个人数据处理政策

个人数据处理政策

我们尊重私生活的不可侵犯,并关注保护您提供给我们的个人信息。我们想向您介绍我们的保密信息政策原则,特别是关于您的个人数据。

个人数据 — 可以识别您作为一个自然人的任何信息,如您的姓名,邮箱信息或者护照号码;电话号码,职业或个人爱好。

1. 一般规定

1.1. 在开展业务过程中“DOMEYN”有限责任公司处理私人-个人数据当事人的个人资料。为了维护商誉和保证全面执行联邦法律法规,“DOMEYN”有限责任公司(以下简称“操作方”)认为保证数据处理的合法性和公正性,遵守隐私和数据处理安全是最重要的任务。

1.2. 本文件定义个人数据处理和保护政策,在处理其数据时以保护个人和公民权利和自由,包括保护私生活的不可侵犯权,个人和家庭秘密。政策是公开的文件,声明操作方在处理个人数据时的概念基础。

1.3. 本政策适用于操作方或以操作方名义处理个人数据的所有情况,无论是手动或自动(半自动)进行。

1.4. 操作方在处理过程中遵守2006年7月27日No.152-FZ的《个人数据法》联邦法(以下简称“法律”)。

2. 个人数据处理

2.1. 操作方为实现法律法规赋予操作方的职能,履行其中一方是个人数据主体当事人的合同义务,以及其他合法目的下进行个人数据处理。

2.2. 操作方可以对职员、职务候选人、以及客户、其代表和受益人,以及和操作者有合同及其它民事法律关系的人员进行个人数据采集和处理,以及如果该处理是根据法律要求责成对他人个人数据处理。在对个人数据进行采集和后续处理时,操作方应遵守基本原则和法律规定的处理条件。

2.3. 操作方在合同义务,联邦法律要求,以及自己经营目标和提供服务所必须的期限内和范围下处理个人数据。在法律规定的情况下,操作方有权寻求个人数据处理对象的相应同意,并在未获得该同意的情况下拒绝提供服务。

2.4. 个人数据处理只能有操作方授权员工进行,采取足够的安全措施以确保个人数据安全,并按照个人数据处理和保护程序条例规定文档进行。个人数据的处理和存储既可以以纸质,也可以以电子形式进行,是否使用自动化工具。

2.5. 操作方在合理需求的情况下可以请求第三方处理个人数据。操作方应采取一切必要措施以确保处理个人数据的第三方操作符合本政策,不对个人数据的保密性构成威胁。

2.6. 操作方可以向第三方转移当事人个人数据,前提是该转移符合联邦法律要求,同当事方签订的合同条件,或者取得当事方相应的同意。个人数据的转移应利用受保护的数据传输信道以安全的方式进行。只能以同操作方的合同为基础,该合同包括所传输个人数据的保护要求,第三方履行该要求的责任和义务,个人数据可以转移给第三方,除非另有联邦法律规定。

3. 个人数据保护

3.1. 操作方在无个人数据当事人同意的情况下不得向第三方披露和传播个人信息,除非另有联邦法律规定。

3.2. 操作方处理的数据安全性是由落实法律、组织、技术和程序措施所保证,这些措施是在个人数据保护领域联邦法律的必要和充分的保护要求。

3.3. 操作方使用的个人数据保护的主要措施是:

  • 任命负责组织处理和保护个人数据的职员;
  • 限制并控制可以访问个人数据的员工人员;
  • 员工熟悉个人数据处理和保护方面的联邦法律和操作方规章要求;
  • 为场所,信息载体和设备的物理安全组织保护制度;
  • 控制用户的访问信息资源,信息处理和保护的软件和硬件设备;
  • 注册和登记信息系统的事件;
  • 应用信息密码保护工具,以保障使用开放的通信信道传输个人数据的安全性;
  • 防病毒保护;
  • 防止对信息系统在网络层级的攻击;
  • 定期检查保护性措施实施的重复性和完整性;
  • 进行个人数据处理的内部控制和(或)审计按照2006年7月27日No.152-FZ《个人数据法》和根据其通过的规范性法律法规,个人数据保护要求,以及操作方的本地规定等的符合性。

4. 个人数据当事人权利

4.1. 个人数据当事人有权(根据法律第三章):

  • 获得操作方的信息,关于其地点,操作方是否具有个人数据相应当事人的个人数据,以及熟悉这些个人数据;
  • 如果个人数据是不完整的,过时的,不准确的,非法取得的或者不是处理既定目的所必须的,更新自己的个人数据,冻结或销毁;
  • 终止用于直接营销目的个人数据的处理;
  • 撤回其同意个人数据处理或者要求终止自己的个人数据处理(在这种情况下操作方有权拒绝向当事人提供服务或者履行自己的合同义务,如果不能对指定个人数据进行处理);
  • 获得有关其个人数据处理的信息,包括:
     
    • 确认个人数据处理的事实,以及处理目的;
    • 操作方个人数据的处理方式;
    • 关于有权访问个人数据或者可能被授予访问权限的人员信息;
    • 正在处理的个人数据列表和它们的来源;
    • 个人数据处理期限,包括其储存时间;
    • 关于个人数据处理对个人数据当事人可能引起的法律后果的信息。

4.2. 个人数据当事人访问自己的个人数据的权限可能根据联邦法律进行限制,包括以下的情况:

  • 个人数据处理,包括因侦查,反间谍和情报活动获得的个人信息,用于国防、国家安全和执法目的而进行;
  • 因怀疑犯罪对个人数据当事人进行拘留,或者提出对个人数据当事人刑事指控,或者对个人数据当事人在指控前采取控制措施等的机关处理个人数据,除俄罗斯联邦刑事诉讼法规定的情况外,如果允许犯罪嫌疑人或者受指控人了解此类个人数据;
  • 个人数据处理是根据《联邦反犯罪收入合法化(洗钱)和恐怖主义融资法》进行;
  • 个人数据当事人对其个人数据的访问违反第三方的权利和合法利益;
  • 关于运输安全的俄罗斯联邦法律规定的情况下,为了确保运输综合体安全稳定运行,保护个人、社会和国家在运输综合体领域的利益,防止非法干扰,进行个人数据处理。

4.3. 为了获得个人数据处理特点信息,当事人应向操作方发送相应的请求。请求应包含个人数据当事人或者其代表的身份证明主要证件号码、证件颁发日期和颁发机关信息、个人数据当事人确认同操作方有关的资料(合同号,合同签订日期,有条件的口头指示和(或)其他信息)、或者以其它方式确认操作方对个人数据处理的事实的资料、个人数据当事人或其代表的签字。请求可以以电子文档形式发送,具有符合俄罗斯联邦法律的电子签名。

4.4. 如果个人数据当事人认为,操作方处理其个人数据违法法律要求或者以其他方式违反其权利和自由,个人数据主题有权向个人数据当事人权益保护主管机关或者法院申诉操作方的操作或者无作为。

4.5. 个人数据当事人有权保护自己的合法权利和利益,包括在法庭上要求损失赔偿和(或)精神损失赔偿。

索契赌场度假村长期提供

索契赌场度假村长期提供