CN

隐私政策

1. 总则。
1.1. 有限责任公司“SI Metria Logistic”(以下简称“运营方”)个人数据处理政策(以下简称“个人数据处理政策”),纳税人识别号(INN)6678056570,网站地址:https://seametria.ru/politic/, 根据《俄罗斯联邦宪法》《俄罗斯联邦劳动法典》《俄罗斯联邦民法典》、2006年7月27日第149-FZ号联邦法《信息、信息技术与信息保护》、2006年7月27日第152-FZ号联邦法《个人数据》、2012年11月1日第1119号俄罗斯联邦政府令《批准在个人数据信息系统中处理个人数据时的个人数据保护要求》,以及其他联邦法律和规范性法律文件制定。
1.2. 本政策依据《俄罗斯联邦宪法》以及俄罗斯联邦在个人数据领域的立法和其他规范性文件要求制定。
1.3. 个人数据处理政策旨在确保在处理个人数据主体的个人数据(以下简称“个人数据”)过程中,保护其权利与自由。
1.4. 本政策条款构成在SEAMETRIA内部制定本地规范性文件的基础,用于规范员工及其他个人数据主体的个人数据处理。

2. 个人数据处理目的。
运营方为以下目的处理个人数据:
1) 履行俄罗斯联邦法律赋予运营方的职能、权限和义务,包括:
– 遵守劳动与税务法律法规;
– 进行会计与税务核算,编制并提交会计、税务及统计报表;
– 遵守关于处理与保护SEAMETRIA客户或承包商个人数据(以下简称“个人数据主体”)的法律法规。
2) 在SEAMETRIA章程规定的活动范围内行使其权利和合法利益,或为第三方权利之实现,以及实现具有社会意义的目标。
3) 其他合法目的。

3. 个人数据处理的法律依据。
个人数据处理依据以下法律和规范性文件进行:
1) 《俄罗斯联邦宪法》;
2) 《俄罗斯联邦劳动法典》;
3) 2006年7月27日第152-FZ号联邦法《个人数据》;
4) 2006年7月27日第149-FZ号联邦法《信息、信息技术与信息保护》;
5) 《关于不使用自动化工具进行个人数据处理之特性的规定》(由2008年9月15日第687号政府令批准);
6) 2012年11月1日第1119号政府令:关于在信息系统中处理个人数据时的个人数据保护要求;
7) 2008年2月13日FSTEC第55号令、FSB第86号令、通信部第20号令《批准个人数据信息系统分类程序》;
8) 2013年2月18日FSTEC第21号令《批准确保个人数据信息系统中个人数据安全的组织与技术措施》;
9) 2013年9月5日Roskomnadzor第996号令《批准个人数据去标识化(匿名化)要求与方法》;
10) 2010年11月17日联邦税务局第ММВ-7-3/611号令《批准个人收入信息表格、填写建议及电子提交格式》;
11) 其他授权国家机关的规范性法律文件和文件。

4. 对个人数据的操作清单。
在处理个人数据时,运营方进行以下操作:收集、记录、系统化、积累、存储、 уточнение(更新或修改)、提取、使用、传输(分发、提供、访问)、去标识化(匿名化)、封锁、删除、销毁。

5. 所处理的个人数据类别。
5.1. 运营方处理以下类别个人数据主体的个人数据:
– 运营方员工;
– 客户;
– 承包商;
– 依据《俄罗斯联邦公民申诉处理程序》联邦法联系运营方的个人。
5.2. 第5.1条所列各类别个人数据的范围,依据第3节所列文件以及为执行这些文件而制定的内部文件确定。
5.3. 在法律规定的情形下,个人数据主体自行决定向运营方提供个人数据,并在自愿且符合其自身利益的基础上给予同意。
5.4. 运营方确保所处理个人数据的内容与数量符合既定目的,并在必要时采取措施消除过度(冗余)信息。
5.5. SEAMETRIA不处理涉及种族、民族、政治观点、宗教、哲学信仰或私人生活的特殊类别个人数据。

6. 个人数据处理方式。
6.1. SEAMETRIA采用以下方式处理个人数据:
• 非自动化处理;
• 使用或不使用电信网络传输的自动化处理;
• 混合处理。

7. 个人数据保护保障。
7.1. 运营方采取必要且充分的措施,以履行第152-FZ号联邦法《个人数据》规定的义务,包括:
– 任命负责组织个人数据处理的负责人;
– 制定内部文件,明确运营方个人数据政策、个人数据处理本地规章以及预防与发现违法行为的程序;
– 采取法律、组织与技术层面的安全措施;
– 开展内部控制或审计,以确保符合个人数据立法要求;
– 评估违法情形可能造成的潜在损害,并制定相应的减缓措施;
– 使参与个人数据处理的员工了解法律要求与内部个人数据规章。
7.2. 运营方保护个人数据免遭未经授权或偶然的访问、销毁、修改、封锁、复制、分发以及其他非法行为。

8. 个人数据主体的权利。
8.1. 如个人数据不完整、过时、不准确、非法获取,或对既定目的而言不再必要,个人数据主体有权要求澄清、封锁或销毁其个人数据。
8.2. 应个人数据主体或其代表的请求提供相关信息。请求应包含身份证明文件信息、证明其与运营方存在关系的依据或其他证明,并须签署。电子请求应包含电子签名。
8.3. 对于重复请求,运营方有权在说明理由的情况下予以拒绝。
8.4. 个人数据主体有权获取以下信息:
– 个人数据处理事实的确认;
– 处理的法律依据与目的;
– 采用的处理方式;
– 运营方名称与所在地,以及有权访问个人数据的人员;
– 所处理的个人数据及其来源;
– 处理与存储期限;
– 《个人数据》法律规定的权利;
– 跨境传输个人数据的信息;
– 第三方个人数据处理者(如适用)的名称与地址。
8.5. 如个人数据主体认为其权利被侵犯,有权向负责保护个人数据主体权利的主管机关投诉,或向法院提起诉讼。
8.6. 个人数据主体有权通过法院要求赔偿损失或精神损害。