政策
政策
Sanganway Limited有限责任公司关于个人数据处理与所实施的对个人数据保护要求 政策
Sanganway Limited有限责任公司关于个人数据处理与所实施的对个人数据保护要求 政策
1.1. 本关于个人数据处理与所实施的对个人数据保护要求政策(以下简称政策)是根据2006年7月27日第152-ФЗ号俄罗斯联邦法律《个人数据法》(以下简称政策联邦《个人数据法》)规则等其它个人数据保护管理法规被制订的。
1.2. 本政策制定和SANGANWAY LIMITED有限责任公司(以下简称单位)处理个人数据有关的基本问题。
1.3. 个人数据为机密受保护的信息,其由单位内部文件对机密信息保护的所有要求所限定。
1.4. 本单位政策包括个人数据处理的各个方面管理以及操作员在用户使用单位的服务(其中包括https://theoutletmoscow.com网站、信息中心)过程中会得到的所有关于顾客和用户的信息。
1.5. 本政策使用的主要定义:
2.1. 个人数据处理目标如下:
2.2. 单位有权收到用户的同意之后给用户发送关于新运动和服务、特别报价等各种活动的通知。用户随时可以拒绝收到通讯,为此应给单位到infodesk.theoutlet@hines.com 电子邮箱发送一个带有“拒绝收到通知”标注的电子函件。
2.3. 使用互联网统计服务收集的非人格化的用户资料被用为收集用户在网站的动作信息,以便改善网站的质量与其内容。
2.4. 单位允许个人数据处理情况如下:
3.1.个人数据处理的法律依据是指示单位进行个人数据处理的而且单位进行个人数据处理时用为根据的全部法规。
3.2. 单位进行个人数据处理时,单位遵照俄罗斯联邦法律要求并为了执行俄罗斯联邦法律要求办事,法律依据包括但不限于:俄罗斯联邦宪法,俄罗斯联邦民法,俄罗斯联邦《个人数据保护法》,以及单位宪法性文件和单位与个人数据主体之间签订的合同。
4.个人数据主体类别。所处理的个人数据总计与类别。
4.1. 单位处理下列类别个人数据主体的个人数据:
4.2. 所处理的个人数据总计:
此外,网站上在使用互联网统计服务(Yandex.Metrika和Google Analytics(分析)等)进行非人格化的顾客资料收集和处理(包括曲奇文件)。
4.3. 单位不处理特殊部类个人数据和/或个人人体生物信息。
5.1. 个人数据处理应限于收集本数据的原来目标。
5.2. 不得组合含有互不相容的处理目标的个人数据资料库。
5.3. 按照所担任的职责,单位工作人员具有访问权限,以便能够进行个人数据处理。
5.4. 个人数据处理保证个人数据准确性和充分性,需要的话也可以确保数据相对于其处理目标的现实性。
5.5. 个人数据保存形式应让系统确认好个人数据主体,保存期不应超过按个人数据处理目标所要求的时间,除非个人数据保存期由联邦法律所规定,或由个人数据主体作为一方、受益人或委托方的合同所规定。
5.6.达到了处理目标之后或已没必要达到该目标情况下,所处理的个人数据应被消灭或被非人格化,联邦法律另有规定的除外。
5.7.个人数据保存期由个人数据主体与单位之间的民事法律关系有效期、纸质文件保存期和电子资料库里的文件保存期、俄罗斯联邦法律其他要求以及主体对处理其个人数据的同意有效期所指定。
5.8. 单位只在用户和/或顾客自己使用网站上或信息中心里的特殊格式填写和/或发送个人数据情况下才能处理用户和/或顾客的个人数据。通过填写相关的格式和/或通过把自己的个人数据发送给操作员,顾客因而表示同意本政策。
5.9. 单位处理非人格化的用户资料的前提是,用户的浏览器设置应允许资料处理(即曲奇文件保存选项和JavaScript技术使用选项是开着)。
6.1.个人数据处理时,单位采取必要的法律上的,组织上的和技术性的个人数据保护措施,以便防止违法或意外的个人数据访问,消灭,改变,封锁,复制,提供,传送,以及防止对个人数据的违法行为。
6.2. 个人数据安全保障包括但不限于:
在个人数据在信息系统被处理时,使用为满足对个人数据保护的要求所需要的组织上的和技术性的个人数据安全保障措施,通过满足该要求能够保持俄罗斯联邦政府所规定的个人数据保护水平;
发现非特许访问个人数据行为并采取所需要的措施;
制订在个人数据信息系统被处理的个人数据访问规则,以及保障登记与记录在个人数据信息系统对个人数据进行的所有动作;
控制所采取的个人数据安全保障措施并控制个人数据信息系统保护水平。
个人数据主体有权:
7.1. 收到与其个人数据处理相关的信息,其中包括:
7.2. 要求单位使自己的个人数据更加准确,而且个人数据不全、过时、不准确、非法取得的情况下,或为所提出的处理目标没必要提供的情况下,要求个人数据封锁或消灭,以及采取为保护自己权利的依法措施。
7.3. 自由免费访问自己的个人数据,包括收到任何含有个人数据的记录拷贝权利,联邦法律另有规定的情况除外。
7.4. 控诉单位在个人数据处理与保护时任何不当行为或无为。
单位承担的义务:
8.1. 采取所需要的足够的法律上的,组织上的和技术性的个人数据保护措施,以便防止违法或意外的个人数据访问,消灭,改变,封锁,复制,提供,传送,以及防止针对个人数据的违法行为。
8.2. 根据俄罗斯联邦涉及到个人数据处理法律要求,进行组织上的和技术性的个人数据保护方面的活动。
8.3. 为了保障个人数据保护,进行个人数据安全故障会导致的对个人数据主体的害处评价,以及断定个人数据在个人数据信息系统处理时所遇到的现实的安全威胁。
8.4. 在发现现实的安全威胁时,采取所需要的足够的法律上的,组织上的和技术性的个人数据安全保障措施,包括:
9.1. 有权处理个人数据的单位工作人员有义务:
9.2. 有权处理个人数据的单位工作人员不得非特许访问和非规定把个人数据复制到纸质媒体与非为保存个人数据用的任何电子媒体。
9.3. 单位的直接进行个人数据处理的每位新工作人员应了解俄罗斯联邦法律个人数据处理与安全保障方面的要求,本政策等其它当地个人数据处理与安全保障方面的法规,并答应遵守它们。
9.4. 犯有违反俄罗斯联邦法律个人数据方面要求罪的人将承担纪律、物质上的、民事法律、行政或刑事上的责任。
10.1. 政策的现行版本保存地址:https://theoutletmoscow.com。
10.2. 随着个人数据方面的法规和当地管理个人数据处理组织与安全保障法规的改变,政策被更新,以便使其具有现实意义。