个人数据处理政策

有关个人数据处理的政策

1. 一般规定
本个人数据处理政策是根据 2006 年 7 月 27 日联邦法律的要求制定的。第 152-FZ 号“关于个人数据”（以下简称个人数据法），并确定了“太阳流”有限公司（以下简称运营商）处理个人数据的程序以及确保个人数据安全的措施）。
1.1.运营商在处理个人数据时遵守人和公民的权利和自由作为其开展活动的最重要目标和条件，包括保护隐私权、个人和家庭秘密。
1.2.本运营商关于个人数据处理的政策（以下简称本政策）适用于运营商可以获得的有关网站 https://solarflow.ru/ch 访问者的所有信息。

2. 本政策使用的基本概念
2.1.个人数据的自动处理 - 使用计算机技术处理个人数据。
2.2.阻止个人数据是暂时停止处理个人数据（除非需要处理以澄清个人数据）。
2.3.网站是图形和信息材料以及计算机程序和数据库的集合，确保它们在互联网上的可用性，网址为 https://solarflow.ru/ch。
2.4.个人数据信息系统是数据库中包含的个人数据以及保证其处理的信息技术和技术手段的集合。
2.5.个人数据的非个性化 - 导致在不使用附加信息的情况下无法确定特定用户或其他个人数据主体的个人数据所有权的行为。
2.6.个人数据的处理 - 使用自动化工具或不使用此类工具对个人数据执行的任何行动（操作）或一组行动（操作），包括收集、记录、系统化、积累、存储、澄清（更新、更改）、个人数据的提取、使用、转移（分发、提供、访问）、去个性化、阻止、删除、销毁。
2.7.运营商 - 国家机构、市政机构、法人或自然人，独立或与其他人共同组织和/或进行个人数据处理，并确定处理个人数据的目的、个人数据的构成处理、使用个人数据执行的操作（操作）。
2.8.个人数据 - 与网站 https://solarflow.ru 的特定或已识别用户直接或间接相关的任何信息。
2.9.个人数据主体授权分发的个人数据 ——个人数据，通过同意处理个人数据主体授权分发的个人数据，向个人数据主体提供无限数量的访问权限按照个人数据法（以下简称“授权分发的个人数据”）规定的方式。
2.10.用户——网站 https://solarflow.ru 的任何访问者。
2.11.提供个人数据——旨在向特定人或特定人群披露个人数据的行为。
2.12.个人数据的分发——旨在向无限数量的人披露个人数据（个人数据的传输）或向无限数量的人熟悉个人数据的任何行为，包括在媒体上发布个人数据、在信息中发布个人数据和电信网络或以任何其他方式提供对个人数据的访问。
2.13.个人数据跨境传输是指将个人数据传输到外国境内的外国政府机构、外国个人或外国法人。
2.14.个人数据的销毁——任何导致个人数据被不可挽回地销毁且无法进一步恢复个人数据信息系统和/或个人数据物质介质中的个人数据内容的行为均被销毁。

3. 经营者的基本权利和义务
3.1.经营者有权利：
· 从个人数据主体处接收包含个人数据的可靠信息和/或文件；
· 如果个人数据主体撤回对个人数据处理的同意，并发出停止处理个人数据的请求，运营商有权在未经个人数据主体同意的情况下继续处理个人数据如果有个人数据法规定的理由；
· 独立确定必要且充分的措施的构成和清单，以确保履行《个人数据法》和根据该法通过的法规规定的义务，除非《个人数据法》或其他联邦法律另有规定。
3.2.经营者有义务：
· 应个人数据主体的要求，向其提供有关其个人数据处理的信息；
· 按照俄罗斯联邦现行立法规定的方式组织个人数据的处理；
· 按照个人信息法的要求，回应个人信息主体及其法定代表人的请求和询问；
· 应授权机构的要求，在收到请求之日起 10 天内，向保护个人数据主体权利的授权机构报告必要的信息；
· 发布或以其他方式提供对本政策有关个人数据处理的无限制访问；
· 采取法律、组织和技术措施，保护个人数据免遭未经授权或意外的访问、破坏、修改、阻止、复制、提供、分发个人数据，以及与个人数据有关的其他非法行为；
· 按照《个人数据法》规定的方式和情况，停止传输（分发、提供、访问）个人数据、停止处理和销毁个人数据；
· 履行《个人信息法》规定的其他职责。

4. 个人信息主体的基本权利和义务
4.1.个人数据主体享有以下权利：
· 接收有关其个人数据处理的信息，联邦法律规定的情况除外。该信息由运营商以可访问的形式向个人数据主体提供，并且不应包含与其他个人数据主体相关的个人数据，除非有合法理由披露此类个人数据。信息清单及其获取程序由《个人数据法》规定；
· 要求经营者澄清其个人数据，如果个人数据不完整、过时、不准确、非法获取或对于既定处理目的而言并非必要，则予以封锁或销毁，并采取法律规定的措施保护其个人数据；
· 在处理个人数据以在市场上推销商品、作品和服务时提出事先同意的条件；
· 撤回对个人数据处理的同意，并发送停止处理个人数据的请求；
· 向授权机构上诉以保护个人数据主体的权利，或向法庭上诉运营商在处理其个人数据时的非法行为或不行为；
· 行使俄罗斯联邦法律规定的其他权利。
4.2.个人数据主体有义务：
· 向运营商提供有关您自己的可靠信息；
· 通知运营商有关个人数据的澄清（更新、更改）。
4.3.未经运营商同意，向运营商提供有关其自身的虚假信息或有关其他个人数据主体的信息的人员将根据俄罗斯联邦法律承担责任。

5. 个人数据处理原则
5.1.个人数据的处理是在合法和公平的基础上进行的。
5.2.个人数据的处理仅限于实现特定的、预先定义的和合法的目的。不允许处理与收集个人数据的目的不相符的个人数据。
5.3.不允许合并包含个人数据的数据库，其处理目的相互不兼容。
5.4.只有符合处理目的的个人数据才会受到处理。
5.5.处理的个人数据的内容和数量符合规定的处理目的。不允许对已处理的个人数据进行与其所规定的处理目的相关的冗余。
5.6.处理个人数据时，应确保个人数据的准确性、充分性，并在必要时确保与处理个人数据目的的相关性。运营商采取必要措施和/或确保采取措施删除或澄清不完整或不准确的数据。
5.7.个人数据的存储以能够识别个人数据主体的形式进行，存储时间不得超过处理个人数据的目的所需的时间，除非联邦法律、协议规定了个人数据的存储期限个人数据主体为当事人、受益人或担保人。除非联邦法律另有规定，处理后的个人数据将在实现处理目标或失去实现这些目标的需要时被销毁或匿名化。

6. 处理个人数据的目的
处理目的通过发送电子邮件通知用户个人数据姓名
电子邮件
电话号码
法律依据 2006 年 7 月 27 日《信息、信息技术和信息保护》联邦法 N 149-FZ
个人数据的处理类型向电子邮件地址发送信息函

7. 处理个人数据的条件
7.1.个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。
7.2.为了实现俄罗斯联邦国际条约或法律规定的目标，以及履行俄罗斯联邦立法赋予运营商的职能、权力和责任，必须处理个人数据。
7.3.个人数据的处理对于司法、执行司法行为、其他机构或官员的行为是必要的，并根据俄罗斯联邦关于执行程序的立法执行。
7.4.个人数据的处理对于执行个人数据主体作为一方、受益人或担保人的协议以及个人数据主体主动签订的协议或个人数据主体所依据的协议是必要的。个人数据的主体将是受益人或担保人。
7.5.在不侵犯个人数据主体的权利和自由的前提下，处理个人数据对于行使运营商或第三方的权利和合法利益或实现具有社会意义的目标是必要的。
7.6.个人数据的处理是由个人数据主体或应其请求提供给无限数量的人的访问（以下简称公开的个人数据）。
7.7.处理根据联邦法律需要公布或强制披露的个人数据。

8. 个人数据的收集、存储、传输和其他类型处理的程序
通过实施必要的法律、组织和技术措施来确保运营商处理的个人数据的安全，以完全遵守个人数据保护领域现行立法的要求。
8.1.运营商确保个人数据的安全，并采取一切可能的措施防止未经授权的人员访问个人数据。
8.2.在任何情况下，用户的个人数据都不会转移给第三方，除非与执行现行法律有关或个人数据主体同意运营商将数据转移给第三方履行民法合同规定的义务。
8.3.如果发现个人数据不准确，用户可以通过向运营商发送通知到运营商的电子邮件地址 info@solarflow.ru 标记为“更新个人数据”来独立更新这些数据。
8.4.处理个人数据的期限取决于个人数据收集目的的实现情况，除非合同或现行法律规定了不同的期限。
用户可以随时通过电子邮件向运营商发送通知，撤回对个人数据处理的同意，该通知发送至运营商的电子邮件地址 info@solarflow.ru，标有“撤回对个人数据处理的同意”。
8.5.第三方服务（包括支付系统、通信和其他服务提供商）收集的所有信息均由这些人（运营商）根据其用户协议和隐私政策进行存储和处理。个人数据和/或指定文件的主题。运营商不对第三方（包括本段中指定的服务提供商）的行为负责。
8.6.个人数据主体对允许分发的个人数据的传输（提供访问除外）以及处理或处理条件（获取访问除外）制定的禁令不适用于在以下情况下处理个人数据的情况： RF 法律确定的国家、公共和其他公共利益。
8.7.在处理个人数据时，运营商确保个人数据的机密性。
8.8.运营商以能够识别个人数据主体的形式存储个人数据，存储时间不得超过处理个人数据目的所需的时间，除非联邦法律规定了个人数据的存储期限，而联邦法律是运营商签署的协议。个人数据的主体是当事人、受益人或担保人。
8.9.终止个人数据处理的条件可以是个人数据处理目的的实现、个人数据主体的同意期限届满、个人数据主体撤回同意或者要求停止处理个人数据，以及非法处理个人数据的识别。

9. 运营商使用收到的个人数据执行的操作列表
9.1.运营商收集、记录、系统化、积累、存储、提炼（更新、更改）、提取、使用、传输（分发、提供、访问）、去个性化、阻止、删除和销毁个人数据。
9.2.运营商在通过信息和电信网络接收和/或传输接收到的信息或不接收信息的情况下对个人数据进行自动处理。

10. 个人数据跨境传输
10.1.在开始个人数据跨境转移活动之前，运营者有义务将其进行个人数据跨境转移的意图通知个人数据主体权利保护授权机构（该通知通过以下方式发送：与处理个人数据意图的通知分开）。
10.2.在提交上述通知之前，运营商有义务从计划跨境传输个人数据的外国当局、外国个人、外国法人处获取相关信息。

11. 个人资料的保密性
运营者和其他有权访问个人数据的人有义务在未经个人数据主体同意的情况下不得向第三方披露或分发个人数据，除非联邦法律另有规定。

12. 最终条款
12.1.用户可以通过电子邮件 info@solarflow.ru 联系运营商，获得有关处理其个人数据的相关问题的任何澄清。
12.2.本文件将反映运营商个人数据处理政策的任何变更。该政策无限期有效，直至被新版本取代。
12.3.该政策的当前版本可在互联网上无限获取：https://solarflow.ru/politika-ch。