预订服务
您可以给我们的认证专家发送在线咨询请求。
个人数据处理政策
(或译为:个人信息处理政策 / 隐私数据处理政策)
第一条 总则
本《个人数据处理政策》(下称"政策")系依据2006年7月27日第152-FZ号联邦法律《关于个人数据》(下称《个人数据法》)的要求制定,并规定了"Certifico"有限责任公司(下称"运营方")在处理个人数据时采取的程序及安全保障措施。
1.1 运营方将其核心目标及业务实施条件设定为:在处理个人数据时,恪守人与公民的权利与自由,包括保护个人隐私、个人与家庭秘密不受侵犯的权利。
1.2 本运营方《个人数据处理政策》(下称"本政策")适用于运营方可能获取的、关于网站 https://cn.certificogroup.ru 访客的全部信息。
第二条 本政策使用的基本概念
2.1 个人数据的自动化处理 — 使用计算机技术手段进行的个人数据处理。
2.2 个人数据封存 — 个人数据处理的暂时性中止(除非处理是为了澄清个人数据所必需的情况)。
2.3 网站 — 图形与信息材料、以及确保其在互联网上可通过网络地址 https://cn.certificogroup.ru 访问的计算机程序与数据库的集合。
2.4 个人数据信息系统 — 数据库中包含的个人数据以及确保其处理的信息技术和硬件手段的集合。
2.5 个人数据去标识化 — 导致在不使用额外信息的情况下无法确定个人数据归属于特定用户或其他个人数据主体的行为。
2.6 个人数据处理 — 使用自动化手段或非自动化手段对个人数据实施的任何行动(操作)或一系列行动(操作),包括收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(分发、提供、访问)、去标识化、封存、删除、销毁个人数据。
2.7 运营方 — 国家机关、市政机关、独立或与他人共同组织和/或实施个人数据处理、并确定个人数据处理目的、待处理的个人数据范围以及对个人数据所实施行动(操作)的法人或自然人。
2.8 个人数据 — 任何直接或间接与确定或可确定的网站 https://cn.certificogroup.ru 用户相关的信息。
2.9 个人数据主体同意传播的个人数据 — 个人数据主体通过同意处理其允许传播的个人数据的方式,向不特定范围的人员提供访问权限的个人数据,其处理程序需符合《个人数据法》规定(下称"允许传播的个人数据")。
2.10 用户 — 网站 https://cn.certificogroup.ru 的任何访问者。
2.11 提供个人数据 — 旨在向特定个人或特定范围人员披露个人数据的行为。
2.12 传播个人数据 — 旨在向不特定范围人员披露个人数据(传输个人数据)或使不特定范围人员知悉个人数据的任何行为,包括在媒体上公开个人数据、在信息和电信网络中发布或以任何其他方式提供对个人数据的访问。
2.13 个人数据跨境传输 — 将个人数据传输至外国领土给外国国家机关、外国自然人或外国法人。
2.14 销毁个人数据 — 导致个人数据在个人数据信息系统中被不可逆地销毁且无法进一步恢复其内容,和/或导致存储个人数据的物理载体被销毁的任何行为。
第三条 运营方的基本权利与义务
3.1 运营方有权:
— 从个人数据主体处获取真实的信息和/或包含个人数据的文件;
— 若个人数据主体撤回其关于处理个人数据的同意,或提出要求停止处理个人数据的请求,在符合《个人数据法》规定的情形下,运营方有权在无个人数据主体同意的情况下继续处理其个人数据;
— 自行确定为确保履行《个人数据法》及依其制定的规范性法律文件所规定之义务所必需且充分的措施内容与清单,除非《个人数据法》或其他联邦法律另有规定。
3.2 运营方有义务:
— 应个人数据主体的请求,提供涉及其个人数据处理情况的信息;
— 依照俄罗斯联邦现行法律规定组织个人数据处理;
— 依据《个人数据法》的要求,对个人数据主体及其法定代表人的请求与问询作出回应;
— 应个人数据主体权利保护授权机构的要求,自收到该要求之日起10日内向其提供必要信息;
— 公布或以其他方式确保对本《个人数据处理政策》的无限制访问;
— 采取法律、组织和技术措施,以保护个人数据免受非法或意外访问、销毁、修改、封存、复制、提供、传播以及针对个人数据的其他非法行为;
— 按照《个人数据法》规定的程序和情形,停止传输(传播、提供、访问)个人数据,停止处理并销毁个人数据;
— 履行《个人数据法》规定的其他义务。
第四条 个人数据主体的基本权利与义务
4.1 个人数据主体有权:
— 获取涉及其个人数据处理的信息,联邦法律另有规定的情形除外。相关信息应由运营方以可访问的形式提供给个人数据主体,且其中不得包含与其他个人数据主体相关的个人数据,除非存在披露此类个人数据的合法依据。信息的范围及获取程序由《个人数据法》规定;
— 在个人数据不完整、过时、不准确、非法获取或非处理声明目的所必需的情况下,要求运营方澄清、封存或销毁其个人数据,并采取法律规定的措施保护自身权利;
— 为推广市场商品、工程和服务之目的处理个人数据时,提出事先同意的条件;
— 撤回对处理个人数据的同意,以及提出停止处理个人数据的要求;
— 就运营方处理其个人数据时的非法作为或不作为,向个人数据主体权利保护授权机构或法院提出申诉;
— 行使俄罗斯联邦法律规定的其他权利。
4.2 个人数据主体有义务:
— 向运营方提供真实的个人数据;
— 将个人数据的澄清(更新、变更)情况告知运营方。
4.3 向运营方提供不实个人信息,或在未征得同意情况下提供其他个人数据主体信息的人员,须根据俄罗斯联邦法律承担责任。
第五条 个人数据处理原则
5.1 个人数据处理应在合法与公平的基础上进行。
5.2 个人数据处理应限于实现具体、预先确定且合法的目的。不允许处理与个人数据收集目的不相符的个人数据。
5.3 不允许合并包含个人数据的数据库,如果这些数据库的处理目的彼此不相容。
5.4 仅处理符合其处理目的的个人数据。
5.5 所处理个人数据的内容与范围应与声明的处理目的相符。不允许所处理的个人数据相对于其声明的处理目的存在冗余。
5.6 在处理个人数据时,应确保个人数据的准确性、充分性,并在必要时确保其相对于处理目的的时效性。运营方应采取必要措施和/或确保采取删除或澄清不完整或不准确数据的措施。
5.7 个人数据的存储形式应允许识别个人数据主体,存储时间不应超过个人数据处理目的所需期限,除非个人数据的存储期限由联邦法律、个人数据主体作为一方当事人、受益人或担保人的合同规定。已处理的个人数据在达到处理目的或不再需要实现这些目的时应予以销毁或去标识化,联邦法律另有规定的除外。
第六条 个人数据处理目的
处理目的: 通过发送电子邮件通知用户。
个人数据:
- 姓、名、父称
- 电子邮件地址
- 电话号码
法律依据: 2006年7月27日第149-FZ号联邦法律《关于信息、信息技术与信息保护》。
个人数据处理类型: 收集、记录、系统化、积累、存储、销毁及去标识化个人数据。
第七条 个人数据处理条件
7.1 个人数据的处理应在征得个人数据主体对其个人数据处理的同意后进行。
7.2 个人数据的处理是实现俄罗斯联邦国际条约或法律规定之目的、履行俄罗斯联邦法律赋予运营方的职能、权限和职责所必需的。
7.3 个人数据的处理是进行司法活动、执行司法判决、其他机关或公职人员根据俄罗斯联邦执行程序法律必须执行的文书所必需的。
7.4 个人数据的处理是履行以个人数据主体为一方当事人、受益人或担保人的合同,或为订立由个人数据主体主动发起的合同,或订立个人数据主体将成为受益人或担保人的合同所必需的。
7.5 个人数据的处理是实现运营方或第三方的权利和合法利益,或实现重大社会目标所必需的,前提是在此过程中不得侵犯个人数据主体的权利和自由。
7.6 处理的是个人数据主体已提供或应其请求已向不特定范围人员公开访问权限的个人数据(下称“公开个人数据”)。
7.7 处理的是根据联邦法律须予公布或必须披露的个人数据。
第八条 个人数据的收集、存储、传输及其他处理方式的程序
运营方通过实施法律、组织和技术措施来确保所处理个人数据的安全,这些措施对于全面满足现行个人数据保护法律法规的要求是必要的。
8.1 运营方确保个人数据的完整性,并采取一切可能的措施防止未经授权的人员访问个人数据。
8.2 用户的个人数据在任何情况下都不会传输给第三方,除非涉及执行现行法律规定,或者个人数据主体已同意运营方为履行民事合同义务而将数据传输给第三方。
8.3 若发现个人数据存在不准确之处,用户可通过向运营方邮箱 info@certificogroup.ru 发送主题为“个人数据更新”的通知,自行更新其个人数据。
8.4 个人数据的处理期限以达到收集个人数据的目的为准,除非合同或现行法律规定了其他期限。
用户可以随时通过向运营方邮箱 info@certificogroup.ru 发送主题为“撤回个人数据处理同意”的通知,撤回其对个人数据处理的同意。
8.5 所有由第三方服务(包括支付系统、通讯工具及其他服务提供商)收集的信息,均依据其各自的《用户协议》和《隐私政策》由该等主体(运营方)进行存储和处理。个人数据主体有义务自行熟悉上述文件。运营方不对第三方的行为负责,包括本条款所述的服务提供商。
8.6 个人数据主体就允许传播的个人数据所设定的传输(提供访问除外)禁令,以及处理或处理条件(获取访问除外)的禁令,在处理个人数据是为了俄罗斯联邦法律规定的国家、社会及其他公共利益时,不适用。
8.7 运营方在处理个人数据时确保其机密性。
8.8 运营方以允许识别个人数据主体的形式存储个人数据,存储时间不超过个人数据处理目的所需期限,除非联邦法律、或用户作为一方当事人、受益人或担保人的合同规定了存储期限。
8.9 个人数据处理终止的条件可以是:达到个人数据处理目的、个人数据主体同意期限届满、个人数据主体撤回同意或要求停止处理个人数据,以及发现个人数据处理存在非法行为。
第九条 运营方对已获取个人数据采取的操作清单
9.1 运营方对个人数据进行收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(分发、提供、访问)、去标识化、封存、删除及销毁。
9.2 运营方通过自动化手段处理个人数据,无论处理过程是否涉及通过信息通信网络接收和/或传输所获信息。
第十条 个人数据跨境传输
10.1 运营方在开始进行个人数据跨境传输活动前,有义务就其实施个人数据跨境传输的意向,通知个人数据主体权利保护授权机构(该通知应区别于关于处理个人数据意向的通知单独发送)。
10.2 运营方在提交上述通知前,有义务从拟接收个人数据跨境传输的外国国家机关、外国自然人或外国法人处获取相关信息。
第十一条 个人数据的保密性
运营方及其他获得个人数据访问权限的人员,有义务未经个人数据主体同意不得向第三方披露或传播个人数据,联邦法律另有规定的除外。
第十二条 最终条款
12.1 用户可通过发送电子邮件至 info@certificogroup.ru 联系运营方,获取关于其个人数据处理相关疑问的任何解释。
12.2 本文件将反映运营方个人数据处理政策的任何变更。本政策长期有效,直至被新版本替代。
12.3 本政策的最新版本可在互联网上通过以下地址公开访问:https://cn.certificogroup.ru/privacy/。
本《个人数据处理政策》(下称"政策")系依据2006年7月27日第152-FZ号联邦法律《关于个人数据》(下称《个人数据法》)的要求制定,并规定了"Certifico"有限责任公司(下称"运营方")在处理个人数据时采取的程序及安全保障措施。
1.1 运营方将其核心目标及业务实施条件设定为:在处理个人数据时,恪守人与公民的权利与自由,包括保护个人隐私、个人与家庭秘密不受侵犯的权利。
1.2 本运营方《个人数据处理政策》(下称"本政策")适用于运营方可能获取的、关于网站 https://cn.certificogroup.ru 访客的全部信息。
第二条 本政策使用的基本概念
2.1 个人数据的自动化处理 — 使用计算机技术手段进行的个人数据处理。
2.2 个人数据封存 — 个人数据处理的暂时性中止(除非处理是为了澄清个人数据所必需的情况)。
2.3 网站 — 图形与信息材料、以及确保其在互联网上可通过网络地址 https://cn.certificogroup.ru 访问的计算机程序与数据库的集合。
2.4 个人数据信息系统 — 数据库中包含的个人数据以及确保其处理的信息技术和硬件手段的集合。
2.5 个人数据去标识化 — 导致在不使用额外信息的情况下无法确定个人数据归属于特定用户或其他个人数据主体的行为。
2.6 个人数据处理 — 使用自动化手段或非自动化手段对个人数据实施的任何行动(操作)或一系列行动(操作),包括收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(分发、提供、访问)、去标识化、封存、删除、销毁个人数据。
2.7 运营方 — 国家机关、市政机关、独立或与他人共同组织和/或实施个人数据处理、并确定个人数据处理目的、待处理的个人数据范围以及对个人数据所实施行动(操作)的法人或自然人。
2.8 个人数据 — 任何直接或间接与确定或可确定的网站 https://cn.certificogroup.ru 用户相关的信息。
2.9 个人数据主体同意传播的个人数据 — 个人数据主体通过同意处理其允许传播的个人数据的方式,向不特定范围的人员提供访问权限的个人数据,其处理程序需符合《个人数据法》规定(下称"允许传播的个人数据")。
2.10 用户 — 网站 https://cn.certificogroup.ru 的任何访问者。
2.11 提供个人数据 — 旨在向特定个人或特定范围人员披露个人数据的行为。
2.12 传播个人数据 — 旨在向不特定范围人员披露个人数据(传输个人数据)或使不特定范围人员知悉个人数据的任何行为,包括在媒体上公开个人数据、在信息和电信网络中发布或以任何其他方式提供对个人数据的访问。
2.13 个人数据跨境传输 — 将个人数据传输至外国领土给外国国家机关、外国自然人或外国法人。
2.14 销毁个人数据 — 导致个人数据在个人数据信息系统中被不可逆地销毁且无法进一步恢复其内容,和/或导致存储个人数据的物理载体被销毁的任何行为。
第三条 运营方的基本权利与义务
3.1 运营方有权:
— 从个人数据主体处获取真实的信息和/或包含个人数据的文件;
— 若个人数据主体撤回其关于处理个人数据的同意,或提出要求停止处理个人数据的请求,在符合《个人数据法》规定的情形下,运营方有权在无个人数据主体同意的情况下继续处理其个人数据;
— 自行确定为确保履行《个人数据法》及依其制定的规范性法律文件所规定之义务所必需且充分的措施内容与清单,除非《个人数据法》或其他联邦法律另有规定。
3.2 运营方有义务:
— 应个人数据主体的请求,提供涉及其个人数据处理情况的信息;
— 依照俄罗斯联邦现行法律规定组织个人数据处理;
— 依据《个人数据法》的要求,对个人数据主体及其法定代表人的请求与问询作出回应;
— 应个人数据主体权利保护授权机构的要求,自收到该要求之日起10日内向其提供必要信息;
— 公布或以其他方式确保对本《个人数据处理政策》的无限制访问;
— 采取法律、组织和技术措施,以保护个人数据免受非法或意外访问、销毁、修改、封存、复制、提供、传播以及针对个人数据的其他非法行为;
— 按照《个人数据法》规定的程序和情形,停止传输(传播、提供、访问)个人数据,停止处理并销毁个人数据;
— 履行《个人数据法》规定的其他义务。
第四条 个人数据主体的基本权利与义务
4.1 个人数据主体有权:
— 获取涉及其个人数据处理的信息,联邦法律另有规定的情形除外。相关信息应由运营方以可访问的形式提供给个人数据主体,且其中不得包含与其他个人数据主体相关的个人数据,除非存在披露此类个人数据的合法依据。信息的范围及获取程序由《个人数据法》规定;
— 在个人数据不完整、过时、不准确、非法获取或非处理声明目的所必需的情况下,要求运营方澄清、封存或销毁其个人数据,并采取法律规定的措施保护自身权利;
— 为推广市场商品、工程和服务之目的处理个人数据时,提出事先同意的条件;
— 撤回对处理个人数据的同意,以及提出停止处理个人数据的要求;
— 就运营方处理其个人数据时的非法作为或不作为,向个人数据主体权利保护授权机构或法院提出申诉;
— 行使俄罗斯联邦法律规定的其他权利。
4.2 个人数据主体有义务:
— 向运营方提供真实的个人数据;
— 将个人数据的澄清(更新、变更)情况告知运营方。
4.3 向运营方提供不实个人信息,或在未征得同意情况下提供其他个人数据主体信息的人员,须根据俄罗斯联邦法律承担责任。
第五条 个人数据处理原则
5.1 个人数据处理应在合法与公平的基础上进行。
5.2 个人数据处理应限于实现具体、预先确定且合法的目的。不允许处理与个人数据收集目的不相符的个人数据。
5.3 不允许合并包含个人数据的数据库,如果这些数据库的处理目的彼此不相容。
5.4 仅处理符合其处理目的的个人数据。
5.5 所处理个人数据的内容与范围应与声明的处理目的相符。不允许所处理的个人数据相对于其声明的处理目的存在冗余。
5.6 在处理个人数据时,应确保个人数据的准确性、充分性,并在必要时确保其相对于处理目的的时效性。运营方应采取必要措施和/或确保采取删除或澄清不完整或不准确数据的措施。
5.7 个人数据的存储形式应允许识别个人数据主体,存储时间不应超过个人数据处理目的所需期限,除非个人数据的存储期限由联邦法律、个人数据主体作为一方当事人、受益人或担保人的合同规定。已处理的个人数据在达到处理目的或不再需要实现这些目的时应予以销毁或去标识化,联邦法律另有规定的除外。
第六条 个人数据处理目的
处理目的: 通过发送电子邮件通知用户。
个人数据:
- 姓、名、父称
- 电子邮件地址
- 电话号码
法律依据: 2006年7月27日第149-FZ号联邦法律《关于信息、信息技术与信息保护》。
个人数据处理类型: 收集、记录、系统化、积累、存储、销毁及去标识化个人数据。
第七条 个人数据处理条件
7.1 个人数据的处理应在征得个人数据主体对其个人数据处理的同意后进行。
7.2 个人数据的处理是实现俄罗斯联邦国际条约或法律规定之目的、履行俄罗斯联邦法律赋予运营方的职能、权限和职责所必需的。
7.3 个人数据的处理是进行司法活动、执行司法判决、其他机关或公职人员根据俄罗斯联邦执行程序法律必须执行的文书所必需的。
7.4 个人数据的处理是履行以个人数据主体为一方当事人、受益人或担保人的合同,或为订立由个人数据主体主动发起的合同,或订立个人数据主体将成为受益人或担保人的合同所必需的。
7.5 个人数据的处理是实现运营方或第三方的权利和合法利益,或实现重大社会目标所必需的,前提是在此过程中不得侵犯个人数据主体的权利和自由。
7.6 处理的是个人数据主体已提供或应其请求已向不特定范围人员公开访问权限的个人数据(下称“公开个人数据”)。
7.7 处理的是根据联邦法律须予公布或必须披露的个人数据。
第八条 个人数据的收集、存储、传输及其他处理方式的程序
运营方通过实施法律、组织和技术措施来确保所处理个人数据的安全,这些措施对于全面满足现行个人数据保护法律法规的要求是必要的。
8.1 运营方确保个人数据的完整性,并采取一切可能的措施防止未经授权的人员访问个人数据。
8.2 用户的个人数据在任何情况下都不会传输给第三方,除非涉及执行现行法律规定,或者个人数据主体已同意运营方为履行民事合同义务而将数据传输给第三方。
8.3 若发现个人数据存在不准确之处,用户可通过向运营方邮箱 info@certificogroup.ru 发送主题为“个人数据更新”的通知,自行更新其个人数据。
8.4 个人数据的处理期限以达到收集个人数据的目的为准,除非合同或现行法律规定了其他期限。
用户可以随时通过向运营方邮箱 info@certificogroup.ru 发送主题为“撤回个人数据处理同意”的通知,撤回其对个人数据处理的同意。
8.5 所有由第三方服务(包括支付系统、通讯工具及其他服务提供商)收集的信息,均依据其各自的《用户协议》和《隐私政策》由该等主体(运营方)进行存储和处理。个人数据主体有义务自行熟悉上述文件。运营方不对第三方的行为负责,包括本条款所述的服务提供商。
8.6 个人数据主体就允许传播的个人数据所设定的传输(提供访问除外)禁令,以及处理或处理条件(获取访问除外)的禁令,在处理个人数据是为了俄罗斯联邦法律规定的国家、社会及其他公共利益时,不适用。
8.7 运营方在处理个人数据时确保其机密性。
8.8 运营方以允许识别个人数据主体的形式存储个人数据,存储时间不超过个人数据处理目的所需期限,除非联邦法律、或用户作为一方当事人、受益人或担保人的合同规定了存储期限。
8.9 个人数据处理终止的条件可以是:达到个人数据处理目的、个人数据主体同意期限届满、个人数据主体撤回同意或要求停止处理个人数据,以及发现个人数据处理存在非法行为。
第九条 运营方对已获取个人数据采取的操作清单
9.1 运营方对个人数据进行收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(分发、提供、访问)、去标识化、封存、删除及销毁。
9.2 运营方通过自动化手段处理个人数据,无论处理过程是否涉及通过信息通信网络接收和/或传输所获信息。
第十条 个人数据跨境传输
10.1 运营方在开始进行个人数据跨境传输活动前,有义务就其实施个人数据跨境传输的意向,通知个人数据主体权利保护授权机构(该通知应区别于关于处理个人数据意向的通知单独发送)。
10.2 运营方在提交上述通知前,有义务从拟接收个人数据跨境传输的外国国家机关、外国自然人或外国法人处获取相关信息。
第十一条 个人数据的保密性
运营方及其他获得个人数据访问权限的人员,有义务未经个人数据主体同意不得向第三方披露或传播个人数据,联邦法律另有规定的除外。
第十二条 最终条款
12.1 用户可通过发送电子邮件至 info@certificogroup.ru 联系运营方,获取关于其个人数据处理相关疑问的任何解释。
12.2 本文件将反映运营方个人数据处理政策的任何变更。本政策长期有效,直至被新版本替代。
12.3 本政策的最新版本可在互联网上通过以下地址公开访问:https://cn.certificogroup.ru/privacy/。
