有关个人数据处理的政策
14.08.2023
1. 一般规定
本个人数据处理政策是根据 2006 年 7 月 27 日第 152-FZ 号联邦法律“关于个人数据”(以下简称“个人数据法”)的要求制定的,并确定了处理个人数据的程序。 Fabrice Ezavi(以下简称运营商)处理个人数据以及确保个人数据安全的措施。
1.1. 运营商将尊重个人和公民在处理个人数据时的权利和自由作为其开展活动的最重要的目标和条件,包括保护隐私权、个人和家庭秘密的权利 。
1.2. 本运营商关于个人数据处理的政策(以下简称本政策)适用于运营商可以收到的有关网站 https://www.megapetrol.com/ 访问者的所有信息。
2. 本政策使用的基本概念
2.1. 个人数据的自动处理 - 使用计算机技术处理个人数据。
2.2. 阻止个人数据是暂时停止处理个人数据(除非需要进行处理以澄清个人数据)。
2.3. 网站 - 一组图形和信息材料以及计算机程序和数据库,确保其在互联网上的可用性,网址为 https://www.megapetrol.com/。
2.4. 个人数据信息系统——数据库中包含的一组个人数据以及确保其处理的信息技术和技术手段。
2.5. 个人数据的非个性化 - 在不使用附加信息的情况下无法确定特定用户或其他个人数据主体对个人数据的所有权的行为。
2.6。 个人数据的处理 - 使用自动化工具或不使用此类工具对个人数据执行的任何操作(操作)或一组操作(操作),包括收集、记录、系统化、积累、存储、澄清(更新、更改)、提取 、使用、转让(分发、提供、访问)、去个性化、阻止、删除、销毁个人数据。
2.7. 运营商 - 国家机构、市政机构、法人实体或个人,独立或与其他人共同组织和/或进行个人数据处理,并确定处理个人数据的目的、个人数据的构成 处理、使用个人数据执行的操作(操作)。
2.8. 个人数据 - 直接或间接与网站 https://www.megapetrol.com/ 的特定或可识别用户相关的任何信息。
2.9. 个人数据主体允许分发的个人数据 - 个人数据,通过同意处理个人数据主体允许分发的个人数据,向个人数据主体提供无限数量的访问权限 按照个人数据法(以下简称“允许分发的个人数据”)规定的方式。
2.10. 用户 - 网站 https://www.megapetrol.com/ 的任何访问者。
2.11. 提供个人数据 - 旨在向特定人或特定人群披露个人数据的行为。
2.12. 个人数据的传播 - 任何旨在向无限范围的人员披露个人数据(个人数据的传输)或熟悉无限数量的人的个人数据的行为,包括在媒体上披露个人数据、在信息中放置个人数据以及 电信网络或以任何其他方式提供对个人数据的访问。
2.13. 个人数据跨境传输是指将个人数据传输到外国境内的外国政府机构、外国个人或外国法人。
2.14. 个人数据的销毁 - 导致个人数据被不可挽回地销毁且无法进一步恢复个人数据信息系统和/或个人数据的物质载体中的个人数据内容的任何行为均被销毁。
3、经营者的基本权利和义务
3.1. 经营者有权利:
- 从个人数据主体处接收包含个人数据的可靠信息和/或文件;
- 如果个人数据主体撤回对个人数据处理的同意,并发出上诉要求停止处理个人数据,运营商有权在未经主体同意的情况下继续处理个人数据 如果有个人数据法规定的理由,则处理个人数据;
- 独立确定必要且充分的措施的构成和清单,以确保履行《个人数据法》以及据此通过的监管法律行为所规定的义务,除非《个人数据法》或其他联邦法律另有规定 法律。
3.2. 经营者有义务:
- 应个人数据主体的要求,向其提供有关其个人数据处理的信息;
— 按照俄罗斯联邦现行立法规定的方式组织个人数据的处理;
——按照个人信息法的要求,回应个人信息主体及其法定代表人的请求和请求;
- 应授权机构的要求,在收到请求之日起 10 天内,向保护个人数据主体权利的授权机构报告必要的信息;
— 发布或以其他方式提供对本政策有关个人数据处理的无限制访问;
— 采取法律、组织和技术措施,保护个人数据免遭未经授权或意外的访问、销毁、修改、阻止、复制、提供、分发个人数据,以及防止与个人数据有关的其他非法行为;
- 按照《个人数据法》规定的方式和情况,停止传输(分发、提供、访问)个人数据、停止处理和销毁个人数据;
– 履行个人数据法规定的其他职责。
4、个人信息主体的基本权利和义务
4.1. 个人数据主体有权:
- 接收有关其个人数据处理的信息,联邦法律另有规定的除外。 该信息由运营商以可访问的形式向个人数据主体提供,并且不应包含与其他个人数据主体相关的个人数据,除非有披露此类个人数据的法律依据。 信息清单及其获取程序由《个人数据法》规定;
- 要求经营者澄清其个人数据,如果个人数据不完整、过时、不准确、非法获取或非出于所声明的处理目的所必需,则予以封锁或销毁,并采取法律措施保护其权利;
——在处理个人数据以在市场上推销商品、作品和服务时提出事先同意的条件;
- 撤回对个人数据处理的同意,以及发送停止处理个人数据的请求;
- 向授权机构上诉以保护个人数据主体的权利,或向法院上诉,反对运营商在处理其个人数据时的非法行为或不作为;
- 行使俄罗斯联邦法律规定的其他权利。
4.2. 个人数据主体有义务:
- 向运营商提供有关您自己的可靠数据;
- 通知运营商其个人数据的澄清(更新、更改)。
4.3. 未经运营商同意,向运营商提供有关其自身的虚假信息或有关其他个人数据主体的信息的人员将根据俄罗斯联邦法律承担责任。
5. 个人数据处理原则
5.1. 个人数据的处理是在合法和公平的基础上进行的。
5.2. 个人数据的处理仅限于实现特定的、预定的和合法的目的。 不得处理与收集个人数据目的不相符的个人数据。
5.3. 不允许合并包含个人数据的数据库,其处理目的相互不兼容。
5.4. 只有符合处理目的的个人数据才会受到处理。
5.5. 处理的个人数据的内容和范围符合所规定的处理目的。 不允许对已处理的个人数据进行与其所规定的处理目的相关的冗余。
5.6. 处理个人数据时,应确保个人数据的准确性、充分性,并在必要时确保与处理个人数据目的的相关性。 运营商采取必要的措施和/或确保采用这些措施来删除或澄清不完整或不准确的数据。
5.7. 个人数据的存储以允许确定个人数据主体的形式进行,存储时间不超过处理个人数据的目的所需的时间,如果联邦法律没有规定个人数据的存储期限,则需要签订协议 个人数据的主体是当事人、受益人或担保人。 除非联邦法律另有规定,处理后的个人数据在达到处理目标或失去实现这些目标的需要时将被销毁或去个性化。
6. 个人数据处理的目的
处理的目的是通过发送电子邮件通知用户。
个人数据:电子邮件地址、电话号码、姓氏和名字。
法律依据:一般数据保护条例。
个人数据处理的类型: 个人数据传输。
7. 个人数据处理的条件
7.1. 个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。
7.2. 为了实现俄罗斯联邦国际条约或法律规定的目标,为了履行俄罗斯联邦立法赋予运营商的职能、权力和义务,必须处理个人数据。
7.3. 根据俄罗斯联邦关于执行程序的立法,处理个人数据对于司法、执行司法行为、其他机构或官员的行为是必要的。
7.4. 个人数据的处理对于履行个人数据主体作为一方、受益人或担保人的协议以及个人数据主体主动签订的协议或个人数据主体所依据的协议是必要的。 个人数据的主体将是受益人或担保人。
7.5。 在不侵犯个人数据主体的权利和自由的前提下,处理个人数据是行使运营商或第三方的权利和合法利益,或实现具有社会意义的目标所必需的。
7.6。 个人数据的处理是通过个人数据主体提供的或应其请求(以下简称公开的个人数据)访问无限数量的人进行的。
7.7. 根据联邦法律对需要公布或强制披露的个人数据进行处理。
8. 个人数据的收集、存储、传输和其他类型处理的程序
通过实施必要的法律、组织和技术措施来确保运营商处理的个人数据的安全,以完全符合个人数据保护领域现行立法的要求。
8.1. 运营商确保个人数据的安全,并采取一切可能的措施来排除未经授权的人员访问个人数据。
8.2. 在任何情况下,用户的个人数据都不会转移给第三方,除非与执行适用法律有关或个人数据主体同意运营商将数据转移给第三方以履行义务 根据民法合同。
8.3. 如果发现个人数据不准确,用户可以通过运营商的电子邮件地址 fezavi@megapetrol.com 向运营商发送通知,并标记为“更新个人数据”,从而独立更新这些数据。
8.4. 个人数据的处理期限取决于个人数据收集目的的实现情况,除非合同或适用法律规定了不同的期限。
用户可以随时通过电子邮件向运营商的电子邮件地址 fezavi@megapetrol.com 发送通知,撤回对个人数据处理的同意,并注明“撤回对个人数据处理的同意”。
8.5。 第三方服务(包括支付系统、通信方式和其他服务提供商)收集的所有信息均由这些人(运营商)根据其用户协议和隐私政策进行存储和处理。 个人数据和/或指定文件的主题。 运营商不对第三方(包括本条款中指定的服务提供商)的行为负责。
8.6。 个人数据主体对允许分发的个人数据的传输(授予访问权限除外)以及处理或处理条件(获取访问权限除外)制定的禁令不适用于处理个人数据的情况 RF 法律确定的国家、公共和其他公共利益。
8.7. 运营者在处理个人数据时,确保个人数据的机密性。
8.8。 运营商以允许确定个人数据主体的形式存储个人数据,存储时间不得超过处理个人数据目的所需的时间,如果联邦法律未规定存储个人数据的期限,则主体同意的协议 个人数据的一方、受益人或担保人。
8.9。 终止个人数据处理的条件可以是个人数据处理目的已经实现、个人数据主体的同意期限届满、个人数据主体撤回同意或者要求停止处理个人数据等。 数据,以及识别非法处理个人数据的情况。
9. 运营商使用收到的个人数据执行的操作列表
9.1. 运营商收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(分发、提供、访问)、去个性化、阻止、删除和销毁个人数据。
9.2. 运营商通过信息和电信网络或不通过信息和电信网络接收和/或传输收到的信息,对个人数据进行自动处理。
10. 个人数据跨境传输
10.1. 运营者在开始个人数据跨境转移活动之前,有义务将其进行个人数据跨境转移的意图通知个人数据主体权利保护授权机构。 数据(此类通知与处理个人数据意图的通知分开发送)。
10.2. 在提交上述通知之前,运营商有义务从计划跨境传输个人数据的外国当局、外国个人、外国法人处获取相关信息。
11. 个人资料的保密性
运营者和其他获得个人数据访问权的人有义务不向第三方披露,未经个人数据主体同意不得分发个人数据,联邦法律另有规定的除外。
12. 最终条款
12.1。 用户可以通过电子邮件 fezavi@megapetrol.com 联系运营商,获得有关处理其个人数据的相关问题的任何说明。
12.2. 本文件将反映运营商处理个人数据政策的任何变更。 该政策无限期有效,直至被新版本取代。
12.3。 该政策的当前版本可在互联网上免费获取:https://www.megapetrol.com/policy。
本个人数据处理政策是根据 2006 年 7 月 27 日第 152-FZ 号联邦法律“关于个人数据”(以下简称“个人数据法”)的要求制定的,并确定了处理个人数据的程序。 Fabrice Ezavi(以下简称运营商)处理个人数据以及确保个人数据安全的措施。
1.1. 运营商将尊重个人和公民在处理个人数据时的权利和自由作为其开展活动的最重要的目标和条件,包括保护隐私权、个人和家庭秘密的权利 。
1.2. 本运营商关于个人数据处理的政策(以下简称本政策)适用于运营商可以收到的有关网站 https://www.megapetrol.com/ 访问者的所有信息。
2. 本政策使用的基本概念
2.1. 个人数据的自动处理 - 使用计算机技术处理个人数据。
2.2. 阻止个人数据是暂时停止处理个人数据(除非需要进行处理以澄清个人数据)。
2.3. 网站 - 一组图形和信息材料以及计算机程序和数据库,确保其在互联网上的可用性,网址为 https://www.megapetrol.com/。
2.4. 个人数据信息系统——数据库中包含的一组个人数据以及确保其处理的信息技术和技术手段。
2.5. 个人数据的非个性化 - 在不使用附加信息的情况下无法确定特定用户或其他个人数据主体对个人数据的所有权的行为。
2.6。 个人数据的处理 - 使用自动化工具或不使用此类工具对个人数据执行的任何操作(操作)或一组操作(操作),包括收集、记录、系统化、积累、存储、澄清(更新、更改)、提取 、使用、转让(分发、提供、访问)、去个性化、阻止、删除、销毁个人数据。
2.7. 运营商 - 国家机构、市政机构、法人实体或个人,独立或与其他人共同组织和/或进行个人数据处理,并确定处理个人数据的目的、个人数据的构成 处理、使用个人数据执行的操作(操作)。
2.8. 个人数据 - 直接或间接与网站 https://www.megapetrol.com/ 的特定或可识别用户相关的任何信息。
2.9. 个人数据主体允许分发的个人数据 - 个人数据,通过同意处理个人数据主体允许分发的个人数据,向个人数据主体提供无限数量的访问权限 按照个人数据法(以下简称“允许分发的个人数据”)规定的方式。
2.10. 用户 - 网站 https://www.megapetrol.com/ 的任何访问者。
2.11. 提供个人数据 - 旨在向特定人或特定人群披露个人数据的行为。
2.12. 个人数据的传播 - 任何旨在向无限范围的人员披露个人数据(个人数据的传输)或熟悉无限数量的人的个人数据的行为,包括在媒体上披露个人数据、在信息中放置个人数据以及 电信网络或以任何其他方式提供对个人数据的访问。
2.13. 个人数据跨境传输是指将个人数据传输到外国境内的外国政府机构、外国个人或外国法人。
2.14. 个人数据的销毁 - 导致个人数据被不可挽回地销毁且无法进一步恢复个人数据信息系统和/或个人数据的物质载体中的个人数据内容的任何行为均被销毁。
3、经营者的基本权利和义务
3.1. 经营者有权利:
- 从个人数据主体处接收包含个人数据的可靠信息和/或文件;
- 如果个人数据主体撤回对个人数据处理的同意,并发出上诉要求停止处理个人数据,运营商有权在未经主体同意的情况下继续处理个人数据 如果有个人数据法规定的理由,则处理个人数据;
- 独立确定必要且充分的措施的构成和清单,以确保履行《个人数据法》以及据此通过的监管法律行为所规定的义务,除非《个人数据法》或其他联邦法律另有规定 法律。
3.2. 经营者有义务:
- 应个人数据主体的要求,向其提供有关其个人数据处理的信息;
— 按照俄罗斯联邦现行立法规定的方式组织个人数据的处理;
——按照个人信息法的要求,回应个人信息主体及其法定代表人的请求和请求;
- 应授权机构的要求,在收到请求之日起 10 天内,向保护个人数据主体权利的授权机构报告必要的信息;
— 发布或以其他方式提供对本政策有关个人数据处理的无限制访问;
— 采取法律、组织和技术措施,保护个人数据免遭未经授权或意外的访问、销毁、修改、阻止、复制、提供、分发个人数据,以及防止与个人数据有关的其他非法行为;
- 按照《个人数据法》规定的方式和情况,停止传输(分发、提供、访问)个人数据、停止处理和销毁个人数据;
– 履行个人数据法规定的其他职责。
4、个人信息主体的基本权利和义务
4.1. 个人数据主体有权:
- 接收有关其个人数据处理的信息,联邦法律另有规定的除外。 该信息由运营商以可访问的形式向个人数据主体提供,并且不应包含与其他个人数据主体相关的个人数据,除非有披露此类个人数据的法律依据。 信息清单及其获取程序由《个人数据法》规定;
- 要求经营者澄清其个人数据,如果个人数据不完整、过时、不准确、非法获取或非出于所声明的处理目的所必需,则予以封锁或销毁,并采取法律措施保护其权利;
——在处理个人数据以在市场上推销商品、作品和服务时提出事先同意的条件;
- 撤回对个人数据处理的同意,以及发送停止处理个人数据的请求;
- 向授权机构上诉以保护个人数据主体的权利,或向法院上诉,反对运营商在处理其个人数据时的非法行为或不作为;
- 行使俄罗斯联邦法律规定的其他权利。
4.2. 个人数据主体有义务:
- 向运营商提供有关您自己的可靠数据;
- 通知运营商其个人数据的澄清(更新、更改)。
4.3. 未经运营商同意,向运营商提供有关其自身的虚假信息或有关其他个人数据主体的信息的人员将根据俄罗斯联邦法律承担责任。
5. 个人数据处理原则
5.1. 个人数据的处理是在合法和公平的基础上进行的。
5.2. 个人数据的处理仅限于实现特定的、预定的和合法的目的。 不得处理与收集个人数据目的不相符的个人数据。
5.3. 不允许合并包含个人数据的数据库,其处理目的相互不兼容。
5.4. 只有符合处理目的的个人数据才会受到处理。
5.5. 处理的个人数据的内容和范围符合所规定的处理目的。 不允许对已处理的个人数据进行与其所规定的处理目的相关的冗余。
5.6. 处理个人数据时,应确保个人数据的准确性、充分性,并在必要时确保与处理个人数据目的的相关性。 运营商采取必要的措施和/或确保采用这些措施来删除或澄清不完整或不准确的数据。
5.7. 个人数据的存储以允许确定个人数据主体的形式进行,存储时间不超过处理个人数据的目的所需的时间,如果联邦法律没有规定个人数据的存储期限,则需要签订协议 个人数据的主体是当事人、受益人或担保人。 除非联邦法律另有规定,处理后的个人数据在达到处理目标或失去实现这些目标的需要时将被销毁或去个性化。
6. 个人数据处理的目的
处理的目的是通过发送电子邮件通知用户。
个人数据:电子邮件地址、电话号码、姓氏和名字。
法律依据:一般数据保护条例。
个人数据处理的类型: 个人数据传输。
7. 个人数据处理的条件
7.1. 个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。
7.2. 为了实现俄罗斯联邦国际条约或法律规定的目标,为了履行俄罗斯联邦立法赋予运营商的职能、权力和义务,必须处理个人数据。
7.3. 根据俄罗斯联邦关于执行程序的立法,处理个人数据对于司法、执行司法行为、其他机构或官员的行为是必要的。
7.4. 个人数据的处理对于履行个人数据主体作为一方、受益人或担保人的协议以及个人数据主体主动签订的协议或个人数据主体所依据的协议是必要的。 个人数据的主体将是受益人或担保人。
7.5。 在不侵犯个人数据主体的权利和自由的前提下,处理个人数据是行使运营商或第三方的权利和合法利益,或实现具有社会意义的目标所必需的。
7.6。 个人数据的处理是通过个人数据主体提供的或应其请求(以下简称公开的个人数据)访问无限数量的人进行的。
7.7. 根据联邦法律对需要公布或强制披露的个人数据进行处理。
8. 个人数据的收集、存储、传输和其他类型处理的程序
通过实施必要的法律、组织和技术措施来确保运营商处理的个人数据的安全,以完全符合个人数据保护领域现行立法的要求。
8.1. 运营商确保个人数据的安全,并采取一切可能的措施来排除未经授权的人员访问个人数据。
8.2. 在任何情况下,用户的个人数据都不会转移给第三方,除非与执行适用法律有关或个人数据主体同意运营商将数据转移给第三方以履行义务 根据民法合同。
8.3. 如果发现个人数据不准确,用户可以通过运营商的电子邮件地址 fezavi@megapetrol.com 向运营商发送通知,并标记为“更新个人数据”,从而独立更新这些数据。
8.4. 个人数据的处理期限取决于个人数据收集目的的实现情况,除非合同或适用法律规定了不同的期限。
用户可以随时通过电子邮件向运营商的电子邮件地址 fezavi@megapetrol.com 发送通知,撤回对个人数据处理的同意,并注明“撤回对个人数据处理的同意”。
8.5。 第三方服务(包括支付系统、通信方式和其他服务提供商)收集的所有信息均由这些人(运营商)根据其用户协议和隐私政策进行存储和处理。 个人数据和/或指定文件的主题。 运营商不对第三方(包括本条款中指定的服务提供商)的行为负责。
8.6。 个人数据主体对允许分发的个人数据的传输(授予访问权限除外)以及处理或处理条件(获取访问权限除外)制定的禁令不适用于处理个人数据的情况 RF 法律确定的国家、公共和其他公共利益。
8.7. 运营者在处理个人数据时,确保个人数据的机密性。
8.8。 运营商以允许确定个人数据主体的形式存储个人数据,存储时间不得超过处理个人数据目的所需的时间,如果联邦法律未规定存储个人数据的期限,则主体同意的协议 个人数据的一方、受益人或担保人。
8.9。 终止个人数据处理的条件可以是个人数据处理目的已经实现、个人数据主体的同意期限届满、个人数据主体撤回同意或者要求停止处理个人数据等。 数据,以及识别非法处理个人数据的情况。
9. 运营商使用收到的个人数据执行的操作列表
9.1. 运营商收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(分发、提供、访问)、去个性化、阻止、删除和销毁个人数据。
9.2. 运营商通过信息和电信网络或不通过信息和电信网络接收和/或传输收到的信息,对个人数据进行自动处理。
10. 个人数据跨境传输
10.1. 运营者在开始个人数据跨境转移活动之前,有义务将其进行个人数据跨境转移的意图通知个人数据主体权利保护授权机构。 数据(此类通知与处理个人数据意图的通知分开发送)。
10.2. 在提交上述通知之前,运营商有义务从计划跨境传输个人数据的外国当局、外国个人、外国法人处获取相关信息。
11. 个人资料的保密性
运营者和其他获得个人数据访问权的人有义务不向第三方披露,未经个人数据主体同意不得分发个人数据,联邦法律另有规定的除外。
12. 最终条款
12.1。 用户可以通过电子邮件 fezavi@megapetrol.com 联系运营商,获得有关处理其个人数据的相关问题的任何说明。
12.2. 本文件将反映运营商处理个人数据政策的任何变更。 该政策无限期有效,直至被新版本取代。
12.3。 该政策的当前版本可在互联网上免费获取:https://www.megapetrol.com/policy。
