Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Фонд регионального развития Республики Бурятия (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://invest-buryatia.ru/.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://invest-buryatia.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта http://invest-buryatia.ru/.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта http://invest-buryatia.ru/.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных

Цель обработкиинформирование Пользователя посредством отправки электронных писемПерсональные данныефамилия, имя, отчество
электронный адрес
номера телефонов
Правовые основанияФедеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
Виды обработки персональных данныхСбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных
Отправка информационных писем на адрес электронной почты

7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора admin@frr-rb.ru с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора admin@frr-rb.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты admin@frr-rb.ru.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://invest-buryatia.ru/privacy/.

Personal Data Processing Policy

1. General Provisions
This Personal Data Processing Policy is drafted in accordance with the requirements of Federal Law No. 152-FZ of July 27, 2006, "On Personal Data" (hereinafter referred to as the Personal Data Law) and defines the procedure for processing personal data and the measures to ensure the security of personal data taken by the Regional Development Fund of the Republic of Buryatia (hereinafter referred to as the Operator).
1.1. The Operator's primary goal and condition for conducting its activities is to uphold the rights and freedoms of individuals when processing their personal data, including protecting their right to privacy, personal, and family secrets.
1.2. This policy of the Operator regarding the processing of personal data (hereinafter referred to as the Policy) applies to all information that the Operator may obtain about visitors to the website http://invest-buryatia.ru/.

2. Key Concepts Used in the Policy
2.1. Automated Processing of Personal Data — Processing of personal data using computing technology.
2.2. Blocking of Personal Data — Temporary cessation of processing personal data (except where processing is necessary to clarify personal data).
2.3. Website — A collection of graphic and informational materials, as well as computer programs and databases, ensuring their availability on the internet at the network address http://invest-buryatia.ru/.
2.4. Personal Data Information System — A set of personal data contained in databases and the information technologies and technical means ensuring their processing.
2.5. Anonymization of Personal Data — Actions resulting in the impossibility of identifying personal data without additional information, thereby ensuring that personal data cannot be linked to a specific User or another data subject.
2.6. Processing of Personal Data — Any action (operation) or set of actions (operations) performed with or without the use of automation tools with personal data, including collection, recording, systematization, accumulation, storage, clarification (updating, modification), extraction, use, transfer (dissemination, provision, access), anonymization, blocking, deletion, destruction of personal data.
2.7. Operator — A government authority, municipal authority, legal entity, or individual who independently or jointly with others organizes and/or carries out the processing of personal data, as well as determines the purposes of personal data processing, the composition of personal data subject to processing, and actions (operations) performed with personal data.
2.8. Personal Data — Any information directly or indirectly related to a specific or identifiable User of the website http://invest-buryatia.ru/.
2.9. Personal Data Allowed for Dissemination by the Data Subject — Personal data for which access to an unlimited number of individuals is granted by the data subject through consent for the processing of personal data allowed for dissemination in accordance with the Personal Data Law (hereinafter — personal data allowed for dissemination).
2.10. User — Any visitor to the website http://invest-buryatia.ru/.
2.11. Provision of Personal Data — Actions aimed at disclosing personal data to a specific person or group of persons.
2.12. Dissemination of Personal Data — Any actions aimed at disclosing personal data to an indefinite number of persons (transmission of personal data) or making personal data accessible to an unlimited number of persons, including publicizing personal data in the media, posting on information and telecommunications networks, or providing access to personal data in any other way.
2.13. Cross-Border Transfer of Personal Data — Transfer of personal data to a foreign country to the authority of a foreign state, a foreign individual, or a foreign legal entity.
2.14. Destruction of Personal Data — Any actions resulting in the irreversible destruction of personal data with no possibility of further restoration of the content of personal data in the personal data information system and/or the destruction of physical media containing personal data.

3. Main Rights and Obligations of the Operator
3.1. The Operator has the right to:

Obtain accurate information and/or documents containing personal data from the data subject;
Continue processing personal data without the data subject's consent in the event of the data subject's withdrawal of consent for personal data processing, as well as in the event of a request to terminate personal data processing, if there are grounds specified in the Personal Data Law;
Independently determine the composition and list of measures necessary and sufficient to ensure compliance with the obligations stipulated by the Personal Data Law and regulatory legal acts adopted in accordance with it, unless otherwise provided by the Personal Data Law or other federal laws.

3.2. The Operator is obliged to:

Provide the data subject, upon their request, with information regarding the processing of their personal data;
Organize the processing of personal data in accordance with the current legislation of the Russian Federation;
Respond to inquiries and requests from data subjects and their legal representatives in accordance with the requirements of the Personal Data Law;
Provide necessary information to the authorized body for the protection of the rights of data subjects within 10 days from the date of receipt of such a request;
Publish or otherwise ensure unrestricted access to this Policy regarding the processing of personal data;
Take legal, organizational, and technical measures to protect personal data from unauthorized or accidental access, destruction, alteration, blocking, copying, provision, dissemination, and other illegal actions concerning personal data;
Cease the transfer (dissemination, provision, access) of personal data, terminate processing, and destroy personal data in the manner and cases provided for by the Personal Data Law;
Fulfill other obligations stipulated by the Personal Data Law.

4. Main Rights and Obligations of Personal Data Subjects
4.1. Personal data subjects have the right to:

Receive information regarding the processing of their personal data, except in cases provided by federal laws. The information is provided to the data subject by the Operator in an accessible form and should not contain personal data relating to other personal data subjects unless there are legal grounds for disclosing such personal data. The list of information and the procedure for obtaining it are established by the Personal Data Law;
Request the Operator to clarify, block, or destroy their personal data if the personal data is incomplete, outdated, inaccurate, illegally obtained, or not necessary for the declared purpose of processing, as well as to take measures provided by law to protect their rights;
Require prior consent when processing personal data for the purpose of promoting goods, works, and services in the market;
Withdraw consent for the processing of personal data, as well as to request the termination of personal data processing;
Appeal to the authorized body for the protection of the rights of personal data subjects or in court against unlawful actions or inaction by the Operator when processing their personal data;
Exercise other rights provided by the legislation of the Russian Federation.

4.2. Personal data subjects are obliged to:

Provide the Operator with accurate data about themselves;
Inform the Operator about the clarification (updating, modification) of their personal data.

4.3. Individuals who provide the Operator with inaccurate information about themselves or information about another personal data subject without the latter's consent are liable in accordance with the legislation of the Russian Federation.

5. Principles of Personal Data Processing
5.1. Personal data processing is carried out on a lawful and fair basis.
5.2. The processing of personal data is limited to achieving specific, pre-defined, and lawful purposes. Processing personal data incompatible with the purposes of collecting personal data is not allowed.
5.3. The combination of databases containing personal data, the processing of which is carried out for purposes incompatible with each other, is not permitted.
5.4. Only personal data that meets the purposes of their processing is subject to processing.
5.5. The content and volume of processed personal data must correspond to the stated purposes of processing. Excessive processing of personal data in relation to the stated purposes is not allowed.
5.6. The accuracy, sufficiency, and, where necessary, relevance of personal data concerning the purposes of personal data processing must be ensured during processing. The Operator takes necessary measures and/or ensures that incomplete or inaccurate data is removed or clarified.
5.7. Personal data is stored in a form that allows identifying the personal data subject, no longer than the purposes of personal data processing require, unless the storage period is established by federal law, a contract, or the beneficiary or guarantor of which is the personal data subject. Processed personal data is destroyed or anonymized upon achieving the purposes of processing or when they are no longer necessary to achieve these purposes unless otherwise provided by federal law.

6. Purposes of Personal Data Processing
Purpose of Processing: Informing the User by sending emails.
Personal Data:

Surname, first name, patronymic
Email address
Phone numbers

Legal Basis: Federal Law "On Information, Information Technologies and Information Protection" dated 27.07.2006 No. 149-FZ
Types of Personal Data Processing:

Collection, recording, systematization, accumulation, storage, destruction, and anonymization of personal data
Sending informational emails to the email address

7. Conditions for Personal Data Processing
7.1. The processing of personal data is carried out with the consent of the personal data subject to the processing of their personal data.
7.2. The processing of personal data is necessary to achieve the goals provided for by an international treaty of the Russian Federation or by law, for the exercise of the functions, powers, and duties imposed on the operator by the legislation of the Russian Federation.
7.3. The processing of personal data is necessary for the administration of justice, the execution of a judicial act, an act of another body, or an official to be executed in accordance with the legislation of the Russian Federation on enforcement proceedings.
7.4. The processing of personal data is necessary for the execution of a contract to which the personal data subject is a party or beneficiary or guarantor, as well as for the conclusion of a contract on the initiative of the personal data subject or a contract under which the personal data subject will be a beneficiary or guarantor.
7.5. The processing of personal data is necessary for the exercise of the rights and legitimate interests of the operator or third parties or for the achievement of socially significant goals, provided that this does not violate the rights and freedoms of the personal data subject.
7.6. The processing of personal data, which is made available to an unlimited number of persons by the personal data subject or at their request (hereinafter referred to as publicly available personal data), is carried out.
7.7. The processing of personal data, subject to publication or mandatory disclosure in accordance with federal law, is carried out.

8. Procedure for the Collection, Storage, Transfer, and Other Types of Processing of Personal Data

The security of personal data processed by the Operator is ensured through the implementation of legal, organizational, and technical measures necessary to fully comply with the requirements of current legislation in the field of personal data protection.
8.1. The Operator ensures the security of personal data and takes all possible measures to exclude unauthorized access to personal data.
8.2. The User's personal data will never, under any circumstances, be transferred to third parties, except in cases related to the execution of current legislation or if the personal data subject has given consent to the Operator to transfer data to a third party to fulfill obligations under a civil law contract.
8.3. If inaccuracies in personal data are detected, the User can update them independently by sending a notification to the Operator's email address admin@frr-rb.ru marked "Personal Data Update."
8.4. The period for processing personal data is determined by the achievement of the purposes for which the personal data was collected unless a different period is provided by contract or current legislation. The User can revoke their consent to the processing of personal data at any time by sending a notification to the Operator via email at admin@frr-rb.ru marked "Revocation of Consent to Personal Data Processing."
8.5. All information collected by third-party services, including payment systems, communication tools, and other service providers, is stored and processed by these entities (Operators) in accordance with their User Agreement and Privacy Policy. The personal data subject and/or is responsible for familiarizing themselves with these documents. The Operator is not responsible for the actions of third parties, including the service providers mentioned in this clause.
8.6. Restrictions established by the personal data subject on the transfer (excluding provision of access), as well as on the processing or conditions of processing (excluding access) of personal data permitted for dissemination, do not apply in cases of personal data processing in state, public, and other public interests as defined by Russian legislation.
8.7. The Operator ensures the confidentiality of personal data during its processing.
8.8. The Operator stores personal data in a form that allows determining the personal data subject, no longer than required by the purposes of personal data processing, unless the period for storing personal data is established by federal law, a contract, the beneficiary, or the guarantor under which the personal data subject is a party. Processed personal data is destroyed or anonymized upon achieving the purposes of processing or if the need to achieve these purposes is lost, unless otherwise provided by federal law.
8.9. Conditions for terminating the processing of personal data may include achieving the purposes of personal data processing, the expiration of the consent's validity period given by the personal data subject, revoking consent by the personal data subject, or a request to terminate personal data processing, as well as detecting unlawful processing of personal data.

9. List of Actions Performed by the Operator with Received Personal Data
9.1. The Operator carries out the collection, recording, systematization, accumulation, storage, clarification (updating, modification), retrieval, use, transfer (dissemination, provision, access), anonymization, blocking, deletion, and destruction of personal data.
9.2. The Operator performs automated processing of personal data with the receipt and/or transmission of the received information via information and telecommunications networks or without such networks.

10. Cross-Border Transfer of Personal Data
10.1. Before starting the activity of cross-border transfer of personal data, the Operator must notify the authorized body for the protection of the rights of personal data subjects of its intention to carry out the cross-border transfer of personal data (this notification is sent separately from the notification of intention to process personal data).
10.2. Before submitting the above notification, the Operator must obtain relevant information from the authorities of the foreign state, foreign individuals, and foreign legal entities to which the cross-border transfer of personal data is planned.

11. Confidentiality of Personal Data
The Operator and other persons who have gained access to personal data are obliged not to disclose personal data to third parties and not to disseminate personal data without the consent of the personal data subject, unless otherwise provided by federal law.

12. Final Provisions
12.1. The User can obtain any clarifications on matters of interest regarding the processing of their personal data by contacting the Operator via email at admin@frr-rb.ru.
12.2. Any changes to the personal data processing policy by the Operator will be reflected in this document. The policy is valid indefinitely until replaced by a new version.
12.3. The current version of the Policy is freely available on the Internet at http://invest-buryatia.ru/privacy/.

处理个人数据的政策

1 一般规定本个人数据处理政策依据2006年7月27日第152-ФЗ号《个人数据法》（以下简称“个人数据法”）的要求制定，确定了个人数据处理的程序及布里亚特共和国地区发展基金（以下简称“运营商”）采取的保障个人数据安全的措施。
1.1. 运营商将遵守人和公民在处理其个人数据时的权利和自由，包括保护私人生活、个人和家庭隐私权作为其活动的重要目标和条件。
1.2. 本运营商个人数据处理政策（以下简称“政策”）适用于运营商可能从访问 http://invest-buryatia.ru/ 网站的访客处获取的所有信息。

2. 政策中使用的基本概念
2.1. 自动化处理个人数据——通过计算机技术手段处理个人数据。
2.2. 个人数据封锁——个人数据处理的暂时停止（除非处理是为了澄清个人数据所必需的）。
2.3. 网站——图形和信息材料以及计算机程序和数据库的集合，通过网络地址 http://invest-buryatia.ru/ 在互联网上提供。
2.4. 个人数据信息系统——包含在数据库中的个人数据和用于处理这些数据的信息技术和技术手段的集合。
2.5. 个人数据匿名化——无法在不使用额外信息的情况下确定个人数据属于特定用户或其他个人数据主体的行为。
2.6. 个人数据处理——对个人数据进行的任何操作或操作集，无论是否使用自动化手段，包括收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、传输（传播、提供、访问）、匿名化、封锁、删除、销毁个人数据。
2.7. 运营商——独立或与他人共同组织和/或处理个人数据，并确定个人数据处理目的、应处理的个人数据组成及对个人数据进行的操作（操作集）的国家机关、地方机关、法人或自然人。
2.8. 个人数据——任何与网站 http://invest-buryatia.ru/ 的特定或可确定用户直接或间接相关的信息。
2.9. 个人数据主体许可传播的个人数据——个人数据主体通过同意处理其许可传播的个人数据，使不特定范围的人可以访问的个人数据，按照《个人数据法》的规定。
2.10. 用户——任何访问网站 http://invest-buryatia.ru/ 的访客。
2.11. 个人数据提供——向特定人或特定范围的人披露个人数据的行为。
2.12. 个人数据传播——向不特定范围的人披露个人数据（传输个人数据）或使不特定范围的人能够访问个人数据的任何行为，包括在媒体上公布个人数据、在信息电信网络中发布或以其他方式提供对个人数据的访问。
2.13. 个人数据跨境传输——将个人数据传输到外国政府机关、外国自然人或外国法人的行为。
2.14. 个人数据销毁——任何导致个人数据在个人数据信息系统中不可恢复地销毁和/或个人数据物理载体销毁的行为。

3. 运营商的主要权利和义务
3.1. 运营商有权：

从个人数据主体处获取包含个人数据的真实信息和/或文件；
在个人数据主体撤回同意处理个人数据以及提出停止处理个人数据的要求时，运营商有权在《个人数据法》规定的基础上，在没有个人数据主体同意的情况下继续处理个人数据；
自行确定为确保履行《个人数据法》和根据该法制定的规范性法律文件规定的义务所需的必要和充分的措施的组成和清单，除非《个人数据法》或其他联邦法律另有规定。

3.2. 运营商必须：

根据个人数据主体的请求，提供与处理其个人数据有关的信息；
按照俄罗斯联邦现行法律的规定组织个人数据处理；
根据《个人数据法》的要求，回应个人数据主体及其法定代表人的咨询和请求；
根据授权机构的要求，在收到此类请求之日起10天内向该机构提供必要的信息；
发布或以其他方式确保对本个人数据处理政策的无限制访问；
采取法律、组织和技术措施，保护个人数据免遭未经授权或意外访问、销毁、修改、封锁、复制、提供、传播以及对个人数据的其他非法行为；
停止传输（传播、提供、访问）个人数据，停止处理并销毁个人数据，按照《个人数据法》规定的程序和情况执行；
履行《个人数据法》规定的其他义务。

4. 个人数据主体的主要权利和义务
4.1. 个人数据主体有权：

获取有关其个人数据处理的信息，联邦法律规定的情形除外。运营商应以可访问的形式向个人数据主体提供信息，其中不得包含与其他个人数据主体相关的个人数据，除非有合法理由披露此类个人数据。信息的清单和获取程序由《个人数据法》规定；
要求运营商在其个人数据不完整、过时、不准确、非法获取或对于声明的处理目的不必要的情况下，澄清其个人数据、封锁或销毁这些数据，并采取法律规定的措施来保护其权利；
在为市场推广商品、工作和服务目的处理个人数据时，提出事先同意的条件；
撤回对个人数据处理的同意，以及提出停止处理个人数据的要求；
向保护个人数据主体权利的授权机构或通过司法程序投诉运营商在处理其个人数据时的不当行为或不作为；
行使俄罗斯联邦法律规定的其他权利。

4.2. 个人数据主体必须：

向运营商提供关于自己的真实数据；
通知运营商对其个人数据的澄清（更新、修改）。

4.3. 向运营商提供不真实信息的人，或者未经他人同意向运营商提供他人的个人数据信息的人，须根据俄罗斯联邦法律承担责任。

5. 个人数据处理原则
5.1. 个人数据的处理应基于合法和公正的基础。
5.2. 个人数据的处理应以实现特定、预先确定和合法的目的为限。不允许处理与个人数据收集目的不一致的个人数据。
5.3. 不允许将为不相容目的处理的个人数据的数据库合并。
5.4. 仅处理符合其处理目的的个人数据。
5.5. 处理的个人数据的内容和数量应与声明的处理目的相符。不允许处理与声明的处理目的相关的过多的个人数据。
5.6. 在处理个人数据时，确保个人数据的准确性、充分性以及在必要时的相对于个人数据处理目的的时效性。运营商应采取必要措施和/或确保采取必要措施以删除或澄清不完整或不准确的数据。
5.7. 个人数据的存储应以允许确定个人数据主体的形式进行，且不超过处理个人数据所需的时间，除非联邦法律、合同中规定了个人数据的存储期限，且该合同的当事方、受益人或保证人为个人数据主体。处理的个人数据在达到处理目的或失去实现这些目的的必要性时应被销毁或匿名化，除非联邦法律另有规定。

6. 个人数据处理目的
处理目的：通过发送电子邮件通知用户
个人数据：姓氏、名字、父名，电子邮件地址，电话号码
法律依据：《信息、信息技术和信息保护法》2006年7月27日N 149-ФЗ

个人数据处理类型：收集、记录、系统化、积累、存储、销毁和匿名化个人数据，发送信息邮件到电子邮箱

7. 个人数据处理条件
7.1. 个人数据的处理需得到个人数据主体对其个人数据处理的同意。
7.2. 个人数据的处理对于实现俄罗斯联邦国际条约或法律规定的目的、履行俄罗斯联邦法律赋予运营商的职能、权限和职责是必要的。
7.3. 个人数据的处理对于实施司法、执行法院判决、其他机关或公务员的行为，根据俄罗斯联邦执行程序法的规定需要执行的，是必要的。
7.4. 个人数据的处理对于履行个人数据主体作为一方或受益人或担保人的合同，以及在个人数据主体的倡议下签订的合同，或者个人数据主体将成为受益人或担保人的合同，是必要的。 7.5. 个人数据的处理对于实现运营商或第三方的权利和合法利益，或者实现具有社会重要性的目标，在不侵犯个人数据主体的权利和自由的前提下，是必要的。
7.6. 处理个人数据时，个人数据主体允许不特定范围的人访问其个人数据或根据其请求进行处理（即公开的个人数据）。
7.7. 处理个人数据时，应根据联邦法律进行公布或强制披露。

8. 个人数据的收集、存储、传输和其他处理方式
运营商通过实施法律、组织和技术措施，确保其处理的个人数据的安全，以全面履行现行个人数据保护法律的要求。
8.1. 运营商确保个人数据的安全，并采取一切可能的措施，防止未经授权的人访问个人数据。
8.2. 用户的个人数据在任何情况下都不会被转移给第三方，除非是为了履行现行法律规定的义务或个人数据主体同意运营商将数据传输给第三方以履行民事合同义务。
8.3. 如果发现个人数据有不准确之处，用户可以通过向运营商发送标注为“个人数据更新”的电子邮件至运营商的电子邮箱admin@frr-rb.ru，自行更新这些数据。
8.4. 个人数据的处理期限由收集个人数据的目的决定，除非合同或现行法律另有规定。用户可以随时通过发送标注为“撤销个人数据处理同意书”的电子邮件至运营商的电子邮箱admin@frr-rb.ru，撤回其对个人数据处理的同意。
8.5. 由第三方服务（包括支付系统、通信工具和其他服务提供商）收集的所有信息，由这些实体（运营商）根据其用户协议和隐私政策存储和处理。运营商对第三方的行为（包括本条款所述的服务提供商）不承担责任。
8.6. 在处理个人数据涉及国家、公共和其他公共利益的情况下，个人数据主体设定的禁止传输（除了提供访问）、处理或条件处理（除了获得访问）的限制不适用于允许传播的个人数据。
8.7. 运营商在处理个人数据时确保个人数据的保密性。
8.8. 运营商以能够确定个人数据主体的形式存储个人数据，存储时间不超过处理个人数据所需的时间，除非联邦法律、合同中另有规定，且该合同的当事方、受益人或担保人为个人数据主体。
8.9. 终止个人数据处理的条件可能包括达到个人数据处理的目的、个人数据主体同意的期限届满、个人数据主体撤回同意或提出停止处理个人数据的要求，以及发现个人数据处理违法的情况。

9. 运营商对收到的个人数据进行的操作清单
9.1. 运营商进行以下操作：收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、传输（传播、提供、访问）、匿名化、封锁、删除和销毁个人数据。
9.2. 运营商通过信息电信网络或其他方式进行自动化处理个人数据，包括获取和/或传输所获得的信息。

10. 跨境传输个人数据
10.1. 在开始跨境传输个人数据的活动之前，运营商必须通知保护个人数据主体权利的授权机构其进行跨境传输个人数据的意图（此类通知应单独于进行个人数据处理意图的通知）。
10.2. 在提交上述通知之前，运营商必须从计划进行跨境传输个人数据的外国政府机关、外国自然人、外国法人处获取相应的信息。

11. 个人数据的保密性
运营商和其他获得个人数据访问权限的人员，必须在未经个人数据主体同意的情况下，不得向第三方披露或传播个人数据，除非联邦法律另有规定。

12. 结论条款
12.1. 用户可以通过发送电子邮件至 admin@frr-rb.ru 向运营商咨询有关其个人数据处理的任何问题。
12.2. 本文件将反映运营商对个人数据处理政策的任何更改。该政策一直有效，直至其被新版本取代。
12.3. 现行版本的政策可在 http://invest-buryatia.ru/privacy/ 上自由访问。