ROY俱乐部

处理个人数据的政策

一般规定

本个人数据处理政策是根据2006年7月27日联邦法律的要求制定的。№152-FZ《个人数据法》(以下简称《个人数据法》)规定了ROY俱乐部(以下简称运营商)进行个人数据处理的顺序和确保个人数据安全的措施。

1.1 经营者将在处理个人数据时遵守人类和公民的权利和自由,包括保护隐私权、个人和家庭秘密的权利作为其最重要的目标和活动条件。

1.2 本经营者关于个人数据处理的政策(以下简称 "政策")适用于经营者可能收到的所有关于https://royclub.me/ 网站访客的信息。

2 政策中使用的基本概念

2.1 个人数据的自动处理 - 使用计算机设备处理个人数据。

2.2 阻止个人数据意味着暂时停止处理个人数据(除非处理是澄清个人数据所必需的)。

2.3 网站是指图形和信息材料的集合,以及计算机程序和数据库,确保其在互联网上的可用性,https://royclub.me/ 网络地址。

2.4 个人数据信息系统是指包含在个人数据数据库中的个人数据的集合,以及确保处理个人数据的信息技术和技术手段。

2.5 个人数据的匿名化 - 是一种行动,其结果是在不使用额外信息的情况下,无法确定个人数据是否属于某个用户或其他个人数据的主体。

2.6 个人数据的处理 - 使用或不使用自动化手段对个人数据进行的任何行动(操作)或一组行动(操作),包括收集、记录、系统化、积累、储存、澄清(更新、修改)、提取、使用、转移(分发、提供、访问)、匿名化、阻止、删除、销毁个人数据。

2.7 操作者 - 国家机构、市政当局、法律实体或个人,独立或与其他人联合,安排和(或)进行个人数据处理,以及确定个人数据处理的目的、受处理的个人数据的组成、对个人数据进行的行动(操作)。

2.8 个人数据 - 任何直接或间接与网站https://royclub.me/ 的特定或确定用户有关的信息。

2.9.个人数据,由个人数据主体授权发布 - 个人数据,由个人数据主体通过同意处理个人数据的方式提供访问,由个人数据主体授权以个人数据法律规定的方式发布(以下简称 - 个人数据,授权发布)。

2.10. 用户 - 任何访问https://royclub.me/ 网站的访客。

2.11.个人数据的提供 - 旨在向某人或某一圈人披露个人数据的行动。

2.12.个人数据的分发 - 任何旨在向不确定范围的人披露个人数据(个人数据的转移)或使无限数量的人熟悉个人数据的行动,包括在媒体上公布个人数据,放置在信息和电信网络中或以任何其他方式提供对个人数据的访问。

2.13.个人数据的跨境转移--将个人数据转移到外国境内,交给外国国家机关、外国个人或外国法律实体。

2.14.个人数据的销毁 - 任何行动,其结果是个人数据被不可逆转地销毁,无法进一步恢复个人数据信息系统中的个人数据内容和(或)销毁个人数据的物质媒介。

3.经营者的主要权利和义务

3.1 经营者有权利:

  • - 从个人资料的主体收到可靠的信息和/或包含个人资料的文件。
  • - 如果个人数据主体撤回对个人数据处理的同意,经营者有权根据《个人数据法》规定的理由,在未经个人数据主体同意的情况下继续处理个人数据。
  • - 独立确定必要和足够的措施的组成和清单,以确保履行《个人数据法》和根据该法通过的条例规定的义务,除非《个人数据法》或其他联邦法律另有规定。

3.2 经营者应:

  • - 应个人数据主体的要求,向其提供与处理其个人数据有关的信息。
  • - 按照俄罗斯联邦适用法律规定的方式组织个人数据处理。
  • - 根据《个人资料法》的要求,对个人资料主体及其法律代表的要求和查询作出回应
  • - 应保护个人数据主体的授权机构的要求,在收到要求之日起30天内向该机构传达必要的信息。
  • - 公布或以其他方式确保不受限制地访问本个人数据处理政策
  • - 采取法律、组织和技术措施保护个人数据,防止未经授权或意外的访问、破坏、修改、封锁、复制、提供、分发个人数据,以及与个人数据有关的其他非法行为。
  • - 按照《个人数据法》规定的方式和情况,停止转移(分发、提供、访问)个人数据,停止处理和销毁个人数据。
  • - 履行《个人数据法》规定的其他职责。

4 个人数据主体的基本权利和义务

4.1 个人数据主体有权利:

  • - 接收与处理其个人数据有关的信息,联邦法律规定的情况除外。该信息由经营者以可获取的形式提供给个人数据主体,且不得包含与其他个人数据主体有关的个人数据,除非有合法理由披露此类个人数据。信息清单和获取信息的程序由《个人数据法》规定。
  • - 如果个人数据不完整、过时、不准确、非法获得或对所述的处理目的没有必要,要求经营者澄清其个人数据,阻止或销毁该数据,以及采取法定措施保护其权利。
  • - 为了在市场上推广产品、作品和服务,事先同意处理个人数据的条件。
  • - 撤回对个人数据处理的同意。
  • - 向保护个人数据主体权利的授权机构或法院投诉经营者在处理其个人数据时的非法行为或不行为。
  • - 行使俄罗斯联邦法律规定的其他权利。

4.2 个人数据主体应

  • - 向经营者提供有关他们自己的可靠数据。
  • - 告知经营者其个人数据的规格(更新、修改)。

4.3 凡是向经营者提供有关自己的不准确信息,或未经另一个人数据主体同意的信息的人,应根据俄罗斯联邦的法律承担责任。

5. 经营者可以处理用户的以下个人数据

5.1. 姓,名,父名。

5.2. 电子邮件地址

5.3. 电话号码。

5.4 网站还使用网络统计服务(Yandex Metrika和Google Analytics等),收集和处理访问者的匿名数据(包括cookies)。

5.5 本政策文本中的上述数据在下文中与个人数据的一般概念相结合。

5.6 经营者不得处理有关种族、民族、政治观点、宗教或哲学信仰或亲密生活的特殊类别的个人数据。

5.7 如果遵守《个人数据法》第10条第1款规定的禁令和条件,允许对《个人数据法》第10条第1款规定的特殊类别的个人数据进行处理,以便传播。

5.8 用户对允许传播的个人数据处理的同意应与对其个人数据处理的其他同意分开执行。在这种情况下,应遵守特别是《个人数据法》第10.1条规定的条件。对这种同意的内容的要求应由保护个人数据主体权利的主管部门确定。

5.8.1 对允许传播的个人数据的处理的同意应由用户直接向经营者提出。

5.8.2 经营者应在收到用户的上述同意后的三个工作日内,公布有关处理条件的信息,存在禁止性规定和允许向无限量人分发的个人数据处理条件。

5.8.3 个人数据的转移(分发、提供、访问),经个人数据主体授权分发,必须在个人数据主体的要求下随时终止。该请求必须包括个人数据主体的姓、名、父名(如有)、联系信息(电话号码、电子邮件地址或邮政地址),以及要终止处理的个人数据清单。本请求中指定的个人数据只能由接收该请求的运营商处理。

5.8.4 对允许传播的个人数据处理的同意应在经营者收到本政策第5.8.3条所述的关于个人数据处理的要求时停止。

6. 个人数据处理的原则

6.1 个人数据的处理应是合法和公平的。

6.2 个人数据的处理应限于实现特定的、预先确定的和合法的目标。不允许对个人数据的处理与收集个人数据的目的不相符。

6.3 包含个人数据的数据库,如果处理的目的是不相容的,则不应合并。

6.4 只有符合处理目的的个人数据才会被处理。

6.5 所处理的个人数据的内容和范围应符合规定的处理目的。不允许对所处理的个人数据进行冗余处理。

6.6 在处理个人数据时,应确保个人数据的准确性、充分性,必要时与个人数据处理的目的相关。经营者应采取必要措施和/或确保不完整或不准确的数据被删除或澄清。

6.7 个人数据应以能够识别个人数据主体的形式保存,时间不超过个人数据处理目的所要求的时间,除非联邦法律、协议、个人数据主体为一方当事人、受益人或担保人规定了个人数据的保存期限。除非联邦法律另有规定,经过处理的个人数据应在处理目标实现后或不再需要实现这些目标时被销毁或去个人化。

7. 处理个人数据的目的

7.1 处理用户个人数据的目的。

7.2 经营者也有权向用户发送关于新产品和服务、特别优惠和不同活动的通知。用户可以随时拒绝接收信息性信息,请发送电子邮件至运营商:privacy@royclub.me,并注明 "拒绝有关新产品和服务以及特别优惠的通知"。

7.3 在互联网统计服务的帮助下收集的用户非个人数据,用于收集用户在网站上的行为信息,提高网站的质量和内容。

8. 处理个人数据的法律依据

8.1 经营者处理个人数据的法律依据应是

  • - 运营商的法定(组成)文件。
  • - 经营者与个人数据的主体之间签订的合同。
  • - 联邦法律,个人数据保护领域的其他监管法案。
  • - 用户对其个人数据处理的同意,对允许分发的个人数据的处理。

8.2.经营者应处理用户的个人数据,只有当这些数据是由用户自己通过位于网站https://royclub.me/ 的特殊表格填写和/或发送,或通过电子邮件发送给经营者。通过填写相关表格和/或向经营者发送他的个人数据,用户表示他同意本政策。

8.3 如果用户的浏览器设置允许,运营商会处理用户的非个人数据(启用保存cookies和使用JavaScript技术)。

8.4 个人资料的主体独立地决定提供他的个人资料,并自由地、自愿地和为了自己的利益给予同意。

9. 处理个人数据的条件

9.1 个人数据的处理应征得个人数据主体对其个人数据处理的同意。

9.2 为实现俄罗斯联邦国际条约或法律规定的目标,为执行俄罗斯联邦法律赋予经营者的职能、权力和义务,有必要处理个人数据。

9.3 个人资料的处理对于司法管理、执行司法行为、另一机构或官员的行为是必要的,这些行为将根据俄罗斯联邦关于执行程序的立法来执行。

9.4 个人数据的处理对于执行协议是必要的,个人数据主体是协议的一方或受益人或担保人,以及在个人数据主体的倡议下缔结协议或协议,个人数据主体将是受益人或担保人。

9.5 为了行使经营者或第三方的权利和合法利益,或者为了实现社会上的重要目标,有必要处理个人数据,但前提是个人数据主体的权利和自由不会因此受到侵犯。

9.6 如果个人数据主体或应个人数据主体的要求,允许不限数量的人访问这些个人数据(以下简称 "公开的个人数据"),则应对这些个人数据进行处理。

9.7 根据联邦法律,处理须公布或强制披露的个人数据。

10. 收集、储存、转移和其他处理个人数据的程序

经营者处理的个人数据的安全是通过实施必要的法律、组织和技术措施来确保的,以充分满足个人数据保护领域的现行法律的要求。

10.1 经营者确保个人数据的安全,并采取一切可能的措施,排除未经授权的人对个人数据的访问。

10.2 用户的个人数据在任何情况下都不应该被转移给第三方,除非是与执行适用法律有关的情况,或者是个人数据主体同意经营者将数据转移给第三方以履行民法合同的义务。

10.3 如果发现个人数据有任何不准确之处,用户可以自行更新个人数据,向经营者的电子邮件地址privacy@royclub.me,并注明 "更新个人数据"。

10.4 除非合同或适用法律规定了不同的期限,否则个人数据的处理期限是由收集个人数据的目的的实现决定的。

用户可以在任何时候撤回他们对个人数据处理的同意,通过电子邮件向经营者的电子邮件地址发送通知,privacy@royclub.me,注明 "撤回对个人数据处理的同意"。

10.5.所有由第三方服务收集的信息,包括支付系统、通信手段和其他服务提供商,都由指定的人(运营商)根据其用户协议和隐私政策进行存储和处理。个人资料的主体和/或用户有义务及时了解上述文件。经营者不对第三方的行为负责,包括本条款中提到的服务提供商。

10.6 个人资料主体对转移(除授予访问权外)以及对允许分发的个人资料的处理或处理条件(除获得访问权外)所制定的禁令,不适用于俄罗斯立法规定的为国家、公共和其他公共利益处理个人资料的情况。

10.7.经营者在处理个人数据时应确保个人数据的保密性。

10.8.经营者应以能够识别个人数据主体的形式存储个人数据,存储时间不得超过个人数据处理目的所要求的时间,除非联邦法律、合同、个人数据主体为一方当事人、受益人或担保人规定了个人数据的存储期限。

10.9 终止个人数据处理的条件可以是实现个人数据处理的目标,个人数据主体的同意到期或个人数据主体撤回同意,以及发现非法的个人数据处理。

11. 经营者对收到的个人数据进行的行动清单

11.1. 经营者收集、记录、系统化、积累、储存、澄清(更新、改变)、提取、使用、转移(分发、提供、访问)、去个性化、阻止、删除和销毁个人数据。

11.2 经营者对个人数据进行自动处理,无论是否通过信息和电信网络接收和/或传输收到的信息。

12 个人数据的跨国界转移

12.1 在跨境转移个人数据之前,经营者应确保打算向其转移个人数据的外国提供可靠的个人数据主体权利保护。

12.2 在不符合上述要求的外国,个人数据的跨境转移只有在个人数据主体书面同意他/她的个人数据跨境转移和/或履行合同的情况下才能进行,而个人数据主体是合同的一方。

13. 个人数据的保密性

经营者和其他获得个人数据的人不得向第三方披露,未经个人数据主体同意不得传播个人数据,除非联邦法律另有规定。

14. 最后规定

14.1 用户可以通过电子邮件联系经营者,privacy@royclub.me,以获得任何有关其个人数据处理的利益问题的澄清。

14.2 本文件将反映经营者的个人数据处理政策的任何变化。该政策无限期有效,直到被新版本取代。

14.3. 当前版本的政策可在互联网上免费获得,网址是:https://royclub.me/privacy