个人数据处理政策
  1. 总则
  2. 本个人数据处理政策(下称“本《政策》”)依据 2006 年 7 月 27 日第 152‑FZ 号《个人数据法》(下称“《个人数据法》”)制定,规定 IPM(下称“运营方”)对个人数据的处理程序及其为保障个人数据安全所采取的措施。
  3. 1.1 运营方在开展其活动时,将在处理个人数据过程中保障自然人及公民权利与自由(包括对私人生活、个人及家庭秘密之不可侵犯权的保护)视为首要目标与基本条件。
  4. 1.2 本《政策》适用于运营方可能获取的关于访问网站 https://ipmanagement.kz/ch 的访客的全部信息。
  5. 本《政策》中使用的基本概念
  6. 2.1 个人数据的自动化处理:借助计算机技术对个人数据进行的处理。
  7. 2.2 个人数据的封锁:暂时停止个人数据处理(为澄清个人数据而必须进行处理的情况除外)。
  8. 2.3 网站:在网络地址 https://ipmanagement.kz/ch 上通过互联网向用户提供的一组图形及信息材料、计算机程序与数据库。
  9. 2.4 个人数据信息系统:包含在数据库中的个人数据以及保障其处理的信息技术与技术手段的集合。
  10. 2.5 个人数据去标识化(匿名化):使得在不借助额外信息的情况下无法确定个人数据归属特定用户或其他个人数据主体的行为。
  11. 2.6 个人数据处理:以自动化手段或无需此类手段对个人数据实施的任何行为(操作)或行为(操作)的集合,包括收集、记录、系统化、汇总、存储、澄清(更新、修改)、检索、使用、传输(分发、提供、访问)、去标识化、封锁、删除、销毁。
  12. 2.7 运营方:单独或与他人共同组织和/或实施个人数据处理,并确定个人数据处理目的、所处理个人数据构成以及对个人数据实施之行为(操作)的国家机关、地方自治机关、法人或自然人。
  13. 2.8 个人数据:与网站 https://ipmanagement.kz/ch 的已识别或可识别用户直接或间接相关的任何信息。
  14. 2.9 个人数据主体许可传播的个人数据:个人数据主体依据《个人数据法》规定的程序,同意处理并向不特定人数提供访问权限的个人数据(下称“许可传播的个人数据”)。
  15. 2.10 用户:任何访问网站 https://ipmanagement.kz/ch 的访客。
  16. 2.11 个人数据的提供:向特定人或特定范围的人披露个人数据的行为。
  17. 2.12 个人数据的传播:向不特定人数披露个人数据(个人数据的传输),或使不特定人数可获取个人数据的任何行为,包括在大众媒体上公布、在信息电信网络上发布或以其他任何方式提供访问。
  18. 2.13 个人数据跨境传输:将个人数据向外国国家领土内的外国国家机关、外国自然人或外国法人传输。
  19. 2.14 个人数据的销毁:导致个人数据在个人数据信息系统中内容无法恢复而被不可逆销毁和/或个人数据的物理载体被销毁的任何行为。
  20. 运营方的主要权利与义务
  21. 3.1 运营方有权:
  22. — 向个人数据主体获取包含个人数据的真实信息和/或文件;
  23. — 在个人数据主体撤回其对个人数据处理的同意或提出停止处理的请求后,如存在《个人数据法》规定的依据,可在无其同意的情况下继续处理其个人数据;
  24. — 自主确定为履行《个人数据法》及其配套规范性法律文件所规定义务而必要且充分的措施的组成与清单,法律另有规定的除外。
  25. 3.2 运营方有义务:
  26. — 根据个人数据主体的请求,向其提供与其个人数据处理相关的信息;
  27. — 按俄罗斯联邦现行法律组织个人数据处理;
  28. — 依据《个人数据法》要求答复个人数据主体及其法定代表人的申请与请求;
  29. — 在收到主管保护个人数据主体权利的机关请求之日起 10 日内向其提供所需信息;
  30. — 公布或以其他方式确保公众对本《政策》的不受限制访问;
  31. — 采取法律、组织及技术措施,防止个人数据遭受非法或偶然访问、销毁、修改、封锁、复制、提供、传播以及其他非法行为;
  32. — 按《个人数据法》规定的程序和情形停止传输(传播、提供、访问)、停止处理并销毁个人数据;
  33. — 履行《个人数据法》规定的其他义务。
  34. 个人数据主体的主要权利与义务
  35. 4.1 个人数据主体有权:
  36. — 获取与其个人数据处理相关的信息(联邦法律规定的例外情形除外)。该信息由运营方以可理解形式提供,且不应包含与其他个人数据主体有关的个人数据,依法有正当理由披露者除外。信息的范围与获取程序由《个人数据法》确定;
  37. — 要求运营方澄清其个人数据、在个人数据不完整、过时、不准确、非法获取或对声明之处理目的非必需时封锁或销毁,并采取法律规定的措施以保护其权利;
  38. — 在为市场推广商品、工作和服务目的处理个人数据时,提出事先同意的条件;
  39. — 撤回其对个人数据处理的同意和/或提出停止个人数据处理的要求;
  40. — 就运营方在处理其个人数据过程中的违法行为或不作为向主管机关或法院提出申诉;
  41. — 行使俄罗斯联邦法律规定的其他权利。
  42. 4.2 个人数据主体有义务:
  43. — 向运营方提供关于自身的真实数据;
  44. — 通知运营方其个人数据的澄清(更新、修改)。
  45. 4.3 向运营方提供关于自身的虚假信息,或在未经他人同意的情况下提供他人个人数据的个人,应依俄罗斯联邦法律承担责任。
  46. 个人数据处理原则
  47. 5.1 个人数据处理以合法、公平为基础。
  48. 5.2 个人数据处理以实现具体、预先确定且合法的目的为限。不允许与收集目的不相容的处理。
  49. 5.3 禁止合并因目的相互不相容而处理的个人数据库。
  50. 5.4 仅处理符合其处理目的的个人数据。
  51. 5.5 所处理个人数据的内容与范围应符合声明的处理目的,不得处理与目的相比多余的个人数据。
  52. 5.6 处理过程中应确保个人数据的准确性、充分性及在必要情况下与处理目的的相关性。运营方采取必要措施删除或澄清不完整或不准确数据,或确保该等措施的实施。
  53. 5.7 个人数据的存储形式应允许识别个人数据主体,存储期限不得超过实现处理目的所需时间,除非联邦法律或个人数据主体作为一方、受益人或担保人的合同另有规定。达到处理目的或不再需要实现该目的时,已处理的个人数据应被销毁或去标识化,联邦法律另有规定的除外。
  54. 个人数据处理目的

处理目的

通过发送电子邮件向用户提供信息

个人数据

姓、名、父称;电子邮件地址;电话号码

法律依据

2006 年 7 月 27 日第 149‑FZ 号《信息、信息技术与信息保护法》

处理种类

个人数据的传输


  1. 个人数据处理条件
  2. 7.1 在获得个人数据主体对其个人数据处理之同意后进行处理。
  3. 7.2 为实现俄罗斯联邦国际条约或法律规定之目的,为履行法律赋予运营方的职能、权限和义务所必需的处理。
  4. 7.3 为实施司法、执行司法裁判或依俄罗斯联邦执行程序法律须执行的其他机关或官员的裁判所必需的处理。
  5. 7.4 为履行个人数据主体作为一方、受益人或担保人之合同,以及根据个人数据主体的主动或其将成为受益人或担保人之合同的订立所必需的处理。
  6. 7.5 为实现运营方或第三方合法权利与利益,或实现具有社会意义之目的且不侵犯个人数据主体权利与自由所必需的处理。
  7. 7.6 对个人数据主体已向不特定人数提供访问权限或应其请求而提供访问权限的个人数据(公开可得个人数据)进行处理。
  8. 7.7 对依联邦法律须予公布或强制披露的个人数据进行处理。
  9. 个人数据收集、存储、传输及其他处理方式的程序
  10. 运营方通过实施为完全符合现行个人数据保护法律要求所必需的法律、组织及技术措施,保障所处理个人数据的安全。
  11. 8.1 运营方确保个人数据的保存,并采取一切可能措施防止未授权人员访问。
  12. 8.2 在遵守现行法律的情形或个人数据主体同意运营方向第三方传输数据以履行民事合同义务的情形之外,用户个人数据在任何情况下均不会向第三方转让。
  13. 8.3 如发现个人数据不准确,用户可自行更新:向运营方邮箱 ipm@gmail.kz 发送主题标注为“个人数据更新”的通知。
  14. 8.4 个人数据处理期限由实现其收集目的所需时间确定,合同或现行法律另有规定的除外。用户可随时向运营方邮箱 ipm@gmail.kz 发送主题标注为“撤回个人数据处理同意”的邮件以撤回其同意。
  15. 8.5 由第三方服务(包括支付系统、通信工具及其他服务提供商)收集的全部信息由该等主体(运营者)依其用户协议与隐私政策存储和处理。个人数据主体应自行查阅上述文件。运营方对第三方(包括本条所列服务提供商)的行为不承担责任。
  16. 8.6 个人数据主体就许可传播个人数据的传输(除提供访问外)及其处理或处理条件(除获得访问外)所施加的限制,在俄罗斯联邦法律规定的国家、社会及其他公共利益目的的处理情形下不适用。
  17. 8.7 运营方在处理个人数据时确保其保密性。
  18. 8.8 运营方储存个人数据的期限不得超过实现处理目的所需,除非联邦法律或个人数据主体作为一方(或受益人、担保人)的合同规定了存储期限。
  19. 8.9 终止处理个人数据的事由包括:实现处理目的、个人数据主体同意有效期届满、个人数据主体撤回同意或提出停止处理要求、发现对个人数据的违法处理等。
  20. 运营方对获得的个人数据实施的行为清单
  21. 9.1 运营方实施收集、记录、系统化、汇总、存储、澄清(更新、修改)、检索、使用、传输(传播、提供、访问)、去标识化、封锁、删除、销毁。
  22. 9.2 运营方实施自动化处理,可能包含通过信息电信网络获取和/或传输处理信息,或无需该等网络的处理。
  23. 个人数据跨境传输
  24. 10.1 在开展个人数据跨境传输活动之前,运营方须就其跨境传输个人数据的意图通知主管保护个人数据主体权利的机关(该通知与拟开展个人数据处理的通知分开发送)。
  25. 10.2 在提交上述通知前,运营方须从计划接收跨境传输个人数据的外国国家机关、外国自然人或外国法人处获取相应信息。
  26. 个人数据的保密性
  27. 运营方及获得个人数据访问权限的其他人员,除联邦法律另有规定外,须在未获个人数据主体同意的情况下,不得向第三方披露或传播个人数据。
  28. 最终条款
  29. 12.1 用户就其个人数据处理相关问题,可通过邮箱 ipm@gmail.com 向运营方获取任何说明。
  30. 12.2 对运营方个人数据处理政策的任何修改均将在本文件中体现。本《政策》无限期有效,直至以新版本替换。
  31. 12.3 本《政策》现行版本可在以下互联网地址免费获取: https:///pken (注意:该 URL 似乎不完整,请核实)。
Made on
Tilda