个人数据处理政策
本译文仅供参考。俄文版本为具有法律约束力的正式文本。
(适用于运营者可能获取的有关网站 https://flok-stroy.ru/ 访问者的全部信息)
1. 总则
1.1. 个人数据处理政策(以下简称”政策”)系为执行2006年7月27日第152-FZ号联邦法《个人数据法》(以下简称”个人数据法”)第18.1条第1款第2项的要求而制定,目的在于确保履行劳动、税务、养老金法律以及与组织活动相关的其他规范性文件的要求。 1.2. 为执行个人数据法第18.1条第2款的要求,本政策在信息电信网络互联网上的运营者网站予以公开发布、自由获取。 1.3. 个人数据政策的主体为拥有相应个人数据的任何自然人。
2. 术语与定义
2.1. 运营者为福洛克有限责任公司(INN:7724576641),其代表为依据公司章程行事的总经理叶菲莫夫·伊戈尔·彼得罗维奇,以下简称”运营者”。 2.2. 个人数据——直接或间接涉及特定或可识别自然人(个人数据主体)的任何信息。 2.3. 经个人数据主体许可散布的个人数据——指个人数据主体通过对经其许可散布的个人数据的处理给予同意,从而向不特定多数人提供访问的个人数据。 2.4. 个人数据处理——借助或不借助自动化手段对个人数据所实施的任何行为(操作)或一系列行为(操作)。个人数据处理包括但不限于:收集;记录;系统化;积累;存储;更正(更新、修改);提取;使用;传输(散布、提供、访问);去标识化;封存;删除;销毁。 2.5. 个人数据自动化处理——借助计算技术手段对个人数据进行的处理。 2.6. 个人数据散布——旨在向不特定多数人披露个人数据的行为。 2.7. 个人数据提供——旨在向特定人或特定范围的人披露个人数据的行为。 2.8. 个人数据封存——暂时停止个人数据处理(处理为更正个人数据所必需的情形除外)。 2.9. 个人数据销毁——导致个人数据信息系统中个人数据的内容无法恢复的行为,和(或)导致个人数据实物载体被销毁的行为。 2.10. 个人数据去标识化——导致在不使用附加信息的情况下无法确定个人数据归属于具体个人数据主体的行为。 2.11. 个人数据信息系统——数据库中所含个人数据以及确保其处理的信息技术和技术手段的总和。
3. 个人数据处理的目的
3.1. 运营者对个人数据的处理出于下列目的:确保遵守俄罗斯联邦宪法、联邦法律及俄罗斯联邦其他规范性法律文件;依据运营者章程开展商业活动。 3.2. 对经个人数据主体许可散布的个人数据处理的同意,通过运营者使用个人数据主体权利保护授权机关的信息系统提供此种同意的方式予以提供。 3.3. 运营者既实施个人数据的自动化处理,也实施非自动化处理。 3.4. 除俄罗斯联邦法律另有规定外,未经个人数据主体同意,不得向第三方披露及散布个人数据。 3.5. 向侦查及预审机关以及其他获授权的执行权力机关和组织传输个人数据,依据俄罗斯联邦法律的要求进行。 3.6. 运营者采取必要的法律、组织及技术措施,以保护个人数据免遭对其的违法或意外访问、销毁、修改、封存、散布及其他未经授权的行为。 3.7. 主体的个人数据可以纸质载体形式以及电子形式被获取、进行后续处理并传输存储。 3.8. 不得将含有个人数据的文件存储和置于开放的电子目录及类似文件共享平台中。 3.9. 运营者以能够确定个人数据主体的形式存储个人数据的时间,不长于个人数据处理目的所要求的期限,除非个人数据的存储期限由俄罗斯联邦法律、合同或协议确定。 3.10. 对含有个人数据的文件(载体)的销毁,采用使实物载体上的个人数据不复存在的方式进行。 3.11. 电子载体上的个人数据通过擦除或格式化载体的方式予以销毁。
4. 个人数据处理与存储的程序、条件
4.1. 个人数据处理由运营者依据俄罗斯联邦法律的要求进行。 4.2. 个人数据处理经个人数据主体对其个人数据处理的同意进行。对个人数据处理的同意以任何能够确认其取得事实的形式作出。 4.3. 对经个人数据主体许可散布的个人数据处理的同意,与个人数据主体对其个人数据处理的其他同意分开作出。
5. 个人数据主体的类别
5.1. 处理下列个人数据主体的个人数据:员工、离职员工、交易对方、交易对方代表、客户、网站访问者。 5.2. 运营者所获取的个人数据:姓名父称、出生日期及出生地、婚姻状况、社会状况、财产状况、收入、性别、居住地地址、登记地址、电子邮箱地址、电话号码、SNILS、INN、国籍、身份证件数据、银行卡要素、结算账户号码、个人账户号码、职业、职务、工作经历资料(包括工龄、当前就业数据并注明组织名称及结算账户)、教育资料、其他个人数据。
6. 个人数据主体的基本权利
6.1. 主体有权访问其个人数据及下列资料:
- 运营者处理个人数据的事实确认;
- 个人数据处理的法律依据和目的;
- 运营者所采用的个人数据处理目的及方式;
- 运营者的名称和所在地,关于依据与运营者的合同或依据俄罗斯联邦法律有权访问个人数据或可能向其披露个人数据的人员(运营者员工除外)的资料;
- 个人数据处理期限,包括其存储期限;
- 个人数据主体行使个人数据法所规定权利的程序;
- 受运营者委托处理个人数据者的名称或姓、名、父称及地址,如处理已委托或将委托此种人进行;
- 向运营者提出请求并向其发送询问。
7. 个人数据的更新、更正、删除和销毁,对主体个人数据访问请求的答复
7.1. 运营者处理个人数据的事实确认、个人数据处理的法律依据和目的,以及个人数据法第14条第7款所述的其他资料,由运营者在个人数据主体或其代表提出请求时或在收到个人数据主体或其代表的询问时向其提供。 7.2. 在个人数据主体或其代表提出请求时或经其询问,或经俄罗斯联邦通信、信息技术和大众传媒监督局询问而发现个人数据不准确的情形下,运营者自此种请求提出之时或收到上述询问之时起,在核查期间对涉及该个人数据主体的个人数据予以封存,前提是个人数据封存不损害个人数据主体或第三方的权利及合法利益。 7.2.1. 在个人数据不准确的事实得到确认的情形下,运营者根据个人数据主体或其代表,或俄罗斯联邦通信、信息技术和大众传媒监督局所提供的资料,或其他必要文件,自此种资料提供之日起七个工作日内更正个人数据并解除个人数据封存。 7.3. 在个人数据主体或其代表提出请求(询问)时,或经俄罗斯联邦通信、信息技术和大众传媒监督局询问而发现个人数据处理违法的情形下,运营者自此种请求或收到询问之时起,对涉及该个人数据主体的违法处理的个人数据予以封存。 7.4. 在达到个人数据处理目的时,以及在个人数据主体撤回其个人数据处理同意的情形下,个人数据应予销毁,除非:
- 个人数据主体作为一方、受益人或保证人的合同另有规定;
- 运营者依据个人数据法或其他联邦法律所规定的理由有权不经个人数据主体同意进行处理;
- 运营者与个人数据主体之间的其他协议另有规定。