信息港交易所分类

隐私政策

版本 1.0

1.总则

本个人数据处理政策依据2006年7月27日颁布的第152-FZ号联邦法律《个人数据法》(以下简称“个人数据法”)制定,规定了UK LLC;GORNY MIR” TIN 9710115500(以下简称“运营方”)处理个人数据的程序和保障个人数据安全的措施。

1.1. 运营方在处理个人数据时,将尊重人权和公民权利及自由,包括保护隐私权、个人和家庭秘密权,视为首要任务和开展业务的主要条件。

1.2. 本运营方个人数据处理政策(以下简称“本政策”)适用于运营方可能收到的关于网站访问者的所有信息。https://infogor.ru/。

2. 政治学中的基本概念

2.1. 自动化个人数据处理是指利用计算机技术处理个人数据。

2.2. 个人数据封锁是指暂时停止处理个人数据(但为澄清个人数据而必须进行处理的情况除外)。

2.3. 网站是指一组图形和信息材料,以及确保其在互联网上可通过网络地址 https://infogor.ru/ 访问的计算机程序和数据库。

2.4. 个人数据信息系统是指包含在数据库、信息技术和确保其处理的技术手段中的个人数据集合。

2.5. 个人数据去标识化是指在不使用其他信息的情况下,使无法确定个人数据属于特定用户还是其他个人数据主体的操作。

2.6. 个人数据处理是指使用或不使用自动化手段执行的任何操作或一系列操作。

处理个人数据的工具,包括收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(分发、提供、访问)、去个性化、阻止、删除、销毁个人数据。

2.7. 运营者是指独立或与他人共同组织和/或处理个人数据的国家机关、市政机关、法人或自然人,以及确定个人数据处理目的、待处理个人数据的组成以及对个人数据执行的操作(操作)的机构。

2.8. 个人数据——指与网站 https://infogor.ru/ 的特定或可识别用户直接或间接相关的任何信息。

2.9. 经个人数据主体授权披露的个人数据——指经个人数据主体同意,并按照《个人数据法》规定的程序授权向无限数量的人员披露的个人数据(以下简称“个人数据”)。 (经授权发布的数据)。

2.10. 用户——指网站 https://infogor.ru/ 的任何访问者。

2.11. 提供个人数据——指旨在向特定人员披露个人数据的行为。

2.12. 传播个人数据——指旨在向无限范围的人员披露个人数据(个人数据传输)或使无限数量的人员了解个人数据的任何行为,包括在媒体上发布个人数据、在信息和电信网络上发布个人数据或以任何其他方式提供对个人数据的访问权限。

2.13. 跨境传输个人数据——指将个人数据传输到外国境内并传输给外国政府机构、外国个人或外国法人实体。

2.14. 销毁个人数据——指导致个人数据永久销毁且无法恢复的任何行为。个人数据信息系统和/或个人数据载体中的个人数据将被销毁。

3. 运营者的基本权利和义务

3.1. 运营者有权:

  • 从个人数据主体处接收包含个人数据的可靠信息和/或文件;
  • 如果个人数据主体撤回其对个人数据处理的同意,并提出终止处理个人数据的请求,则在存在《个人数据法》规定的理由的情况下,运营者有权在未经个人数据主体同意的情况下继续处理个人数据;
  • 独立确定为确保履行《个人数据法》及其相关法规规定的义务所必需且充分的措施的组成和清单,除非《个人数据法》或其他联邦法律另有规定。

3.2.运营者有义务:

  • 应个人数据主体的要求,向其提供与其个人数据处理相关的信息;
  • 按照俄罗斯联邦现行法律规定的程序组织个人数据处理;
  • 根据《个人数据法》的要求,回应个人数据主体及其法定代表人的请求和要求;
  • 应个人数据保护机构的要求,在收到请求之日起10日内向该机构提供必要信息;
  • 公布或以其他方式提供本《个人数据处理政策》的无限制访问权限;
  • 采取法律、组织和技术措施,保护个人数据免遭非法或意外访问、销毁、修改、封锁、复制、提供、传播以及其他非法行为;
  • 停止传输(分发、提供、访问)个人数据,并根据《个人数据法》规定的程序和情形停止处理和销毁个人数据;
  • 履行《个人数据法》规定的其他义务;
  • 如果发现非法或意外转移(提供、传播、访问)个人数据的事实,导致用户权利受到侵犯,则应在发现此类事件后24小时内通知主管机关,并在法律规定的时限内采取与已确定事件相关的其他措施。

4. 个人数据主体的基本权利和义务

4.1. 个人数据主体有权:

    • 获取有关其个人数据处理的信息,但联邦法律另有规定的除外。运营方应以易于理解的形式向个人数据主体提供该信息,且该信息不应包含其他个人数据主体的个人数据,除非存在披露此类个人数据的合法理由。

信息清单及获取程序由《个人数据法》规定;

  • 要求运营者澄清其个人数据,如果个人数据不完整、过时、不准确、非法获取或与既定处理目的无关,则要求运营者阻止或销毁这些数据,并采取法律措施保护其权利;
  • 在为推广商品、作品和服务而处理个人数据时,提出事先同意的条件;
  • 撤回对处理个人数据的同意,以及要求停止处理个人数据;
  • 就运营者在处理其个人数据过程中的非法行为或不作为,向个人数据主体权利保护主管机构或法院提起诉讼;
  • 行使俄罗斯联邦法律规定的其他权利。

 

4.2.个人数据主体有义务:

  • 向运营方提供关于自身的可靠信息;
  • 告知运营方其个人数据的更正(更新、修改)。

4.3. 向运营方提供关于自身的虚假信息或未经他人同意提供关于其他个人数据主体的信息的人员,将根据俄罗斯联邦法律承担责任。

5. 个人数据处理原则

5.1. 个人数据的处理必须合法、公平。

5.2. 个人数据的处理必须限于实现特定、预先确定且合法的目的。不得处理与个人数据收集目的不符的个人数据。

5.3. 不得合并包含个人数据且处理目的彼此不符的数据库。

5.4. 仅处理符合处理目的的个人数据。

5.5. 处理的个人数据的内容和数量必须与既定的处理目的相符。不得处理与既定处理目的不符的个人数据。

5.6.在处理个人数据时,应确保个人数据的准确性、完整性,以及在必要时确保其与个人数据处理目的的相关性。运营者应采取必要措施和/或确保采取必要措施删除或澄清不完整或不准确的数据。

5.7. 个人数据的存储形式应能够识别个人数据主体,且存储时间不得超过个人数据处理目的所需的时间,除非联邦法律或个人数据主体作为一方、受益人或担保人的协议另有规定。除非联邦法律另有规定,否则在实现处理目的或不再需要实现这些目的时,正在处理的个人数据应予以销毁或匿名化。

6.个人数据处理目的

处理目的:订立、履行和终止民事合同
个人数据
  • 姓氏、名字、父名
  • 电子邮件地址
  • 电话号码
法律依据
  • 《俄罗斯联邦民法典》;
  • 2006年7月27日第149-FZ号联邦法律《关于信息、信息技术和信息保护》;
  • 其他规范运营商活动相关关系的法律法规以及俄罗斯联邦授权国家机关的监管文件;
  • 运营商与个人数据主体之间签订的合同;
  • 个人数据主体对其个人数据处理的同意;
个人数据处理类型个人数据的收集、记录、系统化、积累、存储、销毁和去标识化
数据正在被处理的用户类别已与运营商签订或拟签订民事合同的个人(买家、客户),用于购买和销售网站上展示的商品(服务)。
个人数据处理方法个人数据的混合处理(非自动化和使用自动化工具,无论是否通过互联网传输接收到的信息)。网络)。
个人数据处理和存储期限自用户提供个人数据并经其同意(如适用)之日起,直至达到处理个人数据的目的,或直至用户撤回其对个人数据处理的同意/运营商收到终止处理个人数据的请求,除非合同或适用法律另有规定。
个人数据存储
实现个人数据处理目标当个人数据处理的目的达成或出现其他终止个人数据处理的理由时,个人数据的物质载体将被销毁,个人数据将从电子媒体中删除,且无法恢复。

存储在物理介质上,并置于防止未经授权访问的特殊场所。在电子媒体上——使用软件工具限制对数据的访问。

处理的目的是收集有关用户在网站上的操作的统计信息,并使用互联网统计(分析)服务 Yandex.Metrica 来改进网站及其内容的质量。
个人数据Cookie
正在处理数据的用户类别网站访问者
法律依据
  • 俄罗斯联邦民法典
  • 2006年7月27日第149-FZ号联邦法律《关于信息、信息技术和信息保护》
  • 运营商的法定(组织)文件
  • 个人数据主体对其个人数据处理的同意
个人数据处理类型个人数据的收集、记录、系统化、积累、存储、销毁,以及经用户同意的个人数据传输
个人数据处理方法个人数据的混合处理(非自动化和使用)自动化工具(无论是否通过网络传输接收到的信息)。
个人数据处理方法混合处理个人数据(非自动化处理和使用自动化工具处理,无论是否通过网络传输接收到的信息)。
个人数据处理和存储期限自用户提供个人数据并经其同意(如适用)之日起,直至达到处理个人数据的目的,或直至用户撤回其对个人数据处理的同意/运营方收到终止处理个人数据的请求,除非合同或适用法律另有规定。
个人数据存储
实现个人数据处理目标当个人数据处理的目的达成或出现其他终止个人数据处理的理由时,个人数据的物质载体将被销毁,个人数据将从电子媒体中删除,且无法恢复。

以物理介质形式存储于特殊场所,防止未经授权的访问。以电子介质形式存储时,使用软件工具限制数据访问。

处理的目的是收集有关用户在网站上的操作的统计信息,并使用互联网统计(分析)服务 Yandex.Metrica 来改进网站及其内容的质量。
个人数据Cookie
正在处理数据的用户类别网站访问者
法律依据
  • 俄罗斯联邦民法典
  • 2006年7月27日第149-FZ号联邦法律《关于信息、信息技术和信息保护》
  • 运营商的法定(组织)文件
  • 个人数据主体对其个人数据处理的同意
个人数据处理类型个人数据的收集、记录、系统化、积累、存储、销毁,以及经用户同意的个人数据传输
个人数据处理方法个人数据的混合处理(非自动化和使用)自动化工具(无论是否通过网络传输接收到的信息)。
个人数据处理和存储期限自用户提供个人数据并经其同意(如适用)之日起,直至达到处理个人数据的目的,或直至用户撤回其对个人数据处理的同意/运营商收到终止处理个人数据的请求,除非合同或适用法律另有规定。
个人数据存储
个人数据处理目标的实现当个人数据处理目的达成或出现其他终止个人数据处理的理由时,个人数据的物质载体将被销毁,个人数据将从电子介质中删除,且无法恢复。

7. 个人数据处理条件

7.1. 个人数据的处理须经数据主体同意。

7.2.处理个人数据对于实现俄罗斯联邦国际条约或法律规定的目标,以及履行俄罗斯联邦法律赋予运营者的职能、权力和义务是必要的。

7.3. 处理个人数据对于司法行政、执行司法行为、执行其他机构或官员根据俄罗斯联邦强制执行程序法律所作出的行为是必要的。

7.4. 处理个人数据对于履行个人数据主体作为一方当事人、受益人或担保人的协议是必要的,对于根据个人数据主体的倡议订立协议或个人数据主体作为受益人或担保人的协议也是必要的。

7.5.处理个人数据对于行使运营者或第三方的权利和合法利益,或实现具有社会意义的目标而言是必要的,前提是不得侵犯个人数据主体的权利和自由。

7.6. 个人数据由个人数据主体本人或其请求提供给无限数量的人员访问(以下简称“公开个人数据”)。

7.7. 根据联邦法律处理须公开或强制披露的个人数据。

8. 个人数据的收集、存储、传输及其他处理程序

运营商通过实施必要的法律、组织和技术措施,确保其处理的个人数据的安全,以完全遵守现行个人数据保护法律法规的要求。

8.1. 运营商确保个人数据的安全,并采取一切可能的措施,防止未经授权的人员访问个人数据。

8.2. 如果您已同意使用 Yandex.Metrica 网络分析服务收集 Cookie,则表示您也同意将指定的数据传输给 Yandex(Yandex LLC;OGRN 1027700229193,地址:119021,莫斯科,列夫·托尔斯泰大街 16 号),以便 Yandex 按照以下列出的顺序和目的处理您的数据。Cookie 是放置在您计算机上的小型文本文件,用于分析您的用户活动。

Cookie 收集的信息无法识别您的身份,但可以帮助我们改进网站的运行。Cookie 收集的关于您使用网站的信息将被传输至 Yandex,并存储在位于欧盟和俄罗斯联邦的 Yandex 服务器上。Yandex 将处理这些信息,以评估您对网站的使用情况,为我们编制网站活动报告,并提供其他服务。Yandex 将根据 Yandex.Metrica 使用条款中规定的程序处理这些信息。您可以通过在浏览器中选择相应的设置来选择停用 Cookie。您也可以使用此工具:https://yandex.ru/support/metrika/general/opt-out.html。但是,这可能会影响某些网站功能的运行。

8.3. 如果个人数据不准确,用户可以自行更新,方法是向运营商的电子邮件地址 info@infogor.ru 发送一封主题为“更新个人数据”的邮件。

8.4.个人数据的处理期限取决于收集个人数据的目的是否已实现,除非合同或现行法律另有规定。

用户可以随时通过向运营商发送电子邮件至 info@infogor.ru(邮件主题为“撤回个人数据处理同意”)的方式撤回其对个人数据处理的同意。

8.5. 所有由第三方服务(包括支付系统、通信设施和其他服务提供商)收集的信息均由指定人员(运营商)根据其用户协议和隐私政策进行存储和处理。个人数据主体和/或相关文件将用于处理个人数据。运营商不对第三方(包括本段所述的服务提供商)的行为负责。

8.6.个人数据主体对个人数据的传输(除授予访问权限外)以及处理或处理条件(除获取访问权限外)所设定的禁止性规定,不适用于为俄罗斯联邦法律规定的国家、公共利益或其他公共利益而处理个人数据的情况。

8.7. 处理个人数据时,运营者应确保个人数据的保密性。

8.8. 运营者应以能够识别个人数据主体的形式存储个人数据,且存储时间不得超过个人数据处理目的所需的时间,除非联邦法律或个人数据主体作为一方当事人、受益人或担保人的协议另有规定。

8.9.终止个人数据处理的条件可能包括:个人数据处理目标的实现、个人数据主体的同意期限届满、个人数据主体撤回同意或要求终止个人数据处理,以及发现非法处理个人数据的情况。

9. 运营方对接收到的个人数据执行的操作列表

9.1. 运营方收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(分发、提供、访问)、去个性化、阻止、删除和销毁个人数据。

9.2. 运营方通过信息和电信网络接收和/或传输信息,并可能对个人数据进行自动化处理。

10. 个人数据的跨境传输

10.1.在开始跨境传输个人数据之前,运营者有义务将其跨境传输个人数据的意图通知负责保护个人数据主体权利的主管机构(该通知应与处理个人数据意图的通知分开发送)。

10.2. 在提交上述通知之前,运营者有义务从拟接收跨境个人数据的外国政府机构、外国个人和外国法人处获取相关信息。

11. 个人数据的保密性

运营者和其他已获得个人数据访问权限的人员有义务未经个人数据主体同意,不得向第三方披露或分发个人数据,除非联邦法律另有规定。

12. 最后条款

12.1.用户可以通过发送电子邮件至 info@infogor.ru 联系运营商,获取有关其个人数据处理的任何疑问解答。

12.2. 本文件将反映运营商个人数据处理政策的任何变更。该政策无限期有效,直至被新版本取代。

12.3. 当前版本的政策可在互联网上免费获取,网址为 https://infogor.ru/privacy-policy/。