个人数据处理政策

1. 总则
本个人数据处理政策是根据2006年7月27日第152-FZ号《俄罗斯联邦个人数据法》（以下简称《个人数据法》）的要求制定的，并确定了格里申·马克西姆·维克托罗维奇（以下简称"运营方"）处理个人数据的程序及确保个人数据安全的措施。
1.1. 运营方在其活动中的最重要的目标和条件是，在处理个人数据时遵守公民和个人的权利与自由，包括保护隐私权、个人和家庭秘密权。
1.2. 运营方关于个人数据处理的这一政策（以下简称"本政策"）适用于运营方可能从网站 https://cso-culture.org 的访问者处获得的所有信息。
2. 本政策中使用的基本概念
2.1. 个人数据自动化处理 – 利用计算机技术手段处理个人数据。
2.2. 个人数据封锁 – 暂时中止个人数据的处理（除非处理对于澄清个人数据是必要的）。
2.3. 网站 – 一组图形和文字材料，以及确保其在互联网上通过网络地址 https://cso-culture.org 可访问的计算机程序和数据库。
2.4. 个人数据信息系统 – 数据库中包含的个人数据以及确保其处理的信息技术和技术手段的集合。
2.5. 个人数据去匿名化 – 在不使用额外信息的情况下，无法确定个人数据属于特定用户或其他个人数据主体的行为。
2.6. 个人数据处理 – 使用自动化工具或不使用此类工具对个人数据执行的任何动作（操作）或一组动作（操作），包括收集、记录、整理、积累、存储、澄清（更新、更改）、提取、使用、传输（分发、提供、访问）、去匿名化、封锁、删除、销毁个人数据。
2.7. 运营方 – 独立或与他人共同组织和/或执行个人数据处理的国家机构、市政机构、法人或自然人，并确定处理个人数据的目的、待处理个人数据的构成以及对个人数据执行的动作（操作）。
2.8. 个人数据 – 与网站 https://cso-culture.org 的特定或可识别用户直接或间接相关的任何信息。
2.9. 个人数据主体允许分发的个人数据 – 个人数据主体通过按照《个人数据法》规定的方式同意处理其允许分发的个人数据，从而向不限范围的人员提供访问权限的个人数据（以下简称"允许分发的个人数据"）。
2.10. 用户 – 网站 https://cso-culture.org 的任何访问者。
2.11. 提供个人数据 – 旨在向特定人或特定人群披露个人数据的行为。
2.12. 分发个人数据 – 旨在向不限范围的人员披露个人数据（个人数据传输）或使不限范围的人员了解个人数据的任何行为，包括在媒体上公布个人数据、在信息与电信网络中发布或以任何其他方式提供对个人数据的访问。
2.13. 个人数据跨境传输 – 将个人数据传输到外国领土上的外国政府机构、外国自然人或外国法人。
2.14. 销毁个人数据 – 导致个人数据被不可逆地销毁且无法在个人数据信息系统中进一步恢复个人数据内容，和/或销毁个人数据有形载体的任何行为。
3. 运营方的基本权利与义务
3.1. 运营方有权：

• 从个人数据主体处获取包含个人数据的可靠信息和/或文件；
• 在个人数据主体撤回处理个人数据的同意以及提出要求停止处理个人数据的情况下，如果有《个人数据法》中规定的依据，运营方有权在没有个人数据主体同意的情况下继续处理个人数据；
• 除非《个人数据法》或其他联邦法律另有规定，可自行确定为确保履行《个人数据法》及其符合该法的监管性法律法规所规定义务而必要且充分的措施构成与清单。

3.2. 运营方有义务：

• 应个人数据主体的要求，向其提供与其个人数据处理相关的信息；
• 按照俄罗斯联邦现行法律规定的程序组织个人数据的处理；
• 根据《个人数据法》的要求，回应个人数据主体及其法定代表人的诉求与请求；
• 应授权保护个人数据主体权利机构的请求，自收到该请求之日起10天内向其提供必要信息；
• 发布或以其他方式确保对本个人数据处理政策的不受限制的访问；
• 采取法律、组织和技术措施，保护个人数据免受非法或意外的访问、销毁、更改、封锁、复制、提供、分发以及免受其他与个人数据相关的非法行为；
• 按照《个人数据法》规定的程序和情况，停止个人数据的传输（分发、提供、访问），停止处理并销毁个人数据；
• 履行《个人数据法》规定的其他义务。

4. 个人数据主体的基本权利与义务
4.1. 个人数据主体有权：

• 获取与其个人数据处理相关的信息，但联邦法律规定的情况除外。这些信息由运营方以可访问的形式提供给个人数据主体，并且不得包含与其他个人数据主体相关的个人数据，除非有披露此类个人数据的合法依据。信息列表及其获取程序由《个人数据法》规定；
• 如果个人数据不完整、过时、不准确、非法获取或对于声明的处理目的不必要，要求运营方澄清其个人数据、予以封锁或销毁，并采取法律规定的措施保护其权利；
• 在为商品、工作、服务市场营销目的处理个人数据时，提出事先同意的条件；
• 撤回对处理个人数据的同意，以及提出停止处理个人数据的要求；
• 向授权保护个人数据主体权利的机构或通过司法程序，对运营方在处理其个人数据时的非法作为或不作为提出申诉；
• 行使俄罗斯联邦法律规定的其他权利。

4.2. 个人数据主体有义务：

• 向运营方提供关于自己的可靠数据；
• 告知运营方其个人数据的澄清（更新、更改）情况。

4.3. 向运营方提供关于自己的虚假信息，或未经他人同意提供关于其他个人数据主体信息的人员，应根据俄罗斯联邦法律承担相应责任。
5. 个人数据处理原则
5.1. 个人数据的处理在合法和公正的基础上进行。
5.2. 个人数据的处理仅限于实现具体、预先确定且合法的目的。不允许进行与个人数据收集目的不符的个人数据处理。
5.3. 不允许合并包含个人数据的数据库，如果这些数据的处理目的互不兼容。
5.4. 只有符合其处理目的的个人数据才可被处理。
5.5. 所处理个人数据的内容和范围与其声明的处理目的相符。相对于其声明的处理目的，不允许出现所处理个人数据的冗余。
5.6. 在处理个人数据时，确保个人数据的准确性、充分性，并在必要时确保其与处理目的的相关性。运营方采取必要措施和/或确保采取措施删除或澄清不完整或不准确的数据。
5.7. 个人数据的存储形式应允许识别个人数据主体，存储时间不长于个人数据处理目的所需的时间，除非联邦法律或个人数据主体作为一方、受益人或担保人的合同规定了个人数据的存储期限。处理的个人数据在达到处理目的或不再需要实现这些目的后，将被销毁或去匿名化，除非联邦法律另有规定。
6. 个人数据处理的目的
7. 个人数据处理的条件
7.1. 个人数据的处理需获得个人数据主体对其个人数据处理的同意。
7.2. 个人数据的处理对于实现俄罗斯联邦国际条约或法律规定的目标是必要的，也是为实现俄罗斯联邦法律赋予运营方的职能、权限和义务所必需的。
7.3. 个人数据的处理对于司法、执行司法裁决、其他机构或官员的必须根据俄罗斯联邦执行程序法执行的裁决是必要的。
7.4. 个人数据的处理对于履行个人数据主体作为一方、受益人或担保人的合同是必要的，也用于根据个人数据主体的主动要求签订合同，或签订个人数据主体将成为受益人或担保人的合同。
7.5. 为了实现运营方或第三方的权利和合法利益，或实现具有社会意义的目，且不侵犯个人数据主体的权利和自由时，进行个人数据处理是必要的。
7.6. 对个人数据主体本人或其要求向不限范围人员提供访问权限的个人数据（以下简称"公开个人数据"）进行处理。
7.7. 对应根据联邦法律公布或强制披露的个人数据进行处理。
8. 个人数据的收集、存储、传输和其他类型处理的程序
运营方通过实施个人数据保护领域现行法律要求充分满足所必需的法律、组织和技术措施，来确保其处理的个人数据的安全。
8.1. 运营方确保个人数据的安全，并采取一切可能措施，防止未经授权的人员访问个人数据。
8.2. 用户的个人数据绝不会在任何情况下提供给第三方，除非与执行现行法律有关，或者个人数据主体已同意运营方为履行民事合同义务而将数据传输给第三方。
8.3. 如果发现个人数据不准确，用户可以通过向运营方的电子邮件地址 richbandmoscow@gmail.com 发送带有"个人数据更新"标记的通知，自行更新数据。
8.4. 个人数据的处理期限由收集个人数据所针对的目的的达成决定，除非合同或现行法律规定了其他期限。用户可以随时撤回其处理个人数据的同意，通过电子邮件向运营方地址 richbandmoscow@gmail.com 发送带有"撤回个人数据处理同意"标记的通知。
8.5. 第三方服务（包括支付系统、通信工具和其他服务提供商）收集的所有信息均由这些指定人员（运营方）根据其用户协议和隐私政策存储和处理。个人数据主体应熟悉这些文件。运营方不对第三方（包括本条款中指定的服务提供商）的行为负责。
8.6. 个人数据主体对允许分发的个人数据设置的传输（提供访问除外）以及处理或处理条件（获得访问除外）的禁止，在俄罗斯联邦法律规定的国家、公共及其他公共利益需要处理个人数据的情况下不适用。
8.7. 运营方在处理个人数据时确保个人数据的保密性。
8.8. 运营方以允许识别个人数据主体的形式存储个人数据，存储时间不长于个人数据处理目的所需的时间，除非联邦法律或个人数据主体作为一方、受益人或担保人的合同规定了个人数据的存储期限。
8.9. 个人数据处理的终止条件可能是达到处理个人数据的目的、个人数据主体同意有效期届满、个人数据主体撤回同意或要求停止处理个人数据，以及发现个人数据的非法处理。
9. 运营方对获取的个人数据执行的操作清单
9.1. 运营方对个人数据进行收集、记录、整理、积累、存储、澄清（更新、更改）、提取、使用、传输（分发、提供、访问）、去匿名化、封锁、删除和销毁。
9.2. 运营方进行个人数据自动化处理，可能伴随着通过信息与电信网络接收和/或传输所获得的信息，也可能不这样做。
10. 个人数据跨境传输
10.1. 在开始跨境传输个人数据的活动之前，运营方有义务将其进行跨境传输个人数据的意图通知授权保护个人数据主体权利的机构（该通知应与关于意图处理个人数据的通知分开发送）。
10.2. 在提交上述通知之前，运营方有义务从计划向其进行个人数据跨境传输的外国政府机构、外国自然人、外国法人处获取相关信息。
11. 个人数据的保密性
运营方以及其他获得个人数据访问权限的人员，有义务在未经个人数据主体同意的情况下，不向第三方披露或分发个人数据，除非联邦法律另有规定。
12. 最终条款
12.1. 用户可以通过电子邮件 richbandmoscow@gmail.com 联系运营方，就其个人数据处理相关的任何感兴趣的问题获得解释。
12.2. 本文件将反映运营方个人数据处理政策的任何变更。本政策无限期有效，直至被新版本取代。
12.3. 本政策的现行版本可在互联网上 https://cso-culture.org 免费访问。нет по адресу https://cso-culture.org.