ICLC-Consultant 有限公司《个人数据处理政策》
1.总则
1.1.ICLC-Consultant有限公司《个人数据处理政策》(下文称为《政策》)参照2006年7月27日第152号《个人数据联邦法》并俄罗斯联邦规定个人数据处理情况与特征及上述信息安全与保密性保证的其它联邦法及法令(下文称为“个人数据法”)制定。
1.2.《政策》旨在执行个人数据法要求
并在ICLC-Consultant有限公司(下文称为“公司”)处理个人数据过程中捍卫个人和公民权利与自由。
1.3.《政策》确定:
· 个人数据处理目的;
· 个人数据与个人数据主体分类;
· 个人数据操作清单;
· 个人数据处理基本原则;
· 个人数据处理过程管理系统基本方法。
1.4.《政策》规定是公司个人数据处理工作组织依据,处理工作包括制定规定公司个人数据处理过程的内部地方规范性文件(规程、方法、条例等)。
1.5.《政策》条款对有权访问个人数据的公司全体员工皆具有约束力。
1.6.《政策》公开发布于公司网站上,可访问网站https://nalogov.net/阅读《政策》条款。
2.个人数据处理目的
公司处理个人数据以实现以下目的:
2.1. 参照公司章程开展业务;
2.2. 保证遵守俄罗斯联邦法令和其它法规规定;
2.3. 缔结、履行劳动、民事和其它关系合同与协议;
2.4. 保证工作人员人身安全、控制工作数量与质量并确保财产安全。
3.个人数据与个人数据主体分类
3.1.个人数据是公司为实现既定目的处理、直接或间接属于特定或可识别自然人(个人数据主体)的任意信息。
3.2.除非俄罗斯联邦法律另有规定,公司不处理以下特殊类别自然人个人数据:种族与民族、政治观点、宗教与哲学信仰、隐私生活、犯罪记录。
除法律规定情况外,公司在获得个人数据主体书面同意后方可处理个人生物识别信息。
3.3.公司处理以下类别个人数据:
· 应聘者——填写求职履历表、有意与公司缔结劳动合同进一步合作的自然人,或提供个人数据以缔结民事合同的自然人;
· 工作人员——与公司建立劳动关系的自然人;
· 公司契约方——直接与公司进行交易(劳动合同除外)的自然人,或为与公司建立法律关系的法人(组织)代表(工作人员);
· 公司官方网站(地址为https://nalogov.net/)访问者。
3.4.应聘者个人数据处理旨在寻找相应专家填补空缺职位并缔结民事合同。
应聘者个人数据组成包括前者提供的履历信息以及合同缔结与保证所需必要文件,即:
——姓名和父称;
——性别,年龄;
——电话号码(家庭、移动);
——电子邮件地址;
——教育、资格、职业培训文件信息,技能提升信息,专业知识确认、学位授予、学术头衔文件信息,荣誉与称号信息;
——婚姻状况;
——工龄,之前岗位信息。
3.5.工作人员个人数据——用人单位劳动关系所需具体
员工信息。
公司处理工作人员个人数据旨在:
▪ 保证遵守法律和其它法规;
▪ 缔结并规范劳动关系和其它直接相关关系;
▪ 在人事文件中体现相应信息;
▪ 支付工资;
▪ 计算并缴纳俄罗斯联邦法律规定的税费与强制性社会保险和养老保险费;
▪ 用人单位提交法律规定的自然人报告;
▪ 向信贷机构提供信息以办理银行卡和/或发放工资;
▪ 向第三方提供信息以办理自愿医疗保险;
▪ 提供税收抵扣;
▪ 兵役登记;
▪ 向客户、国家客户、市政客户、专业组织提供信息以便公司参与国家和市政商品、工作、服务采购;
▪ 保证安全;
▪ 控制所完成工作数量与质量;
▪ 保证公司财产安全;
▪ 在媒体上发布工作人员在履行工作职责过程中撰写的文章、评论(含电子版本)等;
▪ 保证员工作为发言人参加各类研讨会、在线研讨会、会议和其它公共活动;
▪ 执行公司章程规定,含通知客户和潜在客户服务信息,法律教育。
工作人员个人数据组成:
——姓名和父称;
——图像(照片和视频);
——性别,年龄;
——出生日期和地点;
——护照信息;
——登记住址和实际住址;
——电话号码(家庭、移动);
——电子邮件地址;
——教育、资格、职业培训文件信息,技能提升信息,专业知识确认、学位授予、学术头衔文件信息,荣誉与称号信息;
——婚姻状况,用人单位参照劳动法和税法规定提供优惠所需家庭成员信息;
——对兵役义务的态度;
——工龄、之前岗位、之前岗位收入信息;
——个人账户保险号;
——纳税人识别号;
——入职、调动、解雇和公司劳动活动相关其它信息,公司内收入信息;
——职务名称;
——业务和其它个人品质评估性信息;
——银行账户信息。
3.6.公司契约方个人数据处理旨在于所缔结有偿服务合同框架内履行合同义务。
公司契约方个人数据组成参照缔约所需必要信息,其中包括:
——姓名和父称;
——性别,年龄;
——出生日期和地点;
——护照信息;
——登记住址和实际住址;
——电话号码(家庭、移动);
——电子邮件地址;
——个人账户保险号;
——纳税人识别号;
——教育、资格、职业培训文件信息,技能提升信息,专业知识确认文件信息;
——业务和其它个人品质评估性信息;
——银行账户信息。
3.7.公司官方网站访问者个人数据处理旨在识别网站访问者,方便后者查阅公司服务清单、法律文件,建立反馈机制,含发送服务相关通知、请求,处理网站访问者请求与申请。
公司官方网站访问者个人数据组成包括前者提供、合同缔结与保证所需的个人资料内容,即:
——姓名和父称;
——电子邮件地址;
——移动电话号码;
——用户数据(所在地信息,操作系统类型与版本,浏览器类型与版本,设备类型与屏幕分辨率,网站访问来源,网站上操作,IP地址,cookie)。
4.个人数据操作清单
4.1.公司收集,记录,系统化,积累,存储,修正(更新、更改),提取,使用,传输(传播、提供、访问)、非人格化,锁定,删除,销毁个人数据。
4.2.借助俄罗斯联邦境内数据库记录,系统化,积累,存储,修正(更新、更改),提取(含通过信息通信互联网)
俄罗斯联邦公民个人数据。
4.3.除非联邦法律另有规定,实现处理目的或已无实现上述目的之需要后应销毁或
非人格化已处理个人数据。
5.个人数据处理基本原则
5.1.公司立足于以下基本原则处理个人数据:
· 既定个人数据处理具体目的和方式合法;
· 确保妥善保护个人数据;
· 个人数据处理目的与个人数据收集过程中既定、声明目的相符;
· 个人数据处理数量、性质与方式符合个人数据处理目的;
· 个人数据可靠性,对实现处理目的的充分性,禁止超出实现个人数据收集过程中声明目的需要;
· 禁止将处理目的互不兼容、含有个人数据的数据库合并;
· 个人数据存储应以能够识别个人数据主体的形式实现,但存储时间不应超过个人数据处理目的所需;
· 如若俄罗斯联邦法律、合同(个人数据主体为当事人、受益人或担保人)未对个人数据存储时间作出规定,则于实现个人数据处理目的后销毁或非人格化个人数据;
· 所处理个人数据保密与安全保证。
6.个人数据主体和公司权利
6.1.个人数据主体有权:
· 按个人数据法规定程序、形式与期限获得其个人数据处理相关信息;
· 在个人数据不完整、陈旧、不准确、非法获得、非声明处理目的必要信息或用于实现个人信息主体提供个人数据处理同意时未声明目的情况下要求修正、锁定或销毁个人数据;
· 采取法律规定措施捍卫个人权利;
· 撤销个人数据处理同意。
6.2.公司有权:
· 参照声明目的处理个人数据主体的个人数据;
· 要求个人数据主体提供履行合同、提供服务、识别个人数据主体及个人数据法规定情况下所需可靠个人数据;
· 处理公开的自然人个人数据;
· 处理俄罗斯联邦法律规定应公开或强制性披露的个人数据;
· 经个人数据主体同意后,委托他人处理个人数据。
7.个人数据处理过程管理系统组织
7.1.使用/不使用自动化设备处理个人数据。
7.2.公司内个人数据处理期限
参见俄罗斯联邦法律法规、公司地方法规、与个人数据主体所缔结合同和其它协议条款规定。
7.3.经个人数据主体同意后方可对其个人数据进行处理。如若个人数据处理系合同(个人数据主体为当事人、受益人或担保人)执行的必要前提,应个人数据主体提议缔结合同或所缔结合同受益人或担保人为个人数据主体以及个人数据法规定的其它情况下,可不经个人数据主体同意进行个人数据处理。
7.4.除非联邦法另有规定,公司有权在获得个人
数据主体同意后委托他人处理个人数据。此类个人数据处理仅可基于公司与第三方缔结的合同进行,合同应明确指出:
· 处理个人数据第三方将进行的个人数据操作(处理)清单;
· 个人数据处理目的;
· 第三方遵守个人数据保密并确保处理过程中数据安全的义务,以及待处理个人数据保护要求。
7.5.公司参照俄罗斯联邦法律规定在其职权范围内向国家机关传输个人数据。
7.6.公司就其所委托处理个人数据人士之行为对个人数据主体负责。
7.7.仅可向履行个人职责需要的公司工作人员提供个人数据访问权限,上述员工需遵守个人责任原则。
7.8.个人数据处理于实现处理目的,法律、合同规定或个人数据主体数据处理同意期满后终止。个人数据主体撤销个人数据处理同意后,合同(个人数据主体为当事人、受益人或担保人)、公司与个人数据主体间的其它协议、法律法规另有规定情况下,公司有权在未经个人数据主体同意情况下处理数据。
7.9.个人数据处理过程中应遵守保密原则,即除非俄罗斯联邦法律另有规定,未经个人数据主体同意,不得向第三方披露或传播个人数据。
7.10.公司保证己方、有权访问自然人个人数据的己方工作人员对个人数据主体个人数据保密,并承诺以上人士使用个人数据仅为实现法律、合同或与个人数据主体所缔结其它协议规定目的。
7.11.公司结合个人数据法、相关法律法规要求,通过商业秘密保护统一综合组织技术和法律活动系统保证所处理个人数据安全。公司信息安全系统立足于国际与国家信息安全标准要求及全球最佳实践并不断发展、完善。
7.12.公司在处理个人数据过程中采取法律、组织和技术措施,保护个人数据免遭非法或意外访问、销毁、变更、锁定、复制、提供、传播和其它非法操作。
7.13.除非《个人数据法》或其它联邦法另有规定,公司自行确定履行2006年7月27日第152号《个人数据联邦法》及适用法规规定义务所需必要和充分措施组成与清单。
8.结束性条款
公司、其管理和工作人员参照俄罗斯联邦法律规定,对违反自然人个人数据处理原则与条款、披露或非法使用之行为承担民事、行政或其它责任。
1.1.ICLC-Consultant有限公司《个人数据处理政策》(下文称为《政策》)参照2006年7月27日第152号《个人数据联邦法》并俄罗斯联邦规定个人数据处理情况与特征及上述信息安全与保密性保证的其它联邦法及法令(下文称为“个人数据法”)制定。
1.2.《政策》旨在执行个人数据法要求
并在ICLC-Consultant有限公司(下文称为“公司”)处理个人数据过程中捍卫个人和公民权利与自由。
1.3.《政策》确定:
· 个人数据处理目的;
· 个人数据与个人数据主体分类;
· 个人数据操作清单;
· 个人数据处理基本原则;
· 个人数据处理过程管理系统基本方法。
1.4.《政策》规定是公司个人数据处理工作组织依据,处理工作包括制定规定公司个人数据处理过程的内部地方规范性文件(规程、方法、条例等)。
1.5.《政策》条款对有权访问个人数据的公司全体员工皆具有约束力。
1.6.《政策》公开发布于公司网站上,可访问网站https://nalogov.net/阅读《政策》条款。
2.个人数据处理目的
公司处理个人数据以实现以下目的:
2.1. 参照公司章程开展业务;
2.2. 保证遵守俄罗斯联邦法令和其它法规规定;
2.3. 缔结、履行劳动、民事和其它关系合同与协议;
2.4. 保证工作人员人身安全、控制工作数量与质量并确保财产安全。
3.个人数据与个人数据主体分类
3.1.个人数据是公司为实现既定目的处理、直接或间接属于特定或可识别自然人(个人数据主体)的任意信息。
3.2.除非俄罗斯联邦法律另有规定,公司不处理以下特殊类别自然人个人数据:种族与民族、政治观点、宗教与哲学信仰、隐私生活、犯罪记录。
除法律规定情况外,公司在获得个人数据主体书面同意后方可处理个人生物识别信息。
3.3.公司处理以下类别个人数据:
· 应聘者——填写求职履历表、有意与公司缔结劳动合同进一步合作的自然人,或提供个人数据以缔结民事合同的自然人;
· 工作人员——与公司建立劳动关系的自然人;
· 公司契约方——直接与公司进行交易(劳动合同除外)的自然人,或为与公司建立法律关系的法人(组织)代表(工作人员);
· 公司官方网站(地址为https://nalogov.net/)访问者。
3.4.应聘者个人数据处理旨在寻找相应专家填补空缺职位并缔结民事合同。
应聘者个人数据组成包括前者提供的履历信息以及合同缔结与保证所需必要文件,即:
——姓名和父称;
——性别,年龄;
——电话号码(家庭、移动);
——电子邮件地址;
——教育、资格、职业培训文件信息,技能提升信息,专业知识确认、学位授予、学术头衔文件信息,荣誉与称号信息;
——婚姻状况;
——工龄,之前岗位信息。
3.5.工作人员个人数据——用人单位劳动关系所需具体
员工信息。
公司处理工作人员个人数据旨在:
▪ 保证遵守法律和其它法规;
▪ 缔结并规范劳动关系和其它直接相关关系;
▪ 在人事文件中体现相应信息;
▪ 支付工资;
▪ 计算并缴纳俄罗斯联邦法律规定的税费与强制性社会保险和养老保险费;
▪ 用人单位提交法律规定的自然人报告;
▪ 向信贷机构提供信息以办理银行卡和/或发放工资;
▪ 向第三方提供信息以办理自愿医疗保险;
▪ 提供税收抵扣;
▪ 兵役登记;
▪ 向客户、国家客户、市政客户、专业组织提供信息以便公司参与国家和市政商品、工作、服务采购;
▪ 保证安全;
▪ 控制所完成工作数量与质量;
▪ 保证公司财产安全;
▪ 在媒体上发布工作人员在履行工作职责过程中撰写的文章、评论(含电子版本)等;
▪ 保证员工作为发言人参加各类研讨会、在线研讨会、会议和其它公共活动;
▪ 执行公司章程规定,含通知客户和潜在客户服务信息,法律教育。
工作人员个人数据组成:
——姓名和父称;
——图像(照片和视频);
——性别,年龄;
——出生日期和地点;
——护照信息;
——登记住址和实际住址;
——电话号码(家庭、移动);
——电子邮件地址;
——教育、资格、职业培训文件信息,技能提升信息,专业知识确认、学位授予、学术头衔文件信息,荣誉与称号信息;
——婚姻状况,用人单位参照劳动法和税法规定提供优惠所需家庭成员信息;
——对兵役义务的态度;
——工龄、之前岗位、之前岗位收入信息;
——个人账户保险号;
——纳税人识别号;
——入职、调动、解雇和公司劳动活动相关其它信息,公司内收入信息;
——职务名称;
——业务和其它个人品质评估性信息;
——银行账户信息。
3.6.公司契约方个人数据处理旨在于所缔结有偿服务合同框架内履行合同义务。
公司契约方个人数据组成参照缔约所需必要信息,其中包括:
——姓名和父称;
——性别,年龄;
——出生日期和地点;
——护照信息;
——登记住址和实际住址;
——电话号码(家庭、移动);
——电子邮件地址;
——个人账户保险号;
——纳税人识别号;
——教育、资格、职业培训文件信息,技能提升信息,专业知识确认文件信息;
——业务和其它个人品质评估性信息;
——银行账户信息。
3.7.公司官方网站访问者个人数据处理旨在识别网站访问者,方便后者查阅公司服务清单、法律文件,建立反馈机制,含发送服务相关通知、请求,处理网站访问者请求与申请。
公司官方网站访问者个人数据组成包括前者提供、合同缔结与保证所需的个人资料内容,即:
——姓名和父称;
——电子邮件地址;
——移动电话号码;
——用户数据(所在地信息,操作系统类型与版本,浏览器类型与版本,设备类型与屏幕分辨率,网站访问来源,网站上操作,IP地址,cookie)。
4.个人数据操作清单
4.1.公司收集,记录,系统化,积累,存储,修正(更新、更改),提取,使用,传输(传播、提供、访问)、非人格化,锁定,删除,销毁个人数据。
4.2.借助俄罗斯联邦境内数据库记录,系统化,积累,存储,修正(更新、更改),提取(含通过信息通信互联网)
俄罗斯联邦公民个人数据。
4.3.除非联邦法律另有规定,实现处理目的或已无实现上述目的之需要后应销毁或
非人格化已处理个人数据。
5.个人数据处理基本原则
5.1.公司立足于以下基本原则处理个人数据:
· 既定个人数据处理具体目的和方式合法;
· 确保妥善保护个人数据;
· 个人数据处理目的与个人数据收集过程中既定、声明目的相符;
· 个人数据处理数量、性质与方式符合个人数据处理目的;
· 个人数据可靠性,对实现处理目的的充分性,禁止超出实现个人数据收集过程中声明目的需要;
· 禁止将处理目的互不兼容、含有个人数据的数据库合并;
· 个人数据存储应以能够识别个人数据主体的形式实现,但存储时间不应超过个人数据处理目的所需;
· 如若俄罗斯联邦法律、合同(个人数据主体为当事人、受益人或担保人)未对个人数据存储时间作出规定,则于实现个人数据处理目的后销毁或非人格化个人数据;
· 所处理个人数据保密与安全保证。
6.个人数据主体和公司权利
6.1.个人数据主体有权:
· 按个人数据法规定程序、形式与期限获得其个人数据处理相关信息;
· 在个人数据不完整、陈旧、不准确、非法获得、非声明处理目的必要信息或用于实现个人信息主体提供个人数据处理同意时未声明目的情况下要求修正、锁定或销毁个人数据;
· 采取法律规定措施捍卫个人权利;
· 撤销个人数据处理同意。
6.2.公司有权:
· 参照声明目的处理个人数据主体的个人数据;
· 要求个人数据主体提供履行合同、提供服务、识别个人数据主体及个人数据法规定情况下所需可靠个人数据;
· 处理公开的自然人个人数据;
· 处理俄罗斯联邦法律规定应公开或强制性披露的个人数据;
· 经个人数据主体同意后,委托他人处理个人数据。
7.个人数据处理过程管理系统组织
7.1.使用/不使用自动化设备处理个人数据。
7.2.公司内个人数据处理期限
参见俄罗斯联邦法律法规、公司地方法规、与个人数据主体所缔结合同和其它协议条款规定。
7.3.经个人数据主体同意后方可对其个人数据进行处理。如若个人数据处理系合同(个人数据主体为当事人、受益人或担保人)执行的必要前提,应个人数据主体提议缔结合同或所缔结合同受益人或担保人为个人数据主体以及个人数据法规定的其它情况下,可不经个人数据主体同意进行个人数据处理。
7.4.除非联邦法另有规定,公司有权在获得个人
数据主体同意后委托他人处理个人数据。此类个人数据处理仅可基于公司与第三方缔结的合同进行,合同应明确指出:
· 处理个人数据第三方将进行的个人数据操作(处理)清单;
· 个人数据处理目的;
· 第三方遵守个人数据保密并确保处理过程中数据安全的义务,以及待处理个人数据保护要求。
7.5.公司参照俄罗斯联邦法律规定在其职权范围内向国家机关传输个人数据。
7.6.公司就其所委托处理个人数据人士之行为对个人数据主体负责。
7.7.仅可向履行个人职责需要的公司工作人员提供个人数据访问权限,上述员工需遵守个人责任原则。
7.8.个人数据处理于实现处理目的,法律、合同规定或个人数据主体数据处理同意期满后终止。个人数据主体撤销个人数据处理同意后,合同(个人数据主体为当事人、受益人或担保人)、公司与个人数据主体间的其它协议、法律法规另有规定情况下,公司有权在未经个人数据主体同意情况下处理数据。
7.9.个人数据处理过程中应遵守保密原则,即除非俄罗斯联邦法律另有规定,未经个人数据主体同意,不得向第三方披露或传播个人数据。
7.10.公司保证己方、有权访问自然人个人数据的己方工作人员对个人数据主体个人数据保密,并承诺以上人士使用个人数据仅为实现法律、合同或与个人数据主体所缔结其它协议规定目的。
7.11.公司结合个人数据法、相关法律法规要求,通过商业秘密保护统一综合组织技术和法律活动系统保证所处理个人数据安全。公司信息安全系统立足于国际与国家信息安全标准要求及全球最佳实践并不断发展、完善。
7.12.公司在处理个人数据过程中采取法律、组织和技术措施,保护个人数据免遭非法或意外访问、销毁、变更、锁定、复制、提供、传播和其它非法操作。
7.13.除非《个人数据法》或其它联邦法另有规定,公司自行确定履行2006年7月27日第152号《个人数据联邦法》及适用法规规定义务所需必要和充分措施组成与清单。
8.结束性条款
公司、其管理和工作人员参照俄罗斯联邦法律规定,对违反自然人个人数据处理原则与条款、披露或非法使用之行为承担民事、行政或其它责任。