个人数据隐私政策
(个人数据隐私政策)

1. 常规供应

1.1 普希金国力俄语语言学院(以下简称“运营者”)按照俄罗斯联邦的法规成立并运营,管理并拥有网站 www.pushkininstitute.ru(以下简称“网站”)严格执行对未经授权使用在网站(以下简称“用户”)所注册个人数据的零容忍政策。

1.2. 网站用户的个人用户数据的处理过程按照如下所述。

1.3. 对个人数据实践的监管用于确保用户的合法权益和利益,在处理个人数据期间确保保护他们的权益和自由,包括由于需要接收、收集、整理、分析、存储以及在必要情况下在该供应协议内保护个人和家庭隐私 的权益该网站出于法律目的而进行的传输。

1.4. 用户个人数据是与特定用户(个人数据)相关的信息,由用户自愿提供,网站需要该信息进行运行和/或向用户提供服务,包括

  • 用户姓名;
  • 用户名字;
  • 用户电子邮件地址。

1.5. 个人数据(不包括公共可见的信息)是机密信息(构成受法律保护的网站秘密)。个人数据的保密性将在以下情况下被删除:

  • 去除个人特征;
  • 保存 50 年后;
  • 俄罗斯法律规定的其他情况。

1.6. 对于用户个人数据,运营者将执行所有必需的法律措施,以实现网站提供的服务

1.7. 用户在此同意出于网站运营的需要允许运营者向软件和第三者(运营者的合作伙伴和客户)授予访问权限。该访问专用于提高网站的效率以便为用户访问该网站提供高质量的服务。

1.8. 如果用户不同意这些条款 - 完全或部分不同意,则必须立即终止使用网站及其服务。

2. 常规定义

为了实现该协议的用途,将使用以下常规定义

  • 个人数据 - 任何与特定或可识别个人身份的直接或非直接信息(个人数据主题);
  • 用户 - 访问网站内容和服务的在网站注册的个人;
  • 运营者 - 自行或与第三方组织合作组织或实施个人数据处理的法律实体或个体,定义了处理目标、要处理的个人数据的内容以及使用个人数据实施的操作;
  • 个人数据的处理 - 任何自动化或非自动化执行的与个人数据相关的操作或操作的组合,包括收集、记录、整理、累积、存储、加工(更新、更改)、提取、使用、转移(分发、提交、存取)、去个性化、组织、删除和解体个人数据;
  • 个人数据的分发 - 用于将个人数据披露给大众的操作;
  • 个人数据的提交 - 用于将个人数据披露给某个或某些人的操作;
  • 个人数据的阻止 - 临时停止处理个人数据(不包括需要检查个人数据的情况);
  • 个人数据的解体 - 导致无法恢复个人数据信息系统的个人数据内容和(或)导致个人数据的有形媒介解体;
  • 个人数据的去个性化 - 不使用附加信息无法识别某个个人数据主题的个人数据的操作;
  • 信息 — 与提交格式不相关的信息(消息、数据);
  • 归档的信息 — 记录在可以识别此类信息或可识别该有形媒介的有形媒介上的信息。

3. 个人数据的处理

3.1. 该网站用户自己上传至网站或公共可访问资源的个人数据是所有用户个人数据的来源。

用户同意接收和处理其个人数据,包括向其他网站访问者分发,在网站上完成注册步骤后使用网站服务。

用户个人帐户和其用户名下档案中提供的所有个人数据认定为用户自愿提供。只有当用户或其他人联系运营者声明在网站上非法使用其个人数据才可否定该认定。

3.2. 运营者绝不请求有关用户种族、民族、政治观点、宗教信仰和哲学信仰、健康状况或私人详情的数据。如果用户收到此类请求,他或她必须通过 elearning@pushkin.institute 联系运营者。否则运营者不对任何网站上个人数据的出现负责。

3.3 处理个人数据时,运营者必须遵守所需的法律、运营和技术安排以保护用户数据,防御未经授权的、非法的或随机的访问、解体、更改、阻止、复制、提交、分发和其他非法行为。

  • 限制和管理访问个人数据的员工列表;
  • 使直接处理个人数据的员工熟悉俄罗斯联邦有关个人数据和该数据提供的法律提供规定;
  • 将用户授权系统部署至信息资源、处理和保护信息的硬件-软件措施;
  • 注册和记录个人数据信息系统用户执行的操作;
  • 用户访问个人数据信息系统的密码保护;
  • 将访问控制应用至通讯端口,信息输入/输出设备,便携式机器媒介和外部信息设备;
  • 必要时,可使用加密信息保护为通过开放通讯渠道和可移动媒介传输的个人数据提供安全保护;
  • 提供反病毒控制,预防有害程序(病毒程序)的入侵和软件缺陷;
  • 防火墙;
  • 检测扰乱或造成损坏现有个人数据安全要求的公司网络入侵;
  • 集中化管理个人数据保护系统。
  • 备份信息;
  • 用于恢复由于未经授权的访问而造成的修改或损坏的个人数据。
  • 在安全区域中放置个人数据处理设备;
  • 设施中对访问控制的安排;
  • 以持续稳定的状态维护安全设置和机构警报。

3.4. 用户应仅向网站提供可靠的个人数据。

3.5. 运营者仅按照该数据提供 1.6 条所述处理个人数据。

3.6. 确认要处理的个人数据范围和内容后,该网站将根据俄罗斯联邦宪法和有关个人数据保护的联邦法  No. 152-FZ dd. 07/27/2006 进行操作。

3.7. 做出影响用户利益的必要决定时,网站将针对自动处理或电子收据中获得的用户个人数据自行决定。

3.8. 根据联邦法律,该网站自行防御对用户个人数据未经授权的访问。

3.9. 在某些可能的情况下,用户放弃保全和保护其个人数据隐私的声明无效。

4. 个人数据的传输

4.1. 该网站交流个人数据时必须执行以下要求

4.1.1. 未经用户同意不能将用户个人数据交流至第三方,联邦法律规定除外。

4.1.2. 未经用户同意,不可将用户个人数据用作商业用途。通过直接与潜在联系人沟通处理用户个人数据以在市场上进行促销产品或服务的行为即可在获得用户提前同意的情况下执行。

4.1.3. 获得用户个人数据的个人应警示该数据只能用于与其交流之用并确定已从这些个人获得遵循该规则的确认信息。

4.1.4. 获得用户个人数据的个人必须维持其保密(机密)。

4.1.5. 只能在遵守该数据提供协议前提下传输用户个人数据。

4.1.6. 用户数据存储并保存在严格限制访问的服务器上。

4.3. 可以接收、后续处理并电子传输用户个人数据(通过局域网和互联网)。

5. 个人数据的访问

5.1. 运营者应防止未经授权的和无目的的访问网站用户个人数据。对网站个人数据的访问和定位将认定为按本数据提供第 1.6 条所述运营者网站的运营范围内所有利益方的访问。

同时对于以下原因导致的对用户个人数据未经授权的访问,运营者不负任何责任:

  • 运营者无法控制的软件、设备和网络运行故障。
  • 未按照第三方指定之用途有意或无意地使用运营者网站。
  • 用户自己从网站上向无权访问该信息的第三方传输访问密码;
  • 第三方非法访问网站,包括访问个人数据。

运营者向用户承诺不会向先前承诺不使用此类个人数据向用户营销的第三方提供其个人数据。

5.2. 用户有权:

5.2.1. 访问其个人数据并进行操作。

5.2.2. 要求网站指定排除或修复不全面的、错误的、过期的、无效的以及非法获得或者网站不需要的个人数据。

5.2.3. 获得个人数据的处理情况,包括以下方面:

1) 确认运营者已处理个人数据;

2) 处理个人数据的法律基础和目的;

3) 运营者用于处理个人数据的目的和方法;

4) 运营者的名称和位置,有关根据联邦法或与运营者签订合约可以获得个人信息披露的有权访问个人数据的人员(员工除外);

5) 处理与相关个人数据及其来源有关的个人数据,联邦法律规定下的其他用于提交信息的处理操作除外;

6) 个人数据处理时长,包括保存时长。

5.2.4. 请求适当的政府机构保护其拥有个人数据的权利,或诉诸法庭制裁非法的行为或网站要求处理其个人数据时忽略请求。

6. 责任

6.1. 违反个人数据处理流程规定的网站员工将受到俄罗斯联邦法律的行政、民事或刑事制裁。