隐私政策

个人数据处理政策

1. 一般规定

本个人数据处理政策是根据2006年7月27日第152-FZ号联邦法律《关于个人数据》（以下简称“个人数据法”）的要求制定的，并规定了IP Karpov Aleksey Igorevich（以下简称“运营商”）处理个人数据的程序以及确保个人数据安全的措施。

1.1. 运营商将处理个人数据时尊重个人和公民的权利和自由，包括保护隐私权、个人和家庭秘密，作为其开展活动的最重要目标和条件。

1.2. 运营商关于个人数据处理的规定（以下简称“政策”）适用于运营商可能收到的有关网站 https://shaolin60.com 访客的所有信息。

2. 本政策中使用的基本概念

2.1. 个人数据的自动化处理是利用计算机技术对个人数据进行处理。

2.2. 个人数据阻止是暂时停止处理个人数据（除非为了澄清个人数据而必须进行处理）。

2.3. 网站——图形和信息材料以及计算机程序和数据库的集合，确保其在互联网上可用，网址为https://shaolin60.com。

2.4. 个人数据信息系统是存储在数据库中的个人数据以及确保其处理的信息技术和技术手段的集合。

2.5. 个人数据非个性化——如果不使用附加信息，就无法确定特定用户或其他个人数据主体对个人数据的所有权。

2.6. 个人数据处理 — 使用自动化工具或不使用此类工具对个人数据执行的任何动作（操作）或一组动作（操作），包括收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、传输（分发、提供、访问）、非个性化、阻止、删除、销毁个人数据。

2.7. 运营者 — 独立或与他人联合组织和/或执行个人数据处理，以及确定个人数据处理的目的、待处理的个人数据的组成、使用个人数据执行的操作（操作）的国家机构、市政机构、法人或个人。

2.8. 个人数据 – 任何与网站 https://shaolin60.com 的特定或可识别用户直接或间接相关的信息。

2.9. 个人数据主体允许分发的个人数据是指个人数据主体通过同意按照《个人数据法》规定的方式处理个人数据，从而允许无限数量的人访问的个人数据（以下简称允许分发的个人数据）。

2.10. 用户 – 网站https://shaolin60.com的任何访问者。

2.11. 提供个人数据——旨在向特定个人或特定群体披露个人数据的行为。

2.12. 传播个人数据——旨在向无限数量的人披露个人数据（传输个人数据）或使无限数量的人了解个人数据的任何行为，包括在媒体上发布个人数据、在信息和电信网络上发布个人数据或以任何其他方式提供对个人数据的访问。

2.13. 个人数据的跨境转移是指将个人数据转移至外国境内，转移给外国政府机构、外国个人或外国法人。

2.14. 销毁个人数据——任何导致个人数据被不可挽回地销毁，且无法在个人数据信息系统中恢复个人数据内容的行为和/或销毁个人数据的有形介质的行为。

3. 运营商的基本权利和义务

3.1. 运营商有权：

— 从个人数据主体处获取包含个人数据的可靠信息和/或文件；

— 如果个人数据主体撤回对处理个人数据的同意，以及发送申请要求停止处理个人数据，则运营商有权在个人数据法规定的理由下，无需个人数据主体同意而继续处理个人数据；

— 独立确定必要和充分措施的组成和清单，以确保履行《个人数据法》和根据该法通过的监管法律法规规定的义务，除非《个人数据法》或其他联邦法律另有规定。

3.2. 运营商有义务：

— 应个人数据主体的要求，向其提供有关其个人数据处理的信息；

— 按照俄罗斯联邦现行法律规定的程序组织处理个人数据；

— 根据《个人数据法》的要求，回应个人数据主体及其法定代表人的请求和询问；

— 应个人数据主体权利保护授权机构的要求，自收到该机构要求之日起 10 日内将必要信息告知该机构；

— 发布或以其他方式提供对有关处理个人数据的本政策的不受限制的访问；

— 采取法律、组织和技术措施保护个人数据免遭未经授权或意外的访问、破坏、修改、阻止、复制、提供、分发个人数据，以及与个人数据相关的其他非法行为；

— 按照《个人数据法》规定的方式和情况，停止传输（分发、提供、访问）个人数据，停止处理和销毁个人数据；

— 履行《个人数据法》规定的其他义务。

4.个人信息主体的基本权利和义务

4.1. 个人信息主体有权：

— 除联邦法律另有规定的情况外，接收有关其个人数据处理的信息。运营商以可访问的形式向个人数据主体提供信息，且信息不应包含与其他个人数据主体相关的个人数据，除非存在披露此类个人数据的法律依据。信息清单及其获取程序由《个人数据法》规定；

— 如果个人数据不完整、过时、不准确、非法获取或对于所述处理目的没有必要，要求操作者澄清其个人数据，阻止或销毁，并采取法律规定的措施保护其权利；

— 在为在市场上推销商品、作品和服务而处理个人数据时，提出事先同意的条件；

— 撤销对处理个人数据的同意，以及发送停止处理个人数据的请求；

— 对运营商在处理个人数据时采取的非法行为或不作为，向个人数据主体权利保护主管机构或法院提出申诉；

— 行使俄罗斯联邦法律规定的其他权利。

4.2. 个人信息主体有义务：

— 向运营商提供有关您自己的可靠信息；

— 告知运营商有关您的个人数据的澄清（更新、更改）。

4.3. 未经其他个人数据主体同意，向运营商提供有关其本人或其他个人数据主体的虚假信息的个人，应根据俄罗斯联邦法律承担责任。

5. 个人信息处理原则

5.1. 个人数据的处理是在合法和公平的基础上进行的。

5.2. 个人数据的处理仅限于实现特定、预定且合法的目的。不允许处理与个人数据收集目的不符的个人数据。

5.3. 不允许合并包含个人数据的数据库，如果这些数据的处理目的彼此不相容。

5.4. 只有符合处理目的的个人数据才会被处理。

5.5. 所处理的个人数据内容和数量应与声明的处理目的相符。不允许处理超出声明处理目的的个人数据。

5.6. 在处理个人数据时，应确保个人数据的准确性、充分性以及在必要时与个人数据处理目的的相关性。运营商应采取必要措施并/或确保其实施，以删除或澄清不完整或不准确的数据。

5.7. 个人数据的存储方式应确保个人数据主体的身份可被识别，存储时间不得超过个人数据处理目的所需的时间，除非联邦法律或个人数据主体作为当事人、受益人或担保人签订的协议规定了个人数据的存储期限。除非联邦法律另有规定，已处理的个人数据在达到处理目的或不再需要达到这些目的时，应予以销毁或非个人化。

6. 个人数据处理的目的

处理目的	为用户提供访问网站上的服务、信息和/或材料的权限
个人数据	姓氏、名字、父名、电子邮件地址
法律依据	2006年7月27日第N 149-FZ号联邦法“关于信息、信息技术和信息保护”
个人数据处理的类型	个人数据的收集、记录、系统化、积累、存储、销毁和非个性化向电子邮件地址发送信息信件

7. 个人数据处理条款

7.1. 个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。

7.2. 处理个人数据对于实现俄罗斯联邦国际条约或法律规定的目标，履行俄罗斯联邦法律赋予运营者的职能、权力和义务是必要的。

7.3. 处理个人数据对于司法行政、执行司法行为、根据俄罗斯联邦关于执法程序的立法规定执行其他机构或官员的行为是必要的。

7.4. 为履行个人数据主体作为一方、受益人或担保人的协议，以及为缔结个人数据主体主动签订的协议或个人数据主体作为受益人或担保人的协议，有必要处理个人数据。

7.5. 个人数据的处理对于行使运营者或第三方的权利和合法利益或实现具有社会意义的目标而言是必要的，前提是个人数据主体的权利和自由不受侵犯。

7.6. 个人数据的处理由个人数据主体提供或根据其要求，可供无限数量的人访问（以下称为公开的个人数据）。

7.7. 个人数据的处理必须按照联邦法律的规定进行公布或强制披露。

8. 收集、存储、传输和其他类型处理个人数据的程序

运营商通过实施必要的法律、组织和技术措施来确保其处理的个人数据的安全，以充分遵守个人数据保护领域现行立法的要求。

8.1.运营商确保个人数据的安全，并采取一切可能的措施防止未经授权的人员访问个人数据。

8.2. 在任何情况下，用户的个人数据都不会被转移给第三方，除非与实施现行立法有关的情况，或者个人数据主体同意运营商将数据转移给第三方以履行民法合同规定的义务。

8.3. 如果发现个人数据不准确，用户可以通过向运营商发送电子邮件通知（邮箱地址为 [email protected]）自行更新，邮件主题为“更新个人数据”。

8.4. 处理个人数据的期限取决于收集个人数据的目的的实现情况，除非协议或适用法律另有规定。
用户可以随时通过向运营商的电子邮件地址 [email protected] 发送邮件通知（主题为“撤销对处理个人数据的同意”）来撤销对处理个人数据的同意。

8.5. 第三方服务（包括支付系统、通讯工具和其他服务提供商）收集的所有信息均由上述人员（运营商）根据其用户协议和隐私政策进行存储和处理。个人信息主体和/或上述文件。运营商不对第三方的行为负责，包括本条款中指定的服务提供商。

8.6. 个人数据主体制定的关于传输（提供访问权限除外）以及关于处理或处理允许分发的个人数据的条件（获得访问权限除外）的禁令，不适用于俄罗斯联邦法律规定的为国家、公共和其他公共利益而处理个人数据的情况。

8.7. 在处理个人数据时，运营商确保个人数据的保密性。

8.8. 运营者应以能够识别个人数据主体的形式保存个人数据，保存时间不得超过处理个人数据的目的所需的时间，除非联邦法律或个人数据主体作为当事人、受益人或担保人的协议规定了个人数据的保存期限。

8.9. 终止处理个人数据的条件可以是达到处理个人数据的目的、个人数据主体的同意到期、个人数据主体撤回同意或终止处理个人数据的要求，以及识别出非法处理个人数据的情况。

9. 运营商使用收到的个人数据执行的操作列表

9.1.运营商收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（分发、提供、访问）、非个性化、阻止、删除和销毁个人数据。

9.2. 运营商可以通过信息和电信网络接收或传输信息，自动处理个人数据。

10. 个人信息的跨境转移

10.1. 在开始与个人数据跨境转移相关的活动之前，运营者有义务将其进行个人数据跨境转移的意向通知个人数据主体权利保护的授权机构（该通知与处理个人数据意向的通知分开发送）。

10.2. 在提交上述通知之前，运营者有义务从计划向其进行个人数据跨境转移的外国政府、外国个人和外国法人实体获取相关信息。

11. 个人信息的保密性

除非联邦法律另有规定，否则，操作者和其他获得个人数据访问权限的人员有义务在未经个人数据主体同意的情况下不得向第三方披露或分发个人数据。

12. 最后条款

12.1. 用户可通过电子邮件 [email protected] 联系运营商，就其个人数据处理方面感兴趣的问题获得任何澄清。

12.2. 本文件将反映运营商个人数据处理政策的任何变更。该政策无限期有效，直至被新版本取代。

12.3. 本政策的当前版本可在互联网上免费获取，网址为：https://shaolin60.com/privacy-policy/。