个人信息处理条例
1. 总则
1.1. 本条例规定了 FNV LES有限责任公司(以下简称运营商)拥有的 https://ch.fnvles.com网站用户个人信息的处理程序,并确保在处理个人信息时遵守保护公民权利的要求。
1.2. 本政策是根据 2006 年 7 月 27 日的152-FZ 号“关于个人信息”的联邦法律(以下简称“关于个人信息”的联邦法律)制定的。
2. 本条例中使用的基本术语
2.1. 就本规例而言,使用下列基本术语:
• 网站为确保数据在互联网上发布以供公众查看的一套软件和硬件。该网站可以通过一个独特的电子地址或其字母名称访问。该网站可能包含使用计算机复制的图形、文本、音频、视频和其他信息;
• 运营商为组织和(或)进行个人信息处理并确定个人信息处理的目的和内容的法人实体或个人;
• 与直接或间接识别或可识别的个人(个人信息主体)相关的任何信息;
• 个人信息主体为使用个人信息直接或间接识别或确定的个人。在本条例的框架内,主体被视为网站 https://ch.fnvles.com的客户、用户;
• 个人信息处理为对个人信息的操作,包括个人信息的收集、系统化、积累、存储、澄清(更新、更改)、使用、分发(包括传输)、去个性化、阻止、销毁;
• 公开的个人信息为经个人信息主体同意后,允许无限数量的人访问的个人信息,或者根据联邦法律,不受保密要求约束的个人信息。
3. 用户个人信息的内容
3.1. 个人信息的内容:
用户在填写反馈表和客户调查问卷时提供的信息:
• 姓名;
• 联系信息(电话、电子邮件地址)。
自动收集的信息:
• IP 地址、cookie 数据;
• 有关用户浏览器、用户使用的设备和软件的技术特征的信息;
• 访问网站的日期和时间、所请求页面的地址和其他类似信息。
3.2. 本条例第3.1条规定的个人信息的处理目的是识别用户身份、确保用户协议的执行、向用户提供个性化服务和内容、提高网站和提供服务的质量、定向广告材料、基于匿名个人信息进行统计和其他研究。
3.3. 用户个人信息的处理是在他们同意的情况下进行的。用户在https://ch.fnvles.com网站上填写反馈表和调查问卷中的数据以获得必要的信息,即表示完全同意根据 2006 年 7 月 27 日的152-FZ 号“关于个人信息”的联邦法律第9条,用于自动化以及不使用自动化工具处理和使用其个人信息。
4. 个人信息的保密性
4.1. 本条列第三条所列信息予以保密。运营商确保个人信息的机密性,并有义务在未经客户同意或存在其他法律依据的情况下防止个人信息的传播。
4.2. 收集、处理和储存客户个人信息的所有保密措施均适用于纸张和电子(自动)媒体。
4.3. 如果个人信息被非个性化或在公开来源(大众媒体、互联网、统一法人国家登记簿和其他公共国家登记册)公开,则取消个人信息的保密制度。
5. 个人信息运营商的权利和义务
5.1. 用户个人信息的处理由运营商在个人信息主体同意的情况下进行,但本条第5.2款规定的情况除外。
5.2. 在下列情况下,本公司有权在未经个人信息主体同意的情况下处理其个人信息:
• 个人信息的处理是根据联邦法律进行的,该法律规定了其目的、获取个人信息的条件和个人信息受到处理的主体范围,并定义了运营商的权力;
• 处理个人信息是为了履行合约而进行的,其中一方是个人信息的主体;
• 根据联邦法律对需要公布的个人信息进行处理,包括担任政府职位、州公务员职位的人员的个人信息、当选州或市职位的候选人的个人信息。
5.3. 在确定要处理的用户个人信息的数量和内容时,运营商应遵循“关于个人信息”的联邦法律和用户协议的指导。运营商仅在实现收集和处理个人信息的合法目的所需的范围内接收用户的个人信息。
5.4. 运营商按照联邦法律规定的方式自费确保保护用户的个人信息免遭非法使用或丢失。
6. 个人信息主体的权利
6.1. 个人信息主体有权了解运营商的信息、运营商的位置、运营商是否拥有与相应个人信息主体相关的个人信息,以及熟悉这些个人信息。如果个人信息不完整、过时、不可靠、非法获取或者对于既定的处理目的来说不是必要的,个人信息主体有权要求运营者对其个人信息进行澄清、封锁或销毁。采取法律规定的措施保护其权利。
6.2. 有关个人信息可用性的信息应由运营商以可访问的形式提供给个人信息主体,并且不应包含与其他个人信息主体相关的个人信息。
6.3. 在联系或接收个人信息主体或其法定代表人的请求时,向个人信息主体或其法定代表人提供对您个人信息的访问权限。
6.4. 个人信息主体有权撤回对个人信息处理的同意,限制个人信息处理的方法和形式,未经本人同意禁止传播个人信息。
6.5. 个人信息主体有权就运营商的作为或不作为向保护个人信息主体权利的授权机构或向法院提出上诉。
6.6. 个人信息主体有权维护自己的权利和合法利益,包括向法院提起损失赔偿、精神损害赔偿等。
7. 个人信息的处理
7.1. 个人信息的处理仅由运营商进行,以实现本条例和用户协议规定的目标。
7.2. 运营商对个人信息的处理包括接收、系统化、积累、存储、澄清(更新、更改)、使用、分发、去个性化、阻止、销毁和防止未经授权的访问。
7.3. 个人信息的处理采用混合(包括自动)处理的方法进行。
7.4. 只有运营商的员工,其工作职责与访问和处理用户的个人信息直接相关,才能访问用户个人信息的处理。
7.5. 如个人信息当事人提出相应要求,运营商有义务在个人信息当事人或其法定代表提供资料,证实与有关当事人有关的个人信息及由运营商处理的个人信息不完整、过时、不可靠、非法取得或并非为指定的处理目的所必需时,作出必要的更改、销毁或封锁有关的个人信息。运营商有义务将所做的变更和采取的措施通知个人信息主体或其法定代表人和接受该主体个人信息的第三方。
8. 个人信息的传输
8.1. 个人信息的传输仅在为履行用户协议所必需或经用户同意向用户提供某些服务时才由运营商进行。
8.2. 个人信息传输给第三方仅由运营商在相关协议的基础上进行,其基本条件是第三方有义务确保个人信息的机密性和个人信息在处理过程中的安全性。
本条例不适用于个人信息非个性化以及与公开提供的个人信息相关的情况。
8.3. 向政府机构传输个人信息是根据适用法律在其权力范围内进行的。
9. 个人信息的存储
9.1. 个人信息可能以电子方式存储在俄罗斯境内。
10. 用户个人信息的保护
10.1. 电子媒体上包含用户个人信息的信息受到保护。
10.2. 在处理用户个人信息时,运营商有义务采取必要的组织和技术措施,保护个人信息免遭未经授权或意外的访问、破坏、修改、封锁、复制、分发以及其他非法行为。
10.3. 运营商的员工确保保护存储在运营商电子数据库中的用户个人信息免遭未经授权的访问、信息失真和破坏以及其他非法行为。
10.4. 通过以下方式确保对包含用户个人信息的电子数据库的访问的保护:
• 使用防病毒等软件和硬件来保护内部网络的外围,防止未经授权进入运营商的本地网络;
• 使用帐户区分访问权限。
11. 披露用户个人信息的责任
11.1. 违反个人信息接收、处理和保护规则的运营商员工将根据联邦法律承担纪律、行政、民事或刑事责任。
