个人数据处理政策
总则
本个人数据处理政策是根据2006年7月27日的《联邦个人数据法》第152-ФЗ号制定的,并规定了个人数据处理的程序以及法老水疗区(以下简称“运营商”)为确保个人数据安全所采取的措施。
运营商在开展活动时,将尊重个人和公民的权利和自由,特别是保护其隐私、个人和家庭秘密作为最重要的目标和条件。
本政策适用于运营商可能通过访问https://pharaohspa.ru/网站获取的所有个人数据。
政策中使用的基本概念
自动化处理个人数据 — 使用计算机技术处理个人数据。
个人数据的阻止 — 暂停处理个人数据(如果处理是为了确认个人数据的准确性,除外)。
网站 — 一组图形和信息资料,以及确保其在互联网上通过网络地址https://pharaohspa.ru/进行访问的计算机程序和数据库。
个人数据的信息系统 — 包含在数据库中的个人数据的集合,并利用信息技术和技术手段对其进行处理。
个人数据的匿名化 — 通过这些操作,在不使用额外信息的情况下,无法确定个人数据与特定用户或其他个人数据主体的关系。
个人数据的处理 — 通过自动化手段或非自动化手段对个人数据进行的任何操作(处理)或操作(处理)的集合,包括收集、记录、系统化、积累、存储、确认(更新、修改)、提取、使用、传输(分发、提供、访问)、匿名化、阻止、删除和销毁个人数据。
运营商 — 国家机构、市政机构、法人或自然人,单独或与其他人一起组织和(或)实施个人数据处理,并确定处理个人数据的目的、待处理的个人数据的范围,以及与个人数据相关的操作(处理)。
个人数据 — 任何与https://pharaohspa.ru/网站上的特定或可识别用户直接或间接相关的信息。
经个人数据主体同意允许传播的个人数据 — 个人数据主体同意处理并传播的个人数据,按照《个人数据法》的规定进行传播(以下简称“允许传播的个人数据”)。
用户 — 任何访问https://pharaohspa.ru/网站的访客。
提供个人数据 — 向特定个人或特定群体披露个人数据的行为。
传播个人数据 — 向不特定群体披露个人数据(传输个人数据)或使不特定群体了解个人数据的任何行为,包括通过大众传媒公开个人数据,发布在信息电信网络中或以其他方式提供访问个人数据的权限。
跨境传输个人数据 — 将个人数据传输到外国政府机构、外国个人或外国法人所在的外国领土。
销毁个人数据 — 任何导致个人数据不可恢复地被销毁,无法在个人数据信息系统中进一步恢复内容的行为,和/或销毁个人数据的物理载体。
运营商的基本权利和义务
运营商有权:
- 从个人数据主体处获得包含个人数据的真实信息和/或文件;
- 如果个人数据主体撤销其对个人数据处理的同意,以及同意处理个人数据的期限到期,运营商有权在《个人数据法》规定的情况下,在未获得个人数据主体同意的情况下继续处理个人数据;
- 自行决定为确保履行《个人数据法》和根据该法制定的法规所规定的义务所需的措施的范围和清单,除非《个人数据法》或其他联邦法律另有规定。
运营商的义务:
- 应个人数据主体的要求,提供有关其个人数据处理的信息;
- 根据俄罗斯联邦现行法律规定,组织个人数据的处理;
- 根据《个人数据法》的要求,回应个人数据主体及其法定代表人的请求和咨询。
- 在收到请求之日起10天内,应要求向负责保护个人数据主体权利的授权机构提供必要的信息;
- 以发布或其他方式确保公众无限制地访问本个人数据处理政策;
- 采取法律、组织和技术措施,防止未经授权或意外访问、销毁、修改、阻止、复制、提供、传播个人数据,以及防止对个人数据的其他非法行为;
- 在《个人数据法》规定的情况下,停止传输(传播、提供、访问)个人数据,停止处理并销毁个人数据;
- 履行《个人数据法》规定的其他义务。
个人数据主体的基本权利和义务
个人数据主体有权:
- 获得有关其个人数据处理的信息,联邦法律规定的情况除外。由运营商以可理解的形式向个人数据主体提供信息,其中不应包含其他个人数据主体的个人数据,除非有法律依据披露此类个人数据。《个人数据法》规定了信息的种类及其获取程序;
- 要求运营商澄清其个人数据,在个人数据不完整、过时、不准确、非法获取或与声明的处理目的不符的情况下,要求其阻止或销毁这些数据,并采取法律规定的措施保护其权利;
- 在处理个人数据以推广商品、服务时,提出事先同意的条件;
- 撤销对个人数据处理的同意,以及提出停止处理个人数据的要求
- 向负责保护个人数据主体权利的授权机构或通过司法途径对运营商的行为或不作为提出投诉;
- 行使俄罗斯联邦法律规定的其他权利。
个人数据主体有义务:
- 向运营商提供关于其本人的真实数据;
- 通知运营商其个人数据的更正(更新、修改)。
向运营商提供虚假信息的个人,或在未获得其他个人数据主体同意的情况下提供其信息的个人,将根据俄罗斯联邦法律承担责任。
个人数据处理原则
个人数据的处理应基于合法和公正的基础。
个人数据的处理应限于实现具体的、预先确定的合法目的。不得将个人数据用于与收集目的不一致的用途。
不得合并为不同目的而处理的包含个人数据的数据库。
只有符合处理目的的个人数据才应被处理。
处理的个人数据的内容和数量应与声明的处理目的相符。不应处理超出声明目的的过多个人数据。
在处理个人数据时,应确保个人数据的准确性、充分性,并在必要时确保数据的及时性以符合处理目的。运营商应采取必要措施或确保采取措施删除或更正不完整或不准确的数据。
个人数据应以能够识别个人数据主体的形式存储,且存储时间不应超过处理目的所需的时间,除非联邦法律、合同或个人数据主体作为受益人或担保人的协议规定了个人数据的存储期限。在达到处理目的或不再需要实现这些目的时,应销毁或匿名化处理的个人数据,除非联邦法律另有规定。
个人数据处理目的
处理目的 — 通过发送电子邮件通知用户,向用户提供访问网站上的服务、信息和/或材料的权限。
个人数据:姓、名、父称;电子邮件地址;电话号码;出生年份;
处理的法律依据 — 运营商与个人数据主体之间订立的合同
个人数据处理类型 — 收集、记录、系统化、积累、存储、确认(更新、修改)、提取、使用、传输(传播、提供、访问)、匿名化、阻止、删除和销毁个人数据。
个人数据处理条件
个人数据的处理应经个人数据主体同意。
为实现俄罗斯联邦国际条约或法律规定的目的,履行俄罗斯联邦法律赋予运营商的职能、权力和职责,必须处理个人数据。
处理个人数据是为了实现司法公正、执行法院判决或根据俄罗斯联邦执行程序法应执行的其他机关或官员的决定。
处理个人数据是为了履行个人数据主体作为一方的合同,以及在个人数据主体的主动要求下订立合同,或个人数据主体将作为受益人或担保人的合同。
处理个人数据是为了实现运营商或第三方的合法权益或实现社会公益目的,但不得侵犯个人数据主体的权利和自由。
处理个人数据主体公开或应其请求向不特定人群提供的个人数据(以下简称“公开个人数据”)。
处理根据联邦法律规定应当公布或强制披露的个人数据。
个人数据的收集、存储、传输及其他处理方式
运营商通过实施法律、组织和技术措施,确保个人数据处理的安全性,以全面履行现行个人数据保护法律的要求。
运营商应确保个人数据的安全,采取一切可能的措施防止未经授权的人员访问个人数据。
用户的个人数据在任何情况下均不会透露给第三方,除非与履行现行法律相关,或个人数据主体已同意运营商向第三方披露数据以履行民事法律合同中的义务。
如果发现个人数据有误,用户可以通过发送邮件至运营商的电子邮箱 pharaohspa@yandex.ru,并注明“个人数据更新”,自行更新数据。
个人数据的处理期限由收集个人数据的目的确定,除非合同或现行法律另有规定。用户可以随时通过电子邮件向运营商发送通知至 pharaohspa@yandex.ru,并注明“撤销个人数据处理同意书”来撤销对个人数据处理的同意。
所有由第三方服务收集的信息,包括支付系统、通信工具和其他服务提供商,均由这些实体(运营商)根据其用户协议和隐私政策进行存储和处理。个人数据主体和/或与这些文件相关的第三方行为不承担责任,包括本条款中提到的服务提供商。
个人数据主体对数据传输(提供访问权限除外)以及对允许传播的个人数据的处理或处理条件所施加的限制,不适用于根据俄罗斯联邦法律规定的国家、公共及其他公众利益处理个人数据的情况。
运营商在处理个人数据时确保其保密性。
运营商将个人数据以能够识别个人数据主体的形式存储,且存储时间不超过处理个人数据目的所需的时间,除非联邦法律、合同规定了个人数据的存储期限,个人数据主体是合同的一方、受益人或担保人。在达到处理目的或不再需要实现这些目的时,处理的个人数据将被销毁或匿名化,除非联邦法律另有规定。
处理个人数据的条件可以在实现处理个人数据的目的、个人数据主体同意期满、个人数据主体撤销同意或发现个人数据处理不当时终止。
运营商对获取的个人数据执行的操作列表
运营商收集、记录、系统化、积累、存储、确认(更新、修改)、提取、使用、传输(传播、提供、访问)、匿名化、阻止、删除和销毁个人数据。
运营商进行个人数据的自动化处理,包括通过信息电信网络接收和/或传输所获得的信息,或不通过这些网络。
跨境传输个人数据
在开展跨境传输个人数据活动之前,运营商必须通知负责保护个人数据主体权利的授权机构,通知其打算进行跨境个人数据传输的意图(如果跨境传输发生在能够充分保护个人数据主体权利的国家/地区,则无需此类通知)。
在进行上述通知之前,运营商必须根据现行法律获得参与此类跨境个人数据传输的外国政府、外国个人或法人实体的同意。
个人数据的保密性
运营商和其他获得个人数据访问权限的人不得向第三方披露或传播个人数据,除非获得个人数据主体的同意,或联邦法律另有规定。
最终条款
用户可以通过发送电子邮件至pharaohspa@yandex.ru联系运营商,获取有关其个人数据处理的任何疑问的解释。
本文件将记录运营商对个人数据处理政策的任何更改。该政策在被新版本替代前无限期有效。
最新版本的政策可以在https://pharaohspa.ru/privacy上公开访问。