隐私政策

 

1.1.本有关个人数据处理的政策（以下简称本政策）是根据第 1 条第 1 部分第 2 款的要求制定的。 2006 年 7 月 27 日第 152-FZ 号联邦法“关于个人数据”（以下简称“个人数据法”）第 18.1 条，以确保在处理数据时保护个人和公民的权利和自由其个人数据，包括隐私权、个人和家庭秘密的保护。该政策规定了处理网站用户个人数据的程序： http://x9i.4a7.myftpupload.com （以下简称主管部门、运营商），并确保在处理个人数据时遵守保护公民权利的要求。

1.2.本政策适用于运营商处理的所有个人数据。使用本站服务即表示用户无条件同意本政策及其所载明的处理其个人信息的条件；如果不同意这些条件，用户必须避免使用服务。

1.3.本政策适用于本政策批准前后运营者在个人数据处理领域的关系。

1.4.根据 h.2 条的要求。根据《个人数据法》第 18.1 条，本政策在运营商网站上的互联网信息和电信网络的公共领域发布。

 

2.1.就本政策而言，使用以下基本概念：

站点 - 一组用于计算机的软件和硬件，可在互联网上发布数据以供公众查看。该网站可通过唯一的电子邮件地址或其字母名称访问。可能包含使用计算机复制的图形、文本、音频、视频和其他信息；

运营商 - 组织和（或）进行个人数据处理以及确定个人数据处理的目的和内容的法人或自然人；

个人数据 - 与根据此类信息（个人数据主体）识别或确定的个人有关的任何信息，包括其姓氏、名字、父名、出生年、月、日期和地点、地址、家庭、社会、财产状况、教育程度、职业、收入、其他信息；

本政策中个人数据的主体是作为客户的个人 - 网站的用户： http://x9i.4a7.myftpupload.com 个人数据的处理 - 对个人数据的操作（操作），包括个人数据的收集、系统化、积累、存储、澄清（更新、更改）、使用、分发（包括转移）、去个性化、阻止、销毁；

个人数据的保密性——对获取个人数据的操作者或其他人的强制性要求，以防止未经个人数据主体同意或其他法律依据而分发这些数据；

个人数据的传播 - 旨在将个人数据传输给特定人群或了解无限数量人员的个人数据的行为，包括在媒体上披露个人数据、将其放置在信息和电信网络中或提供以其他方式访问个人数据；

个人数据的使用 - 运营商对个人数据进行的行动（操作），以做出决定或执行其他行动，这些行动会产生与个人数据主体或其他人相关的法律后果，或以其他方式影响权利和自由个人数据主体或其他人；

个人数据的销毁 - 导致无法恢复个人数据信息系统中的个人数据内容或导致员工个人数据的物质载体被破坏的行为；

个人数据的非个性化 - 导致无法确定特定个人数据主体对个人数据的所有权的行为；

个人数据封锁——暂时中止个人数据的收集、系统化、积累、使用、分发，包括其传输；

个人数据信息系统——数据库中包含的一组个人数据以及确保其处理的信息技术和技术手段；

个人数据跨境传输 - 将个人数据传输到外国境内的外国当局、外国个人或外国法人；

公开的个人数据 - 经个人数据主体同意，允许无限数量的人访问的个人数据，或者根据联邦法律，不受保密要求的个人数据。

2.2.在本政策框架内，用户的个人信息是指：

2.2.1.用户在注册（创建账户）或使用服务过程中独立提供的有关其本人的个人信息，包括用户的个人资料。提供服务所需的信息以特殊方式标记。其他信息由用户自行决定提供。

2.2.2.使用用户设备上安装的软件使用过程中自动传输到网站服务的数据，包括 IP 地址、cookie 数据、有关用户浏览器（或访问服务的其他程序）的信息、技术特征用户使用的设备和软件、访问服务的日期和时间、请求页面的地址以及其他类似信息。

2.2.3.有关用户的其他信息，其处理由网站使用协议规定。

2.2.4.本政策仅适用于网站：http://x9i.4a7.myftpupload.com，不控制用户可以通过网站上提供的链接访问的第三方网站：http://x9i .4a7.myftpupload.com。

 

3.1.本网站仅收集和存储提供服务或执行与用户的协议和合同所需的个人信息，除非法律规定在法律规定的期限内强制存储个人信息。

3.2.本网站出于以下目的处理用户的个人信息：

3.2.1.在网站上注册以完成房地产交易的用户身份。

3.2.2.为用户提供对网站资源的访问。

3.2.3.与用户建立反馈，包括发送通知、有关网站使用的请求、提供服务、处理用户的请求和申请，以便完成房地产交易。

3.2.4.确定用户的位置以确保安全，防止欺诈。

3.2.5.确认用户提供的个人数据的准确性和完整性。

3.2.6.如果用户同意创建帐户，则创建帐户以研究国外地区购买房地产的需求。

3.2.7.向网站用户发出有关外国房地产市场的通知。

3.2.8.当用户遇到与网站使用相关的问题时，为用户提供有效的客户和技术支持。

3.2.9.经用户同意实施广告活动。

 

4.1.经营者有权利：

独立确定确保履行《个人数据法》以及据此通过的监管法律行为所规定的义务所必需和充分的措施的构成和清单，除非《个人数据法》或其他联邦法律另有规定;

除非联邦法律另有规定，在与个人数据主体签订的协议的基础上，在征得个人数据主体同意的情况下，委托他人处理个人数据。代表运营商处理个人数据的人有义务遵守《个人数据法》规定的个人数据处理原则和规则；

如果个人数据主体撤回对个人数据处理的同意，且存在个人数据法规定的理由，运营者有权无需个人数据主体的同意而继续处理个人数据。

4.2.经营者有义务：

根据个人数据法的要求组织个人数据的处理；

根据个人信息法的要求，回应个人信息主体及其法定代表人的要求和请求；

应个人数据主体权利保护授权机构（联邦通信、信息技术和大众传播监督局 - Roskomnadzor）的要求，在收到该机构的请求后 30 天内向该机构报告必要的信息的这样的请求。

4.3.个人数据主体的基本权利。

个人数据主体享有以下权利：

1) 获取有关运营商的信息、其位置、运营商是否拥有与个人数据相关主体相关的个人数据，以及熟悉此类个人数据。如果个人数据不完整、过时、不可靠、非法获取或对于所述处理目的来说不是必需的，以及采取法律规定的措施保护自己的权利。

有关个人数据可用性的信息必须由运营商以可访问的形式向个人数据主体提供，并且不应包含与其他个人数据主体相关的个人数据。

在申请或收到个人数据主体或其法定代表人的请求后，将向个人数据主体或其法定代表人提供对您个人数据的访问权限。请求书必须包含证明个人数据主体或其法定代表人身份的主要文件编号、指定文件的签发日期和签发机构的信息，以及个人数据主体的手写签名数据或其法定代表人。该请求可以以电子形式发送，并根据俄罗斯联邦法律使用电子数字签名进行签名；

2) 根据申请或收到请求，接收有关处理其个人数据的信息，包括：

确认运营商处理个人数据的事实以及此类处理的目的；

运营商使用的个人数据处理方法；

有关有权访问个人数据或可能被授予此类访问权限的人员的信息；

已处理的个人数据列表及其接收来源；

处理个人数据的条款，包括其存储条款；

有关个人数据主体可能需要处理其个人数据的法律后果的信息；

3）撤回对个人数据处理的同意，限制处理个人数据的方法和形式，未经本人同意禁止传播个人数据；

4) 针对运营商的作为或不作为向保护个人数据主体权利的授权机构或法庭提出上诉；

5）保护自己的权利和合法利益，包括向法院赔偿损失和精神损害赔偿。

 

5.1.处理个人数据的法律依据是一系列监管法律行为，运营商根据这些法律行为处理个人数据，包括：

俄罗斯联邦宪法；

俄罗斯联邦民法典；

其他规范与运营商广告活动、用户协议相关关系的监管法律行为。

 

6.1.运营商对个人数据的处理仅是为了实现本政策和用户协议规定的目标。

6.2.运营商对个人数据的处理包括获取、系统化、积累、存储、澄清（更新、更改）、使用、分发、去个性化、阻止、销毁和防止未经授权的访问。

6.3.个人数据的处理是通过自动化处理进行的。

6.4.用户个人数据的处理只能由其职责与访问和使用用户个人数据直接相关的人员访问。

6.5.当个人数据主体提出相应要求时，运营者有义务在个人数据主体或其法定代表人提供确认个人数据的信息后，对相关个人数据进行必要的更改、销毁或屏蔽。与相关主题相关并由运营商处理的数据不完整、过时、不准确、非法获取或对于所述处理目的来说不是必需的。运营者有义务将所做的变更和采取的措施通知个人数据主体或其法定代表人以及该主体个人数据所转移的第三方。

 

7.1.仅当有必要履行用户协议或经用户同意向用户提供某些服务时，运营商才会进行个人数据的传输。

7.2.运营商仅在相关协议的基础上向第三方传输个人数据，其基本条件是第三方有义务确保个人数据的保密性以及个人数据在使用过程中的安全。加工。本规定不适用于个人数据非个性化以及与公开提供的个人数据相关的情况。

7.3.向国家机构传输个人数据是根据适用法律在其权力范围内进行的。

 

8.1.个人数据仅存储在电子介质（服务器上）上，并使用自动化系统进行处理。

8.2.在达到处理个人数据的目标后，以及如果个人数据主体撤回对其处理的同意，则在以下情况下，个人数据将被销毁：

个人数据主体为受益人或者担保人的合同未另有规定的；

未经个人数据主体同意，运营商无权根据《个人数据法》或其他联邦法律规定的理由进行处理；

运营商与个人数据主体之间的其他协议未另有规定的。

主体个人数据的销毁是通过终止个人数据处理的相关行为正式确定的。

 

9.1.运营商按照法律要求授权的人员有权访问用户的个人数据。

9.2.个人数据主体对其个人数据的访问是根据个人申请或收到书面请求而提供的。运营者有义务向个人数据主体提供有关其个人数据可用性的信息，并在申请之日起十个工作日内提供熟悉这些数据的机会。

 

10.1.电子媒体上包含用户个人数据的信息受到保护。

10.2.在处理用户的个人数据时，运营商有义务采取必要的组织和技术措施，以保护个人数据免遭未经授权或意外的访问、销毁、修改、阻止、复制、分发个人数据以及其他人的侵害。非法行为。

10.3.运营商的员工负责保护存储在运营商电子数据库中的用户个人数据免遭未经授权的访问、信息失真和破坏以及其他非法行为。

10.4.通过以下方式确保对包含用户个人数据的电子数据库的访问的保护：

使用防病毒和其他软件和硬件来保护内部网络的外围，防止未经授权的访问运营商的本地网络；

使用帐户区分访问权限。

10.5。所有包含个人数据的电子应用程序，包括个人数据信息系统、包含个人数据的文件夹和文件，均受密码保护。

10.6。对授权国家机关、其他组织和机构提出的有关用户个人数据的书面请求的答复，只有在个人数据主体书面同意的情况下才会给出，除非法律另有规定。答复以书面形式做出，其数量不得透露过多的个人数据。

 

11.1.违反个人数据接收、处理和保护规则的运营商应根据联邦法律承担行政、民事或刑事责任。