运营者个人数据处理政策#

本政策(以下简称"政策")规定了网络服务器有限责任公司(OGRN 1227700436578)(以下简称"运营者")处理个人数据的一般原则、程序以及确保其安全的措施。

个人数据处理政策的目的是根据适用法律确保个人数据主体的合法权利。本政策是根据俄罗斯联邦宪法、2006年7月27日第149-FZ号联邦法"关于信息、信息技术和信息保护"、2006年7月27日第152-FZ号联邦法"关于个人数据"以及俄罗斯联邦其他规范性法律文件制定的。

  1. 关键概念

1.1. 数据中心 – 提供服务器和网络设备托管服务、服务器租赁(包括虚拟服务器)的专业组织,运营者使用这些服务来存储和处理个人数据。

1.2. 个人数据保密性 – 有权访问数据的个人有义务不向第三方披露数据,也不在未经个人数据主体同意的情况下传播数据,除非法律另有规定。

1.3. 客户 – 有权根据相关合同使用运营者作为权利持有人的Angie PRO、ANIC和其他软件产品的法人实体,这些合同授予使用上述软件的权利,并有权根据相关合同获得服务。

1.4. 登录名 – 个人数据主体在网站注册时提供的电子邮件地址。

1.5. 个人数据处理 – 使用自动化工具或不使用此类工具对个人数据执行的任何操作或一组操作,包括收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、传输(分发、提供、访问)、匿名化、阻止、删除、销毁。

1.6. 密码 – 个人数据主体选择的字符组合,与电子邮件一起确保使用网站时的账户认证。

1.7. 个人数据(数据) – 与特定或可识别个人(个人数据主体)直接或间接相关的任何信息。

1.8. 个人信息 – 个人数据主体在网站上发布的有关自己的任何信息,包括个人数据,如名字、姓氏、父称、电话号码、电子邮件地址,以及在使用网站期间自动传输给运营者的信息,包括IP地址和cookies。

1.9. 个人资料 – 包含个人数据主体个人信息的网站部分,使用登录名和密码访问。

1.10. 注册 – 通过填写注册表单在网站上注册个人数据主体。

1.11. 网站 – 位于互联网上support.angie.software(支持网站)和forum.angie.support(论坛网站)地址的网站及其收集个人数据的页面。

1.12. 支持网站 – 位于互联网support.angie.software地址的网站,个人数据主体通过该网站联系运营者以获取客户服务。

1.13. 论坛网站 – 位于互联网forum.angie.support地址的网站,在该网站上创建个人数据主体的个人资料以供相互交流。

1.14. 个人数据主体 – 运营者处理的个人数据所涉及的个人。

1.15. 服务 – 为客户员工提供的一系列技术支持、维护和确保运营者拥有独占权的软件可操作性的服务。

  1. 个人数据处理目的

2.1. 运营者处理个人数据以实现具体的、预先确定的合法目的。

2.2. 运营者处理个人数据主体的个人数据用于以下目的:

  • 提供使用网站的机会;

  • 识别个人数据主体;

  • 与个人数据主体建立反馈,包括发送通知、提供服务、处理请求和申请;

  • 提高所提供服务的质量,优化网站的使用。

2.3. 运营者采取措施遵守个人数据领域的法律要求,在法律不允许且运营者设定的具体目标不需要的情况下不处理数据。

  1. 处理个人数据的法律依据

3.1. 运营者处理个人数据的法律依据是:

    1. 个人数据主体同意处理其数据;

    1. 个人数据主体是授权方的合同执行。

3.2. 同意在支持网站上收集和处理个人数据通过在相关界面表单中输入个人数据并通过点击支持网站上标有"登录"或"开启新工单"或"检查工单状态"的界面按钮确认其准确性来表示。

3.3. 同意在论坛网站上收集和处理个人数据通过在相关界面表单中输入个人数据并通过点击论坛网站上标有"注册"或"创建您的账户"的界面按钮确认其准确性来表示。

  1. 处理的数据类别和处理范围

4.1. 运营者处理与以下个人数据相关的数据:

  • 名字;

  • 姓氏;

  • 父称;

  • 电话号码;

  • 电子邮件地址。

4.2. 运营者确保处理的个人数据范围与既定的处理目的相符。运营者不允许处理与收集目的不相容的个人数据,也不处理相对于既定目的而言过度的数据。

4.3. 运营者不处理2006年7月27日第152-FZ号联邦法"关于个人数据"中定义的特殊类别数据。

  1. 个人数据主体的权利

5.1. 个人数据主体有权:

  • 获取有关其个人数据处理的信息;

  • 访问和查看其个人数据,包括有权获得包含其个人数据的记录的免费副本;

  • 要求排除或更正不准确或不完整的个人数据;

  • 获取有关委托处理数据的人员的信息;

  • 获取有权访问个人数据或根据与运营者的合同或法律规定可能向其披露个人数据的个人(运营者员工除外)的信息;

  • 获取法律规定的其他信息。

5.2. 运营者向个人数据主体提供个人数据存在的信息,但不提供与其他个人数据主体相关的数据信息。

5.3. 个人数据主体有权通过提交任何形式的声明撤回其同意运营者处理个人数据。如果个人数据主体撤回对处理个人数据的同意,如果有俄罗斯联邦法律规定的依据,运营者有权继续处理个人数据而无需个人数据主体的同意。

5.4. 如果个人数据主体撤回处理同意,且没有继续处理的法律依据,运营者将停止处理(确保运营者委托处理的个人停止处理)并销毁或匿名化数据(确保数据的销毁或匿名化)。

  1. 响应个人数据主体请求的程序

6.1. 个人数据主体关于运营者处理其个人数据的请求可以通过电子方式发送至运营者的地址:

6.2. 请求必须包含:

  • 个人数据主体或其代表的姓氏、名字、父称;

  • 证明个人数据主体身份的证件号码,以及其代表的证件号码(如果请求由代表发送),上述证件的签发日期和签发机关的信息;

  • 证明个人数据主体与运营者有关系的信息,或以其他方式证明运营者处理个人数据的事实的信息;

  • 个人数据主体或其代表的签名;

  • 证明代表权限的文件。运营者有权要求提供其他信息以确认提出请求的人的身份。

6.3. 运营者不处理通过电话或本节明确规定以外的其他方式收到的与个人数据处理相关的请求。

6.4. 无论请求审查结果如何,运营者都会向个人数据主体(或代表)发送书面回复。对主体(或代表)的回复期限不超过收到请求之日起10(十)个工作日。

6.5. 在个人数据主体或其代表提供证明个人数据不完整、不准确或过时的信息之日起不超过7(七)个工作日内,运营者进行必要的更改。

6.6. 如果非法处理个人数据,运营者在验证数据处理的合法性期间阻止非法处理的数据或确保其阻止(如果个人数据处理由代表运营者行事的其他人进行)。如果确认运营者或代表其行事的人非法处理数据的事实,运营者在确认之日起不超过3(三)个工作日内终止非法处理数据或确保代表运营者行事的人终止非法处理个人数据。

  1. 处理个人数据的程序和条件

7.1. 个人数据主体同意按照政策第3.2条所述方式处理其数据。

7.2. 处理个人数据的方法:运营者通过执行以下操作处理个人数据:收集、系统化、积累、存储、澄清(更新、更改)、匿名化、阻止、销毁。

7.3. 运营者使用自动化工具以及不使用此类工具进行个人数据处理。

7.4. 运营者可以将其个人数据信息系统放置在数据中心或云计算基础设施中。如果与数据中心的合同条款禁止数据中心人员访问运营者处理的数据,运营者不认为放置构成委托数据中心处理个人数据,也不需要个人数据主体的同意。与数据中心(提供商)的合同在任何情况下都反映了对所处理个人数据的保密性和安全性的要求。

7.5. 当运营者收到检察机关、执法机关、调查和询问机关、安全机关、国家劳动监察员在国家监督和控制遵守法律过程中的合理请求,以及其他根据俄罗斯联邦现行法律有权请求此类信息的机关时,不需要主体同意提供其个人数据。

  1. 个人数据保留期限的限制

8.1. 对个人数据主体的个人数据的处理持续到满足以下条件之一为止:

  • 在网站上删除个人数据主体的个人资料;

  • 个人数据主体撤回对处理其个人数据的同意。

8.2. 在发生政策第8.1条规定的条件或条件之一时,运营者:

  • 删除个人数据;或

  • 将其匿名化,使其不再与特定个人数据主体关联。

8.3. 数据删除程序:

  • 纸质信息载体 – 在负责处理个人数据的人员以及有权访问个人数据的运营者第三方员工在场的情况下销毁载体;

  • 电子信息载体 – 从载体删除数据,保留删除信息(删除数据日志)。

  1. 确保个人数据安全

9.1. 运营者在处理数据时采取法律、组织和技术措施,以防止未经授权或意外访问、销毁、更改、阻止、复制、分发、提供和其他非法行为。个人数据的安全措施是运营者活动的组成部分。通过排除未经授权的(包括意外的)访问数据来实现数据安全。

9.2. 如果法律规定需要并且特定工作的执行需要,可以聘请具有技术保护机密信息活动许可证和其他许可证的组织参与选择和实施保护个人数据的方法和手段。

9.3. 运营者采取的法律措施包括:

  • 制定实施俄罗斯联邦法律要求的运营者本地法案,包括政策。

  • 拒绝任何不符合政策中定义的具体目的和法律要求的个人数据处理方法。

9.4. 运营者采取的组织措施包括:

  • 任命负责组织数据处理的人员;

  • 限制有权访问个人数据的运营者员工的组成,组织访问系统;

  • 使直接进行个人数据处理的运营者员工熟悉俄罗斯联邦关于个人数据的法律规定,包括保护个人数据的要求;

  • 限制外人进入运营者场所,防止他们出现在处理个人数据和放置处理技术设备的房间。

9.5. 运营者采取的技术措施包括:

  • 检测恶意软件(使用防病毒程序);

  • 检测违反或创造违反个人数据安全要求先决条件的运营者个人数据信息系统入侵;

  • 确保运营者员工对个人数据信息系统的授权访问;

  • 评估确保数据安全所采取措施的有效性;

  • 使用安全的网络交互。

  1. 数据库位置

10.1. 在收集个人数据时,运营者确保使用位于俄罗斯联邦境内的数据库记录、系统化、积累、存储、澄清(更新、更改)和提取俄罗斯联邦公民的个人数据。如果运营者不了解个人数据主体的国籍,运营者推定在俄罗斯联邦境内获得的数据是从俄罗斯联邦公民处获得的。

  1. 技术信息和Cookies

11.1. Cookies – 可以保存在访问网站的人的计算机或其他设备上的文件或信息片段。该文件可以包含各种信息,如浏览器类型、操作系统、语言设置和其他个人页面设置、使用网站的数据。

11.2. Cookies用于根据用户偏好定制网站页面内容,优化网站运行;文件允许识别设备并根据个人需求配置网站查看;cookies用于处理网站上的活动统计,帮助在登录网站后维持会话,这消除了在网站每个页面上重新输入登录名和密码的需要。

Cookies用于识别网站用户。基于这些,运营者分析访问者如何使用网站,以进一步改进网站。

11.3. 运营者收集以下类型的cookies:

  • 必需cookies 对网站的运行是必要的。没有这些文件,网站的某些部分将无法工作。

  • 功能cookies 用于确定访问者的偏好并相应配置网站。功能cookies允许记住网站的个人设置和存储访问者和个人数据主体提供的信息(例如,登录名、用户名、语言和其他偏好)。这些功能有助于使网站更加用户友好。

  • 分析和运营cookies 包含有关用户如何使用网站的信息,允许查看重复使用模式。它们分析用户使用网站时出现的错误。这些cookies不识别个人,所有信息都是匿名的。

11.4. 网站访问者可以随时在将来更改有关相应网站收集的cookies列表的设置。

11.5. 大多数互联网浏览器最初设置为自动接受cookies。网站访问者可以更改其设置以阻止cookies或在此类文件发送到相应设备时发出警报。有几种管理cookies的方法。

如果网站访问者使用不同的设备查看和访问网站(例如,计算机、智能手机、平板电脑等),他们需要确保每个设备上的每个浏览器都按照其cookies工作偏好进行设置。要了解如何使用正在使用的浏览器或设备管理cookies,网站访问者可以参考浏览器开发商或设备制造商提供的说明。

  1. 最终条款

12.1. 运营者通过在互联网网站上发布政策确保不受限制地访问政策。

12.2. 运营者的其他权利和义务由俄罗斯联邦个人数据领域的法律确定。

12.3. 政策根据需要进行审查。在国际法强制性规范或俄罗斯联邦个人数据领域法律发生变化时进行强制审查。在对政策进行修改时,考虑运营者信息基础设施的变化和俄罗斯联邦数据保护领域法律的既定应用实践。

12.4. 网站上放置了Yandex.Metrica,根据其隐私政策收集数据,该政策文本发布在互联网上的以下地址:https://yandex.ru/legal/confidential/

运营者不独立收集和处理Yandex.Metrica处理的数据。

网络服务器有限责任公司。

OGRN:1227700436578。

地址:119021,俄罗斯,莫斯科,列夫·托尔斯泰街14号,1楼,2号公寓。

电话:+7 (495) 120 50 33。

电子邮件: