个人数据处理政策

1. 总则

本个人数据处理政策是根据2006年7月27日颁布的第152-FZ号《个人数据法》（以下简称《个人数据法》）制定的。152-FZ号《个人数据法》（以下简称《个人数据法》）的要求制定，并规定了 "Concept of Recreation DME "有限责任公司（以下简称 "经营者"）处理个人数据的程序和确保个人数据安全的措施。
1.1.经营者 "将在处理个人资料过程中尊重人和公民的权利与自由，包括保护隐私权、个人和家庭保密权作为其最重要的目标和活动条件。
1.2.本经营者个人数据处理政策（以下简称 "政策"）适用于经营者可能获得的有关网站 https://gettsleep.com 访问者的 所有信息。

2. 政策中使用的基本概念

2.1 个人数据的自动处理--通过计算机设备处理个人数据。
2.2.封锁个人数据--暂时停止处理个人数据（为澄清个人数据而必须进行的处理除外）。
2.3.网站 - 一套图形和信息资料，以及计算机程序和数据库，确保其在互联网上的可用性，其网络地址为 https://gettsleep.com。
2.4.个人数据信息系统 - 数据库和信息技术中包含的一系列个人数据，以及确保其处理的技术手段。
2.5.个人数据去个性化 - 在不使用额外信息的情况下，无法确定个人数据是否属于某个特定用户或其他个人数据主体的行为。
2.6 个人数据处理 - 使用自动化手段或不使用自动化手段对个人数据进行的任何操作（操作）或一系列操作（操作），包括收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（分发、提供、访问）、去个性化、阻止、删除、销毁个人数据。
2.7.操作者 - 国家机关、市政当局、法人实体或个人，独立或与其他人共同组织和（或）进行个人数据处理，以及确定个人数据处理的目的、受处理的个人数据的构成、使用个人数据执行的行动（操作）。
2.8.个人数据 - 直接或间接与网站 https://gettsleep.com 的 特定或定义用户有关的任何信息。
2.9.个人数据 主体授权传播的个人数据--个人数据主体通过同意按照《个人数据法》规定的方式处理个人数据主体授权传播的个人数据（以下简称 "授权传播的个人数据"），允许不限人数的人员访问的个人数据。
2.10. 用户--网站 https://gettsleep.com 的 任何访问者。
2.11. 提供个人数据--旨在向特定个人或特定人群披露个人数据的行为。
2.12 传播个人数据--任何旨在向不确定人数的人披露个人数据（转让个人数据）或使不限人数的人熟悉个人数据的行为，包括在大众媒体上披露个人数据、在信息和电信网络上放置个人数据或以任何其他方式提供个人数据访问权限。
2.13 个人资料的跨境转移--将个人资料转移到外国领土，交给外国政府机构、外国个人或外国法律实体。
2.14. 销毁个人数据--任何导致个人数据被不可逆转地销毁，且无法进一步恢复个人数据信息系统中的个人数据内容和（或）个人数据的物质载体被销毁的行为。

3. 经营者的基本权利和义务

3.1 经营者有权
- 从个人数据主体处获得可靠信息和/或包含个人数据的文件；
- 在个人数据主体撤回对个人数据处理的同意时，如果有《个人数据法》规定的理由，经营者有权在未经个人数据主体同意的情况下继续进行个人数据处理；
- 独立确定必要且充分的措施的构成和清单，以确保履行《个人数据法》规定的义务以及在《个人数据保护法》中通过的义务； - 在个人数据 主体撤回对个人数据处理的同意时，如果有《 个人数据保护法》规定的 理由，经营者有权在未经个人数据主体同意的情况下继续进行个人数据处理。
3.2.经营者有义务- 根据 个人资料主体的要求，向其提供有关处理其个人资料的信息；
- 根据 俄罗斯联邦现行法律规定的程序组织处理个人资料
； - 根据 《个人资料法》的要求，回应个人资料主体及其法律代表的申诉和请求；
- 根据保护个人资料主体权利的授权机构的要求，在收到此类 请求
之日起 30 天内向该机构报告必要信息

4. 个人数据主体的基本权利和义务

4.1 个人资料当事人有权- 获得有关其个人数据处理的信息，联邦法律规定的情况除外。经营者应以可获取的形式向个人资料主体提供信息，信息中不得包含与其他个人资料主体相关的个人资料，除非有法律依据披露此类个人资料。信息清单和获取信息的程序由《个人数据法》规定；
--在个人数据 不完整、过时、不准确、非法获取或并非为既定处理目的所必需的情况下，要求经营者澄清其个人数据、屏蔽或销毁这些数据，以及采取法律规定的措施保护其权利；-- 在为在市场上推广商品、作品和服务而处理个人数据时，规定 事先同意的条件
；--从
经营者处
撤销个人数据；--从市场上撤回个人数据。
4.2.个人数据主体有义务- 向经营者
提供有关
其
本人的可靠数据；
- 将其个人数据的澄清（更新、变更）通知经营者。
4.3.未经经营者同意，向经营者提供有关其本人的虚假信息或有关其他个人数据主体的信息者，将根据俄罗斯联邦法律追究其责任。

5. 运营商可处理用户的以下个人数据

5.1 姓、名、父名。
5.2.电子邮件地址。
5.3.电话号码
5.4.出生年月日和地点。
5.5.身份证件的详细信息。
5.6.本
网站还使用互联网统计服务（Yandex Metrica、Google Analytics 等） 收集和处理匿名访客数据（包括 cookies）。
5.7.上述数据在本政策文本中称为个人数据。
5.8.运营商不 处理有关种族、国籍、政治观点、宗教或哲学信仰、私生活的 特殊类别个人数据。
5.9.在遵守《个人数据法》第 10.1 条规定的禁令和条件的情况下，允许处理《个人数据法》第 10.1 条规定的特殊类别个人数据中允许传播的个人数据。
5.10 用户对授权传播的个人数据处理的同意应与对其个人数据处理的其他同意分开执行。尤其应遵守《个人数据法》第 10.1 条规定的条件。此类同意的内容要求应由有权保护个人数据主体权利的机构确定。
5.10.1 用户直接向经营者提供对授权传播的个人数据处理的同意。
5.10.2 运营方有义务在收到用户同意后的三个工作日内公布有关处理条件、禁止和处理授权无限量传播的个人数据的条件的信息。
5.10.3 经个人数据主体授权传播的个人数据的传输（传播、提供、访问）应随时根据个人数据主体的要求终止。该请求应包括个人数据主体的姓、名、父称（如有）、联系信息（电话号码、电子邮件地址或邮政地址）以及需要停止处理的个人数据清单。该请求中指定的个人数据只能由接收请求的运营商处理。
5.10.4 一旦经营者收到本《个人数据处理政策》第 5.10.3 条规定的请求，对授权传播的个人数据处理的同意即告终止。

6. 个人数据处理原则

6.1 个人数据的处理应以合法和公正为基础。
6.2.个人数据的处理仅限于实现特定的、预先确定的合法目的。不允许处理与收集个人资料的目的不符的个人资料。
6.3.不允许合并包含为不相容目的而处理的个人数据的数据库。
6.4.只有符合处理目的的个人数据才能被处理。
6.5.所处理的个人数据的内容和范围应与所述处理目的相符。所处理的个人数据不得超出所声明的处理目的。
6.6.在处理个人数据时，应确保个人数据的准确性、充分性，必要时确保与个人数据处理目的的相关性。经营者应采取必要措施和/或确保采取必要措施删除或澄清不完整或不准确的数据。
6.7.除非联邦法律、个人数据
主体为一方、受益人或担保人的协议
规定了个人数据的存储期限，否则个人数据的存储形式不得超过个人数据处理目的所要求的可识别个人数据主体的 期限。除非联邦法律另有规定，否则在处理目的已经达到或不再需要达到这些目的时，应销毁或匿名化处理过的个人数据。

7. 处理个人数据的目的

7.1 处理用户个人数据的目的：
- 通过发送电子邮件通知用户；
- 向用户提供网站 https://gettsleep.com 上
的服务、信息和/或资料。
7.2. 运营方还有权向用户发送有关新产品和服务、特别优惠和各种活动的通知。用户可以随时拒绝接收信息，方法是向经营者发送信件至 privacy@gettsleep.com，并注明 "拒绝接受新产品、新服务和特别优惠的通知"。
7.3.通过互联网统计服务收集的匿名用户数据用于收集用户在网站上的活动信息，以提高网站及其内容的质量。

8. 处理个人数据的法律依据

8.1 经营者处理个人数据的法律依据是- 运营商
的法定（成立）文件；
- 运营商与个人数据主体之间签订的合同；
- 2006年7月27日第152-FZ号《关于个人数据》的联邦法律；
- 用户同意处理其
个人数据，
同意处理授权传播的个人数据。
8.2.只有在用户通过网站 https://gettsleep.com
上的特殊表格填写和/或发送，或通过电子邮件发送给经营者的情况下，
经营者才会处理用户的个人数据。通过填写相关表格和/或向经营者发送其个人资料，用户表示同意本政策。
8.3.如果用户的浏览器设置允许（cookies 和 JavaScript 技术已
启用），
经营者将处理用户的匿名数据。
8.4.个人数据主体独立决定是否提供其个人数据，并根据其自由意志和自身利益自由表示同意。

9. 个人数据处理条件

9.1 个人数据的处理应征得个人数据当事人的同意。
9.2.为实现俄罗斯联邦国际条约或法律规定的目的，履行俄罗斯联邦法律赋予运营商的职能、权力和义务，必须对个人数据进行处理。
9.3.根据俄罗斯联邦关于执行程序的法律，为执行司法、执行司法行为、执行其他机构或官员的行为，有必要处理个人数据。
9.4.为执行个人数据主体作为一方、受益人或担保人的协议，以及为根据个人数据主体的倡议签订协议或个人数据主体将作为受益人或担保人的协议，有必要处理个人数据。
9.5.在不侵犯个人数据主体的权利和自由的前提下，为行使经营者或第三方的权利和合法利益，或为实现重要的社会目的，有必要对个人数据进行处理。
9.6.处理个人数据时，个人数据主体或应个人数据主体的要求，允许不限人数的人员访问个人数据（以下称公开个人数据）。
9.7.根据联邦法律的规定，个人数据的处理必须公开或强制披露。

10. 个人数据的收集、存储、传输和其他类型的处理程序

经营者通过采取必要的法律、组织和技术措施，确保所处理的个人数据的安全性，以完全符合个人数据保护领域适用法律的要求。
10.1 运营方确保个人数据的安全，并采取一切可能的措施防止未经授权的人员访问个人数据。
10.2 用户的个人数据在任何情况下都不会被转移给第三方，除非与执行现行法律有关，或个人数据主体同意运营商将数据转移给第三方，以履行民法合同规定的义务。
10.3 如发现个人数据有任何不准确之处，用户可通过向经营者的电子邮件地址 privacy@gettsleep.com 发送通知并注明 "个人数据更新"，
独立更新个人数据。
10.4 除非合同或适用法律另有规定，否则个人数据的处理期限取决于个人数据收集目的的实现情况。 用户可随时通过电子邮件向经营者发送通知，撤回其对个人数据处理的同意，通知可发送至经营者的电子邮件地址 privacy@gettsleep.com，邮件标题为 "撤回对个人数据处理的同意"。
10.5 所有由第三方服务（包括支付系统、通讯工具和其他服务提供商） 收集的信息，均由这些人员（运营商）根据其《用户协议》和《隐私政策》进行存储和处理。个人资料主体和/或用户有义务及时了解上述文件。运营商不对第三方的行为负责，包括本条款规定的服务提供商。
10.6 个人数据主体对授权传播的个人数据的传输（授予访问权除外）、处理或处理条件（获取访问权除外）所规定的禁令，不适用于俄罗斯联邦法律规定的国家、公共和其他公共利益的个人数据处理情况。
10.7 运营方在处理个人数据时应确保个人数据的保密性。
10.8 运营方应以能够识别个人数据主体的形式存储个人数据，存储时间不得超过个人数据处理目的所需的时间，除非联邦法律、个人数据主体为一方、受益人或担保人的合同规定了个人数据存储期限。
10.9 终止个人数据处理的条件可能是个人数据处理目的已经实现、个人数据主体的同意期满或个人数据主体撤回同意，以及发现非法处理个人数据。

11. 运营商对收到的个人数据采取的行动清单

11.1 经营者应收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（传播、提供、访问）、去个性化、屏蔽、删除和销毁个人数据。
11.2 运营方对个人数据进行自动化处理，无论是否通过信息和电信网络接收和/或传输所接收的信息。

12. 个人资料的跨境转移

12.1 在开始个人数据跨境转移之前，运营商有义务确保将进行个人数据跨境转移的外国能够为个人数据主体的权利提供可靠的保护。
12.2 向不符合上述要求的外国领土跨境转移个人数据，只有在个人数据主体书面同意跨境转移其个人数据和/或履行个人数据主体作为一方的协议的情况下，方可进行。

13. 个人资料的保密

除非联邦法律另有规定，运营商和其他获得个人数据的人员有义务不向第三方披露个人数据，未经个人数据主体同意不得传播个人数据。

14. 最后条款

14.1 用户可通过电子邮件（privacy@gettsleep.com）与经营者联系，就其个人数据处理方面感兴趣的问题获得任何澄清。
14.2 本文件将反映经营者个人数据处理政策的任何变化。该政策无限期有效，直至被新版本取代。
14.3 本政策的最新版本可在互联网上免费获取，网址为 https://gettsleep.com/privacy。