隐私政策
总则 根据2006年7月27日联邦法律第152号《个人数据法》(以下简称《个人数据法》)的要求,本个人数据处理政策制定并规定了Diamond Country Co.Ltd(以下简称“运营商”)对个人数据的处理程序和个人数据安全措施。
1.1运营商的首要目标和活动条件是在处理个人数据时尊重和保护人权和公民自由,包括保护个人生活、个人隐私和家庭隐私的权利。
1.2本运营商关于个人数据处理的政策(以下简称“政策”)适用于运营商可能获取的有关https://diamond-country.com网站访客的所有信息。

政策中所用的主要概念
2.1 自动化个人数据处理是使用计算技术手段处理个人数据。
2.2个人数据封锁是暂时停止处理个人数据(除非处理是为了澄清个人数据)。
2.3网站是一组图形和信息材料,以及为计算机程序和数据库提供网络访问的信息技术和技术设备,并在https://diamond-country.com的网址上提供其可访问性。 2.4个人数据信息系统是包含在数据库中的个人数据以及用于处理这些数据的信息技术和技术设备的集合。
2.5个人数据匿名化是一项行动,使无法在没有附加信息的情况下确定个人数据属于哪个用户或其他个人数据主体。
2.6. 处理个人数据 — 使用自动化工具或不使用此类工具对个人数据进行的任何行动(操作)或一系列行动(操作),包括收集、记录、系统化、累积、存储、澄清(更新、修改)、提取、利用、传输(发布、提供、获取)、匿名化、阻断、删除、销毁个人数据。
2.7. 数据控制者 — 政府机关、地方政府机关、法人或自然人,独立或与其他人共同组织和/或实施个人数据处理,并决定个人数据处理目的、个人数据处理的范围、对个人数据进行的行动(操作)。
2.8. 个人数据 — 任何直接或间接与网站https://diamond-country.com上的特定或可识别的用户有关的信息。
2.9. 用户允许传播的个人数据 — 在个人数据法中,用户通过同意处理个人数据并允许对其进行传播的个人数据,提供给未经限制的人群(以下简称为允许传播的个人数据)。
2.10. 用户 — 任何访问网站https://diamond-country.com的用户。
2.11. 提供个人数据 — 旨在向特定人或特定人群披露个人数据的行动。
2.12. 传播个人数据 — 任何向未确定的人群披露个人数据(个人数据传输)或向不受限制的人群公开个人数据,包括在大众媒体上公开个人数据、在信息通信网络上发布个人数据或以其他方式提供对个人数据的访问。
2.13. 跨境转移个人数据 — 向外国政府机关、外国自然人或外国法人转移个人数据。
2.14. 销毁个人数据 — 任何导致个人数据永久性销毁且不可能在个人数据信息系统中恢复个人数据内容或销毁个人数据物质载体的行动。

3.从个人数据主体获取包含个人数据的真实信息和/或文件;
3.1. 在个人数据主体撤销对个人数据处理的同意或提出停止个人数据处理的要求的情况下,若在个人数据法规定的情况下,
运营商有权在不需要个人数据主体同意的情况下继续处理个人数据;
在个人数据法或其他联邦法律未规定的情况下,自行确定必要和足够的措施及措施范围,以确保履行个人数据法和根据其制定的规范性法律法规规定的职责。
3.2. 运营商有以下义务:

  • 根据请求向个人数据主体提供有关其个人数据处理的信息;
  • 根据俄罗斯联邦现行法律组织个人数据处理的程序;
  • 根据个人数据法的要求回复个人数据主体和其合法代表的申请和询问;
  • 根据该机构的请求,在收到该请求后的10天内向维护个人数据主体权利的授权机构提供所需信息;
  • 公开或以其他方式确保对本有关个人数据处理的政策实施不受限制的访问;
  • 采取法律、组织和技术措施保护个人数据免受非法或偶然访问,销毁、更改、封锁、复制,提供和传播个人数据以及其他非法行为的侵害;
  • 根据个人数据法规定的程序和情况停止转移(传播、提供、访问)个人数据,停止处理并销毁个人数据;
  • 履行个人数据法规定的其他职责。

4.个人数据主体的主要权利和义务:

4.1 个人数据主体享有以下权利:

  • 获得与其个人数据处理相关的信息,除非根据联邦法律规定的情况。信息应以可获取的形式由运营商向个人数据主体提供,并且不应包含与其他个人数据主体相关的个人数据,除非有合法的披露这些个人数据的依据。信息的清单和获取方式根据个人数据法律进行规定。
  • 要求运营商澄清其个人数据,如个人数据不完整、过时、不准确、非法获取或不是为了所声明的处理目的所必需的,则要求其进行封锁或销毁,并采取法律规定的措施来保护自己的权益。
  • 在个人数据处理中提出事先同意的条件,以推广商品、作品和服务。
  • 撤销对个人数据的处理同意,以及提出要求终止对个人数据的处理。
  • 向授权机构或诉讼途径申诉运营商在处理其个人数据时的非法行为或不作为。
  • 行使其他根据俄罗斯联邦法律规定的权利。
4.2 个人数据主体有以下义务:
  • 向运营商提供真实的个人数据。
  • 向运营商报告其个人数据的澄清(更新、修改)。
4.3 提供给运营商虚假信息或未经被描述其个人数据的个人数据主体同意提供其他个人数据主体的信息的个人将根据俄罗斯联邦法律承担责任。

5.处理个人数据原则
5.1:个人数据的处理必须在合法公正的基础上进行。
5.2:个人数据的处理限于实现具体、预先确定和合法的目的。不得处理与个人数据收集目的不相容的个人数据。
5.3:不得将个人数据处理目的不相容的数据库进行合并。
5.4:只有符合其处理目的的个人数据应予以处理。
5.5:处理的个人数据的内容和范围应符合所声明的处理目的。不得处理超过所声明的处理目的所需的过多个人数据。
5.6:在处理个人数据时,要确保个人数据的准确性、充分性,并在必要情况下与个人数据处理目的的相关性。运营者应采取必要的措施和/或确保删除或更正不完整或不准确数据。
5.7:个人数据的存储形式应能够确定个人数据主体,并且存储时间不得超过个人数据处理目的所需的时间,除非联邦法律、合同或个人数据主体作为合同的签约方、受益人或保证人规定不同。处理的个人数据在达到处理目的或不再需要达到这些目的的情况下将被销毁或匿名化,除非联邦法律另有规定。
个人数据处理目的:处理的目的是缔结、履行和终止民商事合同。个人数据包括:姓、名、中间名、电话号码。运营者的法律依据、章程(设立文件)。个人数据处理的类型包括:收集、记录、系统化、积累、存储、销毁和匿名化个人数据。向电子邮件地址发送信息邮件。

7.个人信息处理条件

7.1 根据个人信息主体的同意,进行个人信息处理。
7.2 进行个人信息处理是为了达到俄罗斯联邦国际协定或法律所规定的目的,以实现法律赋予运营者的职权和责任。
7.3 进行个人信息处理是为了实现司法公正,执行法院判决、其他机关或公职人员的行为,这些行为应当根据俄罗斯联邦关于执行程序的法律进行执行。
7.4 进行个人信息处理是为了履行与个人信息主体为一方、或个人信息主体是受益人或担保人的合同,并且为了按个人信息主体的要求签订合同,或个人信息主体是受益人或担保人的合同。
7.5 进行个人信息处理是为了实现运营者或第三方的权益和正当利益,或者为了实现社会公众利益的目标,前提是不侵犯个人信息主体的权利和自由。
7.6 进行个人信息处理是指个人信息主体提供或请求(以下称为“公开个人数据”)可以被无限制范围的人访问的个人信息的处理。
7.7 进行个人信息处理是根据联邦法律的规定,对需要公开或强制披露的个人信息进行处理。

收集、存储、传输和其他个人数据处理的顺序。通过实施法律、组织和技术措施,保证处理数据的个人数据的安全性,以全面满足现行个人数据保护法律的要求。
8.1 运营商确保个人数据的安全,并采取一切可能的措施,防止未经授权的人员访问个人数据。
8.2 用户的个人数据在任何情况下都不会传递给第三方,除非与现行法律相关,或者用户个人数据的主体同意运营商将数据传递给第三方以履行民事合同义务。
8.3 如果发现个人数据不准确,用户可以自行更新,通过向运营商发送电子邮件通知至运营商的电子邮箱地址diamondcountry3@gmail.com,并标注“个人数据的更新”。
8.4 处理个人数据的期限根据收集个人数据的目的确定,除非合同或现行法律规定另一期限。用户可以随时撤销对个人数据的处理同意,通过向经营者发送带有" 撤回个人数据处理同意"的电子邮件通知至经营者的电子邮箱地址diamondcountry3@gmail.com。
8.5 第三方服务,包括支付系统、通信工具和其他服务提供商等,所收集的所有信息都由相应的个人或主体(运营商)根据其用户协议和隐私政策进行存储和处理。个人数据的主体与上述文件有关,运营商对第三方行为,包括本条款中提到的服务提供商,不承担责任。
8.6 个人数据的主体设立了禁止传输(除了提供访问权限)以及处理或处理(除了获得访问权限)个人数据的约束条件,在俄罗斯联邦法律所规定的处理个人数据的国家、公共和其他公共利益情况下无效。
8.7 在处理个人数据时,运营商保证个人数据的机密性。
8.8 运营商以能够确定个人数据主体的形式存储个人数据,而不超过个人数据处理的目的所需的时间,除非联邦法律、合同或个人数据主体是根据该法律、合同的一方或有利益者或保证人的。
8.9 停止处理个人数据的条件可以是实现个人数据处理目标,个人数据主体同意的期限届满,个人数据主体撤回同意或要求停止处理个人数据,以及发现个人数据的非法处理。

9.1. 运营商对收集到的个人数据进行收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(传播、提供、访问)、匿名化、封锁、删除和销毁。

9.2. 运营商通过获得和/或传输信息进行自动化处理个人数据,可以通过信息通信网络进行或不进行。

10.跨境传输个人数据

10.1. 在开始进行跨境传输个人数据的活动之前,运营商必须通知保护个人数据主体权益的授权机关有关其进行跨境传输个人数据的意图(此通知与通知进行个人数据处理的意图的通知分开发送)。

10.2. 在提交上述通知之前,运营商必须从外国政府机关、外国个人、外国法人那里获得相应的信息,这些机构计划进行跨境传输个人数据。

11.个人数据的机密性。
运营者和其他获得个人数据访问权的人,未经个人数据主体同意,不得向第三方披露和传播个人数据,除非联邦法律另有规定。

12.最后规定:
12.1.用户可通过电子邮件diamondcountry3@gmail.com向运营者咨询与其个人数据处理有关的任何问题。
12.2.该文件将反映运营者对个人数据处理政策的任何更改。该政策对新版本取代之前一直有效。
12.3.最新版本的隐私政策可在互联网上的https://diamond-country.com/privacy地址找到。