1. 一般規定
この個人データ処理ポリシーは、2006 年 7 月 27 日の連邦法の要件に従って作成されました。 No.152-FZ「個人データについて」(以下、個人データ法といいます)に基づき、INTERNATIONAL BIOCLIC LLC(以下、運営者といいます)による個人データの処理手順および個人データの安全性を確保するための措置を決定します。 )。
1.1.オペレーターは、その活動を実施するための最も重要な目標および条件として、プライバシー、個人および家族の秘密に対する権利の保護を含む、個人データの処理における個人および国民の権利と自由の遵守を設定します。 。
1.2.個人データの処理に関するこのオペレーターのポリシー (以下、ポリシーといいます) は、ウェブサイト https://ibioclinic.com への訪問者に関してオペレーターが受け取ることのできるすべての情報に適用されます。
2. 本方針における基本的な考え方
2.1.個人データの自動処理 - コンピューター技術を使用した個人データの処理。
2.2.個人データのブロックとは、個人データの処理を一時的に停止することです (個人データを明確にするために処理が必要な場合を除く)。
2.3.ウェブサイト - ネットワーク アドレス https://ibioclinic.com でインターネット上で確実に利用できるようにする一連のグラフィックおよび情報資料、コンピューター プログラムおよびデータベース。
2.4.個人データの情報システム - データベースに含まれる一連の個人データ、およびそれらの処理を確実にする情報技術および技術的手段。
2.5.個人データの非個人化 - 追加情報を使用しない限り、特定のユーザーまたは個人データの他の主体による個人データの所有権を判断することが不可能になる行為。
2.6.個人データの処理 - 収集、記録、体系化、蓄積、保管、明確化(更新、変更)、抽出を含む、個人データを含む自動化ツールの使用の有無にかかわらず実行される任意のアクション(操作)または一連のアクション(操作)。個人データの使用、譲渡(配布、提供、アクセス)、非個人化、ブロック、削除、破壊。
2.7.オペレーター - 独立して、または他の者と共同して、個人データの処理を組織および(または)実行し、個人データの処理目的、個人データの構成を決定する州機関、地方自治体、法人または個人。処理される、個人データを使用して実行されるアクション (操作)。
2.8.個人データ - ウェブサイト https://ibioclinic.com の特定または識別可能なユーザーに直接的または間接的に関連するあらゆる情報。
2.9.個人データの主体によって頒布を許可された個人データ - 個人データ、頒布のための個人データの主体によって許可された個人データの処理に同意することによって個人データの主体によって提供される、無制限の数の人へのアクセス個人情報に関する法律で定める方法による(以下、個人データといいます。配布が認められたデータ)
2.10.ユーザー – Web サイト https://ibioclinic.com への訪問者。
2.11.個人データの提供 - 特定の個人または特定の人々のサークルに個人データを開示することを目的とした行為。
2.12.個人データの配布 - メディアでの個人データの開示、情報への掲載、およびメディアへの個人データの掲載を含む、個人データを不特定のサークルに開示する (個人データの転送)、または無制限の数の個人データを知ることを目的としたあらゆる行為。電気通信ネットワーク、またはその他の方法で個人データへのアクセスを提供すること。
2.13.個人データの国境を越えた転送とは、個人データを外国の領土に、外国の当局、外国の個人、または外国の法人に転送することです。
2.14。個人データの破壊 - その結果、個人データが回復不能に破壊され、個人データの情報システム内の個人データの内容をさらに復元することが不可能になるあらゆる行為、および(または)個人データの物質的保持者は破壊されます。
3. 運営者の基本的な権利と義務
3.1.オペレーターには次の権利があります。
– 個人データの主体から信頼できる情報および/または個人データを含む文書を受け取る。
- 個人データの主体が個人データの処理に対する同意を撤回した場合、個人データに関する法律に定められた理由がある場合、運営者は個人データの主体の同意なしに個人データの処理を継続する権利を有します。
- 個人データ法またはその他の連邦法に別段の定めがない限り、個人データ法およびそれに基づいて採用された規制法に定められた義務の履行を確保するために必要かつ十分な措置の構成およびリストを独自に決定する。法律。
3.2.オペレーターには次の義務があります。
- 個人データの主体の要求に応じて、個人データの処理に関する情報を個人データの主体に提供する。
– ロシア連邦の現行法に定められた方法で個人データの処理を組織する。
– 個人データ法の要件に従って、個人データ主体およびその法定代理人からの要請および要求に対応する。
- 個人データの主体の権利を保護する権限を有する機関に、その機関の要請に応じて、かかる要請を受け取った日から 30 日以内に必要な情報を報告する。
– 個人データの処理に関する本ポリシーを公開またはその他の方法で無制限にアクセスできるようにする。
- 個人データへの不正または偶発的なアクセス、個人データの破壊、変更、ブロック、コピー、提供、配布、および個人データに関連するその他の違法行為から個人データを保護するために、法的、組織的および技術的措置を講じます。
- 個人データ法に定められた方法および場合に従って、個人データの転送(配布、提供、アクセス)を停止し、個人データの処理を停止し、破棄します。
– 個人データに関する法律に規定されているその他の義務を遂行する。
4. 個人データ主体の基本的な権利と義務
4.1.個人データの主体は以下の権利を有します。
- 連邦法で別段の定めがある場合を除き、個人データの処理に関する情報を受け取る。この情報は、オペレーターによってアクセス可能な形式で個人データの主体に提供され、そのような個人データを開示する法的根拠がない限り、他の個人データの主体に関連する個人データが含まれるべきではありません。情報のリストとそれを取得するための手順は、個人データに関する法律によって定められています。
- オペレーターに対し、個人データを明らかにすること、個人データが不完全、古い、不正確である場合、違法に取得された場合、または明示された処理目的に必要でない場合にはブロックまたは破棄すること、またオペレーターの権利を保護するために法的措置を講じることを要求します。
– 市場で商品、作品、サービスを宣伝するために個人データを処理する場合、事前同意の条件を提示する。
– 個人データの処理に対する同意を撤回する。
- 個人データの主体の権利の保護を求めて権限を与えられた機関に訴えたり、個人データを処理する際のオペレーターの違法行為や不作為に対して法廷で訴えたりする。
– ロシア連邦の法律に規定されているその他の権利を行使するため。
4.2.個人データの主体には以下の義務があります。
– あなた自身に関する信頼できるデータをオペレーターに提供します。
– 個人データの明確化(更新、変更)についてオペレーターに通知します。
4.3.オペレータ自身に関する虚偽の情報、または個人データの別の主体に関する情報をオペレータの同意なしに提供した者は、ロシア連邦の法律に従って責任を負います。
5. 運営者は、ユーザーの以下の個人データを処理することがあります。
5.1.フルネーム。
5.2.電子メールアドレス。
5.3.電話番号。
5.4.また、このサイトは、インターネット統計サービス (Yandex Metrika や Google Analytics など) を使用して、訪問者に関する匿名データ (Cookie を含む) を収集および処理します。
5.5.ポリシー本文における上記のデータは、個人データの一般概念によって統合されています。
5.6.人種、国籍、政治的見解、宗教的または哲学的信念、親密な生活に関連する特別なカテゴリーの個人データの処理は、オペレーターによって実行されません。
5.7.第 1 条第 1 部に指定されている特別なカテゴリの個人データのうち、配布が許可されている個人データの処理。個人データに関する法律第 10 条は、第 2 条に規定されている禁止事項および条件が満たされている場合に許可されます。個人データ法の 10.1。
5.8.配布が許可された個人データの処理に対するユーザーの同意は、個人データの処理に対する他の同意とは別に発行されます。同時に、条件は、特に第 3 条に規定されました。個人データ法の 10.1。かかる同意の内容に関する要件は、個人データの主体の権利を保護するために権限を与えられた機関によって確立されます。
5.8.1 配布が許可された個人データの処理に対する同意は、ユーザーがオペレーターに直接提供するものとします。
5.8.2 オペレーターは、ユーザーの特定の同意を受け取った日から 3 営業日以内に、処理の条件、禁止事項の存在、および処理の条件に関する情報を無制限に公開する義務があります。配布が許可されている個人データの対象者の数。
5.8.3 個人データの主体によって配布が許可された個人データの転送(配布、提供、アクセス)は、個人データの主体の要求に応じていつでも終了する必要があります。この要件には、個人データの対象者の姓、名、父称(ある場合)、連絡先情報(電話番号、電子メール アドレス、または住所)、および個人データのリスト、個人データの処理が含まれる必要があります。終了の対象となります。このリクエストで指定された個人データは、送信先のオペレーターのみが処理できます。
5.8.4 配布が許可された個人データの処理への同意は、オペレーターが個人データの処理に関する本ポリシーの第 5.8.3 項に指定された要求を受け取った時点で終了します。
6. 個人データ処理の原則
6.1.個人データの処理は合法かつ公正に行われます。
6.2.個人データの処理は、特定の、事前に決定された正当な目的の達成に限定されます。個人データの収集目的と矛盾する個人データの処理は許可されていません。
6.3.相互に矛盾する目的で処理が実行される個人データを含むデータベースを結合することは許可されません。
6.4.処理の目的を満たす個人データのみが処理の対象となります。
6.5.処理される個人データの内容と範囲は、明示された処理目的に対応します。明示された処理目的に関連して、処理された個人データを重複して使用することは許可されていません。
6.6.個人データを処理する場合、個人データの正確性、その十分性、および必要に応じて個人データの処理目的との関連性が保証されます。オペレーターは、不完全または不正確なデータを削除または明確にするために必要な措置を講じ、および/またはその採用を確実にします。
6.7.個人データの保管期間が連邦法によって定められていない場合、個人データの処理目的で必要とされる以上に、個人データの主体を決定できる形式で個人データの保管が行われます。個人データの主体は当事者、受益者または保証人です。処理された個人データは、連邦法で別段の規定がない限り、処理の目標に到達した場合、またはこれらの目標を達成する必要性が失われた場合に、破棄または非個人化されます。
7. 個人データ処理の目的
7.1.ユーザーの個人データを処理する目的:
– 電子メールを送信してユーザーに通知する。
– 民法契約の締結、履行および終了。
– Web サイト https://ibioclinic.com に含まれるサービス、情報、および/または資料へのアクセスをユーザーに提供します。
7.2.オペレーターはまた、新製品やサービス、特別オファー、さまざまなイベントに関する通知をユーザーに送信する権利を有します。ユーザーは、「新製品、サービス、特別オファーに関する通知をオプトアウトする」という注記を記載した電子メールをオペレーター(info@ibioclinic.com)に送信することで、いつでも情報メッセージの受信をオプトアウトできます。
7.3.インターネット統計サービスを使用して収集されたユーザーの非個人的なデータは、サイト上のユーザーの行動に関する情報を収集し、サイトとそのコンテンツの品質を向上させるために使用されます。
8. 個人データ処理の法的根拠
8.1.オペレーターによる個人データの処理の法的根拠は次のとおりです。
– 連邦法「情報、情報技術および情報保護について」2006 年 7 月 27 日付 N 149-FZ。
– 連邦法、個人データ保護の分野におけるその他の規制法的行為。
– ユーザーは、自分の個人データの処理、配布が許可された個人データの処理に同意します。
8.2.オペレーターは、ユーザーの個人データがウェブサイト https://ibioclinic.com にある特別なフォームを通じてユーザーによって独自に入力および/または送信された場合、または電子メールでオペレーターに送信された場合にのみ、ユーザーの個人データを処理します。関連するフォームに記入すること、および/または個人データをオペレーターに送信することにより、ユーザーは本ポリシーへの同意を表明したことになります。
8.3.オペレーターは、ユーザーのブラウザ設定で許可されている場合 (Cookie の保存と JavaScript テクノロジーの使用が有効になっている場合)、ユーザーに関する匿名化データを処理します。
8.4.個人データの主体は、自らの個人データの提供について独自に決定し、自らの自由意志により、自らの利益のために自由に同意します。
9. 個人データの処理条件
9.1.個人データの処理は、個人データの処理に対する個人データの主体の同意を得て行われます。
9.2.個人データの処理は、ロシア連邦の国際条約または法律で定められた目標を達成し、ロシア連邦の法律によってオペレーターに割り当てられた機能、権限、義務を実行するために必要です。
9.3.個人データの処理は、司法の執行、司法行為の執行、執行手続きに関するロシア連邦の法律に従って執行される他の団体または役人の行為のために必要です。
9.4.個人データの処理は、個人データの主体が当事者、受益者、または保証人である契約の履行、および個人データの主体のイニシアチブに関する契約または個人データの主体となる契約を締結するために必要です。個人データの主体は受取人または保証人となります。
9.5。個人データの処理は、個人データの主体の権利と自由を侵害しない限り、運営者または第三者の権利と正当な利益を行使するため、または社会的に重要な目標を達成するために必要です。
9.6.個人データの処理は、個人データの主体によって、またはその要求に応じて提供される無制限の数の個人のアクセスによって実行されます(以下、公的に利用可能な個人データといいます)。
9.7.公開または強制開示の対象となる個人データの処理は、連邦法に従って実行されます。
10. 個人データの収集、保管、転送およびその他の種類の処理の手順
オペレーターが処理する個人データのセキュリティは、個人データ保護分野における現行法の要件を完全に遵守するために必要な法的、組織的、技術的措置を導入することによって確保されます。
10.1.運営者は、個人データの安全性を確保し、権限のない者による個人データへのアクセスを排除するためにあらゆる措置を講じます。
10.2.ユーザーの個人データは、いかなる状況においても、適用される法律の施行に関連する場合、または個人データの主体が義務を果たすためにデータを第三者に転送することにオペレーターに同意した場合を除き、第三者に転送されることはありません。民法上の契約に基づいて。
10.3.個人データの不正確性が検出された場合、ユーザーは、「個人データの更新」とマークされたオペレータの電子メール アドレス info@ibioclinic.com に通知を送信することで、独自に個人データを更新できます。
10.4.個人データの処理期間は、契約または適用法によって別の期間が規定されていない限り、個人データが収集された目的の達成によって決定されます。
ユーザーは、「個人データの処理に対する同意の撤回」とマークされたオペレータの電子メール アドレス info@ibioclinic.com に電子メールで通知をオペレータに送信することにより、いつでも個人データの処理に対する同意を撤回することができます。
10.5。支払いシステム、通信手段、その他のサービスプロバイダーを含むサードパーティサービスによって収集されるすべての情報は、ユーザー契約およびプライバシーポリシーに従ってこれらの者(オペレーター)によって保存および処理されます。個人データの主体および/またはユーザーは、指定された文書を適時に独自に熟知する義務があります。運営者は、本項で指定されたサービスプロバイダーを含む第三者の行為に対して責任を負いません。
10.6。個人データの主体によって定められた転送に関する禁止事項 (アクセスの許可を除く)、および配布が許可された個人データの処理または処理条件 (アクセスの取得を除く) は、個人データの処理の場合には適用されません。州、公共、および法律によって定められたその他の公共の利益 RF。
10.7。オペレーターは、個人データを処理する際に、個人データの機密性を確保します。
10.8。オペレーターは、個人データの保管期間が連邦法、主体者との合意によって定められていない場合、個人データの処理目的で必要とされる以上に、個人データの主体を決定できる形式で個人データを保管します。個人データの当事者、受益者、または保証人です。
10.9。個人データの処理を終了する条件は、個人データの処理目的の達成、個人データの主体の同意の満了または個人データの主体による同意の撤回、および個人データの本人確認である場合があります。個人データの不法な処理。
11. 受領した個人データを用いて運営者が行う行為の一覧
11.1.運営者は、個人データの収集、記録、体系化、蓄積、保管、明示(更新、変更)、抽出、利用、譲渡(配布、提供、アクセス)、非個人化、ブロック、削除、破棄を行います。
11.2.オペレーターは、情報通信ネットワークを介して、または受信した情報を受信および/または送信することなく、またはそれを使用せずに、個人データの自動処理を実行します。
12. 個人データの国境を越えた転送
12.1.個人データの国境を越えた転送を開始する前に、事業者は、個人データの転送が行われる領域の外国が個人データの主体の権利を確実に保護していることを確認する義務があります。
12.2.上記の要件を満たさない外国の領域における個人データの国境を越えた転送は、個人データの国境を越えた転送に対する個人データの主体の書面による同意がある場合にのみ実行できます。個人データの主体が当事者となる契約の締結。
13. 個人データのプライバシー
オペレーターおよび個人データにアクセスしたその他の者は、連邦法で別段の定めがない限り、個人データの主体の同意なしに第三者に開示したり、個人データを配布したりしない義務があります。
14. 最終条項
14.1.ユーザーは、電子メール info@ibioclinic.com でオペレーターに連絡することで、自分の個人データの処理に関する関心のある問題に関する説明を受け取ることができます。
14.2.この文書には、オペレーターによる個人データの処理ポリシーの変更が反映されます。ポリシーは、新しいバージョンに置き換えられるまで無期限に有効です。
14.3.ポリシーの最新バージョンは、インターネット (https://ibioclinic.com/policy/) から無料で入手できます。