引言
本个人数据处理与保护政策(下称"政策")适用于雅科夫列夫合伙律师协会及MATEC有限责任公司(雅科夫列夫合伙律师事务所)(下称"个人数据运营者"或"运营者")在用户(下称"用户")使用www.matec.ru网站及其服务、程序与产品期间可能获取的、关于用户及/或用户受托代行的第三方之全部信息。
本政策依据《俄罗斯联邦宪法》第24条、2006年7月27日第152-FZ号联邦法律《个人数据法》及其他俄罗斯联邦法规制定。
政策适用于运营者经营活动过程中可能获取的全部个人数据(主体)。
政策旨在向提供个人数据的主体提供必要信息,使其可评估运营者处理的个人数据类型、处理目的及实施的安全保障措施。
政策保障在使用自动化手段或非自动化手段处理个人数据过程中主体的权利与自由,并规定接触个人数据的人员若未履行个人数据处理与保护要求须承担相应责任。
网站用户通过使用运营者服务、告知运营者个人数据(包括通过第三方转达),即表示同意根据本政策处理个人数据。
个人数据主体可撤回个人数据处理同意。若主体撤回同意,运营者有权根据现行法律规定在具备依据的情况下继续处理个人数据。 1. 总则
1.1 本政策所述用户个人信息包括:
1.1.1 用户通过注册(创建账户)或使用网站反馈表单及其他服务时主动提供的个人信息(含用户个人数据)。提供服务所必需的信息已作特殊标识。其他信息由用户自行决定是否提供。
1.1.2 通过用户设备安装的软件在使用网站服务过程中自动传输的数据,包括IP地址、cookie数据、浏览器信息(或访问服务的其他程序)、用户使用的软硬件技术参数、服务访问时间与日期、请求页面地址及其他类似信息。
1.1.3 使用网站所必需处理的其他用户信息。
1.1.4 本隐私政策仅适用于www.matec.ru网站。www.matec.ru不对用户通过本站链接访问的第三方网站内容进行控制或承担责任。 2. 用户个人信息处理目的
2.1 本网站仅收集和存储提供服务或履行与用户达成的协议和合同所必需的个人信息,法律法规规定必须在法定期限内保存个人信息的情况除外。
2.2 运营者为开展业务活动、实现其合法利益和要求而处理个人数据。个人数据处理的目的包括:
2.2.1 识别在网站注册的用户身份
2.2.2 向用户提供网站资源的访问权限
2.2.3 与用户建立反馈联系,包括发送与网站使用、服务提供相关的通知和问询,处理用户的请求和申请
2.2.4 确定用户位置以确保安全,防止欺诈行为
2.2.5 确认用户提供的个人数据的准确性和完整性
2.2.6 在用户明确表示创建账户意向时,为其建立使用网站个性化资源的账户
2.2.7 在用户使用网站遇到问题时提供有效的客户和技术支持
2.2.8 经用户同意,向用户通知网站信息材料的更新,发送与服务相关的通知和问询
3. 用户个人信息处理及向第三方传输的条件
3.1 用户个人信息将予以保密,但用户自愿向不特定人群公开个人信息的情况除外。此种情况下,用户同意其部分个人信息将转为公开状态。
3.2 运营者在下列情况下有权将用户个人信息传输给第三方:
3.2.1 用户明确同意此类操作
3.2.2 传输系用户使用特定服务或履行与用户达成的特定协议或合同所必需
3.2.3 传输符合俄罗斯或其他适用法律规定,且在法定程序框架内进行
3.2.4 网站出售情况下,收购方需承担遵守本政策条款的全部义务(针对其所获个人信息)
3.3 用户个人数据的处理无期限限制,可通过任何合法方式进行,包括使用自动化手段或非自动化手段在个人数据信息系统中进行处理。用户个人数据处理遵循2006年7月27日第152-FZ号联邦法律《个人数据法》执行
3.4 运营者承诺采取组织和技术措施保护用户个人信息免遭第三方非法或意外访问、销毁、篡改、封锁、复制、分发及其他非法操作
4. 双方义务
4.1 用户应:
4.1.1 提供使用网站所必需的个人数据信息
4.1.2 若相关信息发生变更,应及时更新和补充已提供的个人数据信息
4.2 运营者应:
4.2.1 仅在申报目的范围内使用所获信息
4.2.2 对机密信息予以保密,未经用户事先书面许可不得披露,亦不得通过销售、交换、发布或其他任何方式泄露用户传输的个人数据,本政策规定的情况除外
4.2.3 根据现行商业往来中通常用于保护此类信息的程序,采取预防措施保护用户个人数据的机密性
4.2.4 自用户或其法定代理人或个人数据主体权利保护授权机构提出申请或要求之时起,若发现不实个人数据或非法行为,应在核查期间封锁相应用户的个人数据
5. 个人数据保护实施
5.1 运营者在信息系统中处理个人数据的活动基于所获信息保密性原则。
5.2 运营者信息系统中的个人数据处理安全通过包含以下措施的信息保护系统保障:采用物理访问限制的组织措施,应用程序技术保护手段。
5.3 信息系统中的个人数据交换通过采用信息保护技术手段进行加密的通信渠道传输。
5.4 在机构信息系统处理个人数据过程中确保:
- 实施措施防止未经授权访问个人数据和/或将其传输给无权访问此类信息的人员;
- 及时检测未经授权访问个人数据的事实;
- 防止对自动化处理个人数据技术手段的影响,避免导致其运行中断;
- 能够立即恢复因未经授权访问而遭修改和销毁的个人数据;
- 对个人数据保护水平进行持续监控。
5.5 为确保个人数据保护水平符合2006年7月27日第152-FZ号《个人数据法》(2011年7月25日修订版)及2006年7月27日第149-FZ号《信息、信息技术和信息保护法》(2011年4月6日修订版,含2011年7月21日修正案)要求,运营者不披露具体采用的个人数据信息安全保障方法与措施。
6. 个人数据处理期限
6.1 个人数据的处理期限根据运营者信息系统中的处理目的、与个人数据主体签订的合同协议有效期、诉讼时效期限以及法律法规和运营者规范性文件的其他要求确定。
7. 补充条款
7.1 运营者有权在不经用户同意的情况下对本政策进行修订。
7.2 新版本政策自其于网站公布之日起生效,新版本政策另有规定的除外。
7.3 现行有效版本政策公布于以下页面:www.matec.ru。 8. 联系方式。问询与建议
8.1 所有关于本政策的建议、问询及通知应发送至 info@matec.ru,或寄往中央办公室地址:105062, 莫斯科市大卡泽内巷2号,或致电 +7 (495) 956-29-92。
公司注册信息:
MATEC有限责任公司(雅科夫列夫合伙律师事务所),纳税人识别号7718000419,纳税人登记原因代码771801001,基本国家注册号1027700306820,邮寄地址:105062 莫斯科市大卡泽内巷2号
雅科夫列夫合伙律师协会,纳税人识别号7709418827,纳税人登记原因代码770901001,基本国家注册号1037709034450,邮寄地址:105062 莫斯科市大卡泽内巷2号