个人数据处理政策

1. 总则
本个人数据处理政策是根据2006年7月27日第152-FZ号联邦法《个人数据法》（以下简称“个人数据法”）的要求制定的，确定了由"彼得弗罗斯特"有限责任公司（Питер Фрост ООО）——税务登记号 4703125811，主要国家注册号 1124703000212，法定地址：188643，列宁格勒州，弗谢沃洛日斯克区，弗谢沃洛日斯克市，果戈里街3е栋（以下简称“运营方”）——所采取的个人数据处理程序及确保个人数据安全的措施。

1.1. 运营方在其活动中的首要目标和条件是，在处理个人数据时维护人和公民的权利与自由，包括保护隐私权、个人秘密和家庭秘密。

1.2. 运营方关于个人数据处理的现行政策（以下简称“本政策”）适用于运营方可能从网站 https://peter-frost.ru 访问者处获得的所有信息。

1.3. 运营方已按照个人数据法第22条规定的程序，向个人数据主体权利保护授权机构（俄罗斯联邦通信、信息技术和大众传媒监督局）提交了关于处理个人数据的通知。

2. 本政策中使用的基本概念
2.1. 个人数据的自动化处理 — 借助计算机技术手段对个人数据进行处理。

2.2. 个人数据的封锁 — 暂时停止处理个人数据（但为澄清个人数据所必需的处理情况除外）。

2.3. 网站 — 图形和信息材料、计算机程序及数据库的集合，确保其在互联网上通过网络地址 https://peterfrost.chn.tilda.ws 的可用性。

2.4. 个人数据信息系统 — 包含在数据库中的个人数据以及确保其处理的信息技术和技术手段的集合。

2.5. 个人数据的去个人化 — 在不使用额外信息的情况下无法确定个人数据归属于特定用户或其他个人数据主体的行为。

2.6. 个人数据的处理 — 使用自动化手段或不使用此类手段对个人数据进行的任何动作（操作）或一组动作（操作），包括收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（传播、提供、访问）、去个人化、封锁、删除、销毁个人数据。

2.7. 运营方 — 国家机关、市政机关、法人或自然人，独立或与他人共同组织和/或进行个人数据处理，并确定个人数据处理的目的、待处理的个人数据的组成、以及使用个人数据进行的动作（操作）。

2.8. 个人数据 — 与网站 https://peterfrost.chn.tilda.ws 的特定或可确定的用户直接或间接相关的任何信息。为本政策之目的，个人数据还包括IP地址、Cookie文件、浏览器和操作系统数据、通过网站分析服务收集的用户在网站上的行为信息，前提是此类信息能够识别用户身份。

2.9. 个人数据主体允许传播的个人数据 — 个人数据主体通过按照个人数据法规定的程序同意处理其允许传播的个人数据，从而向不受限人群提供访问权限的个人数据（以下简称“允许传播的个人数据”）。

2.10. 用户 — 网站 https://peterfrost.chn.tilda.ws 的任何访问者。

2.11. 个人数据的提供 — 旨在向特定人或特定人群披露个人数据的行为。

2.12. 个人数据的传播 — 旨在向不确定人群披露个人数据（个人数据的传输）或使不受限人群了解个人数据的任何行为，包括在媒体上公布个人数据、在信息通信网络中发布或以任何其他方式提供对个人数据的访问。

2.13. 个人数据的跨境传输 — 将个人数据传输到外国领土上，提供给外国政府机构、外国自然人或外国法人。

2.14. 个人数据的销毁 — 任何导致个人数据被永久销毁且无法在个人数据信息系统中恢复个人数据内容，和/或销毁个人数据有形载体的行为。

3. 运营方的基本权利和义务
3.1. 运营方有权：
— 从个人数据主体处获得包含个人数据的可靠信息和/或文件；
— 在个人数据主体撤回处理个人数据的同意以及提出要求停止处理个人数据的请求时，如果有个人数据法所指出的依据，运营方有权在没有个人数据主体同意的情况下继续处理个人数据；
— 自主确定必要且充分的措施组成和清单，以确保履行个人数据法及根据该法制定的规范性法律文件所规定的义务，除非个人数据法或其他联邦法律另有规定。

3.2. 运营方有义务：
— 应个人数据主体的要求，向其提供与其个人数据处理相关的信息；
— 按照俄罗斯联邦现行法律规定的程序组织个人数据处理；
— 根据个人数据法的要求，回应个人数据主体及其法定代表人的请求和询问；
— 应授权保护个人数据主体权利的机构的请求，自收到该请求之日起10日内向其提供必要的信息；
— 公布或以其他方式确保不受限地访问本个人数据处理政策；
— 采取法律、组织和技术措施，保护个人数据免受非法或意外的访问、销毁、更改、封锁、复制、提供、传播，以及防止其他非法行为；
— 按照个人数据法规定的程序和情形，停止个人数据的传输（传播、提供、访问），停止处理并销毁个人数据；
— 履行个人数据法规定的其他义务。

4. 个人数据主体的基本权利和义务
4.1. 个人数据主体有权：
— 获取与其个人数据处理相关的信息，但联邦法律规定的情形除外。信息由运营方以可访问的形式提供给个人数据主体，并且不应包含与其他个人数据主体有关的个人数据，除非存在披露此类个人数据的合法依据。信息列表及其获取程序由个人数据法规定；
— 在个人数据不完整、过时、不准确、非法获得或不符合作业声称目的的情况下，要求运营方澄清其个人数据、予以封锁或销毁，并采取法律规定的措施保护其权利；
— 在为了推广商品、工程和服务而处理个人数据时提出预先同意的条件；
— 撤回对处理个人数据的同意，以及提出停止处理个人数据的要求；
— 就运营方在处理其个人数据时的非法作为或不作为，向个人数据主体权利保护授权机构或通过司法程序提出申诉；
— 行使俄罗斯联邦法律规定的其他权利。

4.2. 个人数据主体有义务：
— 向运营方提供关于自己的可靠数据；
— 告知运营方其个人数据的澄清（更新、更改）。

4.3. 向运营方提供关于自己的虚假信息，或者未经他人同意提供关于另一名个人数据主体的信息的人，应根据俄罗斯联邦法律承担责任。

5. 个人数据处理原则
5.1. 个人数据的处理基于合法和公正的基础。

5.2. 个人数据的处理仅限于实现具体、预先确定和合法的目的。不允许进行与收集个人数据的目的不相符的个人数据处理。

5.3. 不允许合并包含个人数据的数据库，如果对这些数据的处理是为了相互不相容的目的。

5.4. 只有符合其处理目的的个人数据才应进行处理。

5.5. 所处理的个人数据的内容和范围符合声明的处理目的。不允许所处理的个人数据相对于其声明的处理目的存在冗余。

5.6. 在处理个人数据时，应确保个人数据的准确性、充分性，以及在必要时，确保其相对于个人数据处理目的的时效性。运营方采取必要措施和/或确保采取措施删除或澄清不完整或不准确的数据。

5.7. 个人数据的存储形式应能够识别个人数据主体，存储时间不长于处理个人数据目的所需的时间，除非联邦法律或个人数据主体作为一方、受益人或担保人的合同规定了个人数据的存储期限。在达到处理目的或失去达到这些目的的必要性后，处理的个人数据将被销毁或去个人化，除非联邦法律另有规定。

6. 个人数据处理的目的



个人数据处理方式
收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（提供、访问）、去个人化、封锁、删除、销毁。

7. 个人数据处理的条件
7.1. 个人数据的处理须经个人数据主体同意对其个人数据进行处理。

7.2. 为实现俄罗斯联邦国际条约或法律规定的目的，为履行俄罗斯联邦法律赋予运营方的职能、权限和义务，个人数据的处理是必要的。

7.3. 为实施司法、执行司法文书、其他机关或公职人员的文书（根据俄罗斯联邦强制执行程序法应予以执行），个人数据的处理是必要的。

7.4. 为履行个人数据主体作为一方、受益人或担保人的合同，以及为应个人数据主体的倡议订立合同，或订立个人数据主体将作为受益人或担保人的合同，个人数据的处理是必要的。

7.5. 为实现运营方或第三方的权利和合法利益，或为实现具有社会重要意义的目标，且在此过程中不侵犯个人数据主体的权利和自由，个人数据的处理是必要的。

7.6. 对个人数据主体已提供或应其请求提供不受限人群访问权限的个人数据（以下简称“公开个人数据”）进行处理。

7.7. 对根据联邦法律应予公布或强制披露的个人数据进行处理。

8. 个人数据的收集、存储、传输及其他类型处理的程序
运营方通过实施个人数据保护领域现行法律要求的全部法律、组织和技术措施，确保所处理的个人数据的安全。

8.1. 运营方确保个人数据的安全，并采取一切可能措施，防止未经授权的人员访问个人数据。

8.2. 只有在俄罗斯联邦现行法律规定的情况下，或在个人数据主体事先同意此类传输的情况下（包括为履行民法合同义务的目的），才允许将用户的个人数据传输给第三方。

8.2.1. 运营方有权仅基于委托合同将个人数据的处理委托给第三方（托管服务提供商、电子邮件服务、支付系统、快递服务等），该委托合同必须包含有关保密性、安全性以及处理符合本政策规定目的的要求。运营方在个人数据法第6条规定的范围内对此类人员的行为承担责任。

8.2.2. 可被委托处理个人数据的第三方类别：

托管服务提供商（确保网站的运行）；

电子邮件服务（向用户发送消息）；

其他人员

8.3. 如果发现个人数据不准确，用户可以通过向运营方的电子邮件地址 info@peter-frost.ru 发送带有“个人数据更新”标记的通知来自行更新。

8.4. 个人数据的处理与存储期限：

对用户个人数据的处理不受期限限制，可通过任何合法方式进行，包括在使用自动化手段或不使用此类手段的个人数据信息系统中进行。

在撤回同意的情况下，处理将终止，并且个人数据自收到撤回之日起30天内销毁，除非法律或合同另有规定。

用户可以随时撤回其对处理个人数据的同意，通过电子邮件向 info@peter-frost.ru 发送带有“撤回处理个人数据的同意”标记的通知。

8.5. 关于网络分析服务和Cookie文件：

用户可以通过其浏览器设置限制或禁止处理Cookie文件以及收集有关在网站上行为的数据。在显示Cookie通知后继续使用网站，即表示用户同意为本政策第6条所述目的处理相关数据。

8.6. 个人数据主体对允许传播的个人数据设置的传输（除提供访问外）禁令，以及处理或处理条件（除获取访问外）禁令，在为俄罗斯联邦法律确定的国家、公共和其他公共利益而处理个人数据的情况下不适用。

8.7. 运营方在处理个人数据时确保个人数据的保密性。

8.8. 运营方以能够识别个人数据主体的形式存储个人数据，存储时间不长于处理个人数据目的所需的时间，除非联邦法律或个人数据主体作为一方、受益人或担保人的合同规定了个人数据的存储期限。

8.9. 个人数据处理的终止条件可以是：达到个人数据处理的目的、个人数据主体同意的有效期届满、个人数据主体撤回同意或要求停止处理个人数据，以及发现个人数据的不合法处理。

9. 运营方对所获取的个人数据执行的操作清单
9.1. 运营方进行个人数据的收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（传播、提供、访问）、去个人化、封锁、删除和销毁。

9.2. 运营方通过信息通信网络接收和/或传输所获取的信息或不通过此类网络，进行个人数据的自动化处理。

10. 个人数据的保密性
运营方及其他获得个人数据访问权限的人员，未经个人数据主体同意，不得向第三方披露或传播个人数据，除非联邦法律另有规定。

11. 最终条款
11.1. 用户可以通过电子邮件 info@peter-frost.ru 联系运营方，就其个人数据处理相关的任何感兴趣的问题获得解释。

11.2. 运营方对个人数据处理政策的任何变更都将反映在本文件中。本政策永久有效，直至被新版本取代。

11.3. 本政策的当前版本可在互联网上 https://peterfrost.chn.tilda.ws/privacy-policy 免费获取。