPD)),通过法律实体的内部网络传输,不在公共互联网上传输。
我在此确认并确认,如果有必要向第三方提供个人数据以实现上述目标,以及让第三方代表我提供服务时,运营商将其职能和权力转让给他人,则运营商有权向此类第三方披露有关我个人的信息(包括我的个人数据),以执行上述行动以执行上述行动。