操作员的个人数据处理政策#

本政策(政策)定义了Web Server, LLC, OGRN 1227700436578(操作员)处理个人数据的一般原则、程序和确保其安全的措施。

个人数据处理政策的目的是根据适用法律确保个人数据主体的合法权利。该政策根据俄罗斯联邦宪法、2006年7月27日第149-FZ号联邦法“关于信息、信息技术和信息保护”、2006年7月27日第152-FZ号联邦法“关于个人数据”以及其他俄罗斯联邦的法规性法律文件制定。

  1. 关键概念

1.1. 数据中心 – 提供服务器和网络设备托管服务、租赁服务器(包括虚拟服务器)的专业组织,操作员使用该组织来存储和处理个人数据。

1.2. 个人数据的保密性 – 具有访问数据的个人有义务不将其透露给第三方,并且未经个人数据主体的同意不予分发,法律另有规定的除外。

1.3. 客户 – 有权根据相关合同使用操作员的软件Angie PRO、ANIC及其他软件产品的法人,操作员是上述软件的权利持有人,并且有权根据相关合同接收服务。

1.4. 登录 – 在网站注册时,个人数据主体提供的电子邮件。

1.5. 个人数据的处理 – 使用自动化工具或不使用自动化工具对个人数据执行的任何行动或一系列行动,包括收集、记录、系统化、积累、存储、澄清(更新、变更)、提取、转移(分发、提供、访问)、匿名化、阻止、删除、销毁。

1.6. 密码 — 由个人数据主体选择的字符组合,与电子邮件一起使用,以确保在使用网站时账户的身份验证。

1.7. 个人数据(数据) – 直接或间接与特定或可识别的个人(个人数据主体)相关的任何信息。

1.8. 个人信息 – 个人数据主体在网站上发布的关于其自身的任何信息,包括个人数据如名字、姓氏、父称、电话号码、电子邮件地址,以及在使用网站时自动传输给操作员的信息,包括IP地址和cookies。

1.9. 个人资料 – 网站中包含个人数据主体个人信息的部分,通过登录和密码提供访问。

1.10. 注册 – 个人数据主体通过填写注册表在网站上注册。

1.11. 网站 – 位于互联网上的地址为support.angie.software(支持网站)和forum.angie.support(论坛网站)的网页,以及进行个人数据收集的页面。

1.12. 支持网站 - 位于互联网上的地址为support.angie.software的网站,通过该网站,个人数据主体联系操作员以获取客户服务。

1.13. 论坛网站 – 位于互联网上的地址为forum.angie.support的网站,在该网站上创建个人数据主体的个人资料以便彼此交流。

1.14. 个人数据主体 – 与操作员处理的个人数据相关的个人。

1.15. 服务 – 一套为客户员工提供的软件技术支持、维护和确保可操作性的服务,专有权属于操作员。

  1. 个人数据处理的目的

2.1. 操作员处理个人数据以实现特定的、预定的法律目的。

2.2. 操作员出于以下目的处理个人数据主体的个人数据:

  • 提供使用网站的机会;

  • 识别个人数据主体;

  • 与个人数据主体建立反馈,包括发送通知、提供服务、处理他们的请求和申请;

  • 提高提供服务的质量,优化网站的使用。

2.3. 操作员采取措施以遵守个人数据领域的法律要求,在法律不允许的情况下不处理数据,并且不处理为实现操作员设定的特定目标而不需要的数据。

  1. 处理个人数据的法律依据

3.1. 操作员处理个人数据的法律依据为:

    1. 个人数据主体对其数据处理的同意;

    1. 执行合同的授权方为个人数据主体。

3.2. 在支持网站上收集和处理个人数据的同意通过在相关界面表单中输入个人数据并通过点击位于支持网站上的“登录”或“打开新工单”或“检查工单状态”的界面按钮确认其准确性来表示。

3.3. 在论坛网站上收集和处理个人数据的同意通过在相关界面表单中输入个人数据并通过点击位于论坛网站上的“注册”或“创建您的账户”的界面按钮确认其准确性来表示。

  1. 处理数据的类别及处理范围

4.1. 操作员处理与以下个人数据相关的个人数据:

  • 名字;

  • 姓氏;

  • 父称;

  • 电话号码;

  • 电子邮件地址。

4.2. 操作员确保处理的个人数据范围与处理目的相符。操作员不允许处理与收集目的不兼容的个人数据,也不处理与声明的目的不相称的数据。

4.3. 操作员不处理根据2006年7月27日第152-FZ号联邦法“关于个人数据”定义的特殊类别的数据。

  1. 个人数据主体的权利

5.1. 个人数据主体有权:

  • 接收有关其个人数据处理的信息;

  • 访问其个人数据并进行审核,包括获得包含其个人数据的记录的免费副本的权利;

  • 请求排除或更正不准确或不完整的个人数据;

  • 接收有关数据处理受托人的信息;

  • 接收有关个人(除操作员员工外)有权访问个人数据或可能根据与操作员的合同或法律规定披露个人数据的个人的信息;

  • 接收法律规定的其他信息。

5.2. 操作员向个人数据主体提供有关个人数据存在的信息,而不涉及其他个人数据主体的信息。

5.3. 个人数据主体有权通过以任何形式提交声明撤回对操作员处理个人数据的同意。如果个人数据主体撤回对个人数据处理的同意,操作员有权在法律规定的基础上继续处理个人数据,无需个人数据主体的同意。

5.4. 如果个人数据主体撤回对处理的同意,并且没有继续处理的法律依据,操作员停止处理(确保由操作员委托的个人停止处理)并销毁或匿名化数据(确保数据的销毁或匿名化)。

  1. 响应个人数据主体请求的程序

6.1. 个人数据主体关于操作员处理其个人数据的请求可以通过电子方式发送至操作员的地址:

6.2. 请求必须包含:

  • 个人数据主体或其代表的姓、名、父称;

  • 证明个人数据主体身份的文件编号,以及其代表的文件编号(如果请求由代表发送),有关指定文件的发行日期和发行机构的信息;

  • 确认个人数据主体与操作员关系的信息,或其他确认操作员处理个人数据事实的信息;

  • 个人数据主体或其代表的签名;

  • 确认代表权限的文件。操作员有权要求额外的信息以确认请求人的身份。

6.3. 操作员不处理通过电话或其他方式收到的与个人数据处理相关的请求,除非本节明确规定。

6.4. 操作员无论请求审查结果如何,都会向个人数据主体(或代表)发送书面回复。回复期限不超过自收到请求之日起10(十)个工作日。

6.5. 自个人数据主体或其代表提供确认个人数据不完整、不准确或过时的信息之日起,不超过7(七)个工作日内,操作员进行必要的更改。

6.6. 在个人数据的不当处理情况下,操作员在验证数据处理的合法性期间,阻止不当处理的数据或确保其阻止(如果个人数据的处理由代表操作员的其他人进行)。如果操作员或代表其行动的人确认数据的不当处理事实,操作员将在自确认之日起不超过3(三个)个工作日内终止不当处理的数据或确保终止个人数据的不当处理。

  1. 处理个人数据的程序和条件

7.1. 个人数据主体同意按照政策第3.2段描述的方式处理其数据。

7.2. 个人数据处理的方法:操作员通过执行以下行为处理个人数据:收集、系统化、积累、存储、澄清(更新、变更)、匿名化、阻止、销毁。

7.3. 操作员在使用自动化工具的同时,也不使用这些工具对个人数据进行处理。

7.4. 操作员可以将其个人数据的信息系统放置在数据中心或云计算基础设施中。如果与数据中心的合同条款禁止数据中心人员访问操作员处理的数据,则操作员不将放置视为委托数据中心处理个人数据,并且不需要个人数据主体的同意。与数据中心(提供商)的合同在所有情况下反映了对处理个人数据的保密性和安全性的要求。

7.5. 当操作员接收到来自检察机关、执法机构、调查和询问机构、安全机构、国家劳动检查员的有根据的请求,或在国家监督和控制合规性方面,以及其他有权根据俄罗斯联邦现行法律请求此类信息的当局时,无需征得主体的同意提供其个人数据。

  1. 个人数据的保留期限限制

8.1. 个人数据主体的个人数据处理,至少在满足以下条件之一之前进行:

  • 删除网站上个人数据主体的个人资料;

  • 个人数据主体撤回对其个人数据处理的同意。

8.2. 当政策第8.1段中规定的条件或其中一个条件发生时,操作员:

  • 删除个人数据;或

  • 对其进行匿名处理,使其不再与特定个人数据主体相关联。

8.3. 数据删除程序:

  • 纸质信息载体 – 在负责处理个人数据的人员在场的情况下,销毁载体,并且在有操作员员工及其有权处理个人数据的第三方在场的情况下进行;

  • 电子信息载体 – 从载体中删除数据,并保留有关删除的信息(删除数据日志)。

  1. 确保个人数据的安全

9.1. 操作员在处理数据时采取法律、组织和技术措施,以保护数据免受未经授权或意外访问、破坏、修改、阻塞、复制、分发、提供及其他非法行为。个人数据的安全措施是操作员活动的重要组成部分。通过排除未经授权的,包括意外的访问来实现数据安全。

9.2. 具有保护机密信息技术活动许可和其他许可的组织,可以参与选择和实施个人数据保护的方法和手段,如果俄罗斯联邦立法规定其必要性,并要求执行特定工作。

9.3. 操作员采取的法律措施包括:

  • 制定实施俄罗斯立法要求的操作员地方性文件,包括本政策。

  • 拒绝任何不符合本政策中规定的特定目的和法律要求的个人数据处理方法。

9.4. 操作员采取的组织措施包括:

  • 指定负责组织数据处理的人员;

  • 限制有权访问个人数据的操作员员工组成,组织对其的访问系统;

  • 使直接进行个人数据处理的操作员员工熟悉俄罗斯联邦个人数据立法条款,包括个人数据保护要求;

  • 限制外部人员进入操作员场所,防止他们出现在进行个人数据处理的房间及技术手段所在的房间内。

9.5. 操作员采取的技术措施包括:

  • 检测恶意软件(使用杀毒程序);

  • 检测对操作员个人数据信息系统的入侵,这些入侵违反或造成违反个人数据安全保障要求的前提;

  • 确保操作员员工对个人数据信息系统的授权访问;

  • 评估为确保数据安全而采取措施的有效性;

  • 使用安全的网络交互。

  1. 数据库的位置

10.1. 在收集个人数据时,操作员确保在俄罗斯联邦境内的数据库中记录、系统化、积累、存储、澄清(更新、变更)和提取俄罗斯联邦公民的个人数据。如果操作员无法获得个人数据主体的国籍信息,操作员假定在俄罗斯联邦境内获得的数据是来自俄罗斯联邦公民的。

  1. 技术信息和Cookies

11.1. Cookies - 访问网站的个人计算机或其他设备上可以保存的文件或信息片段。该文件可以包含各种信息,如浏览器类型、操作系统、语言设置和其他个人页面设置,以及使用网站的数据。

11.2. Cookies用于根据用户偏好自定义网站页面的内容,优化网站的操作;文件允许识别设备并根据个人需求配置网站的浏览;Cookies用于处理网站的活动统计,帮助在登录网站后保持会话,消除在每个页面上重新输入登录名和密码的需要。

Cookies用于识别网站用户。基于这些,操作员分析访客如何使用网站,以进一步改善网站。

11.3. 操作员收集以下类型的Cookies:

  • 必要Cookies 是网站操作所必需的。没有这些文件,网站的某些部分将无法工作。

  • 功能性Cookies 用于确定访客的偏好并相应配置网站。功能性Cookies允许记住网站的个人设置并存储访客和个人数据主体提供的信息(例如,登录名、用户名、语言和其他偏好)。这些功能有助于使网站更具用户友好性。

  • 分析和操作Cookies 包含有关用户如何使用网站的信息,允许查看重复使用模式。它们分析用户在使用网站时发生的错误。这些Cookies不会识别个人,所有信息都是匿名的。

11.4. 网站访客可以随时更改有关收集的Cookies列表的设置。

11.5. 大多数互联网浏览器最初设置为自动接受Cookies。网站访客可以更改其设置以阻止Cookies或在发送此类文件到相应设备时发出警报。有几种管理Cookies的方法。

如果网站访客使用不同的设备查看和访问网站(例如,计算机、智能手机、平板电脑等),他们需要确保每个设备上的每个浏览器都根据其对Cookies的工作偏好进行设置。要了解如何使用正在使用的浏览器或设备管理Cookies,网站访客可以参考浏览器开发者或设备制造商提供的说明。

  1. 最终条款

12.1. 操作员通过将政策放置在网站上,确保对政策的无限制访问。

12.2. 操作员的其他权利和义务由俄罗斯联邦在个人数据领域的立法规定。

12.3. 政策根据需要进行审查。如果国际法或俄罗斯联邦个人数据领域的立法的强制规范发生变化,则必须进行审查。在对政策进行更改时,考虑到操作员的信息基础设施的变化和俄罗斯联邦数据保护领域立法适用的既定实践。

12.4. 网站上放置了Yandex.Metrica,按照其隐私政策收集数据,其文本在以下地址发布在互联网上:https://yandex.ru/legal/confidential/

操作员不会独立收集和处理Yandex.Metrica处理的数据。

有限责任公司“网络服务器”。

OGRN:1227700436578。

地址:127015,俄罗斯,莫斯科,Vyatskaya St.,27,bld. 7。

电话:+7 (495) 120 50 33。

电子邮件: