个人数据处理政策

1. 总则

本个人数据处理政策依据 2006 年 7 月 27 日第 152-FZ 号联邦法律《个人数据法》(以下简称「个人数据法」)的要求制定,并规定了富赛斯集团(以下简称「运营方」)处理个人数据的程序以及为确保个人数据安全所采取的措施。

1.1. 运营方将处理个人数据时尊重人和公民的权利和自由,包括对隐私、个人和家庭秘密权利的保护,作为其活动的最重要目标和条件。

1.2. 本运营方关于个人数据处理的政策(以下简称「政策」)适用于运营方可能获得的所有关于网站 https://www.fortsys.info 访问者的信息。

2. 政策中使用的主要术语

2.1. 个人数据自动化处理 — 使用计算机技术对个人数据进行处理。

2.2. 个人数据封锁 — 临时停止个人数据处理(除非该处理是为了澄清个人数据所必需的)。

2.3. 网站 — 在网络地址 https://www.fortsys.info 上的一组图形和信息材料,以及确保其在互联网上可访问的计算机程序和数据库。

2.4. 个人数据信息系统 — 数据库中包含的个人数据及确保其处理的信息技术和技术手段的集合。

2.5. 个人数据去标识化 — 在不使用附加信息的情况下,无法确定个人数据归属于特定用户或其他个人数据主体的行为。

2.6. 个人数据处理 — 使用或不使用自动化工具对个人数据执行的任何行为(操作)或一组行为(操作),包括收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(分发、提供、访问)、去标识化、封锁、删除、销毁个人数据。

2.7. 运营方 — 国家机关、市政机关、法人或自然人,独立或与其他人共同组织和/或执行个人数据处理,并确定个人数据处理目的、待处理个人数据的组成、对个人数据执行的行为(操作)。

2.8. 个人数据 — 直接或间接与网站 https://www.fortsys.info 的特定或可识别用户相关的任何信息。

2.9. 个人数据主体允许分发的个人数据 — 个人数据主体通过同意按个人数据法规定的方式处理个人数据主体允许分发的个人数据,向不限定范围的人提供访问权的个人数据(以下简称「允许分发的个人数据」)。

2.10. 用户 — 网站 https://www.fortsys.info 的任何访问者。

2.11. 提供个人数据 — 旨在向特定的人或特定范围的人披露个人数据的行为。

2.12. 个人数据分发 — 旨在向不限定范围的人披露个人数据(个人数据传输)或使不限定范围的人了解个人数据的任何行为,包括在大众媒体上发布个人数据、在信息通信网络中放置个人数据,或以任何其他方式提供对个人数据的访问。

2.13. 个人数据跨境传输 — 将个人数据传输到外国领土,传输给外国国家机关、外国自然人或外国法人。

2.14. 个人数据销毁 — 任何导致个人数据被不可恢复地销毁的行为,使个人数据信息系统中的个人数据内容无法进一步恢复,和/或销毁个人数据的物质载体。

3. 运营方的主要权利和义务

3.1. 运营方有权:

  • 从个人数据主体处获取可靠的信息和/或包含个人数据的文件;
  • 如果个人数据主体撤回对个人数据处理的同意,或发送停止处理个人数据的请求,运营方有权在个人数据法规定的理由存在时,在没有个人数据主体同意的情况下继续处理个人数据;
  • 独立确定为确保履行个人数据法及据此通过的规范性法律文件规定的义务所需且充分的措施的组成和清单,除非个人数据法或其他联邦法律另有规定。

3.2. 运营方有义务:

  • 应个人数据主体的要求,向其提供有关其个人数据处理的信息;
  • 按照俄罗斯联邦现行法律规定的方式组织个人数据处理;
  • 按照个人数据法的要求,回应个人数据主体及其法定代表人的申诉和请求;
  • 应授权的个人数据主体权利保护机构的要求,在收到此类请求之日起 10 天内向其报告必要信息;
  • 发布或以其他方式确保对本个人数据处理政策的无限访问;
  • 采取法律、组织和技术措施保护个人数据,防止其遭到非法或意外的访问、销毁、修改、封锁、复制、提供、分发,以及其他针对个人数据的非法行为;
  • 按照个人数据法规定的方式和情况,停止个人数据的传输(分发、提供、访问),停止处理并销毁个人数据;
  • 履行个人数据法规定的其他义务。

4. 个人数据主体的主要权利和义务

4.1. 个人数据主体有权:

  • 接收有关其个人数据处理的信息,但联邦法律规定的情况除外。该信息由运营方以易于访问的形式提供给个人数据主体,并且不应包含与其他个人数据主体相关的个人数据,除非有合法理由披露此类个人数据。信息清单和获取程序由个人数据法规定;
  • 在个人数据不完整、过时、不准确、非法获取或对所声明的处理目的不是必要的情况下,要求运营方澄清其个人数据,封锁或销毁个人数据,以及采取法律规定的措施保护其权利;
  • 在为推广商品、工作和服务而处理个人数据时,提出事先同意的条件;
  • 撤回对个人数据处理的同意,以及发送停止处理个人数据的请求;
  • 就运营方在处理其个人数据时的非法行为或不作为,向授权的个人数据主体权利保护机构或法院提出申诉;
  • 行使俄罗斯联邦立法规定的其他权利。

4.2. 个人数据主体有义务:

  • 向运营方提供有关自身的可靠数据;
  • 通知运营方对其个人数据的澄清(更新、修改)。

4.3. 向运营方提供不可靠的关于自身的信息,或在未经其他个人数据主体同意的情况下提供该主体信息的人,应按照俄罗斯联邦立法承担责任。

5. 个人数据处理原则

5.1. 个人数据的处理在合法和公正的基础上进行。

5.2. 个人数据的处理仅限于实现具体、预定和合法的目的。不允许进行与收集个人数据的目的不相容的个人数据处理。

5.3. 不允许合并包含个人数据的数据库,因为这些数据库的处理目的彼此不相容。

5.4. 仅处理符合其处理目的的个人数据。

5.5. 处理的个人数据的内容和数量与所声明的处理目的相符。不允许处理的个人数据相对于所声明的处理目的过多。

5.6. 在处理个人数据时,确保个人数据的准确性、充分性,以及在必要情况下相对于个人数据处理目的的相关性。运营方采取必要措施和/或确保采取必要措施删除或澄清不完整或不准确的数据。

5.7. 个人数据的存储以允许识别个人数据主体的形式进行,时间不超过处理个人数据目的所需的时间,除非联邦法律或个人数据主体作为一方、受益人或担保人的协议规定了个人数据的存储期限。处理的个人数据在达到处理目的后或在失去实现这些目的的必要性时被销毁或去标识化,除非联邦法律另有规定。

6. 个人数据处理目的

处理目的
通过发送电子邮件通知用户
个人数据
  • 姓、名、父称
  • 电子邮件地址
  • 电话号码
  • 出生年、月、日和出生地
  • 法人实体名称
法律依据
运营方的章程(成立)文件
个人数据处理类型
  • 个人数据的收集、记录、系统化、积累、存储、销毁和去标识化
  • 向电子邮件地址发送信息邮件

7. 个人数据处理条件

7.1. 个人数据的处理在个人数据主体同意处理其个人数据的情况下进行。

7.2. 个人数据的处理对于实现俄罗斯联邦国际条约或法律规定的目的,对于履行俄罗斯联邦立法赋予运营方的职能、权力和义务是必要的。

7.3. 个人数据的处理对于司法管理、按照俄罗斯联邦执行程序立法执行司法行为、其他机关或官员的行为是必要的。

7.4. 个人数据的处理对于履行个人数据主体作为一方或受益人或担保人的合同是必要的,以及为了根据个人数据主体的主动签订合同或个人数据主体将成为受益人或担保人的合同。

7.5. 个人数据的处理对于行使运营方或第三方的权利和合法利益,或为了实现具有社会意义的目的是必要的,前提是不侵犯个人数据主体的权利和自由。

7.6. 处理由个人数据主体或应其请求向不限定范围的人提供访问权的个人数据(以下简称「公开可用的个人数据」)。

7.7. 处理按照联邦法律须公布或强制披露的个人数据。

8. 收集、存储、传输和其他类型的个人数据处理程序

运营方处理的个人数据的安全性通过实施为充分遵守个人数据保护领域现行立法要求所必需的法律、组织和技术措施来确保。

8.1. 运营方确保个人数据的安全,并采取一切可能的措施排除未经授权人员对个人数据的访问。

8.2. 在任何情况下,用户的个人数据都不会被传输给第三方,除非与现行立法的执行有关,或个人数据主体已同意运营方将数据传输给第三方以履行民事合同义务。

8.3. 如果发现个人数据中存在不准确之处,用户可以通过向运营方的电子邮件地址 info@fortsys.info 发送标有「个人数据更新」的通知,自行更新这些数据。

8.4. 个人数据的处理期限由收集个人数据的目的的实现来确定,除非协议或现行立法另有规定。用户可随时通过电子邮件向运营方的电子邮件地址 info@fortsys.info 发送标有「撤回对个人数据处理的同意」的通知,撤回其对个人数据处理的同意。

8.5. 第三方服务(包括支付系统、通信工具和其他服务提供商)收集的所有信息,由这些人(运营方)根据其用户协议和隐私政策存储和处理。个人数据主体和/或与上述文件。运营方对第三方的行为不承担责任,包括本条款中所述的服务提供商。

8.6. 在俄罗斯联邦立法规定的国家、公共和其他公共利益的情况下处理个人数据时,个人数据主体设定的对允许分发的个人数据传输(除提供访问权外)以及处理或处理条件(除获取访问权外)的禁止不适用。

8.7. 运营方在处理个人数据时确保个人数据的保密性。

8.8. 运营方以允许识别个人数据主体的形式存储个人数据,时间不超过处理个人数据目的所需的时间,除非联邦法律或个人数据主体作为一方、受益人或担保人的协议规定了个人数据的存储期限。

8.9. 终止个人数据处理的条件可以是达到个人数据处理的目的、个人数据主体同意的期限届满、个人数据主体撤回同意或停止处理个人数据的要求,以及发现非法的个人数据处理。

9. 运营方对收到的个人数据进行的操作清单

9.1. 运营方进行个人数据的收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(分发、提供、访问)、去标识化、封锁、删除和销毁。

9.2. 运营方对个人数据进行自动化处理,可通过信息通信网络接收和/或传输所收到的信息,也可不进行此类操作。

10. 个人数据跨境传输

10.1. 运营方在开始个人数据跨境传输活动之前,必须将其打算进行个人数据跨境传输的意图通知授权的个人数据主体权利保护机构(此通知与打算进行个人数据处理的意图通知分开发送)。

10.2. 运营方在提交上述通知之前,必须从计划进行个人数据跨境传输的外国国家机关、外国自然人、外国法人处获得相关信息。

11. 个人数据保密

运营方和其他获得个人数据访问权的人,在未经个人数据主体同意的情况下,有义务不向第三方披露并不分发个人数据,除非联邦法律另有规定。

12. 最终条款

12.1. 用户可以通过电子邮件 info@fortsys.info 联系运营方,获取有关其个人数据处理的任何感兴趣问题的任何说明。

12.2. 本文件将反映运营方个人数据处理政策的任何变更。该政策无限期有效,直至被新版本取代。

12.3. 政策的当前版本发布于本页面,可自由访问。