DAYLIGHT律师事务所个人信息处理制度
1.总论
1.1 本个人信息处理制度(以下称制度)由 DAYLIGHT律师事务所有限责任公司采纳(国家基本登记号1167746880905,纳税人识别码7703416904,法定地址:俄罗斯,莫斯科市尼基塔街心花园10/5号2-3幢(2层10座41室部门)119019)(以下称 DAYLIGHT律师事务所),确定网站访问客户个人信息处理的基本原则、目标、程序及条件,个人信息安全及保障措施。
1.2 本制度根据俄罗斯联邦法典要求、个人信息处理俄罗斯联邦立法等其他标准法律文件制定,在 DAYLIGHT律师事务所的官网公布,网址:https://dllc.ru。
1.3 本制度所使用的概念根据其在俄罗斯联邦2006年7月27日第152“关于个人信息”联邦法规定的定义进行解释。
1.4 DAYLIGHT律师事务所保证根据本制度的条例遵守个人信息处理保密性,应只在制度中规定的目的下使用个人信息。
2. 个人信息的概念及组成
2.1 DAYLIGHT律师事务所应保护的个人信息目录根据俄罗斯联邦2006年7月27日第152“关于个人信息”联邦法制定。
2.2 DAYLIGHT律师事务所处理及保护访问 DAYLIGHT律师事务所官网客户的个人信息(包括姓氏、名字、工作地点、职务、联系电话、邮箱地址等)https://dllc.ru (以下称官网),以及 DAYLIGHT律师事务所电子邮箱地址@dllc.ru收到的个人信息(以下称企业邮箱),通过网页上所选格式(以下称格式)发送信息或电子邮件的方式同意处理个人信息的主体的个人信息。通过在格式中相应栏进行标注并在网站任意页按发送键,以及按含有主体个人信息的电子邮件发送至企业邮箱地址按键的方式表示采纳同意书。
2.3 浏览 DAYLIGHT律师事务所官网、阅读文字并下载信息期间,自动登记访问 DAYLIGHT律师事务所网站访客的计算机的指定信息。在查看 DAYLIGHT律师事务所网站时,收集以下信息:
– 访问网站的日期及时间;
– 所访问页面的数量、名称,以及浏览时长;
– 登录因特网设备的IP地址;
– 浏览器类型及操作系统类型;
– 转换网站的URL。
3. 个人信息处理目的
3.1 处理网站访客个人信息目的有:
– 通过向网站访客所示电子邮箱发送消息方式向网站访客发送查询及营销信息;
– 向访客提供 DAYLIGHT律师事务所反馈信息的可能;
– 以市场营销活动及网站访客支持,及其他不违反俄罗斯联邦现行法律及 DAYLIGHT律师事务所和网站相应访客间协议条款为目的,向访客提供关于提供服务问题的咨询。
4. 个人信息处理原则及条款
4.1 DAYLIGHT律师事务所个人信息处理基于以下原则:
– 合法性及公平的基础;
– 限制具体,预定和合法目标的实现;
– 防止个人数据的处理与收集个人数据的目的不相符;
– 防止合并包含为彼此不兼容的目的而处理的个人数据的数据库;
– 已处理个人数据的内容和数量必须符合规定的处理目的;
– 如果存储个人数据的期限不是由联邦法律、合同确定的(个人数据主体是其合同一方、获利者或担保人),个人数据- – 以允许确定个人数据主体不超过处理个人数据目的要求的形式存储;
俄罗斯联邦个人信息现行法律规定的其他原则。
4.2 DAYLIGHT律师事务所在以下其中一种情况下处理个人信息:
– 个人信息主体同意处理个人信息;
– 为实现 DAYLIGHT律师事务所权利及合法利益,在不损害个人信息主体权利和自由情况下,为达成社会意义目的必须处理个人信息;
– 在统计等其他调查目的,必须公开个人信息情况下处理个人信息;
– 俄罗斯联邦个人信息现行法律规定的其他条件。
5. 个人信息主体 的权利和义务
5.1 个人信息主体有权:
– 要求明确、更新、封锁或销毁自己的个人信息;
– 取得 DAYLIGHT律师事务所处理的个人信息明细、获取来源、个人信息处理期限,包括存储期限,等关于个人信息处理的其他信息;
– 要求告知之前已通知不准确或不完整的个人信息的所有人员,关于个人信息已进行的修改或补充;
– 按照规定程序控诉违法行为或处理个人信息时的无为。
5.2 网站访客应只提供真实的个人信息。
5.3 在 DAYLIGHT律师事务所所需的期限内,个人信息处理同意书有效,以达成处理目的。
5.4 方可可通过发送至 DAYLIGHT律师事务所地址书面申请的方式召回个人信息处理同意书,地址为:
莫斯科市卡拉什内巷5号205室,邮编119019,或企业邮箱(info@dllc.ru)。
5.5 向 DAYLIGHT律师事务所通过网站发送其他个人信息主体的信息的人员不具备主体同意书,移交其个人信息,应根据俄罗斯联邦宪法承担责任。
6. DAYLIGHT律师事务所的权利和义务
6.1 DAYLIGHT律师事务所从未向网站访客索要其种族、民族、政治观点、宗教及哲学信仰、健康状况、私生活的信息。
6.2 在处理个人信息期间, DAYLIGHT律师事务所有权:收集、记录、系统化、累积、存储、明确(更新、修改)、摘录、使用、移交(分发、提供、访问)、公开、封锁、删除、销毁访客的个人信息。
6.3 在访客参与 DAYLIGHT律师事务所组织的活动情况下, DAYLIGHT律师事务所有权向组织该活动的人员泄露访客的个人信息。
6.4 DAYLIGHT律师事务所无权向第三方转交访客的个人信息,以下人员除外:
– 在其权限范围内的授权国家机构;
– 以遵守俄罗斯联邦法律为目的, DAYLIGHT律师事务所有义务向其转移个人信息的人员;
– DAYLIGHT律师事务所为履行与个人数据主体的合同向其转交个人信息的人员;
– 受DAYLIGHT委托处理个人数据的人员;
– 重组期间, DAYLIGHT律师事务所的权利继承人;
– 经个人信息主体同意的其他人员。
6.5 DAYLIGHT律师事务所无权未经同意以商业为目的将网站访客个人信息告知他人。只允许得到访客预先同意后,方可为向市场推销产品、作业、服务为目的通过通讯工具直接与潜在用户联系处理访客个人信息。
6.6 DAYLIGHT律师事务所应提醒收到访客个人信息的人员只允许在他们被告知的目的范围内使用这些信息,并要求上述人员保证遵守该规定。
6.7 收到访客个人信息的人员应遵守保密制度。
6.8 DAYLIGHT律师事务所根据本制度条例及 DAYLIGHT律师事务所其他文件要求,处理并执行网站访客个人信息保护措施。
7. 维护及保证个人信息安全
7.1 DAYLIGHT律师事务所采用相应的技术及操作安全标准,保护网站访客所提供的信息,避免擅自访问、泄露、搜索、封锁或销毁。
7.2 DAYLIGHT律师事务所所采取的措施包括:
– 指派专人处理个人信息;
– 采用法律、技术及组织措施保障个人信息安全性;
– 评估在违反法律要求情况下可能给个人信息主体带来的损害,对比损害及 DAYLIGHT律师事务所所采取的措施安全措施;
– 采用限制访问的安全屋,以设置个人信息系统服务器,同时采用密码柜保存纸质个人信息;
– 保证 DAYLIGHT律师事务所直接处理个人信息的工作人员了解俄罗斯联邦个人信息法条;
– 监督个人信息安全保障措施执行。
7.3 只允许 DAYLIGHT律师事务所授权工作人员访问个人信息,该人员对保护该信息机密性承担责任。
8. 保存个人信息
8.1 在需要提供网页访客个人信息的期限内或法律规定期限内保存网页访客个人信息。
8.2 达到目的/处理个人信息期满后,销毁网站访客个人信息。
9. 日志、“cookies”及“web beacons”信息
9.1 DAYLIGHT律师事务所网站搜集一段时间日志的信息,包括IP地址、浏览用户类型及语言,以及访问时间及链接过渡网站地址。以保证有效管理网站及协助用户界面设置为目的, DAYLIGHT律师事务所可以使用cookies文件(保存在访客浏览器的小型文字文件)或web beacons(网络信标- 电子图像)及允许网站统计进入指定页面的访客数量,并保证访问指定cookie-文件的tracking pixels(跟踪像素)。
所收集的典型信息主要用于统计。 DAYLIGHT律师事务所不使用个人信息用于访客个人识别。但,在访客在 DAYLIGHT律师事务所网站注册验证时,可以使用该信息兼因数据分析工具及cookie-文件所获取的信息,以分析访客如何使用网站。
9.2 访客使用网站的同时,同意 DAYLIGHT律师事务所可以根据上述条款上传cookie-文件到访客设备上。
9.3 访客可以进行浏览器设置后管理cookie-文件。在删除cookie-文件情况下,删除所有访客喜爱的所有信息,包括希望拒绝使用cookie-文件。在关闭cookie-文件情况下,可以在用户界面显示更改,且网站其他组件可以拒绝访问。
10. 最终条款
10.1 本制度在根据俄罗斯联邦个人信息现行法律规定的修改或补充的情况下,应进行修改或补充,同时可以由 DAYLIGHT律师事务所随时修改。任何人可在固定的网站地址https://dllc.ru访问 DAYLIGHT律师事务所现行制度。
10.2 DAYLIGHT律师事务所参与处理和保护的个人数据及未直接反映在本制度中的所有关系均受俄罗斯联邦现行法律关于个人数据的规定的约束。
10.3 DAYLIGHT律师事务所个人数据处理专员监督本制度要求的执行。
制度最后更新日期2018年9月28日。