1. 总则

1.1. 运营方将尊重在处理个人数据过程中人的权利与自由（包括保护隐私权、个人及家庭秘密）作为开展其业务的首要目标和条件。

1.2. 本运营方关于处理个人数据的政策（以下简称“政策”）适用于运营方可能获取的关于网站访问者的所有信息。

2. 政策中使用的基本概念

2.1. 个人数据的自动化处理——使用计算机技术处理个人数据。

2.2. 个人数据的冻结——暂时停止处理个人数据（除非为澄清个人数据而必须处理）。

2.3. 网站——一组图形和信息资料，以及使其在互联网上可用的计算机软件和数据库。

2.4. 个人数据信息系统——包含在数据库中的个人数据，以及确保其处理的信息技术和技术手段的集合。

2.5. 个人数据去标识化——采取措施使得在不使用附加信息的情况下，无法确定个人数据属于特定用户或其他个人数据主体。

2.6. 个人数据处理——使用或不使用自动化工具对个人数据进行的任何操作（行为）或一组操作，包括收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（分发、提供、访问）、去标识化、冻结、删除、销毁个人数据。

2.7. 运营方——国家机关、地方机关、法人或自然人，单独或与他人共同组织和/或实施个人数据处理，并确定个人数据处理的目的、所处理的个人数据的组成以及针对个人数据的操作（行为）。

2.8. 个人数据——与网站特定或可确定用户直接或间接相关的任何信息。

2.9. 经个人数据主体允许公开的个人数据——个人数据主体根据《个人数据法》规定同意处理并向不特定公众提供访问的个人数据（以下简称允许公开的个人数据）。

2.10. 用户——任何访问网站的访客。

2.11. 提供个人数据——向特定个人或特定范围的人员披露个人数据的行为。

2.12. 传播个人数据——向不特定公众披露个人数据（传输个人数据）或使不特定公众能够知晓个人数据的任何行为，包括在媒体上公布、在信息电信网络中发布或以其他方式提供对个人数据的访问。

2.13. 个人数据跨境传输——将个人数据传输至外国国家机关、外国自然人或外国法人。

2.14. 个人数据销毁——使个人数据不可逆转地被销毁、无法在个人数据信息系统中恢复其内容和/或销毁个人数据的物理载体的任何行为。

3. 运营方的主要权利与义务

3.1. 运营方有权：

- 从个人数据主体处获得包含真实个人数据的信息和/或文件；

- 在个人数据主体撤回对个人数据处理的同意，或要求停止处理个人数据时，如法律规定存在相应依据，运营方有权在未获得个人数据主体同意的情况下继续处理个人数据；

- 自行确定为履行《个人数据法》及其相关法规规定的义务所需且足够的措施的组成和范围，法律另有规定的除外。

3.2. 运营方必须：

- 应个人数据主体的请求，向其提供有关其个人数据处理的信息；

- 按现行法律规定组织个人数据处理；

- 按《个人数据法》要求答复个人数据主体及其法定代表人的请求和申诉；

- 在收到相关机关请求后的10日内，向负责保护个人数据主体权利的主管机关提供必要信息；

- 发布或以其他方式提供对本《个人数据处理政策》的不受限制访问；

- 采取法律、组织和技术措施，保护个人数据免遭非法或偶然访问、销毁、更改、冻结、复制、提供、传播以及其他非法行为；

- 按《个人数据法》规定的程序和情形，停止传输（传播、提供、访问）个人数据，停止处理并销毁个人数据；

- 履行《个人数据法》规定的其他义务。

4. 个人数据主体的主要权利与义务

4.1. 个人数据主体有权：

- 获得有关其个人数据处理的信息，法律规定的情况除外。运营方向个人数据主体提供的信息应为可理解的形式，且不得包含与其他个人数据主体相关的个人数据，法律允许披露的情况除外。信息的范围和获取程序由《个人数据法》规定；

- 要求运营方在其个人数据不完整、过时、不准确、非法获取或不符合声明的处理目的时予以澄清、冻结或销毁，并依法维护自身权利；

- 在为市场推广商品、工程和服务而处理个人数据时，提出事先同意的条件；

- 撤回对个人数据处理的同意，并要求停止处理个人数据；

- 就运营方在处理其个人数据过程中的违法行为或不作为，向负责保护个人数据主体权利的主管机关或法院提起申诉；

- 行使法律规定的其他权利。

4.2. 个人数据主体必须：

- 向运营方提供真实的个人数据；

- 通知运营方其个人数据的澄清（更新、更改）。

4.3. 向运营方提供虚假个人数据，或在未经他人同意的情况下提供他人个人数据的个人，应依法承担责任。

5. 个人数据处理原则

5.1. 个人数据处理应基于合法和公平的原则。

5.2. 个人数据处理应以实现特定、预先确定且合法的目的为限。禁止与收集个人数据目的不相符的处理。

5.3. 禁止合并为不同目的而处理的个人数据库。

5.4. 仅处理符合其处理目的的个人数据。

5.5. 所处理的个人数据的内容和数量应与声明的处理目的相符，不得存在与目的不相符的冗余数据。

5.6. 在处理个人数据时，应确保其准确性、充分性，并在必要时保持与处理目的的相关性。运营方采取或确保采取必要措施，以删除或更正不完整或不准确的数据。

5.7. 个人数据的存储形式应能识别个人数据主体，存储时间不得超过实现处理目的所需的期限，除非法律、合同另有规定。达到处理目的或不再需要时，应销毁或匿名化处理的个人数据，法律另有规定的除外。

6. 个人数据处理目的

处理目的

为用户提供访问网站所含服务、信息和/或资料的权限

个人数据

姓氏、名字、父名

电子邮件地址

电话号码

法律依据

运营方的章程性（设立）文件

7. 个人数据处理条件

7.1. 个人数据处理须经个人数据主体同意。

7.2. 个人数据处理是为实现俄罗斯联邦国际条约或法律规定的目的，以及履行俄罗斯联邦法律赋予运营方的职能、权限和义务所必需的。

7.3. 个人数据处理是为实现司法、执行司法判决、其他机关或官员作出的需根据俄罗斯联邦执行程序法执行的文件所必需的。

7.4. 个人数据处理是为履行个人数据主体作为当事方、受益人或担保人的合同，以及根据个人数据主体的主动要求签订的合同所必需的。

7.5. 个人数据处理是为实现运营方或第三方的合法权益，或为实现具有社会意义的目标所必需的，前提是不侵犯个人数据主体的权利和自由。

7.6. 对个人数据主体向不特定公众提供或应其要求提供访问权限的个人数据（以下简称“公开的个人数据”）进行处理。

7.7. 对根据联邦法律规定必须公开或披露的个人数据进行处理。

8. 个人数据的收集、存储、传输及其他处理方式

运营方通过实施法律、组织和技术措施，确保其处理的个人数据的安全性，以满足个人数据保护法律的要求。

8.1. 运营方确保个人数据的安全性，并采取一切可能措施防止未经授权的访问。

8.2. 在任何情况下，除非法律规定或个人数据主体同意向第三方转交以履行民事合同义务，用户的个人数据不会被传递给第三方。

8.3. 如果发现个人数据不准确，用户可以自行更新，或发送电子邮件至运营方，邮件标题注明“更新个人数据”。

8.4. 个人数据的处理期限由实现其收集目的所需的时间决定，除非合同或法律另有规定。用户可随时通过发送电子邮件给运营方（邮件标题注明“撤回同意处理个人数据”）撤回其同意。

8.5. 任何由第三方服务（包括支付系统、通信工具及其他服务提供商）收集的信息，均由这些主体按照其用户协议和隐私政策存储和处理。运营方不对这些第三方的行为负责。

8.6. 个人数据主体设定的禁止传输（除提供访问外）、禁止处理或附加处理条件的限制，不适用于出于国家、社会或其他公共利益而进行的处理。

8.7. 运营方在处理个人数据时确保其保密性。

8.8. 运营方将个人数据保存为可识别主体的形式，保存时间不超过实现处理目的所需的期限，除非法律、合同另有规定。

8.9. 个人数据处理终止的条件包括：实现处理目的、同意期限届满、个人数据主体撤回同意或要求终止处理，以及发现处理不合法。

9. 运营方对所收集个人数据的处理操作

9.1. 运营方执行的操作包括：收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、传输（传播、提供、访问）、去标识化、冻结、删除、销毁个人数据。

9.2. 运营方可通过信息电信网络或不使用网络的方式自动化处理个人数据。

10. 个人数据跨境传输

10.1. 在开始进行个人数据跨境传输之前，运营方必须通知负责保护个人数据主体权利的主管机关（该通知与处理个人数据的通知分开提交）。

10.2. 在提交上述通知前，运营方必须从接收个人数据的外国国家机关、外国自然人或法人处获得相关信息。

11. 个人数据保密性

运营方及获得个人数据访问权限的其他人员，除非法律另有规定，必须在未获得个人数据主体同意的情况下，不得向第三方披露或传播个人数据。

12. 最终条款

12.1. 用户可通过电子邮件联系运营方，获取与其个人数据处理相关的任何问题的解释。

12.2. 本文件将反映运营方个人数据处理政策的任何更改。该政策无限期有效，直至被新版本取代。