隐私政策

1. 总则
1.1. 本《互联网个人信息处理政策》依据俄罗斯联邦2006年7月27日第152-FZ号《联邦个人数据法》第18.1条第2部分制定,旨在明确“新时代”国际消费者合作社在处理和保护个人信息方面的立场,遵守每位个人数据主体的权利与自由,特别是隐私权、个人及家庭秘密不受侵犯的权利。
1.2. “新时代”国际消费者合作社系依据俄罗斯联邦法律设立的法人实体(OGRN:1227700062347,INN:9715413771),注册地址为:俄罗斯莫斯科市贡恰罗夫街9a号1/I楼/室6a/6号房,是个人数据的运营方。
1.3. “新时代”国际消费者合作社的个人数据处理政策基于以下原则:个人数据仅在适用法律规定的情形下,以合法、公正的方式进行处理。遵守并保护个人数据主体的权利与合法利益是“新时代”国际消费者合作社的首要任务。
1.4. 本《互联网个人信息处理政策》使用下列术语(可大小写混用):
“个人数据更新”——指为使个人数据与其处理目的保持一致而进行的澄清、更新和修改行为。
“个人数据封锁”——指暂时中止个人数据的处理(除非处理是为了明确个人数据所必需)。
“数据”——指通过本网站处理的个人数据。
“法律”——指2006年7月27日第152-FZ号《联邦个人数据法》。
“信息系统”——指数据库中包含的个人数据及确保其处理的信息技术和技术手段的集合。
“公司”——指“新时代”国际消费者合作社,即数据运营方。
“个人数据保密性”——指获取个人数据的人员有义务不向第三方披露该等信息,除非获得数据主体的同意。
“个人数据脱敏”——指在不使用额外信息的情况下,无法确定个人数据属于特定个人数据主体的行为。
“个人数据处理”——指使用自动化手段或不使用自动化手段对个人数据进行的任何操作或操作组合,包括收集、记录、系统化、积累、存储、更新(修改、变更)、提取、使用、传输(提供、访问)、脱敏、封锁、删除、销毁个人数据。
“运营方”——指独立或与他人共同组织和(或)进行个人数据处理,并确定个人数据处理目的、待处理个人数据内容以及对个人数据执行的操作的政府机构、市政机构、法人或自然人。
“个人数据处理负责人”——指公司内部被指定负责组织个人数据处理工作的员工。
“个人数据”——指与直接或间接确定或可确定的自然人(个人数据主体)有关的任何信息。
“本政策”——指本《个人信息处理政策》。
“用户”——指访问并使用本网站功能的自然人(个人数据主体)。
“个人数据提供”——指向特定个人或特定群体披露个人数据的行为。
“员工”——指与公司存在劳动关系的自然人(个人数据主体)。
“俄罗斯联邦通信、信息技术和大众传媒监督局”——指负责保护个人数据主体权利的授权机构。
“网站”——指位于 www.iccnt.ru 的互联网网站。
“个人数据收集”——指向个人数据主体收集个人数据的有针对性过程。
“个人数据主体”——指个人数据所涉及的自然人。
“个人数据跨境传输”——指将个人数据传输至外国境内给外国运营方。
“个人数据销毁”——指导致无法在信息系统中恢复个人数据内容的行为和(或)导致个人数据有形载体被销毁的行为。
“个人数据存储”——指公司以系统化形式持有个人数据的过程。
1.5. 本政策仅规范用户使用本网站期间以及网站上发布的员工数据的处理与保护问题。所有其他情况下的个人数据处理与保护,由公司内部文件规定。
1.6. 本网站包含指向公司或第三方其他网络资源的链接。本政策不适用于上述链接指向的网站。建议点击链接访问其他网站的用户查阅该等网站上发布的个人数据处理政策。
1.7. 用户享有以下主要权利:

  • 获取与其数据处理相关信息;

  • 在数据不完整、过时、不准确、非法获取或非处理目的所必需时,要求澄清、封锁或销毁其数据;

  • 对公司行为(不作为)向权力机关(包括司法机关)提出申诉;

  • 依法保护权利和合法利益,包括通过司法程序或其他法定程序要求赔偿损失和(或)精神损害;

  • 适用法律赋予的其他权利。
    1.8. 作为数据运营方,公司仅在法律规定的情形下,为实现特定目的并遵守法律规定的其他条件时,方有权处理数据。
    1.9. 公司承担以下主要义务:

  • 收集数据时,应根据用户要求,向其提供法律第14条第7部分规定的信息;

  • 若法律规定必须提供数据,公司应说明拒绝提供数据的法律后果;

  • 采取必要且充分的措施,确保履行法律及相关法规规定的义务;

  • 在互联网上发布本政策、已实施的个人数据保护要求信息,并确保用户可通过互联网访问该文件;

  • 在处理个人数据时,采取必要的法律、组织和技术措施,或确保其得以实施,以保护数据免受非法或意外访问、销毁、修改、封锁、复制、提供、传播以及其他非法行为;

  • 按照法律规定的程序,回应用户的请求和俄罗斯联邦通信、信息技术和大众传媒监督局的查询,并提供与数据处理相关的信息;

  • 消除数据处理中违反法律的行为,澄清、封锁和销毁数据(或确保受托方执行该等行为);

  • 在处理个人数据前,通知俄罗斯联邦通信、信息技术和大众传媒监督局其处理意向,法律另有规定的情况除外;

  • 指定个人数据处理负责人;

  • 承担法律规定的与数据处理相关的其他义务。

2. 数据收集目的
2.1. 数据处理应限于实现具体、预先确定且合法的目的。不得进行与数据收集目的不一致的处理。
2.2. 公司通过本网站处理数据以实现以下目的:

  • 与用户进行商务沟通;

  • 订购、销售及配送商品,采购服务;

  • 在本网站提供个人账户;

  • 传播广告、信息资料及新闻;

  • 保障论坛运行;

  • 其他目的可在用户同意处理其数据的文件中载明(如专门用于收集数据的网页表单中)。

3. 数据处理的法律依据
3.1. 处理个人数据的法律依据是运营方为执行并遵守而进行个人数据处理的法律文件集合。
3.2. 通过本网站处理数据的法律依据见本政策第4.3条。

4. 处理数据的范围与类别
4.1. 所处理数据的内容与范围应与声明的处理目的相符。所处理数据不应超出其声明目的所需范围。
4.2. 本网站不处理特殊类别个人数据(如种族、民族、政治观点、宗教或哲学信仰、健康状况等信息),亦不处理生物识别个人数据。
4.3. 下表列明了用户数据的主要类别、范围及其对应的处理目的、法律依据和处理期限。

用户数据类别处理目的法律依据处理期限
姓、名、父称;联系方式(电话、电子邮箱);通话时间;订单编号;消费偏好。与用户进行商务沟通个人数据处理同意(法律第6条第1款第1项)直至用户订单完全履行完毕
姓、名、父称;联系方式(电话、电子邮箱);通话时间;折扣卡和/或积分卡信息;配送地址;消费偏好;用户所代表的法人名称及信息。订购、销售及配送商品,采购服务个人数据处理同意(法律第6条第1款第1项)直至公司和用户就订单、销售、配送及服务采购完全履行各自的义务,诉讼时效(3年)届满
姓名;联系方式(电子邮箱)。传播广告、信息资料及新闻个人数据处理同意(法律第6条第1款第1项)直至用户撤回同意
论坛昵称(用户名);密码;联系方式(电子邮箱);居住城市。保障论坛运行个人数据处理同意(法律第6条第1款第1项)直至用户撤回同意

5. 数据处理的方式与条件
5.1. 公司使用自动化手段(包括计算机)和非自动化手段(包括纸质载体)处理数据。公司可对数据执行以下操作或操作组合:

  • 收集;

  • 记录;

  • 系统化;

  • 积累;

  • 存储;

  • 更新(修改、变更);

  • 提取;

  • 使用;

  • 传输(提供、访问);

  • 脱敏;

  • 封锁;

  • 删除;

  • 销毁。
    5.2. 通过网页表单收集用户数据时,公司始终遵循以下原则:

  • 所有数据属于填写网页表单的用户本人;

  • 用户遵循网页表单填写说明,包括在指定栏目中填写信息;

  • 用户具备民事行为能力和完全民事行为能力;

  • 用户提供真实、准确的数据。
    5.3. 用户数据在处理目的达成之前或用户撤回处理同意之前持续处理,除非法律另有规定需继续处理。处理期限亦可在相应网页表单附带的同意书中载明。
    5.4. 员工数据的处理期限和条件由俄罗斯联邦法律及公司内部文件规定。
    5.5. 公司可通过签订个人数据处理委托协议,委托第三方处理数据。在满足法律规定的条件下,公司亦有权将数据转让给第三方供其自行处理。第三方应遵守所处理数据的保护要求。
    5.6. 公司不将通过本网站处理的数据进行跨境传输。
    5.7. 公司在适用法律规定的情形下,向法院、执法、监督机构及其他授权机构和官员传输数据。
    5.8. 公司确认数据为严格保密信息。公司及获准访问数据的其他人员,未经相关个人数据主体同意,不得向第三方披露或传播数据,联邦法律另有规定除外。
    5.9. 为执行法律第18.1条第2部分的规定,公司在本网站发布本政策及已实施的数据保护要求信息(本政策附件1),并确保所有用户均可持续、自由、免费访问。
    5.10. 公司采取或确保采取必要的法律、组织和技术措施,以保护数据免受非法或意外访问、销毁、修改、封锁、复制、提供、传播以及其他非法行为。数据安全的保障尤其通过以下方式实现:

  • 识别个人数据信息系统中数据处理的安全威胁;

  • 在个人数据信息系统中应用确保数据处理安全所需的组织和安全技术措施,以满足俄罗斯联邦政府规定的个人数据保护等级;

  • 采用已按规定程序通过合格评定的信息安全保护工具;

  • 在个人数据信息系统投入运行前评估所采取的数据安全保护措施的有效性;

  • 记录数据的有形载体;

  • 发现对数据的非授权访问并采取措施;

  • 恢复因非授权访问而被修改或销毁的数据;

  • 设定个人数据信息系统中数据处理访问规则,并确保对信息系统中数据的所有操作进行登记和记录;

  • 监督所采取的数据安全措施及个人数据信息系统的安全保护等级。
    5.11. 数据处理的终止条件包括:达到数据处理目的、同意期限届满或数据主体撤回同意,以及发现非法数据处理行为。
    5.12. 数据的存储形式应能识别个人数据主体,但存储期限不得超过数据处理目的所需,除非联邦法律、数据主体作为一方、受益人或担保人的合同对数据存储期限另有规定。
    5.13. 收集数据时,公司应确保俄罗斯联邦公民的个人数据记录、系统化、积累、存储、更新(修改、变更)、提取使用位于俄罗斯联邦境内的数据库,法律另有规定的情况除外。
    5.14. 公司通过实施数据物理保护措施及相关组织措施,确保数据存储条件,防止非法或意外访问。
    5.15. 网站用户可随时撤回其数据处理同意,通过本政策第8.14条所列地址发送自由格式的电子或书面通知。

6. 数据的更新、更正、删除和销毁,对数据主体访问请求的响应
6.1. 若证实数据不准确或处理不合法,公司应予以更新,并相应停止处理。
6.2. 数据处理目的达成后,或数据主体撤回同意后,数据应予销毁,除非:

  • 数据主体作为一方、受益人或担保人的合同另有规定;

  • 公司有权依据法律或其他联邦法律规定的理由在无数据主体同意的情况下进行处理;

  • 公司与数据主体之间的其他协议另有规定。
    6.3. 公司应根据个人数据主体或其代表的请求,向其提供有关该主体个人数据处理的信息。

7. 网站访问与使用统计数据之处理
7.1. 公司可在本网站使用统计服务、Cookie及其他类似功能的技术。该等事宜由《统计数据与Cookie政策》规范。

8. 对个人数据主体及其代表、授权机构关于数据不准确、处理不合法、撤回同意及访问其数据之请求/问询的处理程序
8.1. 作为个人数据主体的用户和员工有权获取与其数据处理相关的信息,包括:

  • 确认公司在处理其数据的事实;

  • 数据处理的法律依据和目的;

  • 公司采用的数据处理方法;

  • 公司名称和地址、有权访问数据或根据与公司协议或联邦法律可向其披露数据的人员信息;

  • 与相关个人数据主体相关的已处理数据及其来源,联邦法律另有规定的除外;

  • 数据处理期限,包括存储期限;

  • 个人数据主体行使俄罗斯联邦个人数据领域法律所规定权利的程序;

  • 已进行或拟进行的个人数据跨境传输信息;

  • 如数据处理已委托或将要委托给其他组织或个人,则提供该组织或个人名称、或姓、名、父称及地址;

  • 俄罗斯联邦个人数据领域法律规定的其他信息。
    为获取上述信息,用户和员工有权通过下方第8.14条所列联系方式向公司提出请求。
    8.2. 个人数据主体有权要求公司澄清、封锁或销毁其数据(若数据不完整、过时、不准确、非法获取或非处理目的所必需),并采取法律规定的措施保护其权利。
    8.3. 公司应以易于理解的形式向个人数据主体提供上述信息,且不应包含涉及其他个人数据主体的数据,除非有合法理由披露该等信息。
    8.4. 本节所述信息应在个人数据主体或其代表提出请求时告知,或在收到请求之日起30天内提供,并应使其能够查阅相关数据。请求应包含:

  • 个人数据主体或其代表身份证件主要文件编号、签发日期及签发机关信息;

  • 证明个人数据主体与公司存在法律关系或其他能证明公司在处理其个人数据的信息,以及个人数据主体或其代表的签名。请求可以电子文件形式发送,并按照俄罗斯联邦法律要求以电子签名签署。
    8.5. 若本节所述信息及所处理数据已根据个人数据主体请求提供查阅,个人数据主体有权在首次请求或发送首次请求之日起三十天后再次联系公司或发送重复请求以获取该等信息并查阅数据,除非联邦法律、据此通过的法规或数据主体作为一方、受益人或担保人的合同规定了更短期限。
    8.6. 若首次请求审议结果未完全提供所请求信息及(或)所处理数据供查阅,个人数据主体有权在前款所述期限届满前再次联系公司或发送重复请求以获取上述信息及查阅所处理数据。重复请求应说明再次发送的理由。
    8.7. 公司有权拒绝不符合法律规定条件的重复请求。该等拒绝应说明理由。
    8.8. 个人数据主体访问其数据的权利可根据联邦法律受到限制,包括当该等访问侵犯第三方权利和合法利益时。
    8.9. 公司应在收到俄罗斯联邦通信、信息技术和大众传媒监督局请求之日起三十日内向其提供所需信息。
    8.10. 所有收到的问询和请求均作为来文登记,并在公司相关登记册中记录。
    8.11. 问询和请求由个人数据处理负责人审议。如有疑问或需澄清请求内容,个人数据处理负责人将根据其中所列联系方式与请求/问询发送人联系。
    8.12. 对请求/问询的回复应以收到该等请求/问询的相同形式(如电子邮件或纸质形式)作出,除非俄罗斯联邦法律另有明确规定或请求/问询中另有要求。
    8.13. 对个人数据主体问询的回复可由个人数据处理负责人或公司总经理签署。对俄罗斯联邦通信、信息技术和大众传媒监督局请求的回复由公司总经理或其依据公司授权委托书授权的人员签署。
    8.14. 请求/问询可通过以下地址以自由格式发送:
    “新时代”国际消费者合作社
    邮寄地址:127254,莫斯科市贡恰罗夫街9a号1/I楼/室6a/6号房
    电子邮箱:info@iccnt.ru
    电话:+7(995)520-17-66
    工作时间:周一至周五10:00–18:00(俄罗斯法定节假日除外)

附件:已实施的个人数据保护要求信息

根据需要,并考虑到保障网站运行及数据处理的信息系统所面临的当前威胁,公司实施以下数据保护要求,或确保受托处理数据的人员实施该等要求:

  • 组织信息安全保障制度,防止无关人员不受控制地进入或滞留在信息系统所在场所;

  • 确保数据载体的安全;

  • 由运营方负责人批准文件,确定为履行职务(劳动)职责而需要访问信息系统中处理的数据的人员名单;

  • 使用已通过俄罗斯联邦信息安全领域法律要求合格评定的信息安全保护工具(在需要使用该等工具消除当前威胁的情况下);

  • 指定专人(员工)负责信息系统中个人数据的安全保障;

  • 确保仅运营方或其授权人员(其职务职责需要查看电子日志内容)能够访问电子消息日志内容。

© 2025 “新时代”国际消费者合作社。

联系方式

+7 (995) 502-17-66

127254, Russia, Moscow, Goncharova Street, Building 9A, Office 6A

web@iccnt.ru

логотип комитета поддержки реформ президента россии

在俄罗斯总统改革支持委员会全俄公共组织的支持下成立。

版权所有。未经合作社授权代表书面许可,不得以任何形式转载或传播本网站内容。

Наверх