隐私政策

位置

关于存储和保护用户个人数据的程序

联盟快递物流有限责任公司

（2024 年 2 月 1 日版本）

1. 术语和定义

网站 — 一套计算机软件和硬件，通过用于互联网上计算机之间通信的技术手段，确保信息和数据的发布以供公众查看，为共同目的而联合起来。本协议中的网站是指位于互联网上的网站，地址为：www.alliance-express.ru。

用户 — 互联网（特别是本网站）的用户。

联邦法（佛罗里达州） —2006 年 7 月 27 日联邦法第 152 号联邦法“关于个人数据”。

个人资料 — 直接或间接与特定或可识别个人（个人数据主体）相关的任何信息。

操作员 — 独立或与其他人共同组织的组织

个人数据的处理，以及确定要处理的个人数据的处理目的、对个人数据执行的操作（操作）。

运营商是有限责任公司“Alliance Express Logistics”，地址为：Moscow, vn.ter.g。奥布鲁切夫斯基市辖区，sh。斯塔罗卡卢日斯科耶，62 岁。

个人数据的处理 —使用自动化工具或不使用此类手段对个人数据执行的任何行动（操作）或一组行动（操作），包括收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（分发、提供、访问）、去个性化、阻止、删除、销毁个人数据。

自动处理个人数据 — 使用计算机技术处理个人数据。

个人数据的传播—在法律规定的情况下，旨在经事先同意向特定人群披露个人数据的行为。

提供个人资料 — 旨在向特定人或特定人群披露个人数据的行为。

阻止个人数据 — 暂时停止处理个人信息

数据（需要处理以澄清个人数据的情况除外）。

销毁个人数据 — 导致无法恢复个人数据信息系统中的个人数据内容和/或导致个人数据的物质介质被破坏的行为。

个人数据的去个性化 —导致在不使用附加信息的情况下无法确定个人数据属于特定个人数据主体的行为。

个人数据信息系统（PDIS） — 数据库中包含的个人数据以及确保其处理的信息技术和技术手段的总和。

2.    一般规定

2.1.      制定本网站用户个人数据存储和保护程序的规定（以下简称《规定》），以符合俄罗斯联邦有关本网站用户个人数据和身份识别的立法要求。 

2.2.      该条例是根据俄罗斯联邦宪法、俄罗斯联邦民法典以及俄罗斯联邦个人数据保护领域现行立法制定的。运营商根据 2006 年 7 月 27 日联邦法律第 152-FZ“关于个人数据”的要求，确保处理的个人数据免遭未经授权的访问和披露、滥用或丢失。

2.3.       该条例规定了处理网站用户个人数据的程序：收集、系统化、积累、存储、澄清（更新、更改）和销毁个人数据的行动。

2.4.      该条例制定了处理包含网站用户个人数据的所有类型存储介质的一般要求和规则，这对于参与网站服务的运营商员工来说是强制性的。

2.5.       该条例不涉及确保根据既定程序分类为俄罗斯联邦国家秘密的个人数据的安全问题。

2.6.       该法规的目标是：

-    确保处理个人数据时保护人权和公民权利和自由的要求，包括保护隐私权、个人和家庭秘密的权利；

-     排除运营商员工和任何第三方未经授权收集、系统化、积累、存储、澄清（更新、更改）个人数据的行为，以及其他形式非法干扰信息资源和运营商本地计算机网络的行为，确保法律和监管网站用户未记录信息的保密制度；保护公民的个人隐私、构成个人数据的信息的机密性的宪法权利，并防止出现对网站用户安全的可能威胁。

2.7.      处理个人数据的原则：

-   个人数据的处理必须在合法和公平的基础上进行；

-     个人数据的处理必须仅限于实现特定的、预先定义的和合法的目的。不允许处理与收集个人数据的目的不相符的个人数据；

-     不允许合并包含个人数据的数据库，且其处理目的相互不兼容；

-     只有符合处理目的的个人数据才会受到处理；

-     处理的个人数据的内容和数量必须符合规定的处理目的。所处理的个人数据相对于其处理目的而言不应是多余的；

-   处理个人数据时，必须确保个人数据的准确性、充分性，并在必要时确保与处理个人数据目的的相关性；

-     个人数据的存储时间不应超过处理个人数据的目的所需的时间，除非联邦法律或用户作为一方的协议规定了个人数据的存储期限；

-    除非联邦法律另有规定，处理后的个人数据在实现处理目标或失去实现这些目标的需要时将被销毁或去个性化。

2.8.     处理个人数据的条件。

2.8.1.  网站用户个人数据的处理是根据俄罗斯联邦民法典、俄罗斯联邦宪法以及俄罗斯联邦在个人数据保护领域的现行立法进行的。

2.8.2.   本网站上个人数据的处理符合俄罗斯联邦法规和立法规定的原则和规则。

2.9.     处理个人数据的目的。

2.9.1.  处理网站用户的个人数据是为了缔结和/或执行用户与运营商之间的协议、注册活动、提交回电申请、填写运营商职位空缺申请表、并优化广告。

2.10.     获取用户个人数据的来源。

2.10.1. 用户所有个人数据的信息来源是用户本人。

2.10.2. 有关用户个人数据的信息来源是用户将其数据输入会计表格而获得的信息。

2.10.3.用户的个人数据被归类为访问受限的机密信息。

2.10.4. 在个人数据去个性化的情况下以及与公开的个人数据相关的情况下，不需要确保个人数据的机密性。

2.10.5.操作员对以下参数进行非个人化处理：

-     访问本网站的来源以及来自搜索或广告请求的信息；

-    有关用户设备的数据（包括分辨率、版本和表征用户设备的其他属性）；

-   用户点击、页面浏览、现场完成、横幅和视频的展示和观看；

-     描述受众群体特征的数据；

-     会话参数；

-    有关访问时间的信息；

-    存储在 cookie 中的用户 ID。

2.10.6. 运营商无权收集和处理用户有关其种族、国籍、政治观点、宗教或哲学信仰、私人生活的个人数据，现行法律规定的情况除外。

2.10.7. 运营商无权接收和处理用户有关其公共协会会员资格或工会活动的个人数据，联邦法律规定的情况除外。

2.11.     处理个人数据的方法。

2.11.1.网站用户的个人数据仅使用自动化工具进行处理。

2.12.     个人数据主体（用户）的权利。

2.12.1. 用户有权接收有关运营商、其位置、运营商是否拥有与特定个人数据主体（用户）相关的个人数据的信息，以及熟悉此类个人数据，但规定的情况除外。联邦法“个人数据”第 14 条第 8 部分。

2.12.2.用户有权通过个人联系或运营商收到用户的书面请求后从运营商处获取以下有关其个人数据处理的信息，包括：

-     确认运营商处理个人数据的事实以及此类处理的目的；

-     处理个人数据的法律依据和目的；

-    运营商处理个人数据的目的和方法；

-     运营商的名称和位置、有权访问个人数据或根据与运营商达成的协议或根据联邦法律可能向其披露个人数据的人员（运营商员工除外）的信息；

-     与个人数据相关主体相关的已处理个人数据及其接收来源，除非联邦法律规定了提供此类数据的不同程序；

-     个人数据的处理条款，包括其存储期限；

-    个人数据主体行使联邦法律规定的权利的程序；

-   有关已完成或拟进行的跨境数据传输的信息；

-     代表运营商处理个人数据的人员的姓名、名字、父名和地址（如果处理工作已经或将被分配给该人员）；

-     联邦法律或其他联邦法律规定的其他信息；

-     要求更改、澄清或销毁有关自己的信息；

-     对个人数据处理方面的非法行为或不行为提出上诉，并在法庭上要求适当的赔偿；

-     通过表达自己观点的声明来补充评估性的个人数据；

-    指定代表来保护您的个人数据；

-    要求运营商通知您对其所做的所有变更或例外情况。

2.12.3. 如果用户认为运营商处理其个人数据违反了联邦法律的要求，则用户有权向授权机构提出上诉，以保护个人数据主体的权利，或向法庭上诉运营商的作为或不作为。 “个人数据”法或以其他方式侵犯了他的权利和自由。

2.12.4. 个人数据的使用者有权维护自己的权利和合法利益，包括向法院赔偿损失和（或）精神损害赔偿。

2.13.    经营者的责任。

2.13.1.在提出个人申诉或收到个人数据主体或其代表的书面请求后，如果有理由，运营商有义务在申诉或收到请求之日起 30 天内提供信息。在联邦法律规定的范围内，个人数据主体或其代表的请求。此类信息必须以可访问的形式提供给个人数据主体，并且不应包含与其他个人数据主体相关的个人数据，除非有披露此类个人数据的法律依据。

2.13.2. 个人数据主体或其代表提出的所有请求均登记在公民（个人数据主体）有关个人数据处理的请求登记册中。

2.13.3. 如果在申请或收到个人数据主体或其代表的请求时拒绝提供个人数据主体或其代表有关相关个人数据主体的个人数据可用性的信息，运营商有义务自收到之日起不超过 30 天内，以书面形式给出合理的答复，其中提及联邦法第 14 条“个人数据”第 8 部分或其他联邦法的规定（这是拒绝的依据）个人信息主体或其代表提出申请，或者自收到个人信息主体或其代表的请求之日起计算。

2.13.4. 如果收到授权机构为保护个人数据主体的权利而要求提供开展指定机构活动所需的信息的请求，运营商有义务在自请求之日起 30 天内向授权机构提供此类信息。收到此类请求的日期。

2.13.5. 如果根据个人数据主体或其代表或保护个人数据主体权利的授权机构的申请或要求发现非法处理个人数据的情况，运营商有义务阻止非法处理的个人数据自申请或收到指定验证期限请求之日起，与该个人数据主体相关的数据。

2.13.6. 如果运营商发现对个人数据的非法处理，运营商有义务在自发现之日起不超过三个工作日内停止对个人数据的非法处理。运营者有义务通知个人数据主体或其代表消除违法行为，如果个人数据主体或其代表提出上诉或授权机构要求保护个人数据主体的权利由保护个人数据主体权利的授权机构（也是指定机构）发送。

2.13.7. 处理个人数据的目的达成后，运营者有义务自处理个人数据的目的达成之日起不超过30个工作日内停止处理个人数据并销毁个人数据，但协议另有规定的除外。其中个人数据的主体是当事人。

2.13.8. 禁止仅根据个人数据的自动化处理做出导致与个人数据主体相关的法律后果或以其他方式影响其权利和合法利益的决策。

2.14.     个人数据保密制度。

2.14.1. 运营商在根据俄罗斯联邦立法的要求处理个人数据时确保其机密性和安全性。

2.14.2. 未经个人数据主体同意，运营商不会向第三方披露或分发个人数据，联邦法律另有规定的除外。

2.14.3. 根据网站处理的个人数据列表，网站用户的个人数据属于机密信息。

3.     个人数据的处理

3.1.    获取个人数据。

3.1.1.   所有个人数据均应从用户本人处获取。如果从用户代表处收到对个人数据处理的同意，则该代表给予用户同意的权限将由运营商验证。

3.2.       有权访问个人数据的人。

3.2.1.   访问主体个人数据的权利授予根据其职责被赋予适当权力的人员。

3.2.2.   有权访问个人数据的人员名单由运营商总经理批准。

3.3.       网站上个人数据的存储程序和条款。

3.3.1.   运营商仅在网站上存储用户的个人数据。

3.3.2.   个人数据的存储期限：从用户提供数据的那一刻起，直到用户表示希望从网站上删除其个人数据为止。

3.3.3.  运营商不处理纸质用户个人数据。

3.4.       阻止个人数据。

3.4.1.   封锁个人数据是指如果运营商发现正在处理的信息不可靠或个人数据主体认为与其数据相关的行为不合法，则运营商应用户的请求暂时停止处理操作。

3.4.2.   运营商不会将个人数据转移给第三方，也不委托第三方和组织处理个人数据。网站用户的个人数据仅由运营商的员工（数据库管理员等）处理，他们根据既定程序获得授权处理用户的个人数据。

3.4.3.  网站上个人数据的封锁是根据个人数据主体的书面申请进行的。

3.5.      销毁个人数据。

3.5.1.   个人数据销毁是指导致网站上的个人数据内容无法恢复和/或个人数据的物质介质被销毁的行为。

3.5.2.   如果个人数据不完整、过时、不可靠、非法获取或对于规定的处理目的来说不是必需的，个人数据主体有权以书面形式要求销毁其个人数据。

3.5.3.   如果无法销毁个人数据，运营商将阻止此类个人数据。

3.5.4.   个人数据的销毁是通过使用经过认证的保证销毁软件擦除信息来进行的（根据已安装的保证销毁软件的指定特征）。

4.     个人资料保护制度

4.1.      确保个人数据处理过程中安全的措施。

4.1.1.   在处理个人数据时，运营商有义务采取必要的法律、组织和技术措施或确保采取这些措施，以保护个人数据免遭未经授权或意外的访问、销毁、修改、阻止、复制、提供、分发、以及有关个人数据的其他非法行为。

4.1.2.   确保个人数据的安全，特别是：

-     识别个人数据在个人数据信息系统中处理过程中的安全威胁；

-     采取必要的组织和技术措施，确保个人数据在个人数据信息系统处理过程中的安全，以满足保护个人数据的要求；

-     考虑个人数据的计算机存储介质；

-     发现未经授权访问个人数据的事实并采取措施；

-     恢复因未经授权的访问而被修改或破坏的个人数据；

-     建立访问个人数据信息系统中处理的个人数据的规则，并确保对个人数据信息系统中使用个人数据执行的所有操作进行登记和核算；

-    控制为确保个人数据安全而采取的措施以及个人数据信息系统的安全水平；

-    任命一名负责个人数据处理的人员；

-     根据岗位职责，为员工建立个人访问信息系统的密码；

-     使用经过认证的防病毒软件；

-    根据俄罗斯联邦个人数据立法规定，包括个人数据保护要求，对直接处理个人数据的运营商员工进行培训。

4.2.       有关个人数据主题的受保护信息。

本网站上有关个人数据主体的受保护信息包括允许您根据法律和法规的要求识别个人数据主体和/或获取有关其其他信息的数据。

4.3.       个人数据的保护对象。

4.3.1.   本网站个人数据的保护对象包括：

-     信息化对象和自动处理包含个人数据的信息的技术手段；

-    信息资源（数据库、文件等），包含个人数据流通的信息和电信系统的信息、管理对象发生的事件、确保不间断运行的计划以及紧急模式下过渡到控制的程序；

-     用于以信息电信号和物理场的形式传输个人数据的通信通道；

-   基于磁、磁光和其他基础的可转让存储介质，用于处理个人数据。

4.3.2.   受保护的信息系统和个人数据保护系统要素的技术信息包括：

-     有关处理个人数据的信息设施的访问控制系统的信息；

-     控制信息（配置文件、路由表、安全系统设置等）；

-   控制系统访问方式的技术信息（认证信息、密钥和访问属性等）；

-     用于以信息电信号和物理场的形式传输个人数据的通信通道的特性；

-     有关保护个人数据的手段、其组成和结构、保护原则和技术解决方案的信息；

-    在软件、消息和互联网协议运行过程中出现的服务数据（元数据），作为个人数据处理的结果。

4.4.      个人数据保护制度的要求。

个人数据保护系统必须符合俄罗斯联邦政府2012年11月1日第1119号“关于批准个人数据在个人数据信息系统处理过程中的保护要求”的要求。

4.4.1.  个人数据保护制度必须确保：

-    及时发现并防止未经授权访问个人数据和（或）将其传输给无权访问此类信息的人员；

-    防止影响个人数据自动处理的技术手段，从而导致其功能受到干扰；

-     由于未经授权的访问而修改或销毁的个人数据可以立即恢复；

-     持续监控以确保个人数据的安全水平。

4.5.       责任。

4.5.1.  处理个人数据的运营商的所有员工都必须根据俄罗斯联邦法规和立法的要求对包含个人数据的秘密信息进行保密。

4.5.2.   违反本条例规定的，依法承担相应的责任，俄罗斯联邦立法规定的责任。

4.5.3.  负责处理个人数据的人员有责任遵守与网站数据库中的个人数据相关的个人数据制度。

5.     最终条款

5.1.      如果俄罗斯联邦现行立法发生变化，对个人数据保护规范性文件进行修订，则本条例在不与现行立法相抵触的范围内有效，直至与现行立法相一致。

5.2.       本规则的条款由运营商单方面制定、变更和取消，无需事先通知用户。自新版《规定》在网站上发布之日起，旧版《规定》即被视为失去效力。

5.3.    如果用户不同意本声明的条款，则必须立即从本网站删除其个人资料，否则用户继续使用本网站即表示用户同意本声明的条款。

协议

网站访问者个人数据的处理

我特此出于我自己的自由意志和自身利益，同意 Alliance Express Logistics LLC，其地址为：Moscow, vn.ter.g.奥布鲁切夫斯基市辖区，sh。 Starokaluzhskoe, 62（以下简称 Alliance Express Logistics），根据以下列表自动和非自动处理我的个人数据：

-       姓名；

-       联系电话号码；

-     电子邮件。

此同意是为了签署/执行我与联盟快递物流之间的协议和/或为了回答问题、澄清细节/费用（请求回电）。

联运物流有权通过以下方式处理我的个人数据：收集、记录、系统化、积累、存储、更新、修改、使用、去个性化、删除和销毁。

该同意书自提供数据之日起生效，并在俄罗斯联邦现行立法规定的期限内有效。上述同意可以通过提交适当的申请来撤销，并注明第 1 条中规定的数据。 “个人数据”法第 14 条，发送至 info@alliance-express.ru。