隐私政策

本《个人数据处理政策》(以下简称「政策」)规定了关于个人数据处理的政策,并包含运营商平台上为保护个人数据所实施要求的相关信息。

1. 术语与定义

1.1 用户 – 个人数据主体,意图使用或正在使用本平台的自然人或法人,包括与运营商签订协议的人。

1.2 运营商 – 富赛斯集团有限责任公司(ООО «Фортсис Групп»),地址:191014,圣彼得堡,利戈夫斯基大街 6 号,2 号楼/段,14n 室/办公室。

1.3 平台 – 一种软件基础设施,在统一信息环境中为大量独立参与者(例如消费者与生产者、卖方与买方)之间的互动和交易提供支持,旨在通过浏览器显示,并使用域名 fortsys.org 进行访问。

1.4 注册数据 – 由运营商确定的用户信息清单,在注册时及履行协议过程中于平台上提供。

1.5 个人数据 – 与已识别或可识别的自然人(个人数据主体)相关的任何信息。

1.6 个人数据去标识化 – 经此处理后,若不使用附加信息,则无法确定个人数据归属于特定个人数据主体的行为。

1.7 个人数据处理 – 使用或不使用自动化工具对个人数据进行的任何操作或一系列操作,包括收集、记录、系统化、积累、存储、明确(更新、修改)、提取、使用、传输(分发、提供、访问)、去标识化、封锁、删除、销毁个人数据。

1.8 个人数据自动化处理 – 借助计算设备对个人数据进行的处理。

1.9 个人数据信息系统 – 数据库中包含的个人数据以及确保其处理的信息技术和技术手段的总和。

1.10 个人数据封锁 – 暂时停止个人数据处理(处理是为了明确个人数据的情形除外)。

2. 一般规定

本政策依据 2006 年 7 月 27 日颁布的第 152-ФЗ 号联邦法律「关于个人数据」第 22 条第 4 款(以下简称「个人数据法」)制定,规定运营商所采取的个人数据处理程序及保障个人数据安全的措施。

2.1. 本政策已发布于平台页面,网址为 https://fortsys.org

2.2. 运营商关于个人数据处理的本政策适用于运营商可获取的有关网站 https://www.fortsys.org 访问者的所有信息。

2.3. 用户接受本政策的条款,即表示同意按照本政策规定的目的处理用户的数据。

2.4. 运营商将其活动的最重要目标和条件定为:在处理个人数据时遵守人和公民的权利与自由,包括保护私人生活、个人和家庭秘密不受侵犯的权利。

2.5. 提供个人数据 – 旨在向特定人或特定人群披露个人数据的行为。

2.6. 个人数据分发 – 旨在向不特定人群披露个人数据(个人数据传输)或使不特定多数人了解个人数据的任何行为,包括在大众媒体上公布个人数据、在信息电信网络中发布或以任何其他方式提供个人数据访问。

3. 个人数据主体类别

3.1. 运营商处理以下类别个人数据主体的个人数据:

3.2. 运营商的员工、被解雇的员工以及空缺职位的候选人。

3.3. 用户。

3.4. 按照客户委托行事的自然人。

3.5. 运营商交易对手的代表。

4. 个人数据处理的目的与依据

4.1. 运营商员工、被解雇员工、空缺职位候选人的个人数据,依据 2006 年 7 月 27 日第 152-ФЗ 号联邦法律《关于个人数据》第 6 条第 1 款第 2 项以及《俄罗斯联邦劳动法典》进行处理,旨在履行劳动合同条款、《俄罗斯联邦劳动法典》及相关规范性法律文件的规定。

4.2. 用户在使用平台方面的个人数据,依据 2006 年 7 月 27 日第 152-ФЗ 号联邦法律《关于个人数据》第 6 条第 1 款第 1 项及第 5 项进行处理,旨在了解运营商的服务并意图签订协议。

4.3. 通过电子邮件、官方邮件或电话告知用户运营商业务活动方面的个人数据,依据 2006 年 7 月 27 日第 152-ФЗ 号联邦法律《关于个人数据》第 6 条第 1 款第 1 项进行处理,依据是以默示或明示形式给予的个人数据处理同意。

4.4. 作为客户代表的用户的个人数据,依据 2006 年 7 月 27 日第 152-ФЗ 号联邦法律《关于个人数据》第 6 条第 1 款第 5 项进行处理,旨在签订和履行服务提供协议。

4.5. 运营商交易对手的员工(代表)的个人数据,依据 2006 年 7 月 27 日第 152-ФЗ 号联邦法律《关于个人数据》第 6 条第 1 款第 5 项进行处理,旨在签订和履行交易对手与运营商之间的协议。

4.6. 如俄罗斯联邦法律规定属强制性要求,个人数据可用于其他目的。

4.7. 个人数据处理仅限于实现具体、预先确定且合法的目的。不得进行与个人数据收集目的不相符的个人数据处理。

5. 用户信息构成

5.1. 运营商处理用户的以下个人数据:姓氏、名字、父称、电子邮件地址、电话号码、法人名称。

5.2. 运营商处理那些由用于支付合同义务服务费用的支付系统数据交换协议规定需传输的个人数据。

5.3. 为运营商全面、善意地履行合同义务所必需的其他个人数据。

6. 个人数据处理类型

6.1. 个人数据的收集、记录、系统化、积累、存储、销毁和去标识化。

6.2. 向电子邮件地址发送信息函件。

7. 用户权利

用户有权:

7.1. 在网站上搜索信息。

7.2. 在网站上接收信息。

7.3. 为网站创建信息。

7.4. 经平台运营商许可,将信息复制到其他网站。

7.5. 要求运营商隐藏用户传送至平台的任何信息。

7.6. 从公司获取与其个人数据处理有关的任何信息。

7.7. 将平台信息用于个人非商业用途。

8. 个人数据处理条件

8.1. 个人数据处理须经个人数据主体同意处理其个人数据。

8.2. 个人数据处理对于实现俄罗斯联邦国际条约或法律所规定的目的,对于履行俄罗斯联邦法律赋予运营商的职能、权力和义务是必要的。

8.3. 个人数据处理对于执行司法、执行依照俄罗斯联邦执行程序法应予执行的判决、其他机关或公职人员的法令是必要的。

8.4. 个人数据处理对于履行以个人数据主体为受益人或担保人的协议,以及由个人数据主体主动签订或个人数据主体将作为受益人或担保人的协议的签订是必要的。

8.5. 个人数据处理对于实现运营商或第三方的权利和合法利益,或者实现具有社会重要意义的目的是必要的,前提是不侵犯个人数据主体的权利和自由。

8.6. 个人数据处理由运营商授权的人员范围进行,或者应个人数据主体的请求进行(以下简称公开可用的个人数据)。

8.7. 应予公布或强制披露的个人数据的处理依照联邦法律进行。

9. 关于实施的个人数据保护要求的信息

9.1. 在处理个人数据时,运营商采取必要的法律、组织和技术措施并确保其落实,以保护个人数据免遭非法或意外访问、销毁、修改、封锁、复制、提供、分发,以及免遭其他针对个人数据的非法行为,这些措施特别包括(但不限于):

9.1.1. 指定个人数据处理负责人。

9.1.2. 限制可访问个人数据的员工范围。

9.1.3. 对用户(包括公司员工)进行软件识别并记录其操作。

9.1.4. 实施反病毒控制和其他防恶意程序与数学影响的措施。

9.1.5. 应用信息备份和恢复手段。

9.1.6. 当制造商提供安全补丁时更新软件。

9.1.7. 通过互联网传输个人数据时,采用 SSL 证书进行加密。

10. 保密

10.1. 运营商及其他获得个人数据访问权限的人员,未经个人数据主体同意,有义务不向第三方披露和不分发个人数据,但现行法律规定的情况除外。

11. 个人数据销毁(去标识化)

11.1. 个人数据销毁(去标识化)—— 是指使个人数据被不可逆转地销毁,且无法在个人数据信息系统中进一步恢复其内容,和/或销毁个人数据物质载体的任何行为。在下列情况下进行:

11.1.1. 在达到其处理目的或失去实现其目的的必要性时,自达到个人数据处理目的之时起不超过三十天内,除非以个人数据主体为一方的协议或运营商与个人数据主体(其代表、雇主)之间的其他协议另有规定;

11.1.2. 在运营商发现非法处理用户个人数据的情况下,自发现此类情况之时起不超过十个工作日;

11.1.3. 在依照俄罗斯联邦法律及运营商的组织管理文件确定的个人数据存储期限届满时;

11.1.4. 在有保护个人数据主体权利的授权机关、俄罗斯检察机关或法院决定的指令时。

16. 最终条款

16.1. 用户可通过电子邮件 info@fortsys.org 联系运营商,获取与其个人数据处理有关的任何关切问题的说明。

16.2. 在出现新的立法文件和有关个人数据处理与保护的特殊规范性文件时,以及根据运营商的决定,本《个人数据处理政策》将进行修改和补充。

16.3. 运营商所处理的个人数据的处理期限,依照《关于个人数据》联邦法律的规定,由运营商的组织管理文件确定。

16.3. 本政策要求执行情况的监督由负责组织个人数据处理的人员进行。

16.4. 本政策未规定的事项,依照俄罗斯联邦现行法律执行。

16.5. 本政策无限期有效,并将在出现新的立法文件和有关个人数据处理与保护的特殊规范性文件时,以及根据运营商的决定进行修改和补充。

16.6. 本政策的最新版本公开可得,并在互联网上自由发布,网址为 https://fortsys.org/ru/privacy_policy