个人信息处理政策

1. 总则
本个人信息处理政策是根据2006年7月27日第152-FZ号联邦法律《关于个人信息》（以下简称《个人信息法》）的要求制定的，规定了尼基塔·亚历山德罗维奇·特龙丁（以下简称"运营商"）处理个人信息的程序及确保个人信息安全的措施。

1.1. 运营商将遵守人权及公民权、保护隐私权、个人及家庭秘密权作为其最重要的目标和开展活动的条件。

1.2. 本运营商个人信息处理政策（以下简称"政策"）适用于运营商可能从网站http://paxmercatus.com/china的访问者处获得的所有信息。

2. 政策中使用的基本概念

2.1. 自动化处理个人信息——使用计算机设备处理个人信息。

2.2. 阻断个人信息——暂时停止处理个人信息（除非需要处理以澄清个人信息）。

2.3. 网站——图形和信息资料的集合，以及计算机程序和数据库，确保其在互联网上的可用性，网址为http://paxmercatus.com/china。

2.4. 个人信息信息系统——包含数据库中的个人信息以及确保其处理的信息技术和技术手段的集合。

2.5. 个人信息去标识化——在不使用额外信息的情况下，无法确定个人信息属于特定用户或其他个人信息主体的行为。

2.6. 处理个人信息——使用自动化手段或不使用此类手段对个人信息进行的任何行为（操作）或一系列行为（操作），包括收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、传输（传播、提供、访问）、去标识化、阻断、删除、销毁个人信息。

2.7. 运营商——国家机关、市政机关、法人或自然人，独立或与其他人共同组织和/或实施个人信息处理，并确定处理个人信息的目的、处理个人信息的组成、对个人信息进行的行为（操作）。

2.8. 个人信息——与网站http://paxmercatus.com/china的特定或可识别用户直接或间接相关的任何信息。

2.9. 个人信息主体允许传播的个人信息——个人信息主体通过同意处理允许传播的个人信息，按照《个人信息法》规定的程序向不特定人群提供访问权限的个人信息（以下简称允许传播的个人信息）。

2.10. 用户——网站http://paxmercatus.com/china的任何访问者。

2.11. 提供个人信息——旨在向特定人或特定人群披露个人信息的行为。

2.12. 传播个人信息——旨在向不特定人群披露个人信息（传输个人信息）或使不特定人群了解个人信息的任何行为，包括在大众媒体上公布个人信息、在信息电信网络中发布或以任何其他方式提供对个人信息的访问。

2.13. 跨境传输个人信息——将个人信息传输至外国领土、外国国家机关、外国自然人或外国法人。

2.14. 销毁个人信息——导致个人信息在个人信息信息系统中不可恢复地销毁且无法进一步恢复其内容，和/或销毁个人信息物质载体的任何行为。

3. 运营商的基本权利和义务

3.1. 运营商有权：
— 从个人信息主体处获得包含个人信息的可靠信息和/或文件；
— 在个人信息主体撤回同意处理个人信息，以及提出停止处理个人信息的请求时，如有《个人信息法》规定的基础，运营商有权在未经个人信息主体同意的情况下继续处理个人信息；
— 独立确定确保履行《个人信息法》及据此制定的规范性法律文件规定的义务所必需和充分的措施组成和清单，除非《个人信息法》或其他联邦法律另有规定。

3.2. 运营商有义务：
— 根据个人信息主体的请求，向其提供有关处理其个人信息的信息；
— 按照俄罗斯联邦现行法律规定的程序组织个人信息处理；
— 按照《个人信息法》的要求回复个人信息主体及其法定代表人的诉求和请求；
— 在收到此类请求之日起10日内，应保护个人信息主体权利授权机关的要求，向该机关通报必要信息；
— 公布或以其他方式确保不受限制地访问本个人信息处理政策；
— 采取法律、组织和技术措施，保护个人信息免受非法或意外访问、销毁、变更、阻断、复制、提供、传播个人信息，以及免受其他非法行为；
— 在《个人信息法》规定的情形和程序下，停止传输（传播、提供、访问）个人信息，停止处理并销毁个人信息；
— 履行《个人信息法》规定的其他义务。

4. 个人信息主体的基本权利和义务

4.1. 个人信息主体有权：
— 获取有关处理其个人信息的信息，联邦法律规定的情形除外。信息由运营商以可访问的形式提供给个人信息主体，且不应包含与其他个人信息主体相关的个人信息，除非有合法理由披露此类个人信息。信息清单及获取程序由《个人信息法》规定；
— 要求运营商澄清其个人信息，在个人信息不完整、过时、不准确、非法获取或不符合声明的处理目的时，要求阻断或销毁，并采取法律规定的措施保护其权利；
— 在出于市场推广商品、工程和服务的目的处理个人信息时，提出事先同意的条件；
— 撤回同意处理个人信息，以及提出停止处理个人信息的要求；
— 就运营商处理其个人信息时的非法行为或不作为，向保护个人信息主体权利授权机关或法院提出申诉；
— 行使俄罗斯联邦法律规定的其他权利。

4.2. 个人信息主体有义务：
— 向运营商提供关于自己的可靠数据；
— 告知运营商其个人信息的澄清（更新、变更）。

4.3. 向运营商提供关于自己的虚假信息，或未经后者同意提供关于其他个人信息主体的信息的人，应按照俄罗斯联邦法律承担责任。

5. 处理个人信息的原则

5.1. 处理个人信息应在合法和公正的基础上进行。

5.2. 处理个人信息应限于实现具体的、预先确定的和合法的目的。不允许进行与收集个人信息目的不相符的处理。

5.3. 不允许合并包含处理目的相互不相符的个人信息的数据库。

5.4. 只有符合处理目的的个人信息才应被处理。

5.5. 处理的个人信息的内容和范围应符合声明的处理目的。不允许处理的个人信息相对于声明的处理目的而言过多。

5.6. 处理个人信息时，应确保个人信息的准确性、充分性，以及在必要情况下与处理个人信息目的的时效性。运营商采取必要措施和/或确保采取措施删除或澄清不完整或不准确的数据。

5.7. 个人信息的存储应以能够确定个人信息主体的形式进行，时间不超过处理个人信息目的所需的时间，除非联邦法律、合同（个人信息主体为其一方、受益人或担保人）规定了个人信息的存储期限。处理后的个人信息应在达到处理目的或失去达到这些目的的必要性时销毁或去标识化，除非联邦法律另有规定。

6. 处理个人信息的目的

| 处理目的 | 通过发送电子邮件通知用户 |
|---------|------------------------|
| 个人信息 | 姓氏、名字、父称<br>电子邮箱地址<br>电话号码 |
| 法律依据 | 运营商与个人信息主体之间签订的合同 |
| 个人信息处理类型 | 向电子邮箱地址发送信息邮件 |

7. 处理个人信息的条件

7.1. 处理个人信息应在个人信息主体同意处理其个人信息的基础上进行。

7.2. 处理个人信息对于实现俄罗斯联邦国际条约或法律规定的目的，履行俄罗斯联邦法律赋予运营商的职能、权力和义务是必要的。

7.3. 处理个人信息对于司法行政、执行法院判决、其他机关或官员的决定是必要的，这些决定应按照俄罗斯联邦关于执行程序的法律执行。

7.4. 处理个人信息对于执行合同（个人信息主体为其一方、受益人或担保人），以及根据个人信息主体的倡议签订合同或个人信息主体将成为受益人或担保人的合同是必要的。

7.5. 处理个人信息对于实现运营商或第三方的权利和合法利益，或实现社会重要目的是必要的，但以此不侵犯个人信息主体的权利和自由为条件。

7.6. 处理个人信息主体向不特定人群提供访问权限或应其请求的个人信息（以下简称公开个人信息）。

7.7. 处理根据联邦法律应公布或强制披露的个人信息。

8. 收集、存储、传输及其他类型处理个人信息的程序

运营商处理个人信息的安全性通过实施法律、组织和技术措施来确保，这些措施对于充分遵守个人信息保护领域现行法律的要求是必要的。

8.1. 运营商确保个人信息的保存，并采取一切可能的措施，排除未经授权人员访问个人信息。

8.2. 用户的个人信息在任何情况下都不会传输给第三方，除非与执行现行法律有关，或者个人信息主体已同意运营商将数据传输给第三方以履行民事合同义务。

8.3. 如果发现个人信息不准确，用户可以自行更新，向运营商的电子邮件地址info@paxmercatus.com发送通知，注明"个人信息更新"。

8.4. 个人信息的处理期限以实现收集个人信息的目的为准，除非合同或现行法律另有规定。

用户可以随时撤回同意处理个人信息，向运营商的电子邮件地址info@paxmercatus.com发送通知，注明"撤回同意处理个人信息"。

8.5. 第三方服务（包括支付系统、通信工具和其他服务提供商）收集的所有信息由上述人员（运营商）按照其用户协议和隐私政策存储和处理。个人信息主体和/或与上述文件。运营商不对第三方的行为负责，包括本款所述的服务提供商。

8.6. 个人信息主体设定的关于传输（除提供访问外）以及处理或处理条件（除获得访问外）允许传播的个人信息的禁止，在俄罗斯联邦法律规定的国家、公共和其他公共利益情形下处理个人信息时不适用。

8.7. 运营商在处理个人信息时确保个人信息的保密性。

8.8. 运营商以能够确定个人信息主体的形式存储个人信息，时间不超过处理个人信息目的所需的时间，除非联邦法律、合同（个人信息主体为其一方、受益人或担保人）规定了个人信息的存储期限。

8.9. 停止处理个人信息的条件可以是达到处理个人信息的目的、个人信息主体同意的有效期届满、个人信息主体撤回同意或要求停止处理个人信息，以及发现非法处理个人信息。

9. 运营商对收到的个人信息进行的行为清单

9.1. 运营商进行收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、传输（传播、提供、访问）、去标识化、阻断、删除和销毁个人信息。

9.2. 运营商通过信息电信网络或不通过信息电信网络接收和/或传输所获得的信息，进行自动化处理个人信息。

10. 跨境传输个人信息

10.1. 运营商在开始跨境传输个人信息活动之前，有义务通知保护个人信息主体权利授权机关其打算进行跨境传输个人信息（此类通知与打算处理个人信息的通知分开发送）。

10.2. 运营商在提交上述通知之前，有义务从计划进行跨境传输个人信息的外国国家机关、外国自然人、外国法人处获得相应信息。

11. 个人信息的保密性

运营商和其他获得个人信息访问权限的人有义务不向第三方披露和不传播个人信息，除非联邦法律另有规定，未经个人信息主体同意。

12. 最终条款

12.1. 用户可以通过电子邮件info@paxmercatus.com联系运营商，获取有关处理其个人信息的任何问题的解释。

12.2. 本文件将反映运营商个人信息处理政策的任何变更。政策长期有效，直至被新版本取代。

12.3. 政策的现行版本可在互联网http://paxmercatus.com/china上免费获取。

---