首页

个人数据处理政策

"数码星座"有限责任公司处理个人资料的政策

为确保遵守俄罗斯联邦法律法规，有限责任公司“数字星座”，OOO “数字星座”（OGRN 1247700106961， INN 9726067259，注册地址：117525，莫斯科市，切尔塔诺沃北部市内区，第聂伯罗彼得罗夫斯克街，4B号楼）竭尽全力确保位于信息电信网络“互联网”地址为：nashel.ru/cn/ 的互联网平台（以下简称“互联网平台”）用户的个人数据的机密性和安全性。

1. 总则

1.1. 本有限责任公司“数字星座”个人数据处理政策（以下简称“政策”）根据2006年7月27日N 152-FZ号联邦法律“关于个人数据”（以下简称“个人数据法”）第1部分第18.1条第2款的要求制定，旨在处理个人数据时保护人和公民的权利与自由，包括保护私人生活、个人和家庭秘密不受侵犯的权利。

1.2. 政策规定了运营者处理个人数据的程序和条件，包括向第三方传输个人数据的程序、非自动化个人数据处理的特点、访问个人数据的程序、个人数据保护系统、组织内部控制的程序以及处理个人数据时违规行为的责任，以及其他问题。

1.3. 政策适用于有限责任公司“数字星座”（以下简称“运营者”，OOO “数字星座”）处理的所有个人数据。

1.4. 政策适用于运营者在本政策批准之前和之后产生的个人数据处理领域的关系。

1.5. 根据个人数据法第18.1条第2款的要求，本政策在运营者网站上的信息电信网络互联网上免费公开发布。

2. 政策中使用的基本概念

运营者 – 有限责任公司“数字星座”（OGRN 1247700106961，INN 9726067259，法定地址：117525，莫斯科市，第聂伯罗彼得罗夫斯克街，4B号楼），是互联网门户的所有者和独占权利持有人。

互联网门户 - 位于信息电信网络“互联网”中的互联网资源，旨在购买、销售、租赁特种设备及其配件，以及提供和获取相关服务，运营者通过电子地址向用户提供访问： https://nashel.ru/cn/，可通过传统和通用的互联网浏览器（Internet Explorer、Firefox、Safari、Opera、Flock、Maxthon、 Google Chrome、Yandex浏览器、Edge等各版本）及其他方式通过统一资源定位符访问，该定位符由字母、数字和其他符号组成，能够明确确定其在互联网中的位置，包括网站移动版、Telegram机器人、移动应用程序、内网和ftp服务器以及其子域名和其他硬件平台版本。互联网门户是根据《俄罗斯联邦民法典》第1240条含义的复杂对象，其创建由运营者组织。

Telegram机器人 - 作为互联网门户一部分的程序，在Telegram messenger功能框架内，位于信息电信网络“互联网”的地址：https://t.me/nashel_ru_bot。

门户网站 - https://nashel.ru/cn/。

令牌 (Token) – 唯一符号集，用于在第三方网络服务（社交媒体、即时通讯工具等）账户中识别用户。令牌允许通过第三方网络服务（社交媒体、即时通讯工具等）的授权方式实现到互联网门户的授权连接。

个人数据 - 任何与直接或间接识别或已识别的自然人（个人数据主体）相关的信息。可识别的自然人是指可以直接或间接识别的个人，特别是通过引用标识符，如姓名、姓氏、电子邮件地址、电话号码及其他在使用互联网门户过程中通过用户设备上安装的软件传输给运营者的数据（包括位置数据、HTTP标头、IP地址、“cookie”文件数据、用户浏览器信息、用户使用的设备和软件的技术特性、访问互联网门户的日期和时间、请求的互联网门户页面地址及其他类似信息），一个或多个该个人特有的物理、生理、遗传、精神、经济、文化因素或引用社会身份因素。此外，根据本政策的目的，个人数据还包括用户信息，其处理受规范互联网门户使用程序的协议约束。根据1997年3月6日俄罗斯联邦总统令第188号，个人数据属于机密信息。运营者仅收集履行协议所必需的个人数据。

个人数据处理 - 使用自动化手段或非使用自动化手段进行的对个人数据的任何行动（操作）或一系列行动（操作）。个人数据处理特别包括：收集；记录；系统化；积累；存储；澄清（更新、更改）；提取；使用；传输（分发、提供、访问）；匿名化；封锁；删除；销毁。

自动化个人数据处理 - 使用计算机技术手段处理个人数据。

非自动化个人数据处理 - 不使用自动化手段处理个人数据 – 处理包含在个人数据信息系统中的个人数据或从此类系统中提取的数据，在这种情况下，对每个个人数据主体的个人数据进行的诸如使用、澄清、分发、销毁个人数据等操作，是在人的直接参与下进行的。

分发个人数据 - 旨在向不特定人群披露个人数据的行为；

提供个人数据 - 旨在向特定个人或特定人群披露个人数据的行为；

封锁个人数据 - 暂时停止处理个人数据（除非处理是为了澄清个人数据所必需的情况）；

销毁个人数据 - 导致无法恢复个人数据信息系统中个人数据内容的行动，和/或导致销毁个人数据物质载体的行动；

匿名化个人数据 - 导致无法在不使用额外信息的情况下确定个人数据属于特定个人数据主体的行动；

个人数据信息系统 - 数据库中包含的个人数据与确保其处理的信息技术和技术手段的集合。

使用个人数据 – 为做出决策、进行交易或其他产生法律后果的行动而进行的对个人数据的操作（行动），这些后果关乎个人数据主体的权利和自由或以其他方式影响其权利和自由或他人的权利和自由。

公开的个人数据 – 经主体同意向不限范围人群提供访问的个人数据，或根据适用法律不要求保密性的个人数据。

处理者 – 代表运营者并按其指示处理个人数据的自然人或法人、政府机构、机关或其他机构。处理者可以是运营者的合作伙伴，其含义如用户文档中所定义。

接收者 – 向其披露个人数据的自然人或法人、政府机构、机关或其他机构，无论其是否是第三方。

第三方 – 除数据主体、处理者以及被授权在运营者或处理者直接指导下处理个人数据的人员之外的任何自然人或法人、政府机构、机关或其他机构。

个人数据机密性 – 对获得个人数据访问权的人员的强制性要求，要求不得在未经主体同意或其他合法依据的情况下允许其传播。

设备，用户设备 – 基于与互联网门户兼容的操作系统运行并安装了兼容网页浏览器的计算机、移动设备或虚拟机。

统计信息 – 关于互联网门户、附加功能、整个网站的使用情况、关于用户与账户交互的信息，通过计数器、 “cookie”文件、网络信标和其他类似技术收集。

计数器，追踪器 – 网站的一部分，计算机程序，使用代码片段，负责收集关于网站使用的统计和个人数据。运营者可以使用自行开发的计数器，也可以使用第三方在有限许可（许可协议）条件下提供的计数器，例如，Yandex.Metrica（Yandex计量器）及其他类似计数器。计数器以匿名形式收集个人数据。

IP地址 – 基于IP协议（RFC 791）构建的数据传输网络编号资源中的号码，在提供远程信息处理通信服务，包括互联网接入服务时，唯一地确定用户终端（计算机、智能手机、平板电脑、其他设备）或属于用户并接入信息系统的通信设备。

HTTP标头 – HTTP消息中的字符串，包含以冒号分隔的名称-值对。HTTP标头的格式符合ARPA文本网络消息标头的通用格式，在RFC 822文档中描述。

网络信标 – 电子形式的图像（单像素（1x1）或空GIF图像）。网络信标能够帮助运营者识别用户设备上的某些类型信息，例如，“cookie”文件、页面浏览的日期和时间，以及放置了网络信标的页面描述。

政策文本中遇到的所有其他术语和定义，由双方根据俄罗斯联邦法律、用户协议、国际互联网标准化机构的现行建议（RFC）以及互联网上形成的惯常解释规则进行解释。

2. 收集个人数据的目的

2.1. 个人数据处理限于实现具体的、预先确定的合法目的。不允许进行与收集个人数据目的不相容的个人数据处理。

2.2. 仅处理符合其处理目的的个人数据。

2.3. 运营者处理个人数据出于以下目的：

· 在市场推广商品、工作、服务。

· 签订和履行与运营者的协议或任何其他合同，或互联网门户用户之间的合同。

2.4. 员工个人数据的处理只能出于确保遵守法律和其他规范性法律文件的目的进行。

3. 个人数据处理的法律依据

3.1. 个人数据处理的法律依据是一系列规范性法律文件，运营者为执行并依据这些文件处理个人数据，包括：

· 俄罗斯联邦宪法；

· 俄罗斯联邦民法典；

· 俄罗斯联邦劳动法典；

· 俄罗斯联邦税法典；

· 2006年7月27日N 152-FZ号联邦法律《关于个人数据》；

· 1998年2月8日N 14-FZ号联邦法律 “关于有限责任公司”；

· 2011年12月6日N 402-FZ号联邦法律“关于会计”；

· 2001年12月15日N 167-FZ号联邦法律“关于俄罗斯联邦强制性养老金保险”；

· 其他规范与运营者活动相关的关系的规范性法律文件。

3.2. 个人数据处理的法律依据还包括：

· OOO “数字星座”章程；

· 运营者与个人数据主体之间签订的合同；

· 互联网门户使用用户协议；

· 个人数据主体对其个人数据处理的同意。

3.3. 运营者仅在用户年满16周岁的情况下处理其个人数据。如果用户未满16周岁，则必须获得用户法定代表人的同意，否则，运营者一旦发现年龄不符合要求，将从互联网门户中删除该用户的数据。如果适用法律规定了更低或更高的年龄，则适用适用法律的规定。

3.4. 用户个人数据的处理基于并为了履行规范互联网门户使用程序的协议以及用户与运营者之间签订的其他协议或合同。

3.5. 用户个人数据的处理可基于其对此类处理的单独同意，该同意可通过在使用互联网门户时点击相应按钮或勾选相应复选框的指示器等方式直接表达。该用户同意的有效期在其文本中指明。

4. 处理的个人数据的范围和类别，个人数据主体的类别

4.1. 处理的个人数据的内容和范围必须符合本政策第2节规定的所述处理目的。

4.2. 运营者可以从各种来源获取用户的个人数据，特别是：

· 来自互联网门户或运营者网站运行过程中；

· 用户注册互联网门户时；

· 用户向互联网门户技术支持服务提出请求时；

· 用户参与运营者举办的与互联网门户相关的营销计划、各种优惠、促销和广告活动时。

4.3. 根据政策允许处理并由使用互联网门户的用户（自然人）提供的个人数据，这些用户既代表自己，也代表其所代表的个体经营者或法人，通过在使用互联网门户时填写相应的输入字段来提供。

4.4. 处理的个人数据不应相对于其所述处理目的而言是多余的。

4.5. 运营者可以处理以下类别的个人数据主体的个人数据。

№1
处理个人数据的目的	在市场推广商品、工作、服务
个人数据类别	姓、名、父称、电子邮件地址、“cookies”文件数据；计数器收集的数据；通过网络信标获取的数据；请求的互联网门户页面地址；用户的地理定位数据。
其个人数据被处理的主体类别	合同相对方、合同相对方代表、客户、用户、网站访问者、合同受益人。
个人数据处理的法律依据	个人数据的处理基于个人数据主体对其个人数据处理的同意。
对个人数据进行的操作列表	分发、收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（提供、访问）、匿名化、封锁、删除、销毁。
个人数据处理方式	混合处理，通过法人内部网络传输，通过互联网网络传输。
№ 2
处理个人数据的目的	与运营者签订和履行协议或任何其他合同，或互联网门户用户之间签订和履行协议或任何其他合同。
个人数据类别	姓、名、父称、电子邮件地址、居住地址、注册地址、电话号码、自然人INN（纳税人识别号）；工作单位；职务、工作信息（包括工作经验、当前就业情况数据并注明组织名称），照片图像、令牌；HTTP标头；用户设备的IP地址；“cookies”文件数据；计数器收集的数据；通过网络信标获取的数据；用户浏览器信息；设备和软件的技术特性；互联网门户工作的技术数据，包括使用和访问互联网门户的日期和时间；请求的互联网门户页面地址；用户的地理定位数据；
其个人数据被处理的主体类别	合同相对方、合同相对方代表、客户、用户、网站访问者、合同受益人；
个人数据处理的法律依据	个人数据的处理基于个人数据主体对其个人数据处理的同意；
对个人数据进行的操作列表	分发、收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（提供、访问）、匿名化、封锁、删除、销毁。

4.6. 运营者不处理生物识别个人数据（描述人生理和生物特征的信息，基于这些信息可以确定其身份）。

4.7. 运营者不处理涉及种族、民族属性、政治观点、宗教或哲学信仰、健康状况、私生活等特殊类别的个人数据，俄罗斯联邦法律另有规定的情况除外。

4.8. 对个人数据主体允许分发的个人数据的处理，基于个人数据主体对分发的同意，并遵守该个人数据主体设定的禁止和处理条件。当个人数据被放置在个人资料或互联网门户的其他部分，从而导致此类数据在互联网门户的公开页面上发布时，用户即视该数据为公开数据。对于此类数据，用户同意在限制条件下分发指定的个人数据：仅限于在互联网门户上分发。

4.9. 如果在注册过程中或使用互联网门户过程中，个人数据主体主动提供了超出互联网门户功能范围的更多个人数据，运营者有权不处理此类个人数据。若运营者处理此类个人数据，则处理过程按照本政策制定的规则进行。个人数据主体对此类数据处理的同意被视为在提供此类数据时已由运营者获得。

4.10. 运营者不进行个人数据的跨境传输。

5. 关于个人数据处理的同意

5.1. 个人数据主体自主决定提供其个人数据并同意对其进行处理，是出于其自由意志和自身利益。

5.2. 对个人数据处理的同意是具体的、有针对性的、知情的、自觉的和明确的。

5.3. 如果基于并为了履行规范互联网门户使用程序的协议，以及用户与运营者之间使用互联网门户签订的其他协议或合同而处理用户个人数据，则此类用户个人数据的处理依据2006年7月27日第152-FZ号联邦法律《关于个人数据》第6条第5款进行，无需单独同意。

5.4. 如果基于用户对此类处理的单独同意（该同意通过在使用互联网门户时点击相应按钮或勾选指示器相应复选框的方式直接表达）处理用户个人数据，则该个人数据处理同意由用户以电子文件形式提供，并根据规范互联网门户使用程序的协议以简单电子签名签署。

5.5. 提供个人数据时，个人数据主体向运营者声明并保证：

- 用户提供的其个人数据是真实、完整和最新的；

- 提供其他自然人的个人数据的用户，拥有相应授权并已获得2006年7月27日第152-FZ号联邦法律《关于个人数据》规定的将其个人数据传输给运营者的同意

5.6. 对个人数据处理的同意可以被撤回。

6. 个人数据处理的程序和条件

6.1. 个人数据的处理由运营者根据俄罗斯联邦法律的要求进行。

6.2. 个人数据的处理基于个人数据主体对其个人数据处理的同意进行，以及在俄罗斯联邦法律规定的情况下无需同意也可进行。

6.3. 运营者针对其每项处理目的，通过以下方式处理个人数据：

· 非自动化个人数据处理；

· 自动化个人数据处理，并通过信息电信网络传输或不传输所获信息；

· 混合方式处理个人数据。

· 允许运营者的员工处理个人数据，其职务职责包括处理个人数据。

6.4. 对政策第2.3款所述的每项处理目的的个人数据处理，通过以下方式进行：

· 以口头和书面形式直接从个人数据主体处获取个人数据；

· 将个人数据录入运营者的日志、登记册和信息系统；

· 使用其他处理个人数据的方式。

6.5. 运营者以可识别个人数据主体的形式存储个人数据，时间不超过每项个人数据处理目的所要求的期限，如果个人数据的存储期限未由联邦法律或合同规定。

6.6. 纸质载体的个人数据在OOO “数字星座”存储的期限为文件保管期限，该期限由俄罗斯联邦档案事务法律规定（2004年10月22日N 125-FZ号联邦法律“关于俄罗斯联邦档案事务”，国家机构、地方自治机构和组织活动过程中形成的典型管理档案文件清单及其保管期限（由俄罗斯档案局 2019年12月20日第236号命令批准））。

6.7. 在个人数据信息系统中处理的个人数据的存储期限，与纸质载体个人数据的存储期限相同。

6.8. 运营者在以下情况下停止处理个人数据：发现其处理事实非法。期限 - 自发现之日起3个工作日内；

· 达到其处理目的；

· 个人数据主体对处理指定数据的同意有效期届满或被撤回，且根据《个人数据法》，这些数据的处理仅允许在获得同意的情况下进行。

6.9. 当达到个人数据处理目的时，以及在个人数据主体撤回对其处理的同意的情况下，运营者停止处理这些数据，如果：

· 合同未另有规定，且个人数据主体是该合同的当事方、受益人或担保人；

· 运营者无权在未经个人数据主体同意的情况下根据《个人数据法》或其他联邦法律规定的基础进行处理；

· 运营者与个人数据主体之间的其他协议未另有规定。

6.10. 当个人数据主体向运营者提出停止处理个人数据的要求时，运营者在自收到相应要求之日起不超过10个工作日内停止处理个人数据，《个人数据法》另有规定的情况除外。该期限可以延长，但最多不超过五个工作日。为此，运营者需向个人数据主体发送说明延长理由的通知。

6.11. 在收集个人数据时，包括通过信息电信网络互联网，运营者确保使用位于俄罗斯联邦境内的数据库对俄罗斯联邦公民的个人数据进行记录、系统化、积累、存储、澄清（更新、更改）、提取，但《个人数据法》指明的情况除外。

7. 个人数据的传输

7.1. 未经个人数据主体同意，不得向第三方披露和分发个人数据，联邦法律另有规定的除外。对个人数据主体允许分发的个人数据处理的同意，与个人数据主体对其个人数据处理的其他同意分开办理。

7.2. 对个人数据主体允许分发的个人数据处理同意的内容要求，由俄罗斯联邦通信、信息技术和大众传媒监督局2021年2月24日第18号命令批准。

7.3. 运营者有权在以下情况下通过受保护的HTTPS协议使用现代加密连接方式将用户个人数据传输给第三方：

· 用户根据互联网门户使用协议条款表达了对此类行为的同意；

· 传输为用户使用互联网门户的特定功能（例如，通过社交媒体账户授权）或履行与用户的特定协议、合同或交易所必需；

· 传输由俄罗斯联邦法律或其他适用法律在规定程序框架内规定；

· 在互联网门户权利转移的情况下，需将个人数据与所有遵守政策条款的义务一同转移给受让人，该义务涉及受让人获得的个人数据；

· 在需要保障保护运营者或第三方权利和合法利益的可能性时，当用户违反政策或互联网门户使用协议时；

· 法律规定的其他情况。

7.4. 如果个人数据保护违规可能对自然人的权利和自由构成高风险，则运营者将无不当延迟地通知用户个人数据泄露情况。在满足以下任一条件时，无需通知数据主体：(a) 运营者已采取适当的技术和组织保护措施，并且这些措施已应用于受泄露影响的个人数据，包括使个人数据对任何无权访问的人显示为不可读的措施，其中包括加密保护； (b) 运营者已采取后续措施，保证数据主体权利和自由的高风险不再可能实现； (c) 需要付出不成比例的努力。在此情况下，应发布公告或采取类似措施，以等效方式告知数据主体。

7.5. 运营者采取必要的组织和技术措施保护用户个人数据免遭非法或意外访问、销毁、更改、封锁、复制、分发以及第三方的其他非法行为。特别是，所有处理的数据均通过受保护的HTTPS协议使用现代加密连接方式传输。

7.6. 运营者与用户共同采取一切必要措施，防止因用户个人数据的丢失或未经授权披露而造成损失或其他负面后果。

7.7. 向侦查和调查机关、联邦税务局、俄罗斯社会基金及其他授权执行机构和组织传输个人数据，均根据俄罗斯联邦法律的要求进行。

8. 权利与义务

8.1. 运营者有权：

1) 自行确定为确保履行《个人数据法》及其依据该法制定的规范性法律文件规定的义务所必需且充分的一系列措施，除非《个人数据法》或其他联邦法律另有规定；

2) 在征得个人数据主体同意的情况下，将个人数据处理委托给他人，联邦法律另有规定的除外，依据与此人签订的合同进行。根据运营者委托处理个人数据的人，必须遵守《个人数据法》规定的个人数据处理原则和规则，遵守个人数据机密性，采取必要措施确保履行《个人数据法》规定的义务；

3) 如果个人数据主体撤回对个人数据处理的同意，运营者有权在《个人数据法》指明的基础上，在未经个人数据主体同意的情况下继续处理个人数据。

8.2. 运营者必须：

1) 根据《个人数据法》的要求组织个人数据处理；

2) 根据《个人数据法》的要求回应个人数据主体及其法定代表人的询问和请求；

3) 应个人数据主体权利保护授权机构（联邦通信、信息技术和大众传媒监督局（Roskomnadzor））的要求，在收到此类请求之日起10个工作日内提供必要信息。该期限可以延长，但最多不超过五个工作日。为此，运营者需向Roskomnadzor发送说明延长提供所请求信息期限理由的通知；

4) 按照联邦安全事务执行权力机关规定的方式，确保与俄罗斯联邦信息资源的计算机攻击检测、预警和后果消除国家系统进行互动，包括向其通报导致个人数据非法传输（提供、分发、访问）的计算机事件。

8.3. 个人数据主体有权：

1) 获取与其个人数据处理相关的信息，联邦法律另有规定的情况除外。信息由运营者以可访问的形式提供给个人数据主体，且其中不得包含与其他个人数据主体相关的个人数据，除非存在披露此类个人数据的合法依据。信息清单和获取程序由《个人数据法》规定；

2) 要求运营者在其个人数据不完整、过时、不准确、非法获取或非声明处理目的所必需的情况下，澄清、封锁或销毁其个人数据，并采取法律规定的措施保护其权利；

3) 事先同意为在市场推广商品、工作和服务之目的处理个人数据；

4) 就运营者处理其个人数据时的非法行为或不作为向Roskomnadzor或法院提出申诉。

8.4. 个人数据主体必须：

1) 仅提供其最新且真实的个人数据。

8.5. 对本政策要求执行情况的监督由运营者负责组织个人数据处理的授权人进行。

8.6. 违反俄罗斯联邦法律法规和OOO “数字星座” 在个人数据处理和保护领域规范性文件要求的责任，根据俄罗斯联邦法律确定。

9. 关于已实施的个人数据保护要求的信息

9.1. 在信息系统中处理个人数据时的安全性通过个人数据保护系统确保，该系统能中和依据2006年7月27日第152-FZ号联邦法律《关于个人数据》第19条第5部分确定的当前威胁。

9.2. 运营者采用的个人数据保护系统包括法律、组织、技术和其他确保个人数据安全的措施，这些措施是根据当前个人数据安全威胁和信息系统中使用的信息技术确定的。

9.3. 对于用户已同意由第三方处理的个人数据，运营者有权根据合同聘请其他方，确保在信息系统中处理这些个人数据时的安全。

9.4. 在运营者的信息系统中处理个人数据时，运营者确保：

• 采取措施防止未经授权访问用户个人数据和/或将其传输给无权访问此类信息的人员；

• 及时检测未经授权访问个人数据的事实；

• 防止对参与个人数据处理的技术手段产生影响，以免导致其运行被破坏；

• 能够立即恢复因未经授权访问而被修改或销毁的个人数据；

• 持续监控个人数据安全水平的保障情况。

• 为遵守安全要求和实施个人数据安全系统，运营者制定并实施了个人数据信息安全系统的专用威胁模型。

9.5. 运营者根据俄罗斯联邦政府2012年11月1日第1119号决议《关于批准在个人数据信息系统中处理个人数据时的保护要求》，已确定在属于运营者的个人数据信息系统中处理个人数据时的安全等级。

9.6. 运营者根据在非自动化个人数据信息系统中处理个人数据时的安全等级确定结果，制定并实施了一套保护和个人数据安全的措施。

9.7. 运营者使用技术手段和软件处理和保護个人数据，并维护个人数据保护手段的登记日志。

9.8. 运营者维护包含个人数据的可移动信息载体的登记和存储日志。

9.9. 确保个人数据信息系统运行的技术设备放置在运营者拥有所有权或其他物权（租赁、无偿使用等）的场所内。确保俄罗斯联邦公民用户个人数据信息系统运行的技术设备位于俄罗斯联邦境内。

9.10. 所有获准处理个人数据的运营者员工，以及与个人数据信息系统运行和维护相关的员工，均已熟悉政策要求以及运营者规范个人数据处理程序的内部文件。

9.11. 运营者组织了员工培训，学习使用运营者所采用个人数据保护手段的程序。接受培训的员工包括拥有个人数据常设访问权的员工，以及与个人数据信息系统和个人数据保护手段的运行和维护相关的员工。

9.12. 运营者的内部文件规定，员工必须立即向运营者的相应负责人报告包含个人数据的信息载体的丢失、损坏或短缺，以及任何未经授权披露个人数据的企图、其原因和条件。

10. 通过“cookies”文件、网络信标和计数器收集个人数据的程序

10.1. 从运营者传输到用户设备以及从用户传输到运营者的“cookies”文件，运营者可用于根据隐私和个人数据处理政策实现个人数据处理目的。

10.2.运营者在互联网门户上使用不同种类的“cookies”，这些“cookies”服务于不同目的，并据此可归入以下类别之一：

· “必需型”，即对互联网门户关键组件的运行、识别用户设备技术特性和所用软件、以及用户授权和支付严格必需的“cookies”文件；

· “分析型”，即使互联网门户能够识别用户、统计其数量并收集关于其在互联网门户上所进行操作的信息，包括在互联网门户上完成的行动信息；

· “技术型”，即允许收集关于用户与互联网门户交互信息的“cookies”文件，旨在发现错误和测试新功能以提高互联网门户的性能；

· “功能型”，即允许用户获得互联网门户特定功能、与互联网门户界面交互并利用其功能、记录在互联网门户上完成的行动信息、并根据用户需求配置互联网门户以记住用户输入的信息、保存首选语言、位置等的“cookies”文件；

· “第三方型”，即收集关于用户、流量来源、用户行为以及向用户展示的广告、和用户通过点击广告跳转到互联网门户的信息的“cookies”文件，旨在基于收集到的信息分析显示用户可能感兴趣的广告。所述“cookies”也用于统计和研究目的。

10.3. 运营者在使用必需型“cookies”文件时不会明确请求同意。如果用户不希望其个人数据通过必需型“cookies”文件被收集，他可以在其设备上的软件（浏览器）中禁用向运营者提供这些文件。届时，用户将无法使用与必需型“cookies”文件相关的互联网门户功能，这可能导致互联网门户完全无法工作或工作不正常。 10.4. 运营者只有在获得用户同意的情况下才能使用功能型和分析型“cookies”文件，该同意通常通过接受用户协议并开始使用互联网门户来表达。否则，用户有权通过在设置中禁用此类“cookies”文件来拒绝使用它们，且不会损害其功能性。

10.5. 用户同意，其用于操作互联网门户的设备和软件，根据其版本和配置，可能具备也可能不具备禁止对任何或特定网站和应用程序进行“cookies”文件操作的功能，以及删除先前收到的“cookies”文件的功能（例如，浏览器的隐私模式）。

10.6. 运营者有权基于安全要求，对用户设备设置强制允许接收和获取“cookies”文件的要求。

10.7. “cookies”文件的结构、内容和技术参数由运营者确定，并可在不事先通知用户的情况下更改。用户有权通过按照隐私政策和个人数据处理协议规定的方式向运营者发送请求，获取关于“cookies”文件的所有必要信息。

10.8. 运营者放置在互联网门户上的计数器，运营者可用来分析“cookies”文件并收集关于互联网门户使用情况的个人数据，目的是提高互联网门户的工作质量、使用便利性水平、改进互联网门户。计数器工作的技术参数由运营者确定，并可在不事先通知用户的情况下更改。

10.9. 运营者可以单独或与“cookies”文件结合使用网络信标，以收集关于互联网门户使用情况的信息。用户有权在使用互联网门户时通过在其软件（浏览器）设置中禁止加载图像来阻止网络信标。

11. 个人数据的更新、更正、删除、销毁

11.1. 个人数据主体可随时更改、更新、补充或删除其提供的个人数据，方法是向运营者发送电子邮件至：info@nashel.ru，并注明“更新个人数据” 或“撤回个人数据处理同意”。

11.2. 请求必须包含：

· 个人数据主体或其代表身份证明主要文件的编号、该文件的签发日期和签发机构信息；

· 证明个人数据主体与运营者存在关系的信息（合同编号、合同签订日期、约定文字标识和（或）其他信息），或者以其他方式证明运营者处理个人数据事实的信息；

· 个人数据主体或其代表的签名。

· 请求可以电子文件形式发送，并根据俄罗斯联邦法律以电子签名签署。

11.3. 用户也可以随时使用互联网门户界面更改、更新、补充或删除其提供的个人数据或其部分。

11.4. 如果运营者自行发现个人数据不完整或不准确的事实，运营者采取一切可能措施更新个人数据并进行相应更正。

11.5. 如果无法更新不完整或不准确的用户个人数据，运营者采取措施将其删除。

11.6. 如果发现个人数据处理非法，则运营者停止对其的处理，并且个人数据应予删除。

11.7. 如果互联网门户界面无法工作或互联网门户缺乏供用户更改、更新、补充或删除个人数据的功能，以及在任何其他情况下，用户有权书面要求运营者澄清其个人数据、在其个人数据不完整、过时、不准确、非法获取或非声明处理目的所必需的情况下，对其进行封锁或销毁。

11.8. 运营者在不完整、不准确或过时的个人数据中作出必要更改的期限，自主体提供证明个人数据不完整、不准确或过时的信息之日起不超过七个工作日。

11.9. 如果运营者、Roskomnadzor或其他利害关系人发现个人数据非法或意外传输（提供、分发）（访问个人数据）的事实，导致侵犯个人数据主体的权利，运营者：

· 在24小时内 - 将事件、导致侵犯个人数据主体权利的推定原因、对个人数据主体权利造成的推定损害以及为消除事件后果所采取的措施通知 Roskomnadzor，并提供运营者授权的负责与Roskomnadzor就事件相关问题进行互动的人员信息；

· 在 72小时内 - 将内部调查所发现事件的结果通知Roskomnadzor，并提供导致该事件发生的人员信息（如有）。

11.10. 运营者将所进行的更改和采取的措施通知主体，并采取合理措施通知已接收该主体个人数据的第三方。

11.11. 主体更改、更新、补充或删除个人数据的权利可能根据法律要求受到限制。此类限制尤其可能规定运营者有义务将已更改、更新、补充或删除的个人数据按法律规定保存一定期限，并按照既定程序将这些个人数据移交给国家机关。

12. 运营者销毁个人数据的程序。

12.1. 运营者销毁个人数据的条件和期限：

· 达到个人数据处理目的或失去达到此目的的必要性 - 在30天内；

· 达到包含个人数据的文件的最长保存期限 - 在30天内；

· 个人数据主体（其代表）提供证明，证实个人数据是非法获取的或非声明处理目的所必需的 - 在七个工作日内；

· 个人数据主体撤回对其个人数据处理的同意，且为处理目的不再需要保存这些数据 - 在 30天内。

12.2. 当达到个人数据处理目的时，以及在个人数据主体撤回对其处理的同意的情况下，个人数据应予销毁，如果：

· 合同未另有规定，且个人数据主体是该合同的当事方、受益人或担保人；

· 运营者无权在未经个人数据主体同意的情况下根据《个人数据法》或其他联邦法律规定的基础进行处理；

· 运营者与个人数据主体之间的其他协议未另有规定。

12.3. 个人数据的销毁由根据OOO “数字星座”总经理命令成立的委员会执行。

12.4. 个人数据的销毁方式在运营者的内部规范性文件中规定。

13. 回应用户访问个人数据的请求

13.1. 用户有权从运营者处获取与其个人数据处理相关的信息，包括包含以下内容的信息：

确认运营者处理个人数据的事实；

• 个人数据处理的法律依据和目的；

• 运营者采用的个人数据处理的目的和方法；

• 运营者的名称和所在地，关于有权访问个人数据或可能根据与运营者的合同或联邦法律披露个人数据的人员（运营者员工除外）的信息；

• 与相应用户相关的被处理的个人数据，其来源，如果联邦法律未规定此类数据的其他呈现方式；

• 个人数据处理的期限，包括其保存期限；

• 用户行使2006年7月27日第152-FZ号联邦法律《关于个人数据》规定的权利的程序；

• 关于已进行或预计进行的跨境数据传输的信息；

• 根据运营者委托处理个人数据的人员的名称或姓、名、父称和地址，如果处理已委托或将委托给该人员；

• 关于运营者履行2006年7月27日第152-FZ号联邦法律《关于个人数据》第18.1条规定的责任的方式的信息；

• 法律规定的其他信息。

13.2. 运营者免费提供在收到用户书面请求之日起十个工作日内，让用户了解其在运营者信息系统中处理和存储的个人数据的可能性。

13.3. 如果运营者拒绝在用户联系或收到用户请求时提供关于存在用户个人数据的信息或向用户提供个人数据，运营者在自用户联系之日或收到用户请求之日起不超过三十天的期限内，以书面形式提供说明理由的答复，作为此类拒绝的依据。该期限可以延长，但最多不超过五个工作日，前提是运营者向个人数据主体发送说明延长提供所请求信息期限理由的通知。

14. 最终条款

14.1. 用户开始使用互联网门户即表示其同意政策条款。如果用户不同意政策条款，则应立即停止使用互联网门户。

14.2. 对政策及因适用政策而产生的关系，应适用俄罗斯联邦法律。

14.3. 个人数据处理政策在运营者网站上持续公开提供，链接如下：https://nashel.ru/cn/info/policy/

联系我们