1. 一般规定
本个人数据处理政策是根据 2006 年 7 月 27 日联邦法律的要求制定的。第 152-FZ 号“关于个人数据”(以下简称个人数据法),并确定了 INTERNATIONAL BIOCLNIC LLC(以下简称运营商)处理个人数据的程序以及确保个人数据安全的措施)。
1.1.运营商将在处理个人数据时遵守人和公民的权利和自由作为其开展活动的最重要目标和条件,包括保护隐私权、个人和家庭秘密。
1.2.本运营商关于个人数据处理的政策(以下简称本政策)适用于运营商可以收到的有关网站 https://ibioclinic.com 访问者的所有信息。
2. 本政策使用的基本概念
2.1.个人数据的自动处理——使用计算机技术处理个人数据。
2.2.阻止个人数据 – 暂时停止处理个人数据(需要处理以澄清个人数据的情况除外)。
2.3.网站是图形和信息材料以及计算机程序和数据库的集合,确保它们在互联网上的可用性,网址为 https://ibioclinic.com。
2.4.个人数据信息系统是数据库中包含的个人数据以及保证其处理的信息技术和技术手段的集合。
2.5.个人数据的非个性化 - 导致在不使用附加信息的情况下无法确定特定用户或其他个人数据主体的个人数据所有权的行为。
2.6。个人数据的处理——使用自动化工具或不使用此类手段对个人数据执行的任何行动(操作)或一组行动(操作),包括收集、记录、系统化、积累、存储、澄清(更新、更改)、个人数据的提取、使用、转移(分发、提供、访问)、去个性化、阻止、删除、销毁。
2.7.运营商 - 国家机构、市政机构、法人或自然人,独立或与其他人共同组织和(或)进行个人数据处理,以及确定处理个人数据的目的、个人数据的构成处理、使用个人数据执行的操作(操作)。
2.8.个人数据 – 直接或间接与网站 https://ibioclinic.com 的特定或可识别用户相关的任何信息。
2.9.个人数据主体授权分发的个人数据 - 个人数据,通过同意处理个人数据主体授权分发的个人数据,向个人数据主体提供无限数量的访问权限按照个人数据法(以下简称个人数据。授权分发的数据)规定的方式。
2.10.用户 – 网站 https://ibioclinic.com 的任何访问者。
2.11.提供个人数据——旨在向特定人或特定人群披露个人数据的行为。
2.12.个人数据的传播 - 任何旨在向无限数量的人披露个人数据(个人数据传输)或向无限数量的人了解个人数据的行为,包括在媒体上发布个人数据、在信息中发布个人数据以及电信网络或以任何其他方式提供对个人数据的访问。
2.13.个人数据跨境传输是指将个人数据传输到外国境内的外国政府机构、外国个人或外国法人。
2.14.个人数据的销毁——导致个人数据被不可撤销地销毁且无法进一步恢复个人数据信息系统中的个人数据内容和(或)个人数据的物质介质的任何行为。
三、经营者的基本权利和义务
3.1.经营者有权利:
– 从个人数据主体处接收包含个人数据的可靠信息和/或文件;
– 如果个人数据主体撤回对个人数据处理的同意,且存在个人数据法规定的理由,运营商有权在未经个人数据主体同意的情况下继续处理个人数据;
– 独立确定必要和充分的措施的构成和清单,以确保履行《个人数据法》和根据该法通过的法规规定的义务,除非《个人数据法》或其他联邦法律另有规定。
3.2.经营者有义务:
– 应个人数据主体的要求,向其提供有关其个人数据处理的信息;
– 按照俄罗斯联邦现行立法规定的方式组织个人数据的处理;
– 根据个人数据法的要求,回应个人数据主体及其法定代表人的请求和询问;
– 应授权机构的要求,在收到请求之日起 30 天内,向保护个人数据主体权利的授权机构报告必要的信息;
– 发布或以其他方式提供对本政策有关个人数据处理的无限制访问;
– 采取法律、组织和技术措施,保护个人数据免遭未经授权或意外的访问、破坏、修改、阻止、复制、提供、分发个人数据,以及与个人数据相关的其他非法行为;
– 按照《个人数据法》规定的方式和情况,停止传输(分发、提供、访问)个人数据、停止处理和销毁个人数据;
– 履行个人数据法规定的其他职责。
四、个人信息主体的基本权利和义务
4.1.个人数据主体享有以下权利:
– 接收有关其个人数据处理的信息,联邦法律规定的情况除外。该信息由运营商以可访问的形式向个人数据主体提供,并且不应包含与其他个人数据主体相关的个人数据,除非有合法理由披露此类个人数据。信息清单及其获取程序由《个人数据法》规定;
– 要求运营商澄清其个人数据,如果个人数据不完整、过时、不准确、非法获取或对于所述处理目的而言并非必要,则予以封锁或销毁,并采取法律规定的措施保护其权利;
– 在处理个人数据以在市场上推销商品、作品和服务时提出事先同意的条件;
– 撤回对个人数据处理的同意;
– 向授权机构上诉以保护个人数据主体的权利,或向法庭上诉,反对运营商在处理其个人数据时的非法行为或不作为;
– 行使俄罗斯联邦法律规定的其他权利。
4.2.个人数据主体有义务:
– 向运营商提供有关您自己的可靠信息;
– 通知运营商有关您个人数据的澄清(更新、更改)。
4.3.未经运营商同意,向运营商提供有关其自身的虚假信息或有关其他个人数据主体的信息的人员将根据俄罗斯联邦法律承担责任。
5. 运营商可以处理用户的以下个人数据
5.1.全名。
5.2.电子邮件地址。
5.3.电话号码。
5.4.该网站还使用互联网统计服务(Yandex Metrica 和 Google Analytics 等)收集和处理有关访问者的匿名数据(包括 cookie)。
5.5.本政策文本中的以下数据由个人数据的一般概念统一起来
5.6.与种族、国籍、政治观点、宗教或哲学信仰、亲密生活相关的特殊类别个人数据的处理不是由运营商进行的。
5.7.处理允许从第 1 条第 1 条规定的特殊类别个人数据中分发的个人数据。如果《个人数据法》第 10 条规定的禁止和条件是允许的。 《个人数据法》第 10.1 条。
5.8.用户对处理允许分发的个人数据的同意与对处理其个人数据的其他同意分开发出。在这种情况下,特别是艺术规定的条件。 《个人数据法》第 10.1 条。此类同意的内容要求由授权机构为保护个人数据主体的权利而制定。
5.8.1 用户同意处理允许直接分发给运营商的个人数据。
5.8.2 运营商有义务在收到用户指定同意之日起三个工作日内公布有关处理条件、是否存在禁令以及允许处理个人数据的条件的信息。无限数量的人分发。
5.8.3 经个人数据主体授权分发的个人数据的传输(分发、提供、访问)必须应个人数据主体的请求随时停止。此要求必须包括个人数据主体的姓氏、名字、父名(如果有)、联系信息(电话号码、电子邮件地址或邮政地址),以及将终止处理的个人数据列表。本要求中指定的个人数据只能由接收该数据的运营商进行处理。
5.8.4 对允许分发的个人数据处理的同意自运营商收到本政策第 5.8.3 条中规定的有关个人数据处理的请求之时起终止。
6. 个人数据处理原则
6.1.个人数据的处理是在合法和公平的基础上进行的。
6.2.个人数据的处理仅限于实现特定的、预先定义的和合法的目的。不允许处理与收集个人数据的目的不相符的个人数据。
6.3.不允许合并包含个人数据的数据库,其处理目的相互不兼容。
6.4.只有符合处理目的的个人数据才会受到处理。
6.5.处理的个人数据的内容和数量符合规定的处理目的。不允许对已处理的个人数据进行与其所规定的处理目的相关的冗余。
6.6。处理个人数据时,应确保个人数据的准确性、充分性,并在必要时确保与处理个人数据目的的相关性。运营商采取必要措施和/或确保采取措施删除或澄清不完整或不准确的数据。
6.7.个人数据的存储以能够识别个人数据主体的形式进行,存储时间不得超过处理个人数据的目的所需的时间,除非联邦法律、协议规定了个人数据的存储期限个人数据主体为当事人、受益人或担保人。除非联邦法律另有规定,处理后的个人数据将在实现处理目标或失去实现这些目标的需要时被销毁或匿名化。
7. 处理个人数据的目的
7.1.处理用户个人数据的目的:
– 通过发送电子邮件通知用户;
– 民事合同的订立、执行和终止;
– 向用户提供对网站 https://ibioclinic.com 上包含的服务、信息和/或材料的访问。
7.2.运营商还有权向用户发送有关新产品和服务、特别优惠和各种活动的通知。用户始终可以通过向运营商发送电子邮件至 info@ibioclinic.com 并注明“选择退出有关新产品和服务以及特别优惠的通知”来拒绝接收信息消息。
7.3.使用互联网统计服务收集的用户匿名数据用于收集有关用户在网站上的行为的信息,提高网站及其内容的质量。
8. 处理个人数据的法律依据
8.1.运营商处理个人数据的法律依据是:
– 2006 年 7 月 27 日《信息、信息技术和信息保护》联邦法 N 149-FZ;
– 个人数据保护领域的联邦法律和其他法规;
– 用户同意处理其个人数据,同意处理允许分发的个人数据。
8.2.仅当用户通过网站 https://ibioclinic.com 上的特殊表格独立填写和/或发送或通过电子邮件发送给运营商时,运营商才会处理用户的个人数据。通过填写适当的表格和/或将其个人数据发送给运营商,用户表示同意本政策。
8.3.如果用户的浏览器设置允许(启用保存 cookie 和使用 JavaScript 技术),运营商会处理有关用户的匿名数据。
8.4.个人数据主体出于自己的自由意志和自身利益,独立决定提供其个人数据并自由同意。
9. 处理个人数据的条件
9.1.个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。
9.2.为了实现俄罗斯联邦国际条约或法律规定的目标,以及履行俄罗斯联邦立法赋予运营商的职能、权力和责任,必须处理个人数据。
9.3.个人数据的处理对于司法、执行司法行为、其他机构或官员的行为是必要的,并根据俄罗斯联邦关于执行程序的立法执行。
9.4.个人数据的处理对于执行个人数据主体作为一方、受益人或担保人的协议以及个人数据主体主动签订的协议或个人数据主体所依据的协议是必要的。个人数据的主体将是受益人或担保人。
9.5。在不侵犯个人数据主体的权利和自由的前提下,处理个人数据对于行使运营商或第三方的权利和合法利益或实现具有社会意义的目标是必要的。
9.6.个人数据的处理是由个人数据主体或应其请求提供给无限数量的人员访问(以下简称公开的个人数据)。
9.7.我们处理根据联邦法律需要公布或强制披露的个人数据。
10. 个人数据收集、存储、传输和其他类型处理的程序
通过实施必要的法律、组织和技术措施来确保运营商处理的个人数据的安全,以完全遵守个人数据保护领域现行立法的要求。
10.1.运营商确保个人数据的安全,并采取一切可能的措施防止未经授权的人员访问个人数据。
10.2.在任何情况下,用户的个人数据都不会转移给第三方,除非与现行立法的实施有关,或者个人数据主体同意运营商将数据转移给第三方履行民法合同规定的义务。
10.3.如果发现个人数据不准确,用户可以通过向运营商发送通知到运营商的电子邮件地址 info@ibioclinic.com 标记为“更新个人数据”来独立更新这些数据。
10.4.处理个人数据的期限取决于个人数据收集目的的实现情况,除非合同或现行法律规定了不同的期限。
用户可以随时通过电子邮件向运营商发送通知,撤回对个人数据处理的同意,该通知发送至运营商的电子邮件地址 info@ibioclinic.com,标有“撤回对个人数据处理的同意”。
10.5。第三方服务(包括支付系统、通信和其他服务提供商)收集的所有信息均由这些人(运营商)根据其用户协议和隐私政策进行存储和处理。个人数据主体和/或用户有义务及时独立熟悉指定文件。运营商不对第三方(包括本段中指定的服务提供商)的行为负责。
10.6。个人数据主体对允许分发的个人数据的传输(提供访问除外)以及处理或处理条件(获取访问除外)制定的禁令不适用于在以下情况下处理个人数据的情况: RF 法律确定的国家、公共和其他公共利益。
10.7。在处理个人数据时,运营商确保个人数据的机密性。
10.8。运营商以能够识别个人数据主体的形式存储个人数据,存储时间不得超过处理个人数据目的所需的时间,除非联邦法律规定了个人数据的存储期限,而联邦法律是运营商签署的协议。个人数据的主体是当事人、受益人或担保人。
10.9。终止个人数据处理的条件可以是个人数据处理目的的达成、个人数据主体的同意期限届满或个人数据主体撤回同意、以及身份的识别等。非法处理个人数据。
11. 运营商使用收到的个人数据执行的操作列表
11.1.运营商收集、记录、系统化、积累、存储、提炼(更新、更改)、提取、使用、传输(分发、提供、访问)、去个性化、阻止、删除和销毁个人数据。
11.2.运营商在通过信息和电信网络接收和/或传输接收到的信息或不接收信息的情况下对个人数据进行自动处理。
12. 个人数据跨境传输
12.1。在开始跨境转移个人数据之前,运营者有义务确保拟转移个人数据的外国对个人数据主体的权利提供可靠的保护。
12.2.不符合上述要求的个人数据跨境转移只有在个人数据主体书面同意其个人数据跨境转移和/或执行的情况下才能进行个人数据主体作为一方的协议。
13. 个人资料的保密性
运营者和其他有权访问个人数据的人有义务在未经个人数据主体同意的情况下不得向第三方披露或分发个人数据,除非联邦法律另有规定。
14. 最终条款
14.1.用户可以通过电子邮件 info@ibioclinic.com 联系运营商,获得有关处理其个人数据的相关问题的任何澄清。
14.2.本文件将反映运营商个人数据处理政策的任何变更。该政策无限期有效,直至被新版本取代。
14.3。该政策的当前版本可在互联网上免费获取:https://ibioclinic.com/policy/。