S

C

L

关于个人数据处理的政策

1 一般规定

本个人数据处理政策是根据2006年7月27日的联邦法律要求制定的。第152-FZ号《个人数据法》(以下简称《个人数据法》)的要求制定的,并确定了 «SOIL COMMODITY & LOGISTIC «有限责任公司(以下简称运营商)的个人数据处理顺序和提供个人数据安全的措施。

1.1 经营者将在处理个人数据时遵守人和公民的权利和自由作为其最重要的目标和活动条件,包括保护隐私、个人和家庭秘密的权利。

1.2 本经营者的个人数据处理政策(»政策»)适用于经营者可能收到的所有关于https://soilcoms.ru/ 网站访客的信息。

2 本政策中使用的基本概念

2.1 个人数据的自动处理 — 通过计算机技术处理个人数据。

2.2 屏蔽个人数据是指暂时停止对个人数据的处理(除非处理是澄清个人数据所必需的)。

2.3 网站是指一套图形和信息材料,以及计算机程序和数据库,确保其在互联网上的可用性,https://soilcoms.ru/ 网络地址。

2.4 个人数据信息系统是包含在数据库和信息技术中的个人数据的集合,以及确保处理个人数据的技术手段。

2.5 个人数据的非个人化 — 行动,其结果是在不使用额外信息的情况下,无法确定个人数据是属于特定用户还是其他个人数据主体。

2.6 个人数据的处理 — 使用或不使用自动化手段对个人数据进行的任何行动(操作)或一组行动(操作),包括收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、转移(分发、提供、访问)、匿名化、封锁、删除、销毁个人数据。

2.7 操作者 — 国家机构、市政当局、法律实体或个人,独立或与其他人联合,安排和/或执行个人数据的处理,以及确定个人数据处理的目的、待处理的个人数据的组成、使用个人数据进行的行动(操作)。

2.8 个人数据 — 任何直接或间接与https://soilcoms.ru/ 网站的特定或可定义用户有关的信息。

2.9.个人数据,允许个人数据主体分发 — 个人数据,通过同意处理个人数据,允许个人数据主体以法律规定的方式分发的个人数据(以下简称 — 个人数据,允许分发),提供访问。

2.10.用户 — 任何访问https://soilcoms.ru/。

2.11.个人数据的提供 — 旨在向某个人或某一圈人披露个人数据的行为。

2.12.个人数据的分发 — 任何旨在向不确定范围的人披露个人数据(个人数据的转移)或使无限数量的人熟悉个人数据的行动,包括在媒体上公布个人数据,在信息和电信网络上张贴或以任何其他方式提供个人数据的访问。

2.13.个人数据的跨境转移—将个人数据转移到外国境内的外国国家机关、外国自然人或外国法律实体。

2.14.个人数据的销毁 — 任何行动,其结果是个人数据被不可逆转地销毁,不可能进一步恢复个人数据信息系统中的个人数据内容和/或销毁个人数据的物质媒介。

3 经营者的基本权利和义务

3.1 经营者有以下权利

— 从个人数据的主体那里收到可靠的信息和/或包含个人数据的文件;

— 在个人数据主体撤回对个人数据处理的同意,以及发送停止个人数据处理的请求的情况下,如果有《个人数据法》规定的理由,经营者有权在没有个人数据主体同意的情况下继续处理个人数据;

— 独立确定必要和足够的措施的组成和清单,以确保履行《个人数据法》和根据该法通过的条例规定的义务,除非《个人数据法》或其他联邦法律另有规定。

3.2 经营者应

— 应个人数据主体的要求,向其提供与处理其个人数据有关的信息;

— 按照俄罗斯联邦适用法律规定的方式组织对个人数据的处理;

— 根据《个人数据法》的要求,对个人数据主体及其法律代表的要求和查询作出回应

— 应负责保护个人数据主体权利的机构的要求,在收到此类要求之日起10天内通知该机构必要的信息

— 公布或以其他方式确保不受限制地访问本个人数据处理政策

— 采取法律、组织和技术措施,保护个人数据免受未经授权或意外的访问、破坏、修改、封锁、复制、提供、分发个人数据,以及与个人数据有关的其他非法行为的影响。

— 按照《个人数据法》规定的方式和情况,停止转移(分发、提供、访问)个人数据,停止处理和销毁个人数据

— 履行《个人数据法》规定的其他职责。

4 个人资料主体的主要权利和义务

4.1 个人资料主体有以下权利

— 接收与处理其个人数据有关的信息,联邦法律规定的情况除外。该信息由经营者以可获取的形式提供给个人数据主体,并且不得包含与其他个人数据主体有关的个人数据,除非有合法理由披露这些个人数据。信息清单和获取信息的程序在《个人数据法》中有所规定;

— 要求经营者表达清楚他的个人数据,如果个人数据不完整、过时、不准确、非法获得或对所述的处理目的没有必要,则阻止或销毁该数据,并采取法定措施保护其权利;

— 为在市场上推销商品、作品和服务而处理个人资料时,以事先同意为条件

— 撤回对个人数据处理的同意,以及要求终止个人数据处理。

— 向保护个人数据主体权利的授权机构或法院投诉经营者在处理其个人数据时的非法行为或不作为

— 行使俄罗斯联邦法律规定的其他权利。

4.2 个人数据主体应

— 向经营者提供有关自己的准确数据;

— 通知经营者对其个人数据的澄清(更新、修改)。

4.3 向经营者提供有关自己的虚假信息,或未经另一个人资料主体同意的信息的人,应根据俄罗斯联邦的法律承担责任 5.

  1. 个人数据处理的原则

5.1 个人资料的处理应在合法和公平的基础上进行。

5.2 个人数据的处理应限于实现特定的、预先确定的和合法的目标。不允许对个人数据的处理与收集个人数据的目的不相符。

5.3 包含个人数据的数据库,如果处理的目的不一致,则不应合并。

5.4 只有符合处理目的的个人数据才应被处理。

5.5 所处理的个人数据的内容和范围应与所述处理目的相一致。不允许过度处理与所述处理目的有关的个人数据。

5.6 在处理个人数据时,应确保个人数据的准确性、充分性以及必要时与个人数据处理目的的关联性。经营者应采取必要措施和/或确保采取此类措施,删除或澄清不完整或不准确的数据。

5.7 个人数据的存储形式应使其能够识别个人数据主体,其时间不超过个人数据处理目的的要求,除非联邦法律、个人数据主体为一方、受益人或担保人的协议规定了个人数据的存储期限。经处理的个人数据应在处理目的实现后或不再需要实现这些目的时被销毁或去个人化,除非联邦法律另有规定。

  1. 个人数据处理的目的

处理的目的 澄清订单的细节

个人数据          

名字、姓氏和父名。

电子邮件地址

电话

照片

法律依据          

2006年7月27日 «关于信息、信息技术和信息安全 «的联邦法律# 149-FZ

个人数据的处理类型 

个人数据的转移

  1. 个人数据处理的条件

7.1 个人数据的处理应征得个人数据主体的同意,以处理其个人数据。

7.2 为实现俄罗斯联邦国际条约或法律规定的目标,为履行俄罗斯联邦法律赋予经营者的职能、权力和义务,有必要处理个人数据。

7.3 个人资料的处理对于司法管理、执行司法行为、其他机构或官员根据俄罗斯联邦关于执行程序的立法而执行的行为是必要的。

7.4 个人数据的处理对于执行协议是必要的,个人数据主体是该协议的一方或受益人或担保人,以及在个人数据主体的倡议下缔结协议或协议,个人数据主体将是受益人或担保人。

7.5 为了行使经营者或第三方的权利和合法利益,或为了实现社会上的重要目标,有必要处理个人数据,但这不得侵犯个人数据主体的权利和自由。

7.6 对个人数据的处理,这些数据是由数据主体授权或应数据主体的要求进行访问的(以下简称 «公开的个人数据»)。

7.7 对个人数据的处理,根据联邦法律应予公布或强制披露。

  1. 收集、储存、转移和其他处理个人数据的程序

经营者处理的个人数据的安全,应通过实施法律、组织和技术措施来保证,这些措施是充分执行保护个人数据领域的适用法律要求所必需的。

8.1 经营者应确保个人数据的安全,并采取一切可能的措施,排除未经授权的人对个人数据的访问。

8.2 用户的个人数据在任何情况下都不会被转移给第三方,除非是与执行现行法律有关的情况,或者是个人数据主体同意经营者将数据转移给第三方以履行民法合同的义务。

8.3 如果发现个人数据有不准确的地方,用户可以自己更新,发送通知到经营者的电子邮件地址info@soilcoms.ru,标明 «更新个人数据»。

8.4 处理个人数据的时间段是由实现收集个人数据的目的决定的,除非合同或适用法律规定了不同的时间段。

用户可以在任何时候撤回他们对个人数据处理的同意,通过电子邮件向经营者的电子邮件地址info@soilcoms.ru,并标明 «撤回对个人数据处理的同意»。

8.5 所有由第三方服务收集的信息,包括支付系统、通信手段和其他服务提供商,都由上述人员(运营商)根据其用户协议和隐私政策进行存储和处理。个人数据的主体和/或与上述文件。经营者不对第三方的行为负责,包括本条款中提到的服务提供商。

8.6 个人数据主体对转移(除授予访问权外),以及对允许分发的个人数据的处理或处理条件(除获得访问权外)所制定的禁令,不适用于俄罗斯法律规定的为国家、公共和其他公共利益处理个人数据的情况。

8.7.经营者在处理个人数据时应确保个人数据的保密性。

8.8.经营者应以能识别个人数据主体的形式存储个人数据,存储时间不得超过个人数据处理目标所要求的时间,除非联邦法律、个人数据主体为一方的协议、受益人或个人数据主体为受益人的担保人规定了个人数据的存储期限。

8.9 终止个人数据处理的条件可以是实现了个人数据处理的目标,个人数据主体的同意到期,个人数据主体撤回同意或要求终止个人数据处理,以及发现非法的个人数据处理。

  1. 经营者对收到的个人数据采取的行动清单

9.1 经营者收集、记录、系统化、积累、储存、澄清(更新、改变)、提取、使用、转移(传播、提供、访问)、匿名化、阻止、删除和销毁个人数据。

9.2 经营者对个人数据进行自动处理,无论是否通过信息和电信网络接收和/或传输收到的信息。

  1. 个人数据的跨国界转移

10.1 经营者有义务在开始跨境转移个人数据之前,通知个人数据保护的主管部门其跨境转移个人数据的意图(这种通知与处理个人数据的意图通知分开发送)。

10.2 经营者在提交上述通知之前,应从计划跨境转移个人数据的外国当局、外国个人、外国法律实体那里获得相关信息。

  1. 个人数据的保密性

经营者和其他获得个人数据的人有义务在未经个人数据主体同意的情况下不向第三方披露或分发个人数据,除非联邦法律另有规定。

  1. 最后规定

12.1 用户可以通过电子邮件联系运营商,info@soilcoms.ru,获得任何有关处理其个人数据的利益问题的澄清。

12.2 本文件将反映经营者的个人数据处理政策的任何变化。该政策是无限期有效的,直到它被新的版本所取代。

12.3 本政策的当前版本可以在互联网上免费获得,网址是:https://soilcoms.ru/privacy-policy/。