隐私政策个人数据处理政策

隐私政策：个人数据处理一般规定
本个人数据处理政策根据《联邦法律第152-FZ号——关于个人数据》（2006年7月27日通过，以下简称“个人数据法”）的要求制定，规定了有限责任公司M-Resurs Gidrotekhnika（以下简称“运营商”）实施的个人数据处理程序及确保个人数据安全的措施。
1.1. 运营商认为，在处理个人数据时保障个人的权利和自由，包括隐私权、个人权利及家庭秘密，是其活动的最重要目标和条件。
1.2. 本运营商关于个人数据处理的政策（以下简称“政策”）适用于运营商可能获得的与访问网站 https://botsla.com 的访客有关的所有信息。

政策中的主要术语
2.1. 自动化处理个人数据：使用计算工具处理个人数据。
2.2. 个人数据的阻止：暂时停止处理个人数据（除非处理是为澄清个人数据所必需）。
2.3. 网站：包括图形及信息材料、计算机程序和数据库的集合，并通过互联网网络地址 https://botsla.com 确保其可访问性。
2.4. 个人数据的信息系统：包含在数据库中的个人数据及用于处理的相关信息技术和技术工具的集合。
2.5. 个人数据的去标识化：采取行动使无法将个人数据与特定用户或其他个人数据主体的身份相联系。
2.6. 个人数据的处理：对个人数据进行的任何操作（操作组合），包括但不限于通过自动化工具或手动方式进行的收集、记录、系统化、积累、存储、更新、更改、提取、使用、传输（分发、提供、访问）、去标识化、阻止、删除和销毁。
2.7. 运营商：单独或与他人合作组织和/或执行个人数据处理并决定处理目的、内容及操作的国家机关、法人或个人。
2.8. 个人数据：与网站 https://botsla.com 的特定用户或可识别用户直接或间接相关的任何信息。
2.9. 经个人数据主体允许分发的个人数据：经个人数据主体同意处理并允许分发的个人数据（以下简称“允许分发的数据”）。
2.10. 用户：网站 https://botsla.com 的任何访客。
2.11. 个人数据的提供：旨在向特定人员或特定范围人员披露个人数据的行动。
2.12. 个人数据的分发：旨在向不特定范围人员披露个人数据（个人数据的传输）或不特定范围人员了解个人数据的任何行动，包括在媒体上发布个人数据、通过信息和电信网络发布或以其他方式提供个人数据访问权限。
2.13. 跨境传输个人数据：将个人数据传输至外国境内、外国国家机关、外国个人或外国法人的行为。
2.14. 个人数据的销毁：导致个人数据不可逆销毁，且无法在个人数据的信息系统中恢复，并/或销毁个人数据载体的行为。

运营商的主要权利和义务
3.1. 运营商的权利：
— 从个人数据主体处获得包含个人数据的准确信息和/或文件；
— 在个人数据主体撤销其处理同意或要求停止处理的情况下，根据“个人数据法”规定的理由继续处理；
— 除“个人数据法”或其他联邦法律另有规定外，自行决定足以确保遵守“个人数据法”及相关法规的措施的范围和清单。
3.2. 运营商的义务：
— 按请求向个人数据主体提供有关其数据处理的信息；
— 根据现行俄罗斯法律规定组织个人数据处理；
— 根据“个人数据法”对个人数据主体及其法定代表的请求和询问作出响应；
— 自收到请求之日起10天内向个人数据保护权利的授权机构作出通知；
— 公布或以其他方式确保公众对本政策的自由访问；
— 采取法律、组织和技术措施保护个人数据免受未经授权或意外的访问、销毁、修改、阻止、复制、提供、分发及其他非法行为；
— 停止转移（分发、提供、访问）个人数据，停止处理并根据“个人数据法”销毁个人数据；
— 履行“个人数据法”规定的其他义务。

4. 个人数据主体的主要权利和义务4.1. 个人数据主体有权：
— 获取有关其个人数据处理的信息，联邦法律另有规定的除外。信息由运营商以可访问的形式提供，不得包括与其他个人数据主体相关的个人数据，除非存在披露此类数据的法律依据。信息的范围和获取程序由《个人数据法》规定；
— 要求运营商对其个人数据进行澄清、阻止或销毁，如果这些数据不完整、过时、不准确、非法获取或对于声明的处理目的不必要，并采取法律措施保护其权利；
— 在为推广商品、服务或工作的市场目的处理个人数据时，提出事先同意的条件；
— 撤销对个人数据处理的同意；
— 如果认为其权利和利益受到侵犯，可向个人数据主体权利保护的授权机构或法院提出申诉；
— 行使俄罗斯法律规定的其他权利。
4.2. 个人数据主体有义务：
— 向运营商提供关于自身的准确信息；
— 通知运营商其个人数据的任何更新（更改）。
4.3. 向运营商提供虚假信息或未经他人同意提供有关其他个人数据主体信息的人，应根据俄罗斯法律承担责任。5. 运营商可处理的用户个人数据5.1. 全名。5.2. 电子邮箱地址。5.3. 电话号码。5.4. 出生年份、月份、日期和地点。5.5. 照片。5.6. 用户的雇主、职位和教育信息。5.7. 用户在使用网站过程中自动传输的数据，包括IP地址、cookie数据、浏览器信息、访问时间、推荐来源（上一页的地址）。5.8. 用户在使用网站过程中自行提供的其他个人数据，包括通过网站功能进行的通信时提供的数据。5.9. 本政策第5.1–5.8条规定的数据以下统称为个人数据。5.10. 运营商不处理涉及种族、民族、政治观点、宗教或哲学信仰、健康状况或亲密生活的特殊类别个人数据。5.11. 如果遵守《个人数据法》第10条第1款和第1.1款规定的禁令和条件，则允许处理《个人数据法》第10条第1款中规定的特殊类别个人数据中允许分发的个人数据。5.12. 用户对允许分发的个人数据的处理同意与其对其他个人数据处理的同意分开提供。遵循《个人数据法》第10条第1.1款中规定的条件。5.13. 运营商在处理个人数据时确保其保密性。5.14. 运营商可在俄罗斯联邦境内及境外的信息系统中存储个人数据。6. 个人数据处理原则6.1. 个人数据的处理基于合法和公平的基础。6.2. 个人数据的处理仅限于实现特定的、预定义的、合法的目标。不得处理与收集个人数据目的不相符的个人数据。6.3. 禁止合并为不同目的处理的个人数据数据库。6.4. 仅处理与处理目的相符的个人数据。6.5. 处理的个人数据的内容和规模应与声明的处理目的相符。不得处理与声明目的无关的冗余个人数据。6.6. 在处理个人数据时，确保其准确性、充分性以及在必要时与处理目的的相关性。运营商采取必要措施及/或确保采纳措施以消除或澄清不完整或不准确的数据。6.7. 个人数据以允许识别个人数据主体的形式保存的时间不得超过处理个人数据目的所需的时间，除非联邦法律、协议或个人数据主体为当事人、受益人或担保人的协议另有规定。

7. 个人数据处理的条件7.1. 只有在个人数据主体同意的情况下，运营商才处理个人数据。7.2. 处理个人数据是为了实现俄罗斯联邦国际条约或法律规定的目标，以及履行俄罗斯法律赋予运营商的职能、权限和义务所必需的。7.3. 处理个人数据是为了实施司法、执行司法行为或根据俄罗斯执行程序法律执行的其他机构或官员的行为所必需的。7.4. 处理个人数据是为了履行个人数据主体作为合同当事人、受益人或担保人的合同，或在个人数据主体主动提议下缔结合同，或个人数据主体将成为受益人或担保人的合同所必需的。7.5. 处理个人数据是为了实现运营商或第三方的合法权利和利益，但不得侵犯个人数据主体的权利和自由。7.6. 当个人数据主体或其要求授权无限制数量的人访问其个人数据时（以下简称为公开个人数据），可处理这些数据。7.7. 在联邦法律要求披露或公布的情况下，允许处理个人数据。

8. 个人数据的收集、存储、传输及其他处理方式个人数据的安全性通过运营商采取的法律、组织和技术措施确保，这些措施完全符合当前个人数据保护法律的要求。8.1. 运营商确保个人数据的安全，并采取一切可能措施排除未经授权人员访问个人数据的情况。8.2. 用户的个人数据在法律要求之外，绝不会与第三方共享。未经用户同意，不会以出售、交换或其他方式披露其数据，除非本政策中规定的目的要求。8.3. 如果个人数据存在不准确，用户可通过发送邮件到运营商的邮箱进行更新，并在邮件主题中注明“更新个人数据”。8.4. 个人数据的处理期限由实现收集个人数据的目的决定，除非合同或适用法律规定了不同的期限。用户可随时通过发送邮件至运营商邮箱并注明“撤销个人数据处理同意”来撤销处理同意。8.5. 通过第三方服务（包括支付系统、通信工具及其他服务提供商）收集的所有信息将由这些服务提供商根据其用户协议和隐私政策进行存储和处理。个人数据主体和/或用户应及时了解这些文件内容。运营商不对第三方服务（包括本条款中提到的服务）的行为负责。8.6. 在联邦法律规定的公共来源中处理个人数据时，个人数据主体对数据传输（除提供访问）及其处理或存储的禁止不适用。8.7. 运营商在处理个人数据时确保其保密性。8.8. 运营商以允许识别个人数据主体的形式保存数据的时间不得超过处理目的所需的时间，除非联邦法律或合同另有规定。8.9. 终止处理个人数据的条件包括：实现个人数据处理目的、个人数据主体同意的期限届满、个人数据主体撤销同意或发现个人数据处理非法。

9. 个人数据的跨境传输9.1. 在进行个人数据的跨境传输前，运营商必须确保所要传输个人数据的外国国家对个人数据主体的权利提供可靠保护。9.2. 如果所要传输的外国国家未满足上述要求，则只有在个人数据主体书面同意的情况下，或在个人数据主体为合同当事人的情况下，才能进行跨境传输。

10. 最终条款10.1. 用户可以通过电子邮件与运营商联系，获得与个人数据处理相关的问题的任何澄清。10.2. 本文件将反映运营商个人数据处理政策的任何更改。本政策无限期有效，直到被新版本替代为止。10.3. 本政策的当前版本可在运营商网站上自由获取。

11. 个人数据的保密性11.1. 运营商及其他获得个人数据访问权限的人员有义务：
— 不得向第三方披露或传播个人数据，除非获得个人数据主体的同意，或者联邦法律另有规定。
如果需要补充或修改此部分，请告诉我！

个人数据的保密性
运营商和其他获得个人数据访问权限的人员，除非联邦法律另有规定，否则不得在未经个人数据主体同意的情况下向第三方披露或传播个人数据。
最终条款
12.1. 用户可以通过电子邮件 sales@botsla.com 联系运营商，以获取有关其个人数据处理的任何问题的解释。
12.2. 本文件将反映运营商个人数据处理政策的任何更改。本政策无限期有效，直至被新版本替代。
12.3. 当前版本的政策可通过以下网址在互联网上自由访问：https://botsla.com/privacypolicycn。