有限責任公司「Concept Furniture」(以下簡稱業者)關於個人資料處理的本政策(以下簡稱本政策)是根據第 1 條第 2 條的要求制定的。 2006 年 7 月 27 日聯邦法 N 152-FZ「關於個人資料」(以下簡稱「個人資用者個人資料的政策料法」)第 18.1 條,以確保在處理個人資料時保護人和公民的權利和自由,包括保護隱私權、個人和家庭秘密。
如果個人資料主體撤回對個人資料處理的同意,且存在個人資料法規定的理由,則運營商有權在未經個人資料主體同意的情況下繼續處理個人資料。
1.5.2.經營者有義務:
- 根據個人資料法的要求組織個人資料的處理;
- 根據個人資料法的要求,回應個人資料主體及其法定代理人的請求和詢問;
- 應授權機構的要求,在 10 個工作天內向保護個人資料主體權利的授權機構(聯邦通訊、資訊科技和大眾傳播領域監管服務局 (Roskomnadzor))報告必要的資訊。 。期限可延長,但不得超過5個工作天。為此,操作員必須向 Roskomnadzor 發送主動通知,說明延長提供所要求資訊的截止日期的原因;
- 依照安全領域授權的聯邦執行機構所確定的方式,確保與國家系統互動,以偵測、預防和消除電腦攻擊對俄羅斯聯邦資訊資源造成的後果,包括向其通報所造成的電腦事件非法轉移(提供、分發、存取)個人資料。
1.6.個人資料主體的基本權利。個人資料主體享有以下權利:
1.7.本政策要求的遵守用者個人資料的政策情況由負責組織營運商處理個人資料的授權人員進行控制。
1.8.違反俄羅斯聯邦立法要求和運營商在個人資料處理和保護領域的規定的責任根據俄羅斯聯邦立法確定。
收集個人資料的目的
2.1.個人資料的處理僅限於實現特定的、預先定義的和合法的目的。不允許處理與收集個人資料的目的不相符的個人資料。
2.2.只有符合處理目的的個人資料才會被處理。
2.3.業者處理網站使用者的個人資料的目的如下:
- 與個人資料主體簽訂任何合約並進一步執行;
- 與個人資料主體達成和解;
- 提供個人資料主體使用信用資金購買業者的商品和服務的機會
- 業者在網站上進行促銷、調查、訪談、測試和研究;
- 向個人資料主體提供運營商的服務以及有關運營商的產品和服務的信息,包括廣告;
- 評估網站使用者操作的統計資料;
- 分析網站使用用者個人資料的政策者的購買力並準備個人推薦和提案;
- 個人資料主體的回饋,包括處理他們的請求和申訴,告知網站的運作;
- 監控並提升營運商服務的品質,包括網站上提供的服務;
- 進行經濟活動;
- 履行俄羅斯聯邦立法賦予運營商的其他職能、權力和職責。
-
處理個人資料的法律依據
3.1.處理個人資料的法律依據是一系列監管法律行為,業者根據這些法律行為處理個人數據,包括:
- 俄羅斯聯邦憲法;
- 俄羅斯聯邦 「關於保護消費者權利」;
- 俄羅斯聯邦民法典;
- 俄羅斯聯邦稅法;
2011 年 12 月 6 日聯邦法 N 402-FZ「會計」;
- 管理與營運商活動相關的關係的其他監管法律行為。
3.2.處理個人資料的法律依據也是:
- 經營者章程;
- 營運商與個人資料主體之間簽訂的協議;
- 個人資料主體同意處理其個人資料。
-
業者處理的網站使用者個人資料量
4.1.處理的個人資料的內容和數量必須符合本節中規定的處理目的。本政策第 2 條。所處理的個人資料相對於其處理的所述目的不應是多餘的。
4.2.運營商可能會處理網站使用者的以下個人資料:
- 姓、名、父名;
- 聯絡資訊(包括電話號碼、電子郵件地址等);
- 產品送貨地址;
- 網站及其服務的請求和瀏覽記錄;
- IP 位址;
- 訪問時間;
- 轉換至電信商網站的來源;
- 廣告橫幅的瀏覽量;
- 您個人帳號的使用者名稱、密碼;
- 有關網站使用者或其代表的人員與業者之間的協議/合約的資訊;
- 有關發送給運營商的請求的資訊;
- 網站使用者或其代表的人所購買的商品和服務的資料;
- 俄羅斯聯邦現行立法規定的付款和其他財務資訊;
- 使用「Cookies」技術取得的以下技術資訊:瀏覽器類型、作業系統、IP 位址、引用網站位址、所選網站版本(行動裝置/完整)、上次造訪日期;
- 網站使用者瀏覽器提供的其他技術資訊;
- 業者與網站使用者之間締結及/或執行協定所需的資訊;
- 其他個人數據,如果這些數據是由網站使用者在使用網站期間主動傳達的。
4.3.營運商使用 Cookie 和其他技術,例如像素標籤和網路信標。公司網站可能使用自己的 Cookie 以及合作夥伴的 Cookie。 Cookie 用於產生推薦、建立個人化廣告並收集總計分析資訊。即使在瀏覽器中停用 Cookie,也可以使用網站。但是,如果停用 Cookie,網站可能不允許您執行某些操作。個人資料主體有權拒絕使用Cookie或在瀏覽器設定中更改Cookie。
4.4.營運商使用 Yandex.Metrica 和 Google Analytics 服務來監控網站上的流量、統計研究、廣告和其他營運。這些服務的擁有者可以使用Cookie、網站存取歷史日誌、Web 計數器和其他監控技術來為網站使用者編制用者個人資料的政策匿名匯總統計資料。使用此類資訊時,這些服務的所有者將遵循其互聯網資源上發布的隱私權政策。
4.5.運營商對生物特徵個人資料(表徵一個人的生理和生物特徵的信息,據此可以確定其身份)的處理按照俄羅斯聯邦的立法進行。
4.6.業者不會處理與種族、國籍、政治觀點、宗教或哲學信念、健康狀況、親密生活有關的特殊類別的個人數據,俄羅斯聯邦立法規定的情況除外。
4.7業者不進行個人資料跨境傳輸。
-
處理個人資料的程序和條件
5.1.個人資料的處理由運營商根據俄羅斯聯邦立法的要求進行。運營商對個人資料執行的操作清單:收集、記錄、系統化、累積、儲存、澄清(更新、更改)、提取、使用、轉移(分發、提供、存取)、去個人化、阻止、刪除、銷毀個人資料。
5.2.個人資料的處理是在個人資料主體同意處理其個人資料的情況下進行的,以及在俄羅斯聯邦立法規定的情況下未經個人資料主體同意的情況下進行的。
.4.運營商透過以下方式處理個人資料以實現其處理的每個目的:
- 個人資料的非自動化處理;
- 自動處理個人數據,不論是否透過資訊和電信網路傳輸收到的資訊;
- 個人資料的混合處理。
5.5.工作職責包括處理個人資料的運營商員工可以處理個人資料。
2021 年 2 月 24 日 Roskomnadzor 第 18 號命令批准了同意處理個人資料主體授權分發的個人資料的內容要求。
5.7.為了與個人資料主體簽訂和執行合同,業者有權將網站使用者的個人資料傳輸給 First Furniture 連鎖店的合作夥伴,清單請參閱連結:pm.ru/text_pages /合作夥伴/。在這種情況下,個人資料將在與網站使用者簽訂和執行合約所需的最小範圍內轉移。
5.9.業者採取必要的法律、組織和技術措施來保護個人資料免於未經授權或意外的存取、破壞、修改、阻止、散佈和其他未經授權的行為,包括:
- 辨識個人資料處理過程中對安全的威脅;
- 採用規範個人資料處理和保護領域關係的地方法規和其他文件;
- 任命專人負責確保運營商的結構部門和資訊系統中個人資料的安全;
- 為處理個人資料創造必要的條件;
- 組織記錄包含個人資料的文件;
- 組織處理個人資料的資訊系統的工作;
- 在確保個人資料安全並防止未經授權的存取的條件下儲存個人資料;
- 確保單獨儲存個人數據,並出於不同目的進行處理;
- 組織直接參與個人資料處理的業者員工熟悉俄羅斯聯邦個人資料立法的規定,包括保護個人資料的要求、定義業者有關個人資料處理的政策的文件,有關個人資料處理的當地法規;
- 使用已通過合規評估程序的資訊安全工具;
- 採取《個人資料法》和據此制定的法規規定的其他措施。
5.10.2.個人資料資訊系統處理的個人資料的儲存期限與紙本個人資料的儲存期限相對應。
5.12.當處理個人資料的目標實現時,以及如果個人資料主體撤回對其處理的同意,則運營商將停止處理該數據,如果:
未經個人資料主體用者個人資料的政策同意,業者無權依據《個人資料法》或其他聯邦法律規定的理由進行處理;
5.13。當個人資訊主體在業者 vnpay資料庫 收到相應請求之日起不超過10個工作天內向業者提出停止處理個人資料的請求時,個人資料的處理將終止,但業者規定的情況除外。 。期限可延長,但不得超過5個工作天。為此,運營商必須向個人資料主體發送合理的通知,說明延長期限的原因。
5.14。在儲存個人資料時,業者會使用位於俄羅斯聯邦境內的資料庫。
-
個人資料的更新、更正、刪除、銷毀、回應主體存取個人資料的請求
6.1.確認業者處理個人資料的事實、處理個人資料的法律依據和目的,以及第 7 條規定的其他資訊。 《個人資料法》第14條規定,經營者自個人資料主體 的職業生涯還是旨在增強現 或其代表提出申請或收到請求之日起10個工作天內向個人資料主體或其代表提供。期限可延長,但不得超過5個工作天。為此,運營商應向個人資料主體發送一份合理的通知,說明延長提供所請求資訊的期限的原因。
所提供的資訊不包括與其他個人資料主體相關的個人數據,除非有法律依據揭露此類用者個人資料的政策個人資料。
業者提供第 7 條規定的資訊。根據《個人資料法》第 14 條,以發送相關上訴或請求的形式向個人資料主體或其代表發送,除非上訴或請求中另有規定。
如果個人資料主體的申訴(請求)未依照個人資料法的要求反映所有必要的訊息,或主體無權存取所要求的訊息,則將向其發送合理的拒絕。
個人資料主體存取其個人資料的權利可能根據第 8 條的規定受到限制。 《個人資料法》第 14 條,包括個人資料主體對其個人資料的存取是否侵犯了第三方的權利和合法利益。
6.2.如果在聯繫個人資料主體或其代表時,或應他們的要求或Roskomnadzor 的要求,發現個人資料不準確,則運營商自收到此類請求或收到指定資訊之時起,將阻止與該個人與資料主體相關的個人資料。
如果確認個人資料不準確,運營商將根據個人資料主體或其代表或 Roskomnadzor 提供用者個人資料的政策的資訊或其他必要文件,在提交個人資料之日起 7 個工作天內澄清個人資料。數據的封鎖。
6.3.如果根據個人資 中國資料庫 料主體或其代表或 Roskomnadzor 的申訴(請求)發現對個人資料的非法處理,則業者應從此類申訴或收到請求之時起阻止與該個人資料主體相關的非法處理的個人資料。的請求。
6.4.如果運營商、Roskomnadzor 或其他利害關係人發現非法或意外轉移(提供、分發)個人資料(存取個人資料)的事實,導致侵犯個人資料主體的權利,運營商:
6.5.3.個人資料的銷毀由根據運營商總經理的命令創建的委員會進行。營運商的當地法規規定了銷毀個人資料的方法。