隐私政策

  1. 一般规定的个人数据处理政策是根据2006年7月27日联邦法律第152-FZ号《个人数据法》(以下简称《个人数据法》)要求制定。,确定了京师(俄罗斯)律师事务所处理个人数据的顺序和确保个人数据安全的措施。(以下简称 “经营者”)。

    1.1 经营者最重要的目标和活动条件是在处理个人数据时遵守人权,公民的权利和自由,包括保护隐私权、个人和家庭秘密的权利。

    1.2 经营者的个人数据处理政策适用于经营者可能收到的所有来自https://jingsh.ru.com 网站访客的全部信息。

    2. 本政策中使用的基本概念

    2.1 个人数据的自动处理 – 通过计算机技术处理个人数据。

    2.2 阻止个人数据 – 暂时停止处理个人数据(为澄清个人数据而必须处理的情况除外)。

    2.3 网站是指一套图形和信息的材料,以及计算机的程序和数据库,并确保其在互联网上的网络地址https://jingsh.ru.com可用性,。

    2.4 个人数据信息系统是包含在数据库中的个人数据以及信息技术和技术手段的集合,以确保个人数据的处理。

    2.5 个人数据的非个人化 – 在不使用额外信息的情况下,无法确定个人数据是属于某个特定用户还是其他个人数据主体的行为。

    2.6 个人数据的处理 – 使用或不使用自动化手段对个人数据进行的任何行动(操作)或一组行动(操作),包括收集、记录、系统化、积累、储存、澄清(更新、改变)、提取、使用、转移(分发、提供、访问)、匿名化、阻止、删除、销毁个人数据。

    2.7.经营者 – 国家机关、市政当局、法律实体或个人,独立或与其他人联合,安排和(或)进行个人数据处理,以及确定个人数据处理的目的、要处理的个人数据的构成、使用个人数据进行的行动(操作)。

    2.8 个人数据 – 任何直接或间接与网站https://jingsh.ru.com 的特定或确定用户有关的信息。

    2.9.个人数据,允许个人数据主体分发 – 个人数据,通过同意处理个人数据,允许个人数据主体以法律规定的方式分发的个人数据(以下简称 – 个人数据,允许分发)的访问。

    2.10. 用户 – 任何访问 https://jingsh.ru.com 网站的个人或组织。

    2.11.个人数据的提供 – 旨在向某人或某一圈人披露个人数据的行动。

    2.12.个人数据的分发 – 任何旨在向不确定范围的人披露个人数据(个人数据的转移)或使无限数量的人熟悉个人数据的行动,包括在媒体上公布个人数据,在信息和电信网络上张贴或以任何其他方式提供个人数据的访问。

    2.13.个人数据的跨境转移–将个人数据转移到外国境内,交给外国国家机关、外国自然人或外国法律实体。

    2.14.个人数据的销毁 – 任何行动,其结果是个人数据被不可逆转地销毁,无法进一步恢复个人数据信息系统中的个人数据内容和(或)个人数据的物质媒介被销毁。

    3. 经营者的基本权利和义务

    3.1 经营者有权利:

    – 从个人数据的主体那里获得可靠的信息和/或包含个人数据的文件。

    – 如果个人数据主体撤回其对个人数据处理的同意,经营者有权根据《个人数据法》规定为理由,在未经个人数据主体同意的情况下继续处理个人数据。

    – 独立确定必要和足够措施的组成和清单,以确保履行《个人数据法》和根据该法通过的条例规定的义务,除非《个人数据法》或其他联邦法律另有规定。

    3.2 经营者应:
    – 应个人数据主体的要求,向其提供与处理其个人数据有关的信息。
    – 按照俄罗斯联邦适用法律规定的方式组织个人数据的处理。
    – 根据《个人数据法》的要求,对个人数据主体及其法律代表的要求和查询作出回应
    – 应负责保护个人数据主体权利机构的要求,在收到该机构要求之日起30天内通知该机构必要的信息
    – 公布或以其他方式确保不受限制地访问本个人数据处理政策
    – 采取法律、组织和技术措施,保护个人数据免受未经授权或意外的访问、破坏、修改、封锁、复制、提供、分发个人数据,以及与个人数据有关的其他非法行为的影响
    – 根据《个人数据法》规定的方式和情况,停止转移(分发、提供、访问)个人数据,停止处理和销毁个人数据
    – 履行《个人数据法》规定的其他职责。

    4. 个人数据主体的基本权利和义务
    4.1 个人数据主体有权利:

    – 接收与处理其个人数据相关的信息,联邦法律规定的情况除外。该信息由经营者以可获取的形式提供给个人数据主体,且不得包含与其他个人数据主体有关的个人数据,除非有合法理由披露此类个人数据。信息清单和获取信息的程序在《个人数据法》中有规定。

    – 要求经营者澄清其个人数据,如果个人数据不完整、过时、不准确、非法获得或对所述处理目的没有必要,则阻止或销毁该数据,并采取法定措施保护其权利。

    – 为在市场上推广商品、工程和服务而处理个人数据时,以事先同意为条件。

    – 撤回对个人数据处理的同意。

    – 对经营者在处理其个人数据时的非法行为或不行为,向保护个人数据主体权利的授权机构或法院提出上诉。

    – 行使俄罗斯联邦法律规定的其他权利。
    4.2 个人数据主体应

    – 向经营者提供有关自身的准确数据。

    – 通知经营者对其个人数据进行澄清(更新、修改)。
    4.3 向经营者提供有关自己的不准确信息,或未经另一个人数据主体同意信息的人,应根据俄罗斯联邦法律承担相应责任。

    5. 经营者可以处理用户的以下个人数据
    5.1 姓,名,父称。

5.2 电子邮件地址。

5.3. 电话号码。

5.4 本网站还使用互联网统计服务(Yandex Metrika和Google Analytics等)收集和处理访问者的匿名数据(包括cookies)。

5.5 上述数据在本政策中被视为个人数据。

5.6 经营者不得处理有关种族、民族、政治观点、宗教或哲学信仰或亲密生活的特殊类别的个人数据。

5.7 如果遵守《个人数据法》第10条第1款规定的特殊类别的个人数据,允许对其进行传播处理,但必须遵守《个人数据法》第10.1条规定的禁止和条件。

5.8 用户对授权传播的个人数据处理的同意应与对其个人数据处理的其他同意分开并正式确定。应遵守特别是《个人数据法》第10.1条规定的条件。对这种同意内容的要求应由保护个人数据主体权利的主管部门确定。

5.8.1 对允许分发的个人数据处理的同意,应由用户直接向经营者提出。

5.8.2 经营者有义务在收到用户的上述同意后三个工作日内,公布有关处理条件、禁止事项和允许向不限人数的个人数据处理条件的信息。

5.8.3 经个人数据主体授权传播的个人数据的转移(传播、提供、访问)必须在任何时候,应个人数据主体的要求停止。该请求必须包括个人数据主体的姓、名、父称(如有)、联系信息(电话号码、电子邮件地址或邮政地址),以及需要终止处理的个人数据清单。本请求中规定的个人数据只能由接受该请求的经营者处理。

5.8.4 对授权传播的个人数据处理的同意应在经营者收到本政策第5.8.3条所述的个人数据处理请求时停止。

6. 个人数据处理原则

6.1 个人数据的处理应是合法和公平的。

6.2 个人数据的处理应限于实现特定的、预先确定的和合法的目标。不允许对个人数据处理与收集个人数据的目的不相符。

6.3 包含个人数据的数据库,如果处理的目的不一致,则不应合并。

6.4 只有符合处理目的的个人数据才会被处理。

6.5 处理的个人数据的内容和范围应符合所述的处理目的。所处理的个人数据相对于所述的处理目的而言不应过度。

6.6 在处理个人数据时,应确保个人数据的准确性、充分性,并在必要时与个人数据处理的目的相关。经营者应采取必要措施和/或确保采取此类措施,删除或澄清不完整或不准确的数据。

6.7 个人数据应以能够识别个人数据主体的形式保存,时间不超过个人数据处理目的所要求的时间,除非联邦法律、个人数据主体为一方的协议、受益人或担保人规定了个人数据的保存期限。除非联邦法律另有规定,经过处理的个人数据应在处理目标实现后或不再需要实现这些目标的情况下被销毁。

7. 个人数据处理的目的

7.1 处理用户个人数据的目的。

– 通过发送电子邮件通知用户。

– 民法合同的缔结、履行和终止。

– 允许用户访问https://jingsh.ru.com 网站上的服务、信息和/或材料。

7.2.经营者还有权向用户发送关于新产品、服务、特别优惠以及不同活动的通知。用户可以随时通过发送电子邮件给运营商,max@jingsh.ru.com,并注明 “退订关于新产品、服务以及特别优惠的通知 “来拒绝接收信息邮件。

7.3 通过互联网统计服务收集的匿名用户数据,用于收集用户在网站上的行为信息,以提高网站的质量和内容。

8. 处理个人数据的法律依据

8.1 经营者处理个人数据的法律依据应是

– 经营者的法定(组成)文件。

– 经营者与个人数据主体之间签订的合同。

– 个人数据保护领域的联邦法律和其他法律。

– 用户对其个人数据处理的同意,以及对允许分发个人数据的处理。

8.2.经营者只有在用户自己通过位于网址https://jingsh.ru.com 的特殊表格填写和/或发送或通过电子邮件发送给经营者时,才会处理用户的个人数据。通过填写相关表格和/或将他的个人数据发送给经营者,则视为用户同意本政策。

8.3 如果用户的浏览器设置允许,经营者会处理关于用户的匿名数据(启用cookie保存和使用JavaScript技术)。

8.4 个人资料的主体应独立决定其个人资料的提供,并自由、自愿以及符合其自身利益地给予同意。

9. 个人数据处理条款

9.1 个人数据的处理应征得个人数据主体对其个人数据处理的同意。

9.2 为实现俄罗斯联邦国际条约或法律规定的目标,为执行俄罗斯联邦法律赋予经营者的职能、权力和义务,有必要处理个人数据。

9.3.个人数据的处理对于司法管理、执行司法行为、另一机构或官员的行为是必要的,要根据俄罗斯联邦关于执行程序立法来执行。

9.4 个人数据的处理对于执行协议是必要的,个人数据主体是协议的一方或受益人或担保人,以及在个人数据主体的倡议下缔结协议,个人数据主体将是受益人或担保人。

9.5 为了行使经营者或第三方的权利和合法利益,或为了实现社会上的重要目标,有必要处理个人数据,但这不能侵犯个人数据主体的权利和自由。

9.6 可处理的个人数据,这些数据是由数据主体授权或应数据主体要求进行访问的(以下简称 “公开的个人数据”)。

9.7 根据联邦法律,对个人数据的处理应予公布或强制披露。

10. 收集、储存、转移和其他处理个人数据的程序

经营者处理个人数据的安全是通过实施必要的法律、组织和技术措施来确保的,以充分遵守个人数据保护领域现行法律要求。

10.1. 经营者确保个人数据的安全,并采取一切可能的措施,阻止未经授权的人对个人数据的访问。

10.2 用户的个人数据在任何情况下都不会被转移给第三方,除非是在执行现行法律有关的情况,或者是个人数据主体同意经营者将资料转移给第三方以履行民法合同的义务。

10.3 如果发现个人数据有不准确的地方,用户可以自己更新个人数据,向经营者的电子邮件地址 max@jingsh.ru.com 发送通知,标明 “更新个人数据”。

10.4 处理个人数据的时间段由收集个人数据目的的实现决定,除非合同或适用法律规定了不同的时间段。

用户可以在任何时候撤销他们对个人数据处理的同意,通过电子邮件向经营者的电子邮件地址max@jingsh.ru.com,并标明 “撤销对个人数据处理的同意”,向经营者发送通知。

10.5 由第三方服务收集的所有信息,包括支付系统、通信手段和其他服务提供商,都由这些运营商根据其用户协议和隐私政策进行存储和处理。个人数据的主体和/或用户有义务及时了解上述文件。经营者不对第三方行为负责,包括本条款中提到的服务提供商。

10.6 个人数据主体对允许分发的个人数据的转移(除授予访问权外)以及处理或处理条件(除获得访问权外)所确立的禁令,不适用于俄罗斯立法规定的为国家、公共和其他公共利益处理个人数据的情况。

10.7.经营者在处理个人数据时应确保个人数据的保密性。

10.8. 经营者应以能够识别个人数据主体的形式存储个人数据,存储时间不得超过个人数据处理目的所需的时间,除非联邦法律、个人数据主体为一方的协议、受益人或个人数据主体为受益人的担保人规定了个人数据的存储期限。

10.9 终止个人数据处理的条件可能是实现了个人数据处理的目标,个人数据主体的同意到期或个人数据主体撤回同意,以及发现对个人数据的非法处理。

11. 经营者对收到个人数据所采取的行动清单

11.1. 经营者收集、记录、系统化、积累、储存、澄清(更新、改变)、提取、使用、转移(分发、提供、访问)、去个性化、封锁、删除和销毁个人数据。

11.2 经营者应通过信息和电信网络对个人数据进行自动处理,无论是否接收和/或传输收到的信息。

12.个人数据的跨国界转移

12.1 经营者有义务在个人数据跨境转移开始前,确保在其进行个人数据转移的外国境内,对个人数据主体的权利提供可靠的保护。

12.2 只有在个人数据主体书面同意他/她的个人数据跨境转移和/或履行合同的情况下,才能将个人数据跨境转移到不符合上述要求的其他国家,且个人数据主体是合同的一方

13. 个人数据的保密性

经营者和其他可以接触到个人数据的人有义务在未经个人数据主体同意的情况下,不得向第三方披露或分发个人数据,除非联邦法律另有规定。

14. 最后规定

14.1 用户可以通过电子邮件联系经营者,max@jingsh.ru.com,以获得任何有关其个人数据处理利益问题的澄清。

14.2 本文件将反映经营者的个人数据处理政策的所有变化。该政策无限期有效,直到被新版本取代。

14.3. 当前版本的政策可在互联网上免费获取,网址为:https://jingsh.ru.com/privacy