本政策适用于因特拉尤斯(IntraYus)律师事务所(以下简称“个人信息处理者”或“处理者”)在用户在自己使用(或代表第三方使用)网站 www.intrajus.ru(以下简称“网站”)及其服务、应用和产物时,可能收到的有关用户(以下简称“用户”)和/或第三方的所有信息。
本政策是在俄罗斯联邦宪法第 24 条、2006 年 7 月 27 日第 152-FZ 号“关于个人信息”的法律以及俄罗斯联邦的其他法律法规编制的。
本政策适用于处理者在其活动过程中可能获得的个人信息。
本政策的目的是为提供个人信息的人(个人信息所有者)提供必要的信息,使他们评估处理者处理哪些个人信息以及出于何种目的、实施哪些方法来确保其安全。
本政策确保在使用或不使用自动化工具处理个人信息时保护个人的权利,并规定有权访问个人信息的人因未能遵守有关处理和保护个人信息的要求而承担的责任。
本网站的用户使用处理者的服务,将他们的个人信息告知处理者(包括通过第三方)同意他们根据本政策和处理用户个人信息的条件处理个人信息。
个人信息所有者可以通过向网站上指定的电子邮件地址发送消息来撤回个人信息处理同意书。 在个人信息所有者撤回个人数据处理同意书的情况下,如果有适用法律规定的理由,处理者有权在未经个人信息所有者同意的情况下继续处理个人信息。
请在使用www.intrajus.ru 网站之前阅读本政策。
使用本网站,即表示您同意按照本政策中规定的方式收集和处理您的个人信息。
如果您不同意本政策条款,您可能无法访问该网站。
在本政策范围内,用户的个人信息包括:
1.1.1. 用户在使用本站反馈表和其他服务过程中自己提供的个人信息,包括用户的个人资料(姓、名、父名、工作地点、职位、联系电话、电子邮件地址等),以及在处理者的公司电子邮箱收到的通过开始使用本网站表示同意处理个人信息、通过网站页面上的反馈表发送信息或向处理者电子邮箱发送电子邮件的人个人信息;
1.1.2. 通过用户设备上的软件在使用过程中(查看、阅读文本、下载信息)自动传输到网站服务的数据(包括 IP 地址、cookies 数据、有关用户浏览器(或用于访问网站的其他软件)的信息、用户使用的设备和软件的技术规格、访问网站的日期和时间、请求页面的地址、或其他类似信息;
1.1.3. 为使用本网站而必须处理的其他用户信息。
1.2. 本隐私政策仅适用于本网站。 本网站不控制用户可以通过本网站上提供的链接访问的第三方网站,也不对其承担负责。
2.1. 本网站仅收集和存储提供服务或与用户签订协议和合同所必需的个人信息,除非法律规定在指定的期限内应强制存储个人信息。
2.2. 处理者处理个人信息用于实施其商业活动,实施其合法权益和要求。
2.3. 个人信息的处理目的:
2.3.1. 在网站上注册的用户识别;
2.3.2. 向用户提供网站资源的访问权;
2.3.3. 与用户建立反馈关系,包括发送通知、关于网站使用的问题、提供服务的问题、处理用户的请求和申请。 确定用户的位置以确保安全,防止欺诈;
2.3.4. 确认用户提供的个人信息的准确性和完整性;
2.3.5. 在使用网站发生任何问题情况下,为用户提供有效的客户和技术支持。 通过电子邮件通知用户;
2.3.6. 通知用户关于网站上的资料更新,发送通知、特别优惠、时事通讯和其他信息,以及在征得用户同意的情况下与提供服务相关的请求。
2.4. 网站收集一般会话记录的信息,包括 IP 地址、浏览器类型和语言,以及访问时间和点击链接的网站地址的数据。 为了确保网站的有效管理和协助设置用户界面,处理者可能会使用cookies(存储在访问者浏览器中的小文件)或web beacons(网络信标 - 电子图像)连同tracking pixels(跟踪像素) , 使网站计算特定页面的访问者数量并提供对某些 cookie 的访问。
2.5. 所收集的一般信息仅用于统计目的。 处理者不会将个人信息用于任何用户的个人身份识别。 但是,当注册的用户登录在网站上时,处理者可以将这些信息与通过数据分析工具和 cookies 获得的信息结合使用于分析访问者如何使用网站。
2.6. 通过使用本网站,用户同意处理者可以根据上述条件将 cookie 下载到用户的设备。
2.7. 用户可以通过浏览器设置来管理 cookie。 如果删除 cookie,所有关于用户偏好的数据(包括使用 cookie 的拒绝)都将被删除。 如果阻止 cookie,更改可能会影响用户界面,并且网站的某些原件可能会变得不可用。
3.1. 应保密用户的个人信息,除非用户自愿将自己的个人信息提供以无限人数的共用。 在这种情况下,用户同意其个人信息的一部分公开可用。
3.2. 在下列人除外,处理者无权将用户的个人信息转让给第三方:
3.2.1. 授权的国家机构(在其权力范围内);
3.2.2. 处理者有为遵守俄罗斯联邦法律应将个人信息转让给的人;
3.2.3. 处理者为履行与个人信息所有者签订的合同而转让个人信息的人;
3.2.4. 处理者委托处理个人信息的人;
3.2.5. 经个人信息所有者同意的其他人。
3.3. 处理者无限期地以任何合法方式进行用户个人信息的处理,处理方式包括:在使用或不使用自动化工具的个人信息系统中。用户个人信息的处理是根据 2006 年 7 月 27 日第 152-FZ 号“关于个人信息”的法律进行的。
3.4. 处理者采用适当的技术和运行安全标准来保护网站访问者提供的信息免遭未经授权的访问、披露、歪曲、屏蔽或消除。
3.5. 处理者采取的措施,包括但不限于:
3.5.1. 任命负责组织个人信息处理的人;
3.5.2. 采取法律、技术和管理措施来确保个人信息的安全;
3.5.3. 评估在违反法律要求的情况下可能对个人信息所有者造成的损害、损害与处理者采取的安全措施的比例;
3.5.4. 将个人信息系统的主机服务器放置在限制访问的保安场所,并使用可上锁的柜子来存储个人信息的纸质版;
3.5.5. 使进行个人信息处理的处理者的员工熟悉俄罗斯联邦关于个人信息的法律规定;
3.5.6. 控制为确保个人信息安全而采取的措施。
3.6. 处理者保证采取管理和技术措施来保护用户的个人信息免遭未经授权或意外访问、消除、修改、屏蔽、复制、传播以及受第三方的其他非法行为。 处理者与用户一起采取一切必要措施,以防止因用户个人信息的丢失或泄露而造成的损失和其他后果。
3.7. 处理者在俄罗斯联邦境内进行个人信息的处理,不允许个人信息的跨境传输。 处理者有权选择任何渠道传输有关个人信息的资料以及传输的资料内容。
3.8. 如果个人信息丢失或泄露,处理者有权不通知用户有关个人信息的丢失或泄露。
4.1. 用户的义务:
4.1.1. 提供为使用网站所需的个人信息;
4.1.2. 在个人信息发生变化时,应更新、补充所提供的个人信息。
4.2. 处理者的义务:
4.2.1. 仅在规定的目的范围内使用收到的信息;
4.2.2. 确保个人信息的保密,未经用户事先书面同意不得泄露个人信息,也不得出售、交换、发布或以其他方式披露用户转让的个人信息,除非本政策另有规定;
4.2.3. 根据现行企业事务中通常用于保护此类信息的程序,采取预防措施保护用户个人信息的机密性;
4.2.4. 在收到用户或其法定代表或保护个人信息的授权机构的要求之时起,屏蔽相应的个人信息。在检测到不准确的个人信息或违法行为情况下,在检查期间内屏蔽相应的用户个人信息。
4.3. 如果个人信息丢失或泄露,在出现以下情况,处理者不承担任何责任:
4.3.1. 信息在丢失或泄露之前已成为公开的信息;
4.3.2. 在处理者从用户收到信息之前,处理者已从第三方收到本信息。
4.3.3. 经用户同意披露。
4.4. 用户对遵守俄罗斯联邦法律的要求负全部责任,包括但不限于:广告法、版权及相关权保护法、商标和服务标志保护法等,并对信息的内容和形式承担全部责任。
4.5. 用户同意,他在网站上可以访问的任何信息(包括但不限于:数据文件、文本等)的责任由提供此类信息的人承担。
4.6. 用户同意,在网站提供的信息可能是知识产权项目,其版权受法律保护并属于将此类信息放置在网站上的其他用户、合作伙伴或广告商的所有。
4.7. 用户无权对网站内容(全部或部分)进行更改,将网站内容出租、出售、分发或在网站内容基础上创作衍生作品,除非网站内容所有者按单独签订的合同条款明确地以书面形式允许此类行为。
4.8. 对于文本材料(网站上可免费公开访问的文章、通知等)来说,在加上网站的链接前提下,允许分发此类资料。
4.9. 对于用户因删除、未能或无法保存网站的任何内容以及网站包含的或通过网站传输的其他通信数据而导致的任何损失,处理者对用户不承担任何责任。
4.10. 处理者对因以下原因造成的任何直接或间接损失不负责: 使用或无法使用网站或其服务; 未经授权访问用户的通信; 任何第三方在网站上的声明或行为。
4.11. 处理者对用户在网站上发布的任何信息不负责,包括但不限于,未经版权所有者的明确同意发布受版权保护的信息。
5.1. 处理者在信息系统中处理个人信息的活动是基于保护所收到信息的机密性的原则。
5.2. 处理者采用信息保护系统来确保个人信息在处理者信息系统处理过程中的安全,其中包括:限制进出场所的管理措施、软件和硬件保护措施。
5.3. 在信息系统中处理个人信息的过程中,个人信息的交流是通过受信息保护技术手段保护的通信渠道进行的。
5.4. 在公司信息系统中处理个人信息时,处理者保证:
5.4.1. 采取防止未经授权访问个人信息和(或)将其转让给无权访问此类信息人的措施;
5.4.2. 及时发现未经授权访问个人信息的事实;
5.4.3. 防止对自动处理个人信息的技术手段产生任何影响,导致无法正常工作;
5.4.4. 立即恢复因未经授权访问而修改和消除的个人信息的手段;
5.4.5. 持续监控个人信息的保护级别。
5.5. 为确保个人信息保护级别符合 2006 年 7 月 27 日第 152-FZ 号“个人信息”法和 2006 年 7 月 27 日第 149-FZ 号“信息、信息技术与信息保护”法的要求,处理者不公开保障个人数信息安全的具体手段和方法。
6.1. 处理个人信息的期限是在处理者信息系统中的处理目的基础上,根据与个人信息所有者签订的协议/合同的有效期、诉讼时效以及法律法规和处理者规范性文件的其他要求确定的。
7.1. 处理者有权未经用户同意对本政策进行变更。
7.2. 新版政策自发布在网站上之时起生效,除非新版政策另有规定。
7.3. 本政策的当前版本发布在以下页面上:www.intrajus.ru
8.1. 如过有关本政策有任何问题、建议和通知,请您到如下电子邮箱发送电子邮件: info@intrajus.ru ;或到如下地址发送书面邮件: 101000莫斯科,米亚斯尼茨卡亚路 41 号5 号楼,也可通过如下电话联系: +74956211557。