关于个人数据处理的政策
1。 一般规定
本个人数据处理政策是根据 27.07.2006 年 152 月 XNUMX 日联邦法律的要求制定的。 第 XNUMX-FZ 号“关于个人数据”(以下简称个人数据法)并确定处理个人数据的程序和确保所采取的个人数据安全的措施 萨夫罗诺夫·伊万·爱德华多维奇 (以下简称运营商)。
1.1. 运营商将在处理其个人数据时遵守个人和公民的权利和自由,包括保护隐私权、个人和家庭秘密权,作为其开展活动的最重要目标和条件.
1.2. 本运营商关于个人数据处理的政策(以下简称本政策)适用于运营商可以收到的有关网站访问者的所有信息 https://terraria-game.com.
2. 政策中使用的基本概念
2.1. 个人数据的自动处理 - 使用计算机技术处理个人数据。
2.2. 个人数据的阻止是对个人数据处理的临时暂停(除非处理是澄清个人数据所必需的)。
2.3. 网站 - 一组图形和信息材料,以及计算机程序和数据库,可确保它们在 Internet 上的某个网络地址可用 https://terraria-game.com.
2.4. 个人数据信息系统——数据库中包含的一组个人数据和信息技术以及确保对其进行处理的技术手段。
2.5. 个人数据的去个性化——如果不使用附加信息,则无法确定特定用户或其他个人数据主体对个人数据的所有权。
2.6. 个人数据处理 - 使用自动化工具或不使用此类工具对个人数据执行的任何操作(操作)或一组操作(操作),包括收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(分发、提供、访问)、去个性化、阻止、删除、销毁个人数据。
2.7. 运营商 - 国家机构、市政机构、法人实体或个人,独立或与其他人共同组织和/或执行个人数据处理,以及确定处理个人数据的目的、个人数据的组成已处理、对个人数据执行的操作(操作)。
2.8. 个人数据 - 与特定或可识别的网站用户直接或间接相关的任何信息 https://terraria-game.com.
2.9. 个人数据主体允许分发的个人数据 - 个人数据,个人数据主体通过同意处理个人数据主体允许分发的个人数据,向无限数量的人提供访问权限按照个人数据法规定的方式(以下 - 允许分发的个人数据)。
2.10. 用户 - 网站的任何访问者 https://terraria-game.com.
2.11. 提供个人数据 - 旨在向特定人或特定人群披露个人数据的行为。
2.12. 个人数据的传播——任何旨在向无限范围的人披露个人数据(个人数据的转移)或熟悉无限数量的人的个人数据的行为,包括在媒体上披露个人数据、在信息中放置和电信网络或以任何其他方式提供对个人数据的访问。
2.13. 个人数据的跨境传输是指将个人数据传输到外国境内给外国当局、外国个人或外国法人。
2.14. 销毁个人数据 - 任何导致个人数据被不可挽回地销毁且无法进一步恢复个人数据信息系统中的个人数据内容和/或个人数据的物质载体的行为都将被销毁。
三、经营者的基本权利和义务
3.1。 经营者有权:
- 从个人数据主体那里获得可靠的信息和/或包含个人数据的文件;
- 如果个人数据主体撤回对个人数据处理的同意,并发出请求停止处理个人数据的申诉,运营商有权在未经主体同意的情况下继续处理个人数据如果有个人数据法规定的理由,个人数据;
- 独立确定必要和充分的措施的组成和清单,以确保履行个人数据法和根据该法通过的监管法律行为规定的义务,除非个人数据法或其他联邦法律另有规定法律。
3.2. 经营者有义务:
- 应个人数据主体的要求,向其提供有关处理其个人数据的信息;
——按照俄罗斯联邦现行法律规定的方式组织个人数据处理;
——根据个人信息法的要求,回应个人信息主体及其法定代表人的请求和请求;
- 应该机构的要求,在收到此类请求之日起 30 天内,向负责保护个人数据主体权利的授权机构报告必要的信息;
— 发布或以其他方式提供不受限制地访问有关个人数据处理的本政策;
- 采取法律、组织和技术措施来保护个人数据免遭未经授权或意外访问、销毁、修改、阻止、复制、提供、分发个人数据,以及其他与个人数据相关的非法行为;
- 停止传输(分发、提供、访问)个人数据,停止以个人数据法规定的方式和情况处理和销毁个人数据;
– 履行个人数据法规定的其他职责。
四、个人信息主体的基本权利和义务
4.1。 个人数据主体有权:
- 接收有关其个人数据处理的信息,除非联邦法律另有规定。 该信息由运营商以可访问的形式提供给个人数据主体,并且不应包含与其他个人数据主体相关的个人数据,除非有披露此类个人数据的法律依据。 信息清单和获取程序由《个人数据法》规定;
- 要求运营商澄清其个人数据,如果个人数据不完整、过时、不准确、非法获取或声明的处理目的不是必要的,则阻止或销毁它们,并采取法律措施保护他们的权利;
— 在处理个人数据时提出事先同意的条件,以便在市场上推广商品、作品和服务;
- 撤回对处理个人数据的同意,以及发送停止处理个人数据的请求;
- 向授权机构上诉以保护个人数据主体的权利或在法庭上反对运营商在处理其个人数据时的非法行为或不作为;
- 行使俄罗斯联邦法律规定的其他权利。
4.2. 个人数据主体有义务:
- 向运营商提供有关您自己的可靠数据;
- 将其个人数据的澄清(更新、更改)通知运营商。
4.3. 未经运营商同意,向运营商提供关于他们自己或其他个人数据主体的虚假信息的人,将根据俄罗斯联邦法律承担责任。
六、个人资料处理原则
5.1. 个人数据的处理是在合法和公平的基础上进行的。
5.2. 个人数据的处理仅限于实现特定、预定和合法的目的。 不允许处理与收集个人数据的目的不相符的个人数据。
5.3. 不允许合并包含个人数据的数据库,这些数据的处理是出于彼此不兼容的目的。
5.4. 只有符合其处理目的的个人数据才会被处理。
5.5. 处理的个人数据的内容和范围符合规定的处理目的。 不允许处理的个人数据与其声明的处理目的有关的冗余。
5.6. 在处理个人数据时,确保个人数据的准确性、充分性以及必要时与处理个人数据的目的相关。 运营商采取必要措施和/或确保采用这些措施来删除或澄清不完整或不准确的数据。
5.7. 个人数据的存储以允许确定个人数据主体的形式进行,不超过处理个人数据的目的所要求的时间,如果联邦法律未规定存储个人数据的期限,则协议个人资料的主体为当事人、受益人或担保人。 除非联邦法律另有规定,否则在达到处理目标或失去实现这些目标的必要性的情况下,处理过的个人数据将被销毁或去个性化。
6. 处理个人数据的目的
| 处理目的 | 通过发送电子邮件通知用户 |
|---|---|
| 个人资料 |
|
| 法律依据 |
|
| 个人数据处理的类型 |
|
7. 处理个人数据的条件
7.1. 个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。
7.2. 个人数据的处理是实现俄罗斯联邦国际条约或法律规定的目标所必需的,以履行俄罗斯联邦立法赋予运营商的职能、权力和义务。
7.3. 个人数据的处理对于司法行政、司法行为的执行、根据俄罗斯联邦关于执法程序的立法须执行的其他机构或官员的行为是必要的。
7.4. 个人数据的处理是履行个人数据主体作为一方或受益人或担保人的协议所必需的,以及根据个人数据主体的倡议缔结协议或协议所依据的协议个人资料的主体将是受益人或担保人。
7.5. 在不侵犯个人数据主体的权利和自由的前提下,处理个人数据对于行使运营商或第三方的权利和合法利益,或实现具有重大社会意义的目标是必要的。
7.6. 个人数据的处理是在个人数据主体或应他的要求(以下简称为公开可用的个人数据)向不限数量的人提供的情况下进行的。
7.7. 根据联邦法律处理必须公开或强制披露的个人数据。
8. 收集、存储、传输和其他类型的个人数据处理程序
运营商处理的个人数据的安全是通过实施必要的法律、组织和技术措施来确保的,这些措施完全符合个人数据保护领域现行立法的要求。
8.1. 运营商确保个人数据的安全,并采取一切可能的措施来阻止未经授权的人访问个人数据。
8.2. 用户的个人数据在任何情况下都不会转移给第三方,除非与适用法律的实施有关,或者个人数据主体已同意运营商将数据转移给第三方以履行义务根据民法合同。
8.3. 如果检测到个人数据不准确,用户可以通过向运营商的电子邮件地址发送通知来独立更新它们 admin@terraria-game.com 标记为“更新个人数据”。
8.4. 处理个人数据的期限取决于收集个人数据的目的的实现,除非合同或适用法律规定了不同的期限。
用户可以随时通过向运营商的电子邮件地址发送电子邮件通知来撤销其对处理个人数据的同意。 admin@terraria-game.com 标记为“撤回对处理个人数据的同意”。
用户可以随时通过向运营商的电子邮件地址发送电子邮件通知来撤销其对处理个人数据的同意。 admin@terraria-game.com 标记为“撤回对处理个人数据的同意”。
8.5. 第三方服务(包括支付系统、通信方式和其他服务提供商)收集的所有信息均由这些人(运营商)根据其用户协议和隐私政策进行存储和处理。 个人数据和/或指定文件的主题。 运营商不对第三方的行为负责,包括本段中指定的服务提供商。
8.6. 个人数据主体关于传输(授予访问权限除外)以及允许分发的个人数据的处理或处理条件(获得访问权限除外)的禁令不适用于处理个人数据的情况RF 法律确定的州、公共和其他公共利益。
8.7。 运营商在处理个人数据时,会确保个人数据的机密性。
8.8. 运营商以允许确定个人数据主体的形式存储个人数据,不超过处理个人数据的目的所要求的时间,如果联邦法律未规定存储个人数据的期限,则主体同意个人资料的一方、受益人或担保人。
8.9. 终止处理个人数据的条件可以是处理个人数据的目的达到、个人数据主体的同意期满、个人数据主体撤回同意或要求停止处理个人数据数据,以及非法处理个人数据的识别。
9. 运营商对收到的个人数据执行的操作列表
9.1. 运营商收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(分发、提供、访问)、去个性化、阻止、删除和销毁个人数据。
9.2. 无论是否通过信息和电信网络接收和/或传输接收到的信息,运营商都会自动处理个人数据。
10. 个人资料的跨境转移
10.1. 运营者在开始个人数据出境活动之前,有义务将其进行个人数据出境的意向通知个人数据主体权利保护授权机构数据(此类通知与处理个人数据的意图通知分开发送)。
10.2. 在提交上述通知之前,运营商有义务从计划向其跨境传输个人数据的外国当局、外国个人、外国法人获取相关信息。
11. 个人资料的隐私
运营者和其他获得个人数据访问权限的人有义务不向第三方披露和未经个人数据主体同意不得分发个人数据,除非联邦法律另有规定。
12.最终规定
12.1. 用户可以通过电子邮件与运营商联系,以获得有关处理其个人数据的感兴趣问题的任何说明 admin@terraria-game.com.
12.2. 本文档将反映运营商处理个人数据的政策的任何变化。 该政策无限期有效,直到被新版本取代。
12.3. 该政策在公共领域的当前版本位于 Internet 上 https://terraria-game.com/privacy.