WAY-TRADE
有限公司个人信息处理和保护政策
有限公司个人信息处理和保护政策
11.1. Общество осуществляет обработку ПДн пользователей интернет-сайта https://waytrade.tilda.ws, в том числе
полученных через различные
лэндинг формы в рамках
предоставления услуг субъектам
персональных данных (Клиентам,
контрагентам Общества) через веб-
интерфейс сайта Общества.
Общество использует файлы cookies,
в том числе обрабатывает сведения
о пользователях интернет-сайта,
необходимые для правильной работы интернет-сайта, а также в целях
анализа посещаемости,
пользовательской активности,
оптимизации работы сайта
и удобства пользователей интернет-сайта. Некоторая часть функционала интернет-сайта может
быть использована без предоставления персональных
данных.
Для использования специальных возможностей интернет-сайта
необходимо предоставить
пользовательские данные, включая персональные данные. Проставляя
галочку (чек-бокс) или нажимая
кнопку в электронной форме
подтверждения, предоставляемой
интернет-сайтом, субъект персональных данных выражает свое
согласие на обработку своих
персональных данных Обществом
на условиях, предусмотренных
настоящей Политикой.
Субъект персональных данных
не использует интернет-сайт Общества и не предоставляет
Обществу свои персональные
данные, если он не согласен
с положениями данного раздела
настоящей Политики.
11.2. Для ведения статистики
и анализа работы сайта Общество обрабатывает с использованием
метрических сервисов
Яндекс.Метрика такие данные, как:
- IP-адрес; - информация о браузере;
- данные из файлов cookie;
- время доступа; - реферер (адрес
предыдущей страницы).
Сервис Яндекс.Метрики, доступный
по адресу http://api.yandex.com/
metrika позволяет различным
сервисам и приложениям
Пользователя взаимодействовать
с сервисом Яндекс.Метрики ООО
«Яндекс».
Яндекс.Метрика работает с файлами
cookie и создает псевдонимные
профили использования, которые
позволяют анализировать
использование пользователями
сайта. Информация, хранящаяся
в таких файлах cookie (например,
тип / версия браузера, используемая операционная система, URL-адрес
реферера, имя хоста компьютера,
получающего доступ, время запроса
к серверу), обычно передается
и сохраняется на серверах Яндекс.
Для блокировки Яндекс.Метрики
можно скачать и установить
надстройку по ссылке https://yandex.com/support/metrica/
general/opt-out.html?lang=ru Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.
При блокировке Яндекс.Метрики некоторые функции cайта могут стать недоступны.
Оператор не проверяет достоверность информации, предоставляемой пользователем сайта, и исходит из того, что пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
полученных через различные
лэндинг формы в рамках
предоставления услуг субъектам
персональных данных (Клиентам,
контрагентам Общества) через веб-
интерфейс сайта Общества.
Общество использует файлы cookies,
в том числе обрабатывает сведения
о пользователях интернет-сайта,
необходимые для правильной работы интернет-сайта, а также в целях
анализа посещаемости,
пользовательской активности,
оптимизации работы сайта
и удобства пользователей интернет-сайта. Некоторая часть функционала интернет-сайта может
быть использована без предоставления персональных
данных.
Для использования специальных возможностей интернет-сайта
необходимо предоставить
пользовательские данные, включая персональные данные. Проставляя
галочку (чек-бокс) или нажимая
кнопку в электронной форме
подтверждения, предоставляемой
интернет-сайтом, субъект персональных данных выражает свое
согласие на обработку своих
персональных данных Обществом
на условиях, предусмотренных
настоящей Политикой.
Субъект персональных данных
не использует интернет-сайт Общества и не предоставляет
Обществу свои персональные
данные, если он не согласен
с положениями данного раздела
настоящей Политики.
11.2. Для ведения статистики
и анализа работы сайта Общество обрабатывает с использованием
метрических сервисов
Яндекс.Метрика такие данные, как:
- IP-адрес; - информация о браузере;
- данные из файлов cookie;
- время доступа; - реферер (адрес
предыдущей страницы).
Сервис Яндекс.Метрики, доступный
по адресу http://api.yandex.com/
metrika позволяет различным
сервисам и приложениям
Пользователя взаимодействовать
с сервисом Яндекс.Метрики ООО
«Яндекс».
Яндекс.Метрика работает с файлами
cookie и создает псевдонимные
профили использования, которые
позволяют анализировать
использование пользователями
сайта. Информация, хранящаяся
в таких файлах cookie (например,
тип / версия браузера, используемая операционная система, URL-адрес
реферера, имя хоста компьютера,
получающего доступ, время запроса
к серверу), обычно передается
и сохраняется на серверах Яндекс.
Для блокировки Яндекс.Метрики
можно скачать и установить
надстройку по ссылке https://yandex.com/support/metrica/
general/opt-out.html?lang=ru Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.
При блокировке Яндекс.Метрики некоторые функции cайта могут стать недоступны.
Оператор не проверяет достоверность информации, предоставляемой пользователем сайта, и исходит из того, что пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
1. 政策目的
1.1.《WAY-TRADE有限公司个人信息处理和保护政策》(以下简称“政策”)作为基础性的高层文件。
1.2. WAY-TRADE有限公司(以下简称“公司”)编制本政策为遵守俄罗斯联邦对处理个人信息的法律要求,并在处理个人信息过程中保护他们的权利。
1.3. 本政策是符合俄罗斯联邦“个人信息”联邦法的要求,通过在公司官方网站 - http://way-trade.ru 上发布,让无限人员范围阅读。
1.4. 本政策确定个人信息类别、处理的目的、方法和原则、个人信息所有者的权利以及公司为确保个人信息安全而采取的措施。
1.5. 本政策的规定作为WAY-TRADE公司编制和更新管理、组织和法律文件(以下简称规范文件)的基础,规范各类个人信息所有者的个人信息处理程序,以及实施保护个人信息措施的程序。
1.6. 有权访问个人信息的 WAY-TRADE 公司的所有员工(包括分支机构的员工)必须使用和执行本政策。
1.7. 有关经营活动、行政管理、地方规范文件和其他内部文件不得与本政策相抵触。 1.1. WAY-TRADE 公司个人信息处理和保护政策(以下简称政策)作为基础性的高层文件。
1.2. WAY-TRADE有限公司(以下简称“公司”)编制本政策为遵守俄罗斯联邦对处理个人信息的法律要求,并在处理个人信息过程中保护他们的权利。
1.3. 本政策是符合俄罗斯联邦“个人信息”联邦法的要求,通过在公司官方网站 - http://way-trade.ru 上发布,让无限人员范围阅读。
1.4. 本政策确定个人信息类别、处理的目的、方法和原则、个人信息所有者的权利以及公司为确保个人信息安全而采取的措施。
1.5. 本政策的规定作为WAY-TRADE公司编制和更新管理、组织和法律文件(以下简称规范文件)的基础,规范各类个人信息所有者的个人信息处理程序,以及实施保护个人信息措施的程序。
1.6. 有权访问个人信息的 WAY-TRADE 公司的所有员工(包括分支机构的员工)必须使用和执行本政策。
1.7. 有关经营活动、行政管理、地方规范文件和其他内部文件不得与本政策相抵触。 1.1. WAY-TRADE 公司个人信息处理和保护政策(以下简称政策)作为基础性的高层文件。
2. 术语和定义
个人信息 – 与直接或间接识别或可识别的个人(个人信息所有者)(以下简称 PD)相关的任何信息。
个人信息所有者 – 用个人信息直接或间接识别或可识别的个人。
个人信息处理者 – WAY-TRADE 公司,独立或与他人共同组织和(或)进行个人信息处理的法人,以及确定处理个人信息的目的、处理的个人信息范围、使用个人信息执行的操作(活动)。
个人数据处理 – 使用自动化工具或不使用自动化工具对个人信息进行的任何操作或一组操作。个人信息的处理包括但不限于:收集、记录、系统化、积累、贮存、澄清(更新、更改)、萃取、使用、传输(分发、提供、访问)、人格解体、阻止、删除和销毁。
分发个人信息 – 向无限数量的人披露个人信息。
提供个人信息 – 向特定人或特定人群披露个人信息。
阻止个人信息 – 暂时停止处理个人信息(需要处理以澄清个人信息的情况除外)。
个人信息销毁 – 使个人信息在个人信息系统中无法恢复和(或)销毁个人信息的载体。
个人信息的人格解体 – 对个人信息采取的措施,导致在不使用附加信息的无法识别个人信息的所有者。
个人信息系统 – 数据库中包含的个人信息以及保证其处理的信息技术和技术手段。
个人信息跨境传输 – 将个人信息传输到外国境内的外国授权机关、外国个人或外国法人。
个人信息安全 – 个人信息的受保护的状态,即用户、技术手段和信息技术保证个人信息在信息系统中处理时的机密性、完整性和可用性。
个人数据保密是 – 一项强制性要求,未经个人信息所有者同意或没有其他法律依据,不得向第三方披露且不允许分发个人信息。
个人数据保护 – 一项旨在防止受保护的个人信息泄露、对受保护的个人信息造成未经授权和意外影响的活动。
个人信息所有者 – 用个人信息直接或间接识别或可识别的个人。
个人信息处理者 – WAY-TRADE 公司,独立或与他人共同组织和(或)进行个人信息处理的法人,以及确定处理个人信息的目的、处理的个人信息范围、使用个人信息执行的操作(活动)。
个人数据处理 – 使用自动化工具或不使用自动化工具对个人信息进行的任何操作或一组操作。个人信息的处理包括但不限于:收集、记录、系统化、积累、贮存、澄清(更新、更改)、萃取、使用、传输(分发、提供、访问)、人格解体、阻止、删除和销毁。
分发个人信息 – 向无限数量的人披露个人信息。
提供个人信息 – 向特定人或特定人群披露个人信息。
阻止个人信息 – 暂时停止处理个人信息(需要处理以澄清个人信息的情况除外)。
个人信息销毁 – 使个人信息在个人信息系统中无法恢复和(或)销毁个人信息的载体。
个人信息的人格解体 – 对个人信息采取的措施,导致在不使用附加信息的无法识别个人信息的所有者。
个人信息系统 – 数据库中包含的个人信息以及保证其处理的信息技术和技术手段。
个人信息跨境传输 – 将个人信息传输到外国境内的外国授权机关、外国个人或外国法人。
个人信息安全 – 个人信息的受保护的状态,即用户、技术手段和信息技术保证个人信息在信息系统中处理时的机密性、完整性和可用性。
个人数据保密是 – 一项强制性要求,未经个人信息所有者同意或没有其他法律依据,不得向第三方披露且不允许分发个人信息。
个人数据保护 – 一项旨在防止受保护的个人信息泄露、对受保护的个人信息造成未经授权和意外影响的活动。
3. 处理个人信息的目的
公司处理个人信息的目的是:
- 执行运输和物流服务合同、货物运输合同以及在履行这些合同义务过程中提供的附加服务;
- 执行买卖合同;
- 执行仓储和保管服务合同;
- 确保交通安全;
- 提高服务质量和降低服务费用;
- 提供有关所提供服务的信息、开发新服务的信息,以及分支公司和附属公司提供的服务信息;
- 收集和开发旨在改善运输和物流服务流程管理、货物运输过程管理的想法;
- 执行买卖合同;
- 对投资项目和初创公司项目进行评估;
- 开展促销活动、问卷调查、市场营销、统计以及其他研究活动;
- 维护官方网站;
- 处理客户和交易对手的请求;
- 执行与公司有合同和其他民事法律关系的个人合同义务;
- 确保与公司员工的合同义务的履行,履行社会责任;
- 确保在报告和编制公司文件遵守法律要求;
- 开展人力资源工作,包括吸引和筛选候选人,以及分支公司和附属公司;
- 执行根据现行俄罗斯联邦法律规定的其他职能、权利和义务,以及实现俄罗斯联邦国际条约和法律规定的目标。
- 执行运输和物流服务合同、货物运输合同以及在履行这些合同义务过程中提供的附加服务;
- 执行买卖合同;
- 执行仓储和保管服务合同;
- 确保交通安全;
- 提高服务质量和降低服务费用;
- 提供有关所提供服务的信息、开发新服务的信息,以及分支公司和附属公司提供的服务信息;
- 收集和开发旨在改善运输和物流服务流程管理、货物运输过程管理的想法;
- 执行买卖合同;
- 对投资项目和初创公司项目进行评估;
- 开展促销活动、问卷调查、市场营销、统计以及其他研究活动;
- 维护官方网站;
- 处理客户和交易对手的请求;
- 执行与公司有合同和其他民事法律关系的个人合同义务;
- 确保与公司员工的合同义务的履行,履行社会责任;
- 确保在报告和编制公司文件遵守法律要求;
- 开展人力资源工作,包括吸引和筛选候选人,以及分支公司和附属公司;
- 执行根据现行俄罗斯联邦法律规定的其他职能、权利和义务,以及实现俄罗斯联邦国际条约和法律规定的目标。
4. 个人信息处理的法律依据
在处理个人信息时,WAY-TRADE公司遵循以下法律依据:
- 俄罗斯联邦宪法;
- 俄罗斯联邦民法典;
- 俄罗斯联邦劳动法典;
- 俄罗斯联邦税法典;
- 2001年8月7日第115-FZ号《打击通过犯罪途径获得的收入的合法化(洗钱)和恐怖主义融资》联邦法;
- 2006年7月27日第152-FZ号《个人信息》联邦法;
- 2007年10月2日第229-FZ号《执行程序》联邦法;
- 1998年2月8日第14-FZ号《有限责任公司法》联邦法;
- 2011年12月6日第402-FZ号《会计法》联邦法;
- 2013年4月5日第44-FZ号《为满足国家和市政需求的商品、工作和服务采购的合同制度》联邦法;
- 2011年7月18日第223-FZ号《某些法人类型的采购商品、工作和服务的法律》;
- 2003年6月30日第87-FZ号《运输和物流活动》联邦法;
- 1992年2月7日第2300-1号《消费者权利保护》法律;
- WAY-TRADE有限责任公司章程;
- WAY-TRADE公司与个人信息所有者签订的合同,包括在公司网站上发布的公开要约和用户协议;
- 俄罗斯联邦的其他立法文件。
- 俄罗斯联邦宪法;
- 俄罗斯联邦民法典;
- 俄罗斯联邦劳动法典;
- 俄罗斯联邦税法典;
- 2001年8月7日第115-FZ号《打击通过犯罪途径获得的收入的合法化(洗钱)和恐怖主义融资》联邦法;
- 2006年7月27日第152-FZ号《个人信息》联邦法;
- 2007年10月2日第229-FZ号《执行程序》联邦法;
- 1998年2月8日第14-FZ号《有限责任公司法》联邦法;
- 2011年12月6日第402-FZ号《会计法》联邦法;
- 2013年4月5日第44-FZ号《为满足国家和市政需求的商品、工作和服务采购的合同制度》联邦法;
- 2011年7月18日第223-FZ号《某些法人类型的采购商品、工作和服务的法律》;
- 2003年6月30日第87-FZ号《运输和物流活动》联邦法;
- 1992年2月7日第2300-1号《消费者权利保护》法律;
- WAY-TRADE有限责任公司章程;
- WAY-TRADE公司与个人信息所有者签订的合同,包括在公司网站上发布的公开要约和用户协议;
- 俄罗斯联邦的其他立法文件。
6. 个人信息处理者和所有者的基本权利和义务
处理个人信息过程中,个人信息所有者和公司定义了以下权利。
6.1. 个人信息所有者具有以下权利:
- 按照个人信息法律规定的方式、形式和时限接收有关处理其个人信息的消息;
- 要求澄清、阻止或销毁自己的个人信息,如果个人信息不完整、过时、不可靠、非法获得、对于规定的处理目的没有必要或用于个人信息所有者事先未说明的目的;
- 采取法律规定的措施保护自己的权利;
- 撤回个人信息处理同意书。
6.2. WAY-TRADE公司具有以下权利:
- 根据规定的目的处理个人信息所有者的个人信息;
- 要求个人信息所有者提供为履行合同、提供服务、识别个人信息所有者以及根据个人信息法律的所需的真确个人信息;
- 处理公开的个人信息;
- 处理根据俄罗斯联邦法律公布或强制披露的个人信息;
- 经个人信息所有者同意,委托他人处理个人信息。
6.1. 个人信息所有者具有以下权利:
- 按照个人信息法律规定的方式、形式和时限接收有关处理其个人信息的消息;
- 要求澄清、阻止或销毁自己的个人信息,如果个人信息不完整、过时、不可靠、非法获得、对于规定的处理目的没有必要或用于个人信息所有者事先未说明的目的;
- 采取法律规定的措施保护自己的权利;
- 撤回个人信息处理同意书。
6.2. WAY-TRADE公司具有以下权利:
- 根据规定的目的处理个人信息所有者的个人信息;
- 要求个人信息所有者提供为履行合同、提供服务、识别个人信息所有者以及根据个人信息法律的所需的真确个人信息;
- 处理公开的个人信息;
- 处理根据俄罗斯联邦法律公布或强制披露的个人信息;
- 经个人信息所有者同意,委托他人处理个人信息。
7. 处理个人信息所有者的个人信息的程序和条件
7.1. 处理者通过以下方式收集个人信息所有者的个人信息:
- 在填写服务申请、签订服务(履行工作)合同等时,客户、交易对手提供其的个人信息;
-客户/用户在网站上输入的其个人信息;
- 来自第三方(交易对手)。
7.2. 处理者接收个人信息,并从获得处理个人信息的法律依据之日起开始处理个人信息所有者的个人信息。
7.3. 个人信息所有者可以以任何形式提供个人信息处理同意,只要能够确认处理者接受其同意,除非联邦法律另有规定:包括书面、口头或其他符合现行法律要求的形式,包括个人信息所有者通过执行任何行动表现同意。
7.4. 如果个人信息主体在网站上输入自己的个人信息,则通过进行以下一系列行为提供个人信息处理的同意:在网站上请求回电时、填写反馈表时、注册个人账户时、提交服务申请时,在专用字段中勾选“复选框”或“网页标签”,这些行为被视为明确表示同意处理个人信息,处理范围、目的和方式均在提供复选框前的说明文本中列出。自勾选复选框之时起,同意生效,且持续有效直到个人信息所有者向处理者提交终止个人信息处理的请求。
7.5. 如果个人信息所有者填写服务申请并签字,则个人信息所有者表示同意接受在网站上列明的服务合同、买卖合同及服务条款的公开要约条件,这也意味着同意处理个人信息。合同自签订之日起生效,直至解除合同,个人信息所有者可以向处理者提交解除合同的请求。
7.6. 如果从第三方(客户、交易对手)获得个人信息,则获得处理和传递这些个人信息的同意的义务由这些第三方承担。如果没有处理个人信息的法律依据,则不得进行个人信息的处理。
7.7. 个人信息不得用于对个人信息所有者造成财产和精神损害,或妨碍俄罗斯公民的权利和自由的实现。
7.8. 公司确保收集、记录、系统化、积累、保存、更新(更改)、提取、使用、传输(提供、访问)、人格解体、阻止、删除和销毁个人信息,使用位于俄罗斯联邦境内的数据库。
7.9. 在公司运营过程中,经个人信息所有者同意,公司将个人信息处理委托给第三方,除非现行俄罗斯法律另有规定,且在此情况下,委托处理个人信息的人员必须遵守公司规定的处理原则和规定,并确保个人信息的安全。
7.10. 处理个人信息的委托书中必须表明以下内容:
• 个人信息的清单,处理个人信息的具体行为清单,处理目的,且这些行为清单不得与在与个人信息所有者签订的合同、同意及其他文件中声明的目的和行为相抵触;
• 操作人有义务保持个人信息的机密性,并在处理时确保个人信息据的安全;
• 根据公司的要求,在委托期间内提供文件和其他信息,以证明采取所需的措施,并遵守法律要求;
• 处理个人信息时必须确保个人信息的安全;
• 与个人信息有关的任何事件的通知程序和期限;
• 责任。
7.11. 为了确保个人信息处理过程中的安全,公司采取必要和充分的法律、组织和技术措施,以保护个人信息免受非法或意外访问、销毁、修改、阻止、复制、提供、传播,以及其他非法行为的影响。
7.12. 公司指定一名负责组织个人信息处理的人员,该人员直接接受公司董事的指示,并对其负责。
7.13. 允许处理个人信息的人员名单由执行机构的命令和公司的内部规范性文件确定。上述人员在工作开始前必须熟悉:
• 与个人信息有关的俄罗斯联邦法律法规,包括个人信息保护程序的要求;
• 确定处理者在处理个人信息时的行为的文件,包括本政策;
• 个人信息处理的当地规范文件。
7.14. 个人信息所有者的个人信息访问权限根据处理者员工的职务职责授予。
处理个人信息的处理者员工必须了解此类处理的事实及其特定性和规则,这些规则由法规和运营方内部文件规定。
7.15. 具有处理个人信息权限的公司员工将获得唯一的登录名和密码,以便按照规定访问相关信息系统。
分配给员工的登录名和密码信息属于机密,员工不得将其转让给第三方。员工确保遵守机密性要求,并承担因违反这些要求所带来的后果。
7.16. 在员工进入信息系统时,处理者的技术中心通过比对输入的登录名和密码与分配给员工的相应登录名和密码来进行身份验证。成功通过身份验证后,员工可以在信息系统中操作个人数据。
7.17. 在履行劳动职责的过程中,获得个人信息访问权限的处理者员工应确保存储包含个人信息的资料,以防止第三方访问。员工离开工作岗位时,工作场所不得有包含个人信息的文件。在休假、出差及其他长期缺席的情况下,员工必须将包含个人信息的文件和其他载体移交给指定的人员,该人员由处理者的当地规范文件指派承担员工的劳动职责。如果没有指定人员,则包含个人信息的文件和其他载体应根据处理者相应部门负责人指示移交给其他具有访问权限的员工。离职员工应将包含个人信息的文件和其他载体移交给其他具有访问权限的员工,并通知负责个人信息处理的人员。
7.18. 具有不同处理目的的个人信息应在信息系统中分开存储,或在物理载体上存储时,应在处理者相应部门的档案结构内分开存储。
7.19. 公司以能够识别个人信息所有者的形式存储个人信息。
7.20. 个人信息的处理和存储不得超过处理目的所要求的期限,除非存在合法的进一步处理依据,例如,如果个人信息的存储期限由俄罗斯法律、合同(个人信息所有者是合同的一方、受益人或保证人)或个人信息所有者的同意规定。
处理的个人信息应在达到处理目的后销毁,或在达到这些目的的必要性丧失时进行销毁。处理者不采取任何旨在向不特定人群披露个人信息的行为。
- 在填写服务申请、签订服务(履行工作)合同等时,客户、交易对手提供其的个人信息;
-客户/用户在网站上输入的其个人信息;
- 来自第三方(交易对手)。
7.2. 处理者接收个人信息,并从获得处理个人信息的法律依据之日起开始处理个人信息所有者的个人信息。
7.3. 个人信息所有者可以以任何形式提供个人信息处理同意,只要能够确认处理者接受其同意,除非联邦法律另有规定:包括书面、口头或其他符合现行法律要求的形式,包括个人信息所有者通过执行任何行动表现同意。
7.4. 如果个人信息主体在网站上输入自己的个人信息,则通过进行以下一系列行为提供个人信息处理的同意:在网站上请求回电时、填写反馈表时、注册个人账户时、提交服务申请时,在专用字段中勾选“复选框”或“网页标签”,这些行为被视为明确表示同意处理个人信息,处理范围、目的和方式均在提供复选框前的说明文本中列出。自勾选复选框之时起,同意生效,且持续有效直到个人信息所有者向处理者提交终止个人信息处理的请求。
7.5. 如果个人信息所有者填写服务申请并签字,则个人信息所有者表示同意接受在网站上列明的服务合同、买卖合同及服务条款的公开要约条件,这也意味着同意处理个人信息。合同自签订之日起生效,直至解除合同,个人信息所有者可以向处理者提交解除合同的请求。
7.6. 如果从第三方(客户、交易对手)获得个人信息,则获得处理和传递这些个人信息的同意的义务由这些第三方承担。如果没有处理个人信息的法律依据,则不得进行个人信息的处理。
7.7. 个人信息不得用于对个人信息所有者造成财产和精神损害,或妨碍俄罗斯公民的权利和自由的实现。
7.8. 公司确保收集、记录、系统化、积累、保存、更新(更改)、提取、使用、传输(提供、访问)、人格解体、阻止、删除和销毁个人信息,使用位于俄罗斯联邦境内的数据库。
7.9. 在公司运营过程中,经个人信息所有者同意,公司将个人信息处理委托给第三方,除非现行俄罗斯法律另有规定,且在此情况下,委托处理个人信息的人员必须遵守公司规定的处理原则和规定,并确保个人信息的安全。
7.10. 处理个人信息的委托书中必须表明以下内容:
• 个人信息的清单,处理个人信息的具体行为清单,处理目的,且这些行为清单不得与在与个人信息所有者签订的合同、同意及其他文件中声明的目的和行为相抵触;
• 操作人有义务保持个人信息的机密性,并在处理时确保个人信息据的安全;
• 根据公司的要求,在委托期间内提供文件和其他信息,以证明采取所需的措施,并遵守法律要求;
• 处理个人信息时必须确保个人信息的安全;
• 与个人信息有关的任何事件的通知程序和期限;
• 责任。
7.11. 为了确保个人信息处理过程中的安全,公司采取必要和充分的法律、组织和技术措施,以保护个人信息免受非法或意外访问、销毁、修改、阻止、复制、提供、传播,以及其他非法行为的影响。
7.12. 公司指定一名负责组织个人信息处理的人员,该人员直接接受公司董事的指示,并对其负责。
7.13. 允许处理个人信息的人员名单由执行机构的命令和公司的内部规范性文件确定。上述人员在工作开始前必须熟悉:
• 与个人信息有关的俄罗斯联邦法律法规,包括个人信息保护程序的要求;
• 确定处理者在处理个人信息时的行为的文件,包括本政策;
• 个人信息处理的当地规范文件。
7.14. 个人信息所有者的个人信息访问权限根据处理者员工的职务职责授予。
处理个人信息的处理者员工必须了解此类处理的事实及其特定性和规则,这些规则由法规和运营方内部文件规定。
7.15. 具有处理个人信息权限的公司员工将获得唯一的登录名和密码,以便按照规定访问相关信息系统。
分配给员工的登录名和密码信息属于机密,员工不得将其转让给第三方。员工确保遵守机密性要求,并承担因违反这些要求所带来的后果。
7.16. 在员工进入信息系统时,处理者的技术中心通过比对输入的登录名和密码与分配给员工的相应登录名和密码来进行身份验证。成功通过身份验证后,员工可以在信息系统中操作个人数据。
7.17. 在履行劳动职责的过程中,获得个人信息访问权限的处理者员工应确保存储包含个人信息的资料,以防止第三方访问。员工离开工作岗位时,工作场所不得有包含个人信息的文件。在休假、出差及其他长期缺席的情况下,员工必须将包含个人信息的文件和其他载体移交给指定的人员,该人员由处理者的当地规范文件指派承担员工的劳动职责。如果没有指定人员,则包含个人信息的文件和其他载体应根据处理者相应部门负责人指示移交给其他具有访问权限的员工。离职员工应将包含个人信息的文件和其他载体移交给其他具有访问权限的员工,并通知负责个人信息处理的人员。
7.18. 具有不同处理目的的个人信息应在信息系统中分开存储,或在物理载体上存储时,应在处理者相应部门的档案结构内分开存储。
7.19. 公司以能够识别个人信息所有者的形式存储个人信息。
7.20. 个人信息的处理和存储不得超过处理目的所要求的期限,除非存在合法的进一步处理依据,例如,如果个人信息的存储期限由俄罗斯法律、合同(个人信息所有者是合同的一方、受益人或保证人)或个人信息所有者的同意规定。
处理的个人信息应在达到处理目的后销毁,或在达到这些目的的必要性丧失时进行销毁。处理者不采取任何旨在向不特定人群披露个人信息的行为。
8. 个人信息所有者的类别、处理的个人信息的范围和类别
8.1. 在经营活动过程中,公司处理以下类别的个人信息所有者的个人信息:
- 公司员工(公司所需的与劳动协议相关的特定员工的个人信息);
- 公司求职者(公司就求职者是否符合俄罗斯联邦法律和公司规定的要求做出决定所需的个人信息);
- 与公司终止劳动关系的员工(在与员工终止劳动合同后,公司根据俄罗斯联邦法律规定,应该处理的个人信息);
- 与公司相关的法人的关联人、经理、参与者(股东)或员工(公司所需的个人信息,以便开展其业务,包括根据有效的俄罗斯联邦法律在公司活动报告文件中反映相关信息);
- 公司的客户,以及作为公司客户法人的经理、参与者(股东)或员工(公司为履行与客户的合同关系和符合俄罗斯联邦法律要求而需的个人信息);
- 潜在客户、交易对手、承包商(公司为考虑与潜在客户、交易对手、承包商签订合同、进行交易及履行俄罗斯联邦法律要求所需的个人信息);
- 客户、交易对手、承包商、受益人、实际控制人的代表(公司为履行与客户的合同关系和符合俄罗斯联邦法律要求而需的个人信息);
- 其他同意公司处理其个人信息的自然人,或公司为实现俄罗斯联邦国际条约或法律规定的目标而需处理的自然人个人信息,以及在俄罗斯联邦法律规定的情况下,无需个人信息所有者同意而处理的个人信息。
8.2. 处理的个人信息范围根据处理目的确定。公司在合法、公平的基础上进行个人信息的处理,且处理活动限制于达成特定、预先确定和合法的目标。
8.3. 个人信息是指与识别或可识别的自然人(个人信息所有者)直接或间接相关的任何信息,公司为实现预先确定的目标而处理的相关信息。
公司不处理涉及种族、民族归属、政治观点、宗教或哲学信仰、私生活的特殊类别的个人信息。
特殊类别的个人信息处理仅在获得个人信息所有者的书面同意后才能进行,除非俄罗斯联邦第152-FZ号《个人信息》联邦法中另有规定。
- 公司员工(公司所需的与劳动协议相关的特定员工的个人信息);
- 公司求职者(公司就求职者是否符合俄罗斯联邦法律和公司规定的要求做出决定所需的个人信息);
- 与公司终止劳动关系的员工(在与员工终止劳动合同后,公司根据俄罗斯联邦法律规定,应该处理的个人信息);
- 与公司相关的法人的关联人、经理、参与者(股东)或员工(公司所需的个人信息,以便开展其业务,包括根据有效的俄罗斯联邦法律在公司活动报告文件中反映相关信息);
- 公司的客户,以及作为公司客户法人的经理、参与者(股东)或员工(公司为履行与客户的合同关系和符合俄罗斯联邦法律要求而需的个人信息);
- 潜在客户、交易对手、承包商(公司为考虑与潜在客户、交易对手、承包商签订合同、进行交易及履行俄罗斯联邦法律要求所需的个人信息);
- 客户、交易对手、承包商、受益人、实际控制人的代表(公司为履行与客户的合同关系和符合俄罗斯联邦法律要求而需的个人信息);
- 其他同意公司处理其个人信息的自然人,或公司为实现俄罗斯联邦国际条约或法律规定的目标而需处理的自然人个人信息,以及在俄罗斯联邦法律规定的情况下,无需个人信息所有者同意而处理的个人信息。
8.2. 处理的个人信息范围根据处理目的确定。公司在合法、公平的基础上进行个人信息的处理,且处理活动限制于达成特定、预先确定和合法的目标。
8.3. 个人信息是指与识别或可识别的自然人(个人信息所有者)直接或间接相关的任何信息,公司为实现预先确定的目标而处理的相关信息。
公司不处理涉及种族、民族归属、政治观点、宗教或哲学信仰、私生活的特殊类别的个人信息。
特殊类别的个人信息处理仅在获得个人信息所有者的书面同意后才能进行,除非俄罗斯联邦第152-FZ号《个人信息》联邦法中另有规定。
9. 访问和处理个人数据的员工
仅有那些为履行其职务而需要访问个人信息的公司员工可以访问这些信息,且这些员工必须合法地获得相应的权限和访问权。其他人员对公司处理的个人信息的访问仅在法律规定的情况下和法律规定的程序下提供。
负责组织个人信息处理的人员由公司董事任命。
法律部门在进行控制时评估为遵守本政策及公司关于个人信息的相关规范文件要求所采取的措施有效性。法律部门监测立法动态,并将法律规范的变化信息传达给相关部门,确保公司在与个人信息处理相关的争议中在法院和政府机关的法律权益得到保护。
负责组织个人信息处理的人员由公司董事任命。
法律部门在进行控制时评估为遵守本政策及公司关于个人信息的相关规范文件要求所采取的措施有效性。法律部门监测立法动态,并将法律规范的变化信息传达给相关部门,确保公司在与个人信息处理相关的争议中在法院和政府机关的法律权益得到保护。
10. 公司遵守对个人信息保护的要求
公司通过法律、组织和技术措施,根据俄罗斯联邦法律,包括相关的子法和授权国家机关的规范文件要求,进行个人信息保护,防止个人信息的非法或意外访问、销毁、修改、阻止、复制、传输,以及其他非法行为。本政策中规定的措施并不详尽。
10.1. 法律措施:
在与公司(单位)和个人签订的协议中,必须包含保护个人信息保密的要求(包括不披露的义务)和在处理时确保个人信息安全的条款:根据2006.07.27的152-FZ号“个人信息”联邦法的第7条,获得个人信息访问权的人员不得在未经个人信息所有者同意情况下向第三方披露或传输个人信息,除非联邦法律另有规定。必须以书面形式编制对处理的个人信息安全的要求。
10.2. 组织措施:
- 使公司员工了解俄罗斯联邦法律和公司关于个人信息处理和安全保障的规范文件;
- 确定员工在保障处理信息安全方面的个人责任;
- 监督公司各部门、职能人员和员工遵守法律和个人信息保护规范文件的要求;
- 根据法律的要求对个人信息进行分类;
- 及时识别个人信息安全威胁,制定和批准符合法律要求的个人信息安全威胁模型;
- 记录个人信息的电子载体;
- 组织对公司办公场所的访问控制,无论是在工作时间还是非工作时间;
- 组织和实施用户(服务人员)对文件、信息资源、信息载体、信息系统及其相关工作的访问限制/分配系统;
- 定期分析(监测)个人信息的安全,进行定期检查并改进保护系统。
10.3. 技术措施:
根据法律的要求,包括相关的子法和授权国家机关的规范文件要求,基于开发和批准的个人信息安全威胁模型,制定和实施适当的技术措施。具体的个人信息保护技术措施的信息属于机密,仅在法律规定的情况下并按照法律规定的方式披露。
10.1. 法律措施:
在与公司(单位)和个人签订的协议中,必须包含保护个人信息保密的要求(包括不披露的义务)和在处理时确保个人信息安全的条款:根据2006.07.27的152-FZ号“个人信息”联邦法的第7条,获得个人信息访问权的人员不得在未经个人信息所有者同意情况下向第三方披露或传输个人信息,除非联邦法律另有规定。必须以书面形式编制对处理的个人信息安全的要求。
10.2. 组织措施:
- 使公司员工了解俄罗斯联邦法律和公司关于个人信息处理和安全保障的规范文件;
- 确定员工在保障处理信息安全方面的个人责任;
- 监督公司各部门、职能人员和员工遵守法律和个人信息保护规范文件的要求;
- 根据法律的要求对个人信息进行分类;
- 及时识别个人信息安全威胁,制定和批准符合法律要求的个人信息安全威胁模型;
- 记录个人信息的电子载体;
- 组织对公司办公场所的访问控制,无论是在工作时间还是非工作时间;
- 组织和实施用户(服务人员)对文件、信息资源、信息载体、信息系统及其相关工作的访问限制/分配系统;
- 定期分析(监测)个人信息的安全,进行定期检查并改进保护系统。
10.3. 技术措施:
根据法律的要求,包括相关的子法和授权国家机关的规范文件要求,基于开发和批准的个人信息安全威胁模型,制定和实施适当的技术措施。具体的个人信息保护技术措施的信息属于机密,仅在法律规定的情况下并按照法律规定的方式披露。
11. 公司网站的使用
11.1. 公司处理互联网http://way-trade.ru网站用户的个人信息,包括通过各种着陆页表单获取的个人信息,以便为个人信息所有者(客户、公司交易对手)通过公司网站界面提供服务。
公司使用cookies,其中处理与网站用户有关的信息,以确保网站的正常运行,并用于分析访问量、用户活动、优化网站性能和提高用户体验。网站的某些功能可以在不提供个人信息的情况下使用。
要使用网站的特殊功能,用户需要提供个人信息。通过在电子确认表单中勾选复选框或单击按钮,个人信息所有者表示同意公司按照本政策的规定处理其个人信息。
如果个人信息所有者不同意本政策条款,则不得使用公司网站并不提供其个人信息。
11.2. 为了进行统计和分析,使用Yandex.Metrika等度量服务,处理以下数据:- IP地址;- 浏览器信息;- cookie文件中的数据;- 访问时间;- 引荐来源(前一页面的地址)。
Yandex.Metrika服务(http://api.yandex.com/metrika)允许用户的各种服务和应用程序与Yandex LLC的Yandex.Metrika服务进行交互。
Yandex.Metrika使用cookie文件并创建别名使用档案,以分析用户对网站的使用情况。存储在这些cookie文件中的信息(例如:浏览器类型/版本、操作系统、引荐URL、访问主机名、请求服务器的时间)通常会被传输并保存在Yandex的服务器上。
要阻止Yandex.Metrika,可以下载并安装扩展程序,链接为:https://yandex.com/support/metrica/general/opt-out.html?lang=ru。更多信息请参见Yandex的隐私政策:https://yandex.ru/legal/confidential/?lang=ru。
禁用Yandex.Metrika后,网站的某些功能可能无法使用。
处理者不验证用户提供的信息的真实性,假设用户提供的信息是准确和充分的,并负责维护其有效性。
公司使用cookies,其中处理与网站用户有关的信息,以确保网站的正常运行,并用于分析访问量、用户活动、优化网站性能和提高用户体验。网站的某些功能可以在不提供个人信息的情况下使用。
要使用网站的特殊功能,用户需要提供个人信息。通过在电子确认表单中勾选复选框或单击按钮,个人信息所有者表示同意公司按照本政策的规定处理其个人信息。
如果个人信息所有者不同意本政策条款,则不得使用公司网站并不提供其个人信息。
11.2. 为了进行统计和分析,使用Yandex.Metrika等度量服务,处理以下数据:- IP地址;- 浏览器信息;- cookie文件中的数据;- 访问时间;- 引荐来源(前一页面的地址)。
Yandex.Metrika服务(http://api.yandex.com/metrika)允许用户的各种服务和应用程序与Yandex LLC的Yandex.Metrika服务进行交互。
Yandex.Metrika使用cookie文件并创建别名使用档案,以分析用户对网站的使用情况。存储在这些cookie文件中的信息(例如:浏览器类型/版本、操作系统、引荐URL、访问主机名、请求服务器的时间)通常会被传输并保存在Yandex的服务器上。
要阻止Yandex.Metrika,可以下载并安装扩展程序,链接为:https://yandex.com/support/metrica/general/opt-out.html?lang=ru。更多信息请参见Yandex的隐私政策:https://yandex.ru/legal/confidential/?lang=ru。
禁用Yandex.Metrika后,网站的某些功能可能无法使用。
处理者不验证用户提供的信息的真实性,假设用户提供的信息是准确和充分的,并负责维护其有效性。
12. 个人信息的更新、修正、删除和销毁
12.1. 如果确认个人信息不准确或其处理不合法,则个人信息应由公司进行更新,并停止处理。
12.2. 当达到处理个人信息的目的,或个人信息所有者撤回其个人信息处理同意书时,个人信息应被销毁,除非:
- 合同中另有规定,且个人信息所有者为合同的一方或受益人;
- 根据152-FZ号联邦法或其他联邦法律的规定,公司无权在没有个人信息所有者同意的情况下进行处理;
- 公司与个人信息所有者之间的其他协议另有规定。
个人信息的销毁应根据WAY-TRADE有限责任公司的个人信息销毁程序来进行。
12.3. 公司应根据请求向个人信息所有者或其代表提供有关其个人信息处理的相关信息。
个人信息所有者提出请求的程序应符合152-FZ号联邦法的要求,并根据公司内部文件进行的,该文件规范公司对个人信息请求的处理。个人信息所有者/代表可以根据152-FZ号联邦法第14条的要求自行撰写请求,或向负责处理个人信息请求的公司员工索取请求表格以供填写。
请求应包含以下信息:
- 个人信息所有者/代表的身份证的系列号和编号,以及该文件的签发日期和发证机关;
- 证明个人信息所有者与公司关系的信息(合同编号、合同签署日期及/或其他信息),或其他证明个人信息被公司处理的资料;
- 个人信息所有者/代表的签名。
12.4. 个人信息请求的处理应根据公司的内部文件进行,这些文件规范公司对个人信息请求的处理程序。
12.2. 当达到处理个人信息的目的,或个人信息所有者撤回其个人信息处理同意书时,个人信息应被销毁,除非:
- 合同中另有规定,且个人信息所有者为合同的一方或受益人;
- 根据152-FZ号联邦法或其他联邦法律的规定,公司无权在没有个人信息所有者同意的情况下进行处理;
- 公司与个人信息所有者之间的其他协议另有规定。
个人信息的销毁应根据WAY-TRADE有限责任公司的个人信息销毁程序来进行。
12.3. 公司应根据请求向个人信息所有者或其代表提供有关其个人信息处理的相关信息。
个人信息所有者提出请求的程序应符合152-FZ号联邦法的要求,并根据公司内部文件进行的,该文件规范公司对个人信息请求的处理。个人信息所有者/代表可以根据152-FZ号联邦法第14条的要求自行撰写请求,或向负责处理个人信息请求的公司员工索取请求表格以供填写。
请求应包含以下信息:
- 个人信息所有者/代表的身份证的系列号和编号,以及该文件的签发日期和发证机关;
- 证明个人信息所有者与公司关系的信息(合同编号、合同签署日期及/或其他信息),或其他证明个人信息被公司处理的资料;
- 个人信息所有者/代表的签名。
12.4. 个人信息请求的处理应根据公司的内部文件进行,这些文件规范公司对个人信息请求的处理程序。
13. 最终条款
13.1. 本政策应在俄罗斯联邦个人信息的法律法规发生变化时进行审查和必要的更新。公司有权单方面更改隐私政策的条款。
13.2. 在发布新的或更改现行的法律、规范文件及其他规定个人信息处理程序的文件后,除非与之相抵触的部分条款,本政策将继续有效。
13.3. 本政策的有效版本是公开的,并在公司官方网站http://way-trade.ru以及公司客户服务办公室的公共场所可阅读。
13.2. 在发布新的或更改现行的法律、规范文件及其他规定个人信息处理程序的文件后,除非与之相抵触的部分条款,本政策将继续有效。
13.3. 本政策的有效版本是公开的,并在公司官方网站http://way-trade.ru以及公司客户服务办公室的公共场所可阅读。
5. 个人信息处理原则
公司根据以下原则进行个人信息处理:
- 在合法和公正的基础上进行个人信息的处理;
- 仅限于具体、预定和合法的目的进行个人信息的处理。不允许处理与收集个人信息的目的不相符的个人信息;
- 不允许合并包含个人信息的数据库,如果其所包含的个人信息处理目的相互不兼容;
- 只能处理符合处理目的的个人信息;
- 处理的个人信息内容和数量必须符合规定的处理目的。所处理的个人信息内容不得超出其处理目的范围;
- 处理个人信息时,必须确保个人信息的准确性、充分性,以及必要时与处理个人信息目的的相关性。公司必须采取必要措施或确保采用这些措施来删除或澄清不完整或不准确的信息;
- 个人信息应以能够识别个人信息所有者的形式存储,存储时间不得超过处理个人信息的目的所需的时间,除非联邦法律、与个人信息所有者签订的合同规定个人信息的存储期限。除非俄罗斯联邦法律另有规定,处理后的个人信息在实现处理目的或失去实现这些目的的需要时将被销毁或人格解体。
公司处理个人信息的原则是确保保护人权和公民权利和自由,包括保护隐私权、私人和家庭秘密。
- 在合法和公正的基础上进行个人信息的处理;
- 仅限于具体、预定和合法的目的进行个人信息的处理。不允许处理与收集个人信息的目的不相符的个人信息;
- 不允许合并包含个人信息的数据库,如果其所包含的个人信息处理目的相互不兼容;
- 只能处理符合处理目的的个人信息;
- 处理的个人信息内容和数量必须符合规定的处理目的。所处理的个人信息内容不得超出其处理目的范围;
- 处理个人信息时,必须确保个人信息的准确性、充分性,以及必要时与处理个人信息目的的相关性。公司必须采取必要措施或确保采用这些措施来删除或澄清不完整或不准确的信息;
- 个人信息应以能够识别个人信息所有者的形式存储,存储时间不得超过处理个人信息的目的所需的时间,除非联邦法律、与个人信息所有者签订的合同规定个人信息的存储期限。除非俄罗斯联邦法律另有规定,处理后的个人信息在实现处理目的或失去实现这些目的的需要时将被销毁或人格解体。
公司处理个人信息的原则是确保保护人权和公民权利和自由,包括保护隐私权、私人和家庭秘密。
WAY-TRADE
有限公司个人信息处理和保护政策
有限公司个人信息处理和保护政策
1. 政策目的
1.1.《WAY-TRADE有限公司个人信息处理和保护政策》(以下简称“政策”)作为基础性的高层文件。
1.2. WAY-TRADE有限公司(以下简称“公司”)编制本政策为遵守俄罗斯联邦对处理个人信息的法律要求,并在处理个人信息过程中保护他们的权利。
1.3. 本政策是符合俄罗斯联邦“个人信息”联邦法的要求,通过在公司官方网站 - http://way-trade.ru 上发布,让无限人员范围阅读。
1.4. 本政策确定个人信息类别、处理的目的、方法和原则、个人信息所有者的权利以及公司为确保个人信息安全而采取的措施。
1.5. 本政策的规定作为WAY-TRADE公司编制和更新管理、组织和法律文件(以下简称规范文件)的基础,规范各类个人信息所有者的个人信息处理程序,以及实施保护个人信息措施的程序。
1.6. 有权访问个人信息的 WAY-TRADE 公司的所有员工(包括分支机构的员工)必须使用和执行本政策。
1.7. 有关经营活动、行政管理、地方规范文件和其他内部文件不得与本政策相抵触。 1.1. WAY-TRADE 公司个人信息处理和保护政策(以下简称政策)作为基础性的高层文件。
1.2. WAY-TRADE有限公司(以下简称“公司”)编制本政策为遵守俄罗斯联邦对处理个人信息的法律要求,并在处理个人信息过程中保护他们的权利。
1.3. 本政策是符合俄罗斯联邦“个人信息”联邦法的要求,通过在公司官方网站 - http://way-trade.ru 上发布,让无限人员范围阅读。
1.4. 本政策确定个人信息类别、处理的目的、方法和原则、个人信息所有者的权利以及公司为确保个人信息安全而采取的措施。
1.5. 本政策的规定作为WAY-TRADE公司编制和更新管理、组织和法律文件(以下简称规范文件)的基础,规范各类个人信息所有者的个人信息处理程序,以及实施保护个人信息措施的程序。
1.6. 有权访问个人信息的 WAY-TRADE 公司的所有员工(包括分支机构的员工)必须使用和执行本政策。
1.7. 有关经营活动、行政管理、地方规范文件和其他内部文件不得与本政策相抵触。 1.1. WAY-TRADE 公司个人信息处理和保护政策(以下简称政策)作为基础性的高层文件。
2. 术语和定义
个人信息 – 与直接或间接识别或可识别的个人(个人信息所有者)(以下简称 PD)相关的任何信息。
个人信息所有者 – 用个人信息直接或间接识别或可识别的个人。
个人信息处理者 – WAY-TRADE 公司,独立或与他人共同组织和(或)进行个人信息处理的法人,以及确定处理个人信息的目的、处理的个人信息范围、使用个人信息执行的操作(活动)。
个人数据处理 – 使用自动化工具或不使用自动化工具对个人信息进行的任何操作或一组操作。个人信息的处理包括但不限于:收集、记录、系统化、积累、贮存、澄清(更新、更改)、萃取、使用、传输(分发、提供、访问)、人格解体、阻止、删除和销毁。
分发个人信息 – 向无限数量的人披露个人信息。
提供个人信息 – 向特定人或特定人群披露个人信息。
阻止个人信息 – 暂时停止处理个人信息(需要处理以澄清个人信息的情况除外)。
个人信息销毁 – 使个人信息在个人信息系统中无法恢复和(或)销毁个人信息的载体。
个人信息的人格解体 – 对个人信息采取的措施,导致在不使用附加信息的无法识别个人信息的所有者。
个人信息系统 – 数据库中包含的个人信息以及保证其处理的信息技术和技术手段。
个人信息跨境传输 – 将个人信息传输到外国境内的外国授权机关、外国个人或外国法人。
个人信息安全 – 个人信息的受保护的状态,即用户、技术手段和信息技术保证个人信息在信息系统中处理时的机密性、完整性和可用性。
个人数据保密是 – 一项强制性要求,未经个人信息所有者同意或没有其他法律依据,不得向第三方披露且不允许分发个人信息。
个人数据保护 – 一项旨在防止受保护的个人信息泄露、对受保护的个人信息造成未经授权和意外影响的活动。
个人信息所有者 – 用个人信息直接或间接识别或可识别的个人。
个人信息处理者 – WAY-TRADE 公司,独立或与他人共同组织和(或)进行个人信息处理的法人,以及确定处理个人信息的目的、处理的个人信息范围、使用个人信息执行的操作(活动)。
个人数据处理 – 使用自动化工具或不使用自动化工具对个人信息进行的任何操作或一组操作。个人信息的处理包括但不限于:收集、记录、系统化、积累、贮存、澄清(更新、更改)、萃取、使用、传输(分发、提供、访问)、人格解体、阻止、删除和销毁。
分发个人信息 – 向无限数量的人披露个人信息。
提供个人信息 – 向特定人或特定人群披露个人信息。
阻止个人信息 – 暂时停止处理个人信息(需要处理以澄清个人信息的情况除外)。
个人信息销毁 – 使个人信息在个人信息系统中无法恢复和(或)销毁个人信息的载体。
个人信息的人格解体 – 对个人信息采取的措施,导致在不使用附加信息的无法识别个人信息的所有者。
个人信息系统 – 数据库中包含的个人信息以及保证其处理的信息技术和技术手段。
个人信息跨境传输 – 将个人信息传输到外国境内的外国授权机关、外国个人或外国法人。
个人信息安全 – 个人信息的受保护的状态,即用户、技术手段和信息技术保证个人信息在信息系统中处理时的机密性、完整性和可用性。
个人数据保密是 – 一项强制性要求,未经个人信息所有者同意或没有其他法律依据,不得向第三方披露且不允许分发个人信息。
个人数据保护 – 一项旨在防止受保护的个人信息泄露、对受保护的个人信息造成未经授权和意外影响的活动。
3. 处理个人信息的目的
公司处理个人信息的目的是:
- 执行运输和物流服务合同、货物运输合同以及在履行这些合同义务过程中提供的附加服务;
- 执行买卖合同;
- 执行仓储和保管服务合同;
- 确保交通安全;
- 提高服务质量和降低服务费用;
- 提供有关所提供服务的信息、开发新服务的信息,以及分支公司和附属公司提供的服务信息;
- 收集和开发旨在改善运输和物流服务流程管理、货物运输过程管理的想法;
- 执行买卖合同;
- 对投资项目和初创公司项目进行评估;
- 开展促销活动、问卷调查、市场营销、统计以及其他研究活动;
- 维护官方网站;
- 处理客户和交易对手的请求;
- 执行与公司有合同和其他民事法律关系的个人合同义务;
- 确保与公司员工的合同义务的履行,履行社会责任;
- 确保在报告和编制公司文件遵守法律要求;
- 开展人力资源工作,包括吸引和筛选候选人,以及分支公司和附属公司;
- 执行根据现行俄罗斯联邦法律规定的其他职能、权利和义务,以及实现俄罗斯联邦国际条约和法律规定的目标。
- 执行运输和物流服务合同、货物运输合同以及在履行这些合同义务过程中提供的附加服务;
- 执行买卖合同;
- 执行仓储和保管服务合同;
- 确保交通安全;
- 提高服务质量和降低服务费用;
- 提供有关所提供服务的信息、开发新服务的信息,以及分支公司和附属公司提供的服务信息;
- 收集和开发旨在改善运输和物流服务流程管理、货物运输过程管理的想法;
- 执行买卖合同;
- 对投资项目和初创公司项目进行评估;
- 开展促销活动、问卷调查、市场营销、统计以及其他研究活动;
- 维护官方网站;
- 处理客户和交易对手的请求;
- 执行与公司有合同和其他民事法律关系的个人合同义务;
- 确保与公司员工的合同义务的履行,履行社会责任;
- 确保在报告和编制公司文件遵守法律要求;
- 开展人力资源工作,包括吸引和筛选候选人,以及分支公司和附属公司;
- 执行根据现行俄罗斯联邦法律规定的其他职能、权利和义务,以及实现俄罗斯联邦国际条约和法律规定的目标。
4. 个人信息处理的法律依据
在处理个人信息时,WAY-TRADE公司遵循以下法律依据:
- 俄罗斯联邦宪法;
- 俄罗斯联邦民法典;
- 俄罗斯联邦劳动法典;
- 俄罗斯联邦税法典;
- 2001年8月7日第115-FZ号《打击通过犯罪途径获得的收入的合法化(洗钱)和恐怖主义融资》联邦法;
- 2006年7月27日第152-FZ号《个人信息》联邦法;
- 2007年10月2日第229-FZ号《执行程序》联邦法;
- 1998年2月8日第14-FZ号《有限责任公司法》联邦法;
- 2011年12月6日第402-FZ号《会计法》联邦法;
- 2013年4月5日第44-FZ号《为满足国家和市政需求的商品、工作和服务采购的合同制度》联邦法;
- 2011年7月18日第223-FZ号《某些法人类型的采购商品、工作和服务的法律》;
- 2003年6月30日第87-FZ号《运输和物流活动》联邦法;
- 1992年2月7日第2300-1号《消费者权利保护》法律;
- WAY-TRADE有限责任公司章程;
- WAY-TRADE公司与个人信息所有者签订的合同,包括在公司网站上发布的公开要约和用户协议;
- 俄罗斯联邦的其他立法文件。
- 俄罗斯联邦宪法;
- 俄罗斯联邦民法典;
- 俄罗斯联邦劳动法典;
- 俄罗斯联邦税法典;
- 2001年8月7日第115-FZ号《打击通过犯罪途径获得的收入的合法化(洗钱)和恐怖主义融资》联邦法;
- 2006年7月27日第152-FZ号《个人信息》联邦法;
- 2007年10月2日第229-FZ号《执行程序》联邦法;
- 1998年2月8日第14-FZ号《有限责任公司法》联邦法;
- 2011年12月6日第402-FZ号《会计法》联邦法;
- 2013年4月5日第44-FZ号《为满足国家和市政需求的商品、工作和服务采购的合同制度》联邦法;
- 2011年7月18日第223-FZ号《某些法人类型的采购商品、工作和服务的法律》;
- 2003年6月30日第87-FZ号《运输和物流活动》联邦法;
- 1992年2月7日第2300-1号《消费者权利保护》法律;
- WAY-TRADE有限责任公司章程;
- WAY-TRADE公司与个人信息所有者签订的合同,包括在公司网站上发布的公开要约和用户协议;
- 俄罗斯联邦的其他立法文件。
6. 个人信息处理者和所有者的基本权利和义务
处理个人信息过程中,个人信息所有者和公司定义了以下权利。
6.1. 个人信息所有者具有以下权利:
- 按照个人信息法律规定的方式、形式和时限接收有关处理其个人信息的消息;
- 要求澄清、阻止或销毁自己的个人信息,如果个人信息不完整、过时、不可靠、非法获得、对于规定的处理目的没有必要或用于个人信息所有者事先未说明的目的;
- 采取法律规定的措施保护自己的权利;
- 撤回个人信息处理同意书。
6.2. WAY-TRADE公司具有以下权利:
- 根据规定的目的处理个人信息所有者的个人信息;
- 要求个人信息所有者提供为履行合同、提供服务、识别个人信息所有者以及根据个人信息法律的所需的真确个人信息;
- 处理公开的个人信息;
- 处理根据俄罗斯联邦法律公布或强制披露的个人信息;
- 经个人信息所有者同意,委托他人处理个人信息。
6.1. 个人信息所有者具有以下权利:
- 按照个人信息法律规定的方式、形式和时限接收有关处理其个人信息的消息;
- 要求澄清、阻止或销毁自己的个人信息,如果个人信息不完整、过时、不可靠、非法获得、对于规定的处理目的没有必要或用于个人信息所有者事先未说明的目的;
- 采取法律规定的措施保护自己的权利;
- 撤回个人信息处理同意书。
6.2. WAY-TRADE公司具有以下权利:
- 根据规定的目的处理个人信息所有者的个人信息;
- 要求个人信息所有者提供为履行合同、提供服务、识别个人信息所有者以及根据个人信息法律的所需的真确个人信息;
- 处理公开的个人信息;
- 处理根据俄罗斯联邦法律公布或强制披露的个人信息;
- 经个人信息所有者同意,委托他人处理个人信息。
7. 处理个人信息所有者的个人信息的程序和条件
7.1. 处理者通过以下方式收集个人信息所有者的个人信息:
- 在填写服务申请、签订服务(履行工作)合同等时,客户、交易对手提供其的个人信息;
-客户/用户在网站上输入的其个人信息;
- 来自第三方(交易对手)。
7.2. 处理者接收个人信息,并从获得处理个人信息的法律依据之日起开始处理个人信息所有者的个人信息。
7.3. 个人信息所有者可以以任何形式提供个人信息处理同意,只要能够确认处理者接受其同意,除非联邦法律另有规定:包括书面、口头或其他符合现行法律要求的形式,包括个人信息所有者通过执行任何行动表现同意。
7.4. 如果个人信息主体在网站上输入自己的个人信息,则通过进行以下一系列行为提供个人信息处理的同意:在网站上请求回电时、填写反馈表时、注册个人账户时、提交服务申请时,在专用字段中勾选“复选框”或“网页标签”,这些行为被视为明确表示同意处理个人信息,处理范围、目的和方式均在提供复选框前的说明文本中列出。自勾选复选框之时起,同意生效,且持续有效直到个人信息所有者向处理者提交终止个人信息处理的请求。
7.5. 如果个人信息所有者填写服务申请并签字,则个人信息所有者表示同意接受在网站上列明的服务合同、买卖合同及服务条款的公开要约条件,这也意味着同意处理个人信息。合同自签订之日起生效,直至解除合同,个人信息所有者可以向处理者提交解除合同的请求。
7.6. 如果从第三方(客户、交易对手)获得个人信息,则获得处理和传递这些个人信息的同意的义务由这些第三方承担。如果没有处理个人信息的法律依据,则不得进行个人信息的处理。
7.7. 个人信息不得用于对个人信息所有者造成财产和精神损害,或妨碍俄罗斯公民的权利和自由的实现。
7.8. 公司确保收集、记录、系统化、积累、保存、更新(更改)、提取、使用、传输(提供、访问)、人格解体、阻止、删除和销毁个人信息,使用位于俄罗斯联邦境内的数据库。
7.9. 在公司运营过程中,经个人信息所有者同意,公司将个人信息处理委托给第三方,除非现行俄罗斯法律另有规定,且在此情况下,委托处理个人信息的人员必须遵守公司规定的处理原则和规定,并确保个人信息的安全。
7.10. 处理个人信息的委托书中必须表明以下内容:
• 个人信息的清单,处理个人信息的具体行为清单,处理目的,且这些行为清单不得与在与个人信息所有者签订的合同、同意及其他文件中声明的目的和行为相抵触;
• 操作人有义务保持个人信息的机密性,并在处理时确保个人信息据的安全;
• 根据公司的要求,在委托期间内提供文件和其他信息,以证明采取所需的措施,并遵守法律要求;
• 处理个人信息时必须确保个人信息的安全;
• 与个人信息有关的任何事件的通知程序和期限;
• 责任。
7.11. 为了确保个人信息处理过程中的安全,公司采取必要和充分的法律、组织和技术措施,以保护个人信息免受非法或意外访问、销毁、修改、阻止、复制、提供、传播,以及其他非法行为的影响。
7.12. 公司指定一名负责组织个人信息处理的人员,该人员直接接受公司董事的指示,并对其负责。
7.13. 允许处理个人信息的人员名单由执行机构的命令和公司的内部规范性文件确定。上述人员在工作开始前必须熟悉:
• 与个人信息有关的俄罗斯联邦法律法规,包括个人信息保护程序的要求;
• 确定处理者在处理个人信息时的行为的文件,包括本政策;
• 个人信息处理的当地规范文件。
7.14. 个人信息所有者的个人信息访问权限根据处理者员工的职务职责授予。
处理个人信息的处理者员工必须了解此类处理的事实及其特定性和规则,这些规则由法规和运营方内部文件规定。
7.15. 具有处理个人信息权限的公司员工将获得唯一的登录名和密码,以便按照规定访问相关信息系统。
分配给员工的登录名和密码信息属于机密,员工不得将其转让给第三方。员工确保遵守机密性要求,并承担因违反这些要求所带来的后果。
7.16. 在员工进入信息系统时,处理者的技术中心通过比对输入的登录名和密码与分配给员工的相应登录名和密码来进行身份验证。成功通过身份验证后,员工可以在信息系统中操作个人数据。
7.17. 在履行劳动职责的过程中,获得个人信息访问权限的处理者员工应确保存储包含个人信息的资料,以防止第三方访问。员工离开工作岗位时,工作场所不得有包含个人信息的文件。在休假、出差及其他长期缺席的情况下,员工必须将包含个人信息的文件和其他载体移交给指定的人员,该人员由处理者的当地规范文件指派承担员工的劳动职责。如果没有指定人员,则包含个人信息的文件和其他载体应根据处理者相应部门负责人指示移交给其他具有访问权限的员工。离职员工应将包含个人信息的文件和其他载体移交给其他具有访问权限的员工,并通知负责个人信息处理的人员。
7.18. 具有不同处理目的的个人信息应在信息系统中分开存储,或在物理载体上存储时,应在处理者相应部门的档案结构内分开存储。
7.19. 公司以能够识别个人信息所有者的形式存储个人信息。
7.20. 个人信息的处理和存储不得超过处理目的所要求的期限,除非存在合法的进一步处理依据,例如,如果个人信息的存储期限由俄罗斯法律、合同(个人信息所有者是合同的一方、受益人或保证人)或个人信息所有者的同意规定。
处理的个人信息应在达到处理目的后销毁,或在达到这些目的的必要性丧失时进行销毁。处理者不采取任何旨在向不特定人群披露个人信息的行为。
- 在填写服务申请、签订服务(履行工作)合同等时,客户、交易对手提供其的个人信息;
-客户/用户在网站上输入的其个人信息;
- 来自第三方(交易对手)。
7.2. 处理者接收个人信息,并从获得处理个人信息的法律依据之日起开始处理个人信息所有者的个人信息。
7.3. 个人信息所有者可以以任何形式提供个人信息处理同意,只要能够确认处理者接受其同意,除非联邦法律另有规定:包括书面、口头或其他符合现行法律要求的形式,包括个人信息所有者通过执行任何行动表现同意。
7.4. 如果个人信息主体在网站上输入自己的个人信息,则通过进行以下一系列行为提供个人信息处理的同意:在网站上请求回电时、填写反馈表时、注册个人账户时、提交服务申请时,在专用字段中勾选“复选框”或“网页标签”,这些行为被视为明确表示同意处理个人信息,处理范围、目的和方式均在提供复选框前的说明文本中列出。自勾选复选框之时起,同意生效,且持续有效直到个人信息所有者向处理者提交终止个人信息处理的请求。
7.5. 如果个人信息所有者填写服务申请并签字,则个人信息所有者表示同意接受在网站上列明的服务合同、买卖合同及服务条款的公开要约条件,这也意味着同意处理个人信息。合同自签订之日起生效,直至解除合同,个人信息所有者可以向处理者提交解除合同的请求。
7.6. 如果从第三方(客户、交易对手)获得个人信息,则获得处理和传递这些个人信息的同意的义务由这些第三方承担。如果没有处理个人信息的法律依据,则不得进行个人信息的处理。
7.7. 个人信息不得用于对个人信息所有者造成财产和精神损害,或妨碍俄罗斯公民的权利和自由的实现。
7.8. 公司确保收集、记录、系统化、积累、保存、更新(更改)、提取、使用、传输(提供、访问)、人格解体、阻止、删除和销毁个人信息,使用位于俄罗斯联邦境内的数据库。
7.9. 在公司运营过程中,经个人信息所有者同意,公司将个人信息处理委托给第三方,除非现行俄罗斯法律另有规定,且在此情况下,委托处理个人信息的人员必须遵守公司规定的处理原则和规定,并确保个人信息的安全。
7.10. 处理个人信息的委托书中必须表明以下内容:
• 个人信息的清单,处理个人信息的具体行为清单,处理目的,且这些行为清单不得与在与个人信息所有者签订的合同、同意及其他文件中声明的目的和行为相抵触;
• 操作人有义务保持个人信息的机密性,并在处理时确保个人信息据的安全;
• 根据公司的要求,在委托期间内提供文件和其他信息,以证明采取所需的措施,并遵守法律要求;
• 处理个人信息时必须确保个人信息的安全;
• 与个人信息有关的任何事件的通知程序和期限;
• 责任。
7.11. 为了确保个人信息处理过程中的安全,公司采取必要和充分的法律、组织和技术措施,以保护个人信息免受非法或意外访问、销毁、修改、阻止、复制、提供、传播,以及其他非法行为的影响。
7.12. 公司指定一名负责组织个人信息处理的人员,该人员直接接受公司董事的指示,并对其负责。
7.13. 允许处理个人信息的人员名单由执行机构的命令和公司的内部规范性文件确定。上述人员在工作开始前必须熟悉:
• 与个人信息有关的俄罗斯联邦法律法规,包括个人信息保护程序的要求;
• 确定处理者在处理个人信息时的行为的文件,包括本政策;
• 个人信息处理的当地规范文件。
7.14. 个人信息所有者的个人信息访问权限根据处理者员工的职务职责授予。
处理个人信息的处理者员工必须了解此类处理的事实及其特定性和规则,这些规则由法规和运营方内部文件规定。
7.15. 具有处理个人信息权限的公司员工将获得唯一的登录名和密码,以便按照规定访问相关信息系统。
分配给员工的登录名和密码信息属于机密,员工不得将其转让给第三方。员工确保遵守机密性要求,并承担因违反这些要求所带来的后果。
7.16. 在员工进入信息系统时,处理者的技术中心通过比对输入的登录名和密码与分配给员工的相应登录名和密码来进行身份验证。成功通过身份验证后,员工可以在信息系统中操作个人数据。
7.17. 在履行劳动职责的过程中,获得个人信息访问权限的处理者员工应确保存储包含个人信息的资料,以防止第三方访问。员工离开工作岗位时,工作场所不得有包含个人信息的文件。在休假、出差及其他长期缺席的情况下,员工必须将包含个人信息的文件和其他载体移交给指定的人员,该人员由处理者的当地规范文件指派承担员工的劳动职责。如果没有指定人员,则包含个人信息的文件和其他载体应根据处理者相应部门负责人指示移交给其他具有访问权限的员工。离职员工应将包含个人信息的文件和其他载体移交给其他具有访问权限的员工,并通知负责个人信息处理的人员。
7.18. 具有不同处理目的的个人信息应在信息系统中分开存储,或在物理载体上存储时,应在处理者相应部门的档案结构内分开存储。
7.19. 公司以能够识别个人信息所有者的形式存储个人信息。
7.20. 个人信息的处理和存储不得超过处理目的所要求的期限,除非存在合法的进一步处理依据,例如,如果个人信息的存储期限由俄罗斯法律、合同(个人信息所有者是合同的一方、受益人或保证人)或个人信息所有者的同意规定。
处理的个人信息应在达到处理目的后销毁,或在达到这些目的的必要性丧失时进行销毁。处理者不采取任何旨在向不特定人群披露个人信息的行为。
8. 个人信息所有者的类别、处理的个人信息的范围和类别
8.1. 在经营活动过程中,公司处理以下类别的个人信息所有者的个人信息:
- 公司员工(公司所需的与劳动协议相关的特定员工的个人信息);
- 公司求职者(公司就求职者是否符合俄罗斯联邦法律和公司规定的要求做出决定所需的个人信息);
- 与公司终止劳动关系的员工(在与员工终止劳动合同后,公司根据俄罗斯联邦法律规定,应该处理的个人信息);
- 与公司相关的法人的关联人、经理、参与者(股东)或员工(公司所需的个人信息,以便开展其业务,包括根据有效的俄罗斯联邦法律在公司活动报告文件中反映相关信息);
- 公司的客户,以及作为公司客户法人的经理、参与者(股东)或员工(公司为履行与客户的合同关系和符合俄罗斯联邦法律要求而需的个人信息);
- 潜在客户、交易对手、承包商(公司为考虑与潜在客户、交易对手、承包商签订合同、进行交易及履行俄罗斯联邦法律要求所需的个人信息);
- 客户、交易对手、承包商、受益人、实际控制人的代表(公司为履行与客户的合同关系和符合俄罗斯联邦法律要求而需的个人信息);
- 其他同意公司处理其个人信息的自然人,或公司为实现俄罗斯联邦国际条约或法律规定的目标而需处理的自然人个人信息,以及在俄罗斯联邦法律规定的情况下,无需个人信息所有者同意而处理的个人信息。
8.2. 处理的个人信息范围根据处理目的确定。公司在合法、公平的基础上进行个人信息的处理,且处理活动限制于达成特定、预先确定和合法的目标。
8.3. 个人信息是指与识别或可识别的自然人(个人信息所有者)直接或间接相关的任何信息,公司为实现预先确定的目标而处理的相关信息。
公司不处理涉及种族、民族归属、政治观点、宗教或哲学信仰、私生活的特殊类别的个人信息。
特殊类别的个人信息处理仅在获得个人信息所有者的书面同意后才能进行,除非俄罗斯联邦第152-FZ号《个人信息》联邦法中另有规定。
- 公司员工(公司所需的与劳动协议相关的特定员工的个人信息);
- 公司求职者(公司就求职者是否符合俄罗斯联邦法律和公司规定的要求做出决定所需的个人信息);
- 与公司终止劳动关系的员工(在与员工终止劳动合同后,公司根据俄罗斯联邦法律规定,应该处理的个人信息);
- 与公司相关的法人的关联人、经理、参与者(股东)或员工(公司所需的个人信息,以便开展其业务,包括根据有效的俄罗斯联邦法律在公司活动报告文件中反映相关信息);
- 公司的客户,以及作为公司客户法人的经理、参与者(股东)或员工(公司为履行与客户的合同关系和符合俄罗斯联邦法律要求而需的个人信息);
- 潜在客户、交易对手、承包商(公司为考虑与潜在客户、交易对手、承包商签订合同、进行交易及履行俄罗斯联邦法律要求所需的个人信息);
- 客户、交易对手、承包商、受益人、实际控制人的代表(公司为履行与客户的合同关系和符合俄罗斯联邦法律要求而需的个人信息);
- 其他同意公司处理其个人信息的自然人,或公司为实现俄罗斯联邦国际条约或法律规定的目标而需处理的自然人个人信息,以及在俄罗斯联邦法律规定的情况下,无需个人信息所有者同意而处理的个人信息。
8.2. 处理的个人信息范围根据处理目的确定。公司在合法、公平的基础上进行个人信息的处理,且处理活动限制于达成特定、预先确定和合法的目标。
8.3. 个人信息是指与识别或可识别的自然人(个人信息所有者)直接或间接相关的任何信息,公司为实现预先确定的目标而处理的相关信息。
公司不处理涉及种族、民族归属、政治观点、宗教或哲学信仰、私生活的特殊类别的个人信息。
特殊类别的个人信息处理仅在获得个人信息所有者的书面同意后才能进行,除非俄罗斯联邦第152-FZ号《个人信息》联邦法中另有规定。
9. 访问和处理个人数据的员工
仅有那些为履行其职务而需要访问个人信息的公司员工可以访问这些信息,且这些员工必须合法地获得相应的权限和访问权。其他人员对公司处理的个人信息的访问仅在法律规定的情况下和法律规定的程序下提供。
负责组织个人信息处理的人员由公司董事任命。
法律部门在进行控制时评估为遵守本政策及公司关于个人信息的相关规范文件要求所采取的措施有效性。法律部门监测立法动态,并将法律规范的变化信息传达给相关部门,确保公司在与个人信息处理相关的争议中在法院和政府机关的法律权益得到保护。
负责组织个人信息处理的人员由公司董事任命。
法律部门在进行控制时评估为遵守本政策及公司关于个人信息的相关规范文件要求所采取的措施有效性。法律部门监测立法动态,并将法律规范的变化信息传达给相关部门,确保公司在与个人信息处理相关的争议中在法院和政府机关的法律权益得到保护。
10. 公司遵守对个人信息保护的要求
公司通过法律、组织和技术措施,根据俄罗斯联邦法律,包括相关的子法和授权国家机关的规范文件要求,进行个人信息保护,防止个人信息的非法或意外访问、销毁、修改、阻止、复制、传输,以及其他非法行为。本政策中规定的措施并不详尽。
10.1. 法律措施:
在与公司(单位)和个人签订的协议中,必须包含保护个人信息保密的要求(包括不披露的义务)和在处理时确保个人信息安全的条款:根据2006.07.27的152-FZ号“个人信息”联邦法的第7条,获得个人信息访问权的人员不得在未经个人信息所有者同意情况下向第三方披露或传输个人信息,除非联邦法律另有规定。必须以书面形式编制对处理的个人信息安全的要求。
10.2. 组织措施:
- 使公司员工了解俄罗斯联邦法律和公司关于个人信息处理和安全保障的规范文件;
- 确定员工在保障处理信息安全方面的个人责任;
- 监督公司各部门、职能人员和员工遵守法律和个人信息保护规范文件的要求;
- 根据法律的要求对个人信息进行分类;
- 及时识别个人信息安全威胁,制定和批准符合法律要求的个人信息安全威胁模型;
- 记录个人信息的电子载体;
- 组织对公司办公场所的访问控制,无论是在工作时间还是非工作时间;
- 组织和实施用户(服务人员)对文件、信息资源、信息载体、信息系统及其相关工作的访问限制/分配系统;
- 定期分析(监测)个人信息的安全,进行定期检查并改进保护系统。
10.3. 技术措施:
根据法律的要求,包括相关的子法和授权国家机关的规范文件要求,基于开发和批准的个人信息安全威胁模型,制定和实施适当的技术措施。具体的个人信息保护技术措施的信息属于机密,仅在法律规定的情况下并按照法律规定的方式披露。
10.1. 法律措施:
在与公司(单位)和个人签订的协议中,必须包含保护个人信息保密的要求(包括不披露的义务)和在处理时确保个人信息安全的条款:根据2006.07.27的152-FZ号“个人信息”联邦法的第7条,获得个人信息访问权的人员不得在未经个人信息所有者同意情况下向第三方披露或传输个人信息,除非联邦法律另有规定。必须以书面形式编制对处理的个人信息安全的要求。
10.2. 组织措施:
- 使公司员工了解俄罗斯联邦法律和公司关于个人信息处理和安全保障的规范文件;
- 确定员工在保障处理信息安全方面的个人责任;
- 监督公司各部门、职能人员和员工遵守法律和个人信息保护规范文件的要求;
- 根据法律的要求对个人信息进行分类;
- 及时识别个人信息安全威胁,制定和批准符合法律要求的个人信息安全威胁模型;
- 记录个人信息的电子载体;
- 组织对公司办公场所的访问控制,无论是在工作时间还是非工作时间;
- 组织和实施用户(服务人员)对文件、信息资源、信息载体、信息系统及其相关工作的访问限制/分配系统;
- 定期分析(监测)个人信息的安全,进行定期检查并改进保护系统。
10.3. 技术措施:
根据法律的要求,包括相关的子法和授权国家机关的规范文件要求,基于开发和批准的个人信息安全威胁模型,制定和实施适当的技术措施。具体的个人信息保护技术措施的信息属于机密,仅在法律规定的情况下并按照法律规定的方式披露。
12. 个人信息的更新、修正、删除和销毁
12.1. 如果确认个人信息不准确或其处理不合法,则个人信息应由公司进行更新,并停止处理。
12.2. 当达到处理个人信息的目的,或个人信息所有者撤回其个人信息处理同意书时,个人信息应被销毁,除非:
- 合同中另有规定,且个人信息所有者为合同的一方或受益人;
- 根据152-FZ号联邦法或其他联邦法律的规定,公司无权在没有个人信息所有者同意的情况下进行处理;
- 公司与个人信息所有者之间的其他协议另有规定。
个人信息的销毁应根据WAY-TRADE有限责任公司的个人信息销毁程序来进行。
12.3. 公司应根据请求向个人信息所有者或其代表提供有关其个人信息处理的相关信息。
个人信息所有者提出请求的程序应符合152-FZ号联邦法的要求,并根据公司内部文件进行的,该文件规范公司对个人信息请求的处理。个人信息所有者/代表可以根据152-FZ号联邦法第14条的要求自行撰写请求,或向负责处理个人信息请求的公司员工索取请求表格以供填写。
请求应包含以下信息:
- 个人信息所有者/代表的身份证的系列号和编号,以及该文件的签发日期和发证机关;
- 证明个人信息所有者与公司关系的信息(合同编号、合同签署日期及/或其他信息),或其他证明个人信息被公司处理的资料;
- 个人信息所有者/代表的签名。
12.4. 个人信息请求的处理应根据公司的内部文件进行,这些文件规范公司对个人信息请求的处理程序。
12.2. 当达到处理个人信息的目的,或个人信息所有者撤回其个人信息处理同意书时,个人信息应被销毁,除非:
- 合同中另有规定,且个人信息所有者为合同的一方或受益人;
- 根据152-FZ号联邦法或其他联邦法律的规定,公司无权在没有个人信息所有者同意的情况下进行处理;
- 公司与个人信息所有者之间的其他协议另有规定。
个人信息的销毁应根据WAY-TRADE有限责任公司的个人信息销毁程序来进行。
12.3. 公司应根据请求向个人信息所有者或其代表提供有关其个人信息处理的相关信息。
个人信息所有者提出请求的程序应符合152-FZ号联邦法的要求,并根据公司内部文件进行的,该文件规范公司对个人信息请求的处理。个人信息所有者/代表可以根据152-FZ号联邦法第14条的要求自行撰写请求,或向负责处理个人信息请求的公司员工索取请求表格以供填写。
请求应包含以下信息:
- 个人信息所有者/代表的身份证的系列号和编号,以及该文件的签发日期和发证机关;
- 证明个人信息所有者与公司关系的信息(合同编号、合同签署日期及/或其他信息),或其他证明个人信息被公司处理的资料;
- 个人信息所有者/代表的签名。
12.4. 个人信息请求的处理应根据公司的内部文件进行,这些文件规范公司对个人信息请求的处理程序。
11. 公司网站的使用
11.1. 公司处理互联网http://way-trade.ru网站用户的个人信息,包括通过各种着陆页表单获取的个人信息,以便为个人信息所有者(客户、公司交易对手)通过公司网站界面提供服务。
公司使用cookies,其中处理与网站用户有关的信息,以确保网站的正常运行,并用于分析访问量、用户活动、优化网站性能和提高用户体验。网站的某些功能可以在不提供个人信息的情况下使用。
要使用网站的特殊功能,用户需要提供个人信息。通过在电子确认表单中勾选复选框或单击按钮,个人信息所有者表示同意公司按照本政策的规定处理其个人信息。
如果个人信息所有者不同意本政策条款,则不得使用公司网站并不提供其个人信息。
11.2. 为了进行统计和分析,使用Yandex.Metrika等度量服务,处理以下数据:- IP地址;- 浏览器信息;- cookie文件中的数据;- 访问时间;- 引荐来源(前一页面的地址)。
Yandex.Metrika服务(http://api.yandex.com/metrika)允许用户的各种服务和应用程序与Yandex LLC的Yandex.Metrika服务进行交互。
Yandex.Metrika使用cookie文件并创建别名使用档案,以分析用户对网站的使用情况。存储在这些cookie文件中的信息(例如:浏览器类型/版本、操作系统、引荐URL、访问主机名、请求服务器的时间)通常会被传输并保存在Yandex的服务器上。
要阻止Yandex.Metrika,可以下载并安装扩展程序,链接为:https://yandex.com/support/metrica/
general/opt-out.html?lang=ru。更多信息请参见Yandex的隐私政策:https://yandex.ru/legal/confidential/?lang=ru。
禁用Yandex.Metrika后,网站的某些功能可能无法使用。
处理者不验证用户提供的信息的真实性,假设用户提供的信息是准确和充分的,并负责维护其有效性。
公司使用cookies,其中处理与网站用户有关的信息,以确保网站的正常运行,并用于分析访问量、用户活动、优化网站性能和提高用户体验。网站的某些功能可以在不提供个人信息的情况下使用。
要使用网站的特殊功能,用户需要提供个人信息。通过在电子确认表单中勾选复选框或单击按钮,个人信息所有者表示同意公司按照本政策的规定处理其个人信息。
如果个人信息所有者不同意本政策条款,则不得使用公司网站并不提供其个人信息。
11.2. 为了进行统计和分析,使用Yandex.Metrika等度量服务,处理以下数据:- IP地址;- 浏览器信息;- cookie文件中的数据;- 访问时间;- 引荐来源(前一页面的地址)。
Yandex.Metrika服务(http://api.yandex.com/metrika)允许用户的各种服务和应用程序与Yandex LLC的Yandex.Metrika服务进行交互。
Yandex.Metrika使用cookie文件并创建别名使用档案,以分析用户对网站的使用情况。存储在这些cookie文件中的信息(例如:浏览器类型/版本、操作系统、引荐URL、访问主机名、请求服务器的时间)通常会被传输并保存在Yandex的服务器上。
要阻止Yandex.Metrika,可以下载并安装扩展程序,链接为:https://yandex.com/support/metrica/
general/opt-out.html?lang=ru。更多信息请参见Yandex的隐私政策:https://yandex.ru/legal/confidential/?lang=ru。
禁用Yandex.Metrika后,网站的某些功能可能无法使用。
处理者不验证用户提供的信息的真实性,假设用户提供的信息是准确和充分的,并负责维护其有效性。
13. 最终条款
13.1. 本政策应在俄罗斯联邦个人信息的法律法规发生变化时进行审查和必要的更新。公司有权单方面更改隐私政策的条款。
13.2. 在发布新的或更改现行的法律、规范文件及其他规定个人信息处理程序的文件后,除非与之相抵触的部分条款,本政策将继续有效。
13.3. 本政策的有效版本是公开的,并在公司官方网站http://way-trade.ru以及公司客户服务办公室的公共场所可阅读。
13.2. 在发布新的或更改现行的法律、规范文件及其他规定个人信息处理程序的文件后,除非与之相抵触的部分条款,本政策将继续有效。
13.3. 本政策的有效版本是公开的,并在公司官方网站http://way-trade.ru以及公司客户服务办公室的公共场所可阅读。
5. 个人信息处理原则
公司根据以下原则进行个人信息处理:
- 在合法和公正的基础上进行个人信息的处理;
- 仅限于具体、预定和合法的目的进行个人信息的处理。不允许处理与收集个人信息的目的不相符的个人信息;
- 不允许合并包含个人信息的数据库,如果其所包含的个人信息处理目的相互不兼容;
- 只能处理符合处理目的的个人信息;
- 处理的个人信息内容和数量必须符合规定的处理目的。所处理的个人信息内容不得超出其处理目的范围;
- 处理个人信息时,必须确保个人信息的准确性、充分性,以及必要时与处理个人信息目的的相关性。公司必须采取必要措施或确保采用这些措施来删除或澄清不完整或不准确的信息;
- 个人信息应以能够识别个人信息所有者的形式存储,存储时间不得超过处理个人信息的目的所需的时间,除非联邦法律、与个人信息所有者签订的合同规定个人信息的存储期限。除非俄罗斯联邦法律另有规定,处理后的个人信息在实现处理目的或失去实现这些目的的需要时将被销毁或人格解体。
公司处理个人信息的原则是确保保护人权和公民权利和自由,包括保护隐私权、私人和家庭秘密。
- 在合法和公正的基础上进行个人信息的处理;
- 仅限于具体、预定和合法的目的进行个人信息的处理。不允许处理与收集个人信息的目的不相符的个人信息;
- 不允许合并包含个人信息的数据库,如果其所包含的个人信息处理目的相互不兼容;
- 只能处理符合处理目的的个人信息;
- 处理的个人信息内容和数量必须符合规定的处理目的。所处理的个人信息内容不得超出其处理目的范围;
- 处理个人信息时,必须确保个人信息的准确性、充分性,以及必要时与处理个人信息目的的相关性。公司必须采取必要措施或确保采用这些措施来删除或澄清不完整或不准确的信息;
- 个人信息应以能够识别个人信息所有者的形式存储,存储时间不得超过处理个人信息的目的所需的时间,除非联邦法律、与个人信息所有者签订的合同规定个人信息的存储期限。除非俄罗斯联邦法律另有规定,处理后的个人信息在实现处理目的或失去实现这些目的的需要时将被销毁或人格解体。
公司处理个人信息的原则是确保保护人权和公民权利和自由,包括保护隐私权、私人和家庭秘密。
我们使用cookies
设置