隐私政策

nastoiashchaia politika v otnoshenii obrabotki personalnykh dannykh dalee politika podgotovlena v sootvetstvii s p 2 ch 1 st 18 1 federalnogo zakona rossiiskoi federatsii o personalnykh dannykh 152 fz ot 27 iiulia 2006 goda dalee zakon i opredeliaet pozitsiiu ooo platforma inn 5190018355 kpp 519001001 iuridicheskii adres 183025 murmanskaia oblast g murmansk ul kapitana burkova d 11 18 pomeshch 3 i ili ego affilirovannykh lits dalee kompaniia v oblasti obrabotki i zashchity personalnykh dannykh dalee dannye sobliudeniia prav i svobod kazhdogo cheloveka i v osobennosti prava na neprikosnovennost chastnoi zhizni lichnuiu i semeinuiu tainu

本政策适用于本政策生效前后获得的数据。

公司了解数据的重要性和价值，并考虑到俄罗斯联邦公民和其他国家公民的宪法权利，确保数据得到可靠保护。

数据是指与特定或可识别的自然人（公民）直接或间接相关的任何信息，即此类信息尤其包括：姓氏、姓名、父名、注册地址/通信发送地址、电子邮件、电话号码、出生日期或地点、位置、照片、个人网站或社交网络的链接、职业、教育、收入水平、婚姻状况、护照数据、IP 地址。

数据处理是指使用自动化工具和/或不使用此类工具执行的带有数据的任何操作（操作）或一组操作（操作）。 此类行动（操作）包括：收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（分发、提供、访问）、去个性化、阻止、删除、销毁数据。

数据安全是指保护数据免受未经授权和/或未经授权的访问、破坏、修改、阻止、复制、提供、分发数据以及其他与数据有关的非法行为。

公司数据的处理和安全是根据俄罗斯联邦宪法、法律、俄罗斯联邦劳动法典、附则、俄罗斯联邦其他联邦法律的要求进行的俄罗斯 FSTEC 和俄罗斯 FSB 的数据、指南和方法文件处理的案例和特点。

公司处理的数据的主体是：

• 客户 - 消费者，包括。 本公司拥有的网站 https://zh.ica.dog 的访问者，包括为了在网站 https://zh.ica.dog 上下订单并随后交付给客户；
• 服务对象；
• 忠诚奖励计划的成员。

公司出于以下目的处理数据主体，以根据联邦法律行使俄罗斯联邦法律赋予公司的职能、权力和义务，包括但不限于：

• 俄罗斯联邦民法典；
• 俄罗斯联邦税法、俄罗斯联邦劳动法；
• 俄罗斯联邦家庭法典；
• 1996 年 4 月 1 日第 27-FZ 号联邦法“关于强制性养老保险制度中的个人（个性化）会计”；
• 2006 年 7 月 27 日第 152-FZ 号联邦法律“关于个人数据”；
• 1998 年 3 月 28 日第 53-FZ 号联邦法“关于兵役和兵役”；
• 1997 年 2 月 26 日第 31-FZ 号联邦法“关于俄罗斯联邦的动员训练和动员”；
• 1998 年 2 月 8 日第 14-FZ 号联邦法“关于有限责任公司”；
• 1992 年 2 月 7 日第 2300-1 号联邦法“关于保护消费者权利”；
• 1996 年 11 月 21 日第 129-FZ 号联邦法“关于会计”；
• 2010 年 11 月 29 日第 326-FZ 号联邦法“关于俄罗斯联邦的强制性医疗保险”。

奖励忠诚度计划的参与者为了：

• 提供有关商品、正在进行的促销活动、个人帐户状态的信息；
• 识别忠诚度计划参与者； 确保计算奖金累积和使用的程序；
• 公司履行忠诚度计划下的义务。

客户 - 消费者为了：

• 提供有关商品/服务、正在进行的促销和特别优惠的信息；
• 分析公司提供的服务质量和改进公司的客户服务质量；
• 通知订单状态；
• 合同的履行，包括购买和销售协议，包括在网站上远程完成，有偿提供服务； 提供服务，以及为相互结算而向消费者提供的服务进行核算；
• 将订购的商品交付给在网站上下订单的客户，退货。

在处理数据时，公司坚持以下原则： 数据处理是在合法和公平的基础上进行的； 未经数据主体同意，数据不会透露给第三方，也不会分发，除非在授权的国家机构要求披露数据的情况下，法律程序； 在处理（包括收集）数据之前确定特定的合法目的； 仅收集对所述处理目的必要且充分的数据； 不允许合并包含数据的数据库，这些数据的处理是为了彼此不兼容的目的； 数据的处理仅限于实现特定、预定和合法的目的； 除非联邦法律另有规定，否则在实现处理目的或失去实现这些目的的需要的情况下，处理的数据可能会遭到破坏或去个人化。

公司可能会将对象的数据包含在公共数据源中，而公司则在获得对象的书面同意以处理其数据时，或通过网站表格（复选框）表示同意，通过单击哪个对象个人资料表示同意。

公司不处理与种族、国籍、政治观点、宗教、哲学和其他信仰、亲密生活、公共协会（包括工会）成员资格有关的数据。

生物特征数据（表征一个人的生理和生物特征的信息，可以在此基础上建立其身份，并由运营商用来识别数据主体）不由公司处理。

公司进行跨境数据传输。 公司确认，个人数据被转移到其领土的外国根据欧洲委员会关于个人自动处理的个人保护公约确定的安全级别为个人数据主体的权利提供充分保护数据。

在俄罗斯联邦法律规定的情况下，公司有权在俄罗斯联邦法律规定的情况下将数据传输给第三方（联邦税务局、国家养老基金和其他国家机构）。

只有在俄罗斯联邦法律规定、用户参与或同意的情况下，才能将个人数据传输给第三方。 通过本同意书，用户确认他同意将用户的个人数据提供给以下所示的合作伙伴和机构，并同意这些合作伙伴（机构）的处理在本同意书中指定的数量、方法和期限内，但不超过确保网站地址 https://zh.ica.dog 上指明的处理目的所需的时间，某些功能的执行公司，即：

• Timeweb LLC（地址：St. Petersburg, Zastavskaya st., 22, building 2, lit. A, TIN: 7840339881）- 用于处理个人数据（姓氏、名字、父名、电子邮件地址、电话号码、年份、本政策的月份、日期、出生地），用于以下目的：一般情况下，使用 https://zh.ica.dog 网站上的网站托管信息。

根据与公司签订的协议（运营商的指示）处理数据的人员承诺遵守法律规定的处理和保护数据的原则和规则。 对于每个第三方，合同定义了将由处理数据的第三方执行的数据操作（操作）列表、处理目的、确立此类人员在处理数据期间维护机密和确保数据安全的义务他们的处理，规定了依法保护处理数据的要求。

为了遵守俄罗斯联邦现行立法的要求及其合同义务，公司数据的处理在使用和不使用自动化工具的情况下进行。 一组处理操作包括数据的收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（提供、访问）、去个性化、阻止、删除、销毁。

除非俄罗斯联邦法律另有规定，否则公司禁止仅基于对数据的自动处理而做出对数据主体产生法律后果或以其他方式影响其权利和合法利益的决定。

公司处理其数据的主体有权：

• 从公司收到：
  • 确认数据处理的事实以及与相关数据主体相关的数据可用性的信息；
  • 有关数据处理的法律依据和目的的信息； 有关公司使用的数据处理方法的信息； 有关公司名称和位置的信息；
  • 有关有权访问数据或根据与公司达成的协议或根据联邦法律可能向其披露数据的人员（不包括公司员工）的信息；
  • 与数据主体相关的已处理数据列表，以及有关其接收来源的信息，除非联邦法律规定了提供此类数据的不同程序；
  • 有关数据处理条款的信息，包括其存储条款；
  • 有关数据主体行使法律规定的权利的程序的信息；
  • 代表公司处理数据的人的姓名（全名）和地址；
  • 俄罗斯联邦法律或其他监管法律规定的其他信息；
• 要求公司：
  • 如果数据不完整、过时、不准确、非法获取或对于所述处理目的而言不必要，则对其数据进行澄清、阻止或销毁；
  • 随时撤回您对数据处理的同意； 要求消除公司对其数据的非法行为；
  • 如果数据主体认为公司在处理他的数据时违反了法律要求或以其他方式侵犯其权利和自由；
  • 保护他们的权利和合法利益，包括在法庭上对损害和/或精神损害进行赔偿。

公司在处理数据的过程中有义务：

• 应数据主体的要求向其提供有关其 PD 处理的信息，或在收到数据主体或其代表的请求之日起三十天内合法地提供拒绝；
• 如果根据联邦法律必须提供数据，则向数据主体解释拒绝提供数据的法律后果；
• 在数据处理开始之前（如果数据不是从数据主体收到的），向数据主体提供以下信息，法律第 18 条第 4 部分规定的除外：
  • 公司或其代表的姓名、姓名、父名和地址；
  • 数据处理的目的及其法律依据；
  • 数据的预期用户；
  • 法律规定的数据主体的权利；
  • 数据的来源。
• 采取必要的法律、组织和技术措施或确保采用这些措施，以保护数据免遭未经授权或意外访问、破坏、修改、阻止、复制、提供、分发数据，以及其他与数据相关的非法行为数据;
• 在互联网上发布并提供使用互联网不受限制地访问定义其有关数据处理的政策的文档，以及有关正在实施的数据保护要求的信息；
• 在收到此类请求之日起 30 天内提出相关请求时，免费向数据主体和/或其代表提供熟悉数据的机会；
• 阻止与数据主体相关的非法处理数据，或确保从申请或收到验证期请求之时起阻止（如果数据处理由代表公司的其他人进行），以防万一应数据主体或其代表的要求，或应数据主体或其代表或授权机构的要求，检测非法数据处理以保护个人数据主体的权利；
• 在提交信息之日起 7 个工作日内澄清数据或确保其澄清（如果数据由代表公司的其他人处理），如果数据不准确，则取消对数据的封锁根据数据主体或其代表提供的信息确认数据；
• 停止非法处理数据或确保终止代表公司行事的人对数据的非法处理，以防检测到公司或根据与公司达成协议的人对数据进行的非法处理公司，自检测之日起不超过 3 个工作日内；
• 终止数据的处理或确保其终止（如果数据处理是由根据与公司的协议行事的其他人进行的）并销毁数据或确保将其销毁（如果数据处理是由另一人根据与公司的协议进行的）与公司达成的协议）在达到数据处理的目的时，除非合同另有规定，否则数据处理的目的的一方、受益人或担保人是数据主体;
• 如果公司未经数据主体同意无权处理数据，则在数据主体撤回对数据处理的同意的情况下终止数据处理或确保终止并销毁数据或确保销毁数据；
• 维护 PD 主体的请求登记册，其中应记录数据主体接收数据的请求，以及响应这些请求而提供数据的事实。

在处理数据时，公司采取必要的法律、组织和技术措施来保护数据免受非法和/或未经授权的访问、破坏、修改、阻止、复制、提供、分发数据以及其他与数据有关的非法行为。

此类依法采取的措施尤其包括：

• 任命负责组织数据处理的人员和负责确保数据安全的人员；
• 制定和批准有关数据处理和保护的地方法案；
• 应用法律、组织和技术措施来确保数据的安全：
  • 识别在个人数据信息系统中处理数据过程中对数据安全的威胁；
  • 应用组织和技术措施，以确保在个人数据信息系统中处理数据时满足数据保护要求所必需的数据安全，实施这些措施可确保俄罗斯联邦政府确定的数据安全水平；
  • 使用已按照既定程序通过合格评定程序的信息安全工具；
  • 在个人数据信息系统投入使用之前，评估为确保数据安全而采取的措施的有效性；
  • 如果数据存储在机器介质上，则计入数据的机器介质；
  • 检测未经授权访问数据的事实，并采取措施防止将来发生此类事件；
  • 恢复因未经授权访问而修改或破坏的数据；
  • 建立访问个人数据信息系统中处理的数据的规则，并确保在个人数据信息系统中对数据执行的所有操作进行注册和核算。
• 控制为确保数据安全而采取的措施以及个人数据信息系统的安全级别；
• 评估在违反法律要求的情况下可能对数据主体造成的损害、特定损害的比例以及公司为确保履行法律规定的义务而采取的措施； 遵守排除未经授权访问材料数据载体并确保数据安全的条件；
• 让直接参与数据处理的公司员工熟悉俄罗斯联邦数据立法的规定，包括数据保护要求、当地关于数据处理和保护的法律，以及对公司员工的培训公司。

数据处理（存储）的条款是根据数据处理的目的，根据与数据主体的合同的有效期、联邦法律的要求、公司代表的数据运营商的要求确定的流程数据，组织档案运作的基本规则，时效期限。

除非联邦法律另有规定，否则必须销毁处理（存储）期限已过的数据。 只有在去个人化之后才允许在数据处理终止后存储数据。

由公司处理其数据的人员可以通过亲自联系公司或向公司所在地地址发送相应的书面请求来获得有关其数据处理的说明。

如果向公司发送正式请求，请求的文本必须包括：

• 数据主体或其代表的姓氏、姓名、父称；
• 证明数据主体或其代表身份的主要文件的编号，有关指定文件的签发日期和签发该文件的机构的信息；
• 确认数据主体与公司有关系的信息；
• 用于反馈的信息，以便公司发送对请求的响应；
• 数据主体（或其代表）的签名。

如果请求以电子方式发送，则必须以电子文件的形式执行，并根据俄罗斯联邦法律进行电子签名。