关于为新加坡航空 "电缆事件" 处理个人数据的政策

版本 No1 来自：

"____" ___

1. 常规
   1. 关于个人数据处理的政策（以下简称政策）是建立个人 - 个人数据主体（以下简称“用户”或“您”）与有限责任公司“电缆事件”OGRN 5107746074673，INN / KPP7703735308 / 770301001，123557的位置，莫斯科，Presnensky Val街，27，15号楼，办公室12（以下简称“运营商”或“公司”）在处理方面建立关系的文件 个人数据。
   2. 本政策是根据 2006 年 7 月 27 日第 152-FZ 号联邦法律“关于个人数据”（以下简称联邦法律“个人数据”）第 18.1 条第 1 部分第 2 段制定的。
   3. 本政策包含根据联邦法“个人数据”第 14 条第 1 部分披露的信息，是一份公开可用的文件，位于 bigjackru。
   4. 本公司有权随时通过发布相关变更来更改本政策。除非在公司网站上发布修订后的文件，否则本政策不能更改。用户与公司之间因适用本政策而产生的关系应受俄罗斯联邦法律的约束。
2. 概念
   1. 个人数据 – 与特定或可识别的自然人（个人数据主体）直接或间接相关的任何信息。
   2. 个人数据的处理 - 使用自动化工具或不使用此类方式对个人数据执行的任何操作（操作）或一组操作（操作），包括收集、记录、系统化、积累、存储、完善（更新、修改）、提取、使用、传输（分发、提供、访问）、去个性化、阻止、删除、销毁个人数据。
   3. 个人数据的运营商是CABLE EVENT LLC，它独立或与他人共同组织和（或）执行个人数据的处理，并确定处理目的

其他数据，要处理的数据组成，对用户的个人数据执行的操作（操作）。

个人数据的机密性是运营商和其他有权访问个人数据的人的义务，除非联邦法律另有规定，否则未经个人数据主体同意，不得向第三方披露和分发个人数据。

本网站是位于互联网上的互联网资源，地址 https://bigjack24.com/，归公司所有。本公司不授权对本网站的内容进行任何更改。公司网站包含指向其他网站的链接，在这种情况下，公司不对其他资源信息的机密性负责。

用户权限

1. 用户有权：
   1. 获取与此用户有关的个人数据及其处理相关的信息;
   2. 澄清、阻止或销毁其个人数据，以防其不完整、过时、不准确、非法获得或对于所述处理目的不是必需的;
   3. 撤回其对处理个人数据的同意;
   4. 在法庭上保护其权利和合法利益，包括赔偿损失和精神损害赔偿;
   5. 就公司的作为或不作为向授权机构提出上诉，以保护个人数据主体的权利或在法庭上。

处理个人数据的理由

1. 公司在合法和公平的基础上处理个人数据，以履行法律赋予的职能、权力和义务，行使公司和用户的权利和合法利益。
2. 公司直接从用户那里接收个人数据，并仅在用户同意的情况下进行处理。公司通过本网站接收用户的个人数据。
3. 包含俄罗斯联邦用户公民个人数据的信息数据库位于俄罗斯联邦境内。

处理用户的个人数据

1. 本政策确立了公司的保密义务，并确保保护个人数据的机密性，

用户在使用本网站时提供。

公司处理用户的个人数据以遵守俄罗斯联邦立法规范，以及：

1. 签订和执行合同;
2. 通知新商品和服务;
3. 准备个人提案;
4. 开展广告活动;
5. 处理公司网站上的申请。

公司在征得用户同意的情况下，通过勾选网站上发布的个人数据收集表格下的同意框来处理用户的个人数据。

公司为实现第5.2条所述目的而收集的个人数据类别。政策：

1. 姓;
2. 名字;
3. 父名;
4. 出生日期;
5. 出生月份;
6. 联系电话;
7. 电子邮件地址;
8. 发布;
9. 访问公司网站的来源;
10. 有关搜索或广告查询的信息。

公司不处理用户特殊类别的个人数据。

公司不处理用户个人数据的生物识别类别。

本政策仅适用于在使用本网站过程中处理的信息。公司不控制也不负责第三方网站和服务对信息的处理，用户可以单击网站内提供的链接。

公司不验证用户提供的个人数据的准确性，也没有机会评估其法律行为能力。但是，公司假设用户提供可靠和足够的个人数据并使其保持最新状态。

用户个人数据的处理条款

1. 用户个人数据的处理仅限于达到处理目的的期间。
2. 公司使用计算机技术以及非自动方式以自动化方式处理用户的个人数据。
3. 处理个人数据的行动包括收集、记录、系统化、积累、存储、完善（更新、修改）、提取、使用、传输（分发、提供、访问）、去个性化、阻止、删除和销毁。
4. 关于个人数据

x 用户保持其机密性，除非用户自愿提供有关他们自己的信息以供无限数量的人公开访问。

在以下情况下，公司有权将用户的个人数据转移给第三方：

1. 用户已同意此类行为;
2. 转移对于用户使用本网站的某些功能或履行某些协议或合同是必要的;
3. 转移由俄罗斯或其他适用法律在法律规定的程序框架内规定;
4. 此类转让作为出售或其他业务转让（全部或部分）的一部分进行，而遵守与他收到的个人数据有关的本政策条款的所有义务均转移给收购方;
5. 由于通过非个性化处理用户的个人数据，将获得非个人统计数据，这些数据被转移给第三方以代表公司进行研究、执行工作或提供服务;
6. 用户的个人数据可能会根据俄罗斯联邦现行法律规定的理由和方式转移到俄罗斯联邦的授权国家当局。

在处理用户的个人数据时，公司遵循以下原则：

1. 2006年7月27日第152-FZ号联邦法“关于个人数据”;
2. 俄罗斯联邦政府2012年11月1日第1119号决议“关于批准在个人数据信息系统中处理个人数据时保护个人数据的要求”;
3. 俄罗斯联邦政府决议（2008年9月15日第687号），“关于批准不使用自动化工具进行的个人数据处理细节的条例”;
4. 2013年2月18日俄罗斯FSTEC第21号命令“关于批准组织和技术措施的组成和内容，以确保个人数据在个人数据信息系统中处理过程中的安全性”;
5. 俄罗斯FSB命令，日期为10.07.2014第378号“关于批准组织和技术措施的组成和内容，以确保在个人数据信息系统中使用手段处理个人数据时的安全性

对信息进行加密保护，以遵守俄罗斯联邦政府为保护每个安全级别的个人数据而制定的要求。

公司采取必要的组织和技术措施来保护用户的个人数据免遭未经授权或意外的访问、破坏、修改、阻止、复制、分发以及第三方的其他非法行为。

公司与用户一起采取一切必要措施，防止因丢失或披露个人数据而造成的损失或其他负面后果。

强制数据保留

1. 本政策中规定的用户权利可能会根据现行法律的要求受到限制。特别是，此类限制可能规定公司有义务在法律规定的期限内保留用户更改或删除的信息和/或根据法定程序将此类信息转移给国家机构。

有关确保个人数据安全的信息

1. 公司任命一名负责组织个人数据处理的人员，以履行联邦法律“个人数据”规定的义务以及根据该法律通过的监管法律。
2. 公司采取一系列法律、组织和技术措施来确保个人数据的安全，以确保个人数据的机密性并保护其免受非法行为的侵害：
   1. 建立访问公司信息系统中处理的个人数据的规则，并确保与他们的所有行为的注册和会计;
   2. 评估在违反联邦法律“个人数据”的情况下可能对用户造成的伤害;
   3. 识别在公司信息系统中处理个人数据期间对个人数据安全的威胁;
   4. 应用组织和技术措施，并使用必要的信息保护工具，以实现既定的个人数据保护水平;
   5. 检测对个人数据的未经授权的访问，并采取措施进行审查

包括恢复因未经授权访问而被修改或销毁的个人数据;

在公司信息系统投入使用之前，评估为确保个人数据安全而采取的措施的有效性;

对个人数据处理是否符合联邦法律“个人数据”，根据该法律通过的监管法律，个人数据保护要求，政策，法规和其他地方法案进行内部控制，包括控制为确保个人数据的安全性及其在公司信息系统中处理时的安全水平而采取的措施。

运营商信息

1. 包含用户个人数据的信息数据库 - 俄罗斯联邦公民位于俄罗斯联邦境内。
2. 为了行使其权利和合法利益，用户有权联系运营商或亲自或在代表的帮助下向第9.1条中指定的地址发送请求。政策或通过反馈表。请求必须包含联邦法律“关于个人数据”第 14 条第 3 部分规定的信息。