隐私

政策

1. 一般条款

1.1. 本政策由个人企业家贝斯帕洛夫·安德烈·弗拉基米罗维奇（以下简称"IE"）制定，涉及对个人数据进行处理和保护的保障，依据《俄罗斯联邦宪法》第24条和《联邦法律第152-FZ号》"关于个人数据"的法规。

1.2. 本政策适用于IE在其活动过程中可能获得的所有个人数据（主体），包括IE的客户。

1.3. 本政策的目的是向提供个人数据的个人提供必要的信息，以评估IE处理了哪些个人数据及其目的，以及实施了哪些安全措施。

1.4. 本政策确保在使用自动或非自动手段处理个人数据时，保护主体的权利和自由，并且还规定了有权限访问个人数据的人员在违反处理和保护个人数据的要求时的责任。

1.5. 客户在使用IE的服务时，向IE提供个人数据，包括通过第三方，声明其同意根据本政策处理个人数据。

1.6. 个人数据主体可以撤销同意对个人数据进行处理。如果个人数据主体撤销了对个人数据处理的同意，运营商有权在有现行法律规定的理由的情况下继续处理个人数据，或者在个人数据对提供该服务必要的情况下，拒绝提供该服务。

1.7. 本政策可以由IE进行修改。

2. 个人数据的概念和组成

2.1. 在本政策的目的下，个人数据可以理解为任何与被识别或可识别的个人（个人数据主体）相关的信息。

2.2. 根据个人数据主体的不同，IE可能处理以下类别主体的个人数据，以开展其活动并履行其义务：

客户数据 - 对IE履行与客户之间合同关系所必需的信息，以及遵守《俄罗斯联邦法律》的要求。在网站database-design.ru注册时提供的客户个人数据，包括客户下订单时收集的数据。通过已在用户设备上安装的软件在使用服务期间自动传输的数据，包括IP地址、来自cookies的信息、关于用户浏览器的信息（或其他用于访问服务的程序）、访问时间、请求页面的地址。

3. 处理个人数据的依据和目的

3.1. IE处理个人数据以开展其活动，包括为客户提供服务。IE有权：

• 根据《联邦法律》第6条第1款第5小节的规定，在未获得个人数据主体书面同意的情况下处理客户的个人数据，因为处理个人数据是履行合同所必需的，该合同的一方是个人数据主体，或者作为个人数据主体的受益人或担保人，也可根据个人数据主体的要求或合同的约定来进行。
• 根据《俄罗斯联邦法律》和其它法律法规的规定履行其职责；收集和存储客户的个人数据，以满足提供服务、履行合同义务的需要。

3.2. IE可以出于以下目的使用客户的个人数据：

• 向客户提供服务；
• 在合同框架内识别客户；
• 如有必要，与客户沟通，包括发送报价、通知、信息和请求，既与服务提供相关也无关；
• 改善IE提供的服务质量；
• 定位广告材料；
• 基于匿名数据进行统计和其他研究；

4. 处理个人数据的条款

4.1. 处理个人数据的条款基于IE信息系统处理的目的，根据与个人数据主体的合同条款确定。

5. 被允许处理个人数据的人员范围

5.1. 为了实现本政策第3条的目标，只有被指派履行此类职责的IE员工才被允许处理个人数据。在法律规定的情况下，可能会授予其他员工访问权限。IE要求员工保密并确保在处理个人数据时的安全性。

5.2. IE有权在以下情况下将个人数据转让给第三方：

个人数据主体明确表示同意此类行为，包括：

• 在为客户提供服务时 - 接受公开报价协议条款；
• 按照俄罗斯或其他适用法律，以规定的法律程序转移；

在这种情况下，所有与遵守现行俄罗斯联邦法律及国际协议有关的个人数据安全性条件的责任将转移给接收方。

6. 处理个人数据的方法

6.1. 在提供服务的过程中，在IE的内部活动中，既采用自动化的又采用非自动化的方式处理个人数据。

7. 个人数据保护的实施

7.1. IE在信息系统中的个人数据处理工作与保护所接收信息的机密性密切相关。所有IE员工都有义务确保个人数据的机密性，以及IE设定的其他机密信息，除非与现行俄罗斯联邦法律相悖。

7.2. 在IE信息系统中处理个人数据时，确保个人数据的安全。

7.3. 在个人数据的处理过程中，个人数据的交换通过安全通信渠道进行。

7.4. 在个人数据信息系统中处理个人数据时，确保以下几点：

• 进行防止未经授权访问个人数据和/或将其转移给无权访问该信息的人的活动；
• 应用网络防火墙；
• 对允许处理个人数据的房间和技术手段进行物理保护；
• 及时发现对个人数据的未经授权访问；
• 防止对自动化工作场所的技术手段进行物理干扰，这可能会干扰其功能；
• 能够及时恢复由于未经授权访问而修改和删除的个人数据；
• 持续进行病毒控制；
• 持续分析个人数据的安全性；
• 使用安全标识；
• 控制处理个人数据的软件环境的完整性；
• 根据现行法律采取其他措施和手段。