Preview

欧亚生命科学杂志

高级搜索

隐私政策

本个人数据隐私政策(以下简称“隐私政策”)适用于个人数据处理运营者(以下简称个人数据处理运营者)在个人数据主体使用域名为 https://www.eajls.com 的网站期间可能获取的关于个人数据主体的所有个人数据。个人数据处理运营者请求您仔细阅读本隐私政策。如不同意其中任何条款,请停止使用本网站并立即离开本网站。

 

  1. 基本概念

1. 本隐私政策中使用的基本概念:

1.1.个人数据的自动化处理 - 指借助计算机技术手段对个人数据进行的处理。

1.2.个人数据封锁 - 指暂时停止处理个人数据的行为,但为明确个人数据而必须进行处理的情形除外。

1.3.个人数据信息系统 - 指包含在个人数据库中的个人数据,以及保障其处理的信息技术和技术手段的总和。

1.4.个人数据的保密性 - 指个人数据处理运营者或其他获得个人数据访问权限的人员必须遵守的要求,即未经个人数据主体同意或不存在其他合法依据,不得传播个人数据。

1.5.个人数据匿名化 - 指在不使用附加信息的情况下,无法确定个人数据属于特定个人数据主体的行为。

1.6.个人数据处理 - 指个人数据处理运营者使用自动化手段或不使用自动化手段,对个人数据实施的任何行为(操作)或一系列行为(操作),包括收集、记录、系统化、积累、存储、明确(更新、变更)、提取、使用、传输(传播、提供、访问)、匿名化、封锁、删除、销毁个人数据。

1.7.个人数据处理运营者 - 指俄罗斯联邦卫生部下属伊.米.谢切诺夫第一莫斯科国立医科大学联邦国家自治高等教育机构(谢切诺夫大学),基本国家注册号:1027739291580,纳税人识别号:7704047505,其单独或与其他人员共同组织和/或实施个人数据处理,并确定个人数据处理目的、应处理的个人数据组成,以及对个人数据实施的行为(操作)。

1.8.个人数据 - 指与已识别或可直接或间接识别的自然人(个人数据主体)有关的任何信息。

1.9.个人数据主体允许传播的个人数据 - 指用户(个人数据主体)依照现行俄罗斯法律规定的程序,通过同意处理个人数据主体允许传播的个人数据,向不特定范围的人员提供访问权限的个人数据。

1.10.隐私政策 - 指本文件及其所有修改和补充内容,发布于互联网地址:https://www.eajls.com/jour/about/privacyPolicyCommon

1.11.用户 - 指个人数据主体,即为自身利益使用网站的具有完全民事行为能力的自然人。在本隐私政策文本中,用户亦称为个人数据主体。

1.12.提供个人数据 - 指旨在向特定人员或特定范围的人员披露个人数据的行为。

1.13.网站 - 指图形和信息资料,以及确保其可通过网络地址 https://www.eajls.com 在互联网中访问的电子计算机程序和数据库的总和。

1.14.个人数据传播- 指旨在向不特定范围的人员披露个人数据的行为。

1.15.个人数据跨境传输 - 指将个人数据传输至外国国家领土内的外国国家机关、外国自然人或外国法人。

1.16.个人数据销毁 - 指导致个人数据信息系统中的个人数据内容无法恢复的行为,和/或导致个人数据物质载体被销毁的行为。

1.17.Cookie 文件 - 指由网络服务器发送并存储在用户用于访问网站的设备上的一小段数据,网络客户端或网络浏览器在每次尝试打开相应网站页面时,均会在 HTTPS 请求中将该数据发送给网络服务器。

1.18.个人数据主体 - 指为自身利益使用网站的具有完全民事行为能力的自然人。

1.19.IP 地址 - 指基于 IP 协议构建的计算机网络中节点的唯一网络地址。

 

  1. 一般规定

2.1.本隐私政策确定个人数据处理的目的、内容和程序、旨在保护个人数据的措施,以及旨在发现和预防违反俄罗斯联邦个人数据领域法律的程序。本隐私政策规定个人数据处理运营者在处理和保护个人数据方面的义务,包括确保对提供给个人数据处理运营者的个人数据实行保密保护制度。

2.2.本隐私政策确定个人数据处理运营者作为实施个人数据处理的运营者,在个人数据处理和保护方面的政策。个人数据处理运营者对个人数据的处理,应遵守本隐私政策以及俄罗斯联邦个人数据领域法律规定的原则和条件。运营者在处理个人数据时,将遵守人和公民的权利与自由,包括保护私生活不可侵犯权、个人秘密和家庭秘密权,作为其开展活动的最重要目标和条件。

2.3.本隐私政策仅适用于在使用网站过程中以及个人数据处理运营者履行合同义务范围内所获取的信息。

2.4.用户自由地、按照自己的意愿并为自身利益,自行决定提供其个人数据,并同意对其个人数据进行处理。个人数据处理同意应当是具体的、针对特定事项的、知情的、自觉的和明确的。 个人数据处理运营者不核实用户所提供个人数据的真实性。

2.5.使用网站即表示同意本隐私政策以及个人数据处理条件。

2.6.用户接受本隐私政策,即表示同意个人数据处理运营者为第 3 条所列目的,对本隐私政策第 3 条所列的其个人数据进行处理,包括收集、记录、积累、存储、明确化(更新、变更)、提取、使用、向第三方传输(传播、提供、访问)、匿名化、封锁、删除、销毁个人数据。

2.7.个人数据主体拒绝同意个人数据处理运营者为第 3 条所列目的处理其个人数据时,应理解其将无法使用网站及其服务的全部功能,且网站仅能以受限模式使用。

2.8.个人数据主体如未按照网站相应部分的要求完整提供个人数据,或提供了不符合实际情况的个人数据,将无法使用网站及其服务的全部功能,包括通过网站获得个别服务,且网站仅能以受限模式使用。

2.9. 个人数据处理运营者的权利:

- 通过网站上的表单收集个人数据

- 提供网站访问权限

- 对个人数据进行收集、记录、积累、存储、明确化(更新、变更)、提取、使用、传输(传播、提供、访问)、匿名化、封锁、删除、销毁

- 根据为实现隐私政策第 3 条所列目的而签订的合同以及个人数据处理委托,向第三方传输个人数据。

- 如用户撤回对个人数据处理的同意,在存在现行法律规定的依据时,个人数据处理运营者有权在未经用户同意的情况下继续处理个人数据。

- 在根据联邦法律规定的条件向用户作出说明理由的答复时,拒绝执行用户关于提供其由个人数据处理运营者处理的个人数据相关信息的重复请求。

- 在取得个人数据传播的单独同意的情况下,实施个人数据传播。

2.10. 个人数据处理运营者的义务:

- 仅为本隐私政策第 3 条所列目的使用所获取的个人数据。

- 在收到相应请求或申请时,向用户提供与其个人数据有关的信息。

- 如保密信息丢失或被披露,若该保密信息存在以下情形,个人数据处理运营者不承担责任:

-  在丢失或披露前已成为公共财产;  

- 在个人数据处理运营者获得该信息前已从第三方取得;

- 经用户同意被披露。

- 根据个人数据主体的请求,向个人数据主体或其代表告知个人数据处理运营者正在对该个人数据主体的个人数据进行处理的相关信息。

- 未经用户同意,不得向第三方披露个人数据,也不得传播个人数据,但法律另有规定的除外。

- 在收到用户的请求或申请时,以可理解的形式向其提供请求/申请中所列的资料和信息,且不得注明属于其他个人数据主体的个人数据,但存在披露该等个人数据的合法依据的情形除外。  

- 向用户说明仅基于其个人数据自动化处理作出决定的程序以及该决定可能产生的法律后果,向用户提供对该决定提出异议的可能性,并说明用户保护自身权利和合法利益的程序。个人数据处理运营者有义务自收到本款所述异议之日起三十日内审查该异议,并将该异议的审查结果通知个人数据主体。

- 如根据联邦法律,提供个人数据和/或取得个人数据处理运营者对个人数据处理的同意属于强制性要求,则向用户说明其拒绝提供个人数据和/或拒绝同意处理个人数据所产生的法律后果。

- 在收集个人数据时,包括通过“互联网”信息通信网络收集个人数据时,个人数据处理运营者有义务使用位于俄罗斯联邦境内的数据库,确保对俄罗斯联邦公民个人数据进行记录、系统化、积累、存储、更正(更新、变更)、提取,但现行俄罗斯法律规定的情形除外。

- 个人数据处理运营者有义务确保个人数据得到可靠保护,并保护其保密性。

2.11. 用户的权利:

- 如个人数据不完整、过时、不准确、系非法取得,或对于所声明的处理目的而言并非必要,用户有权通过向网站编辑部电子邮箱 eajls@staff.sechenov.ru 发送申请,要求个人数据处理运营者更正、封锁或销毁其个人数据。

- 有权请求提供个人数据处理运营者为保护个人数据所采取措施的信息。

- 有权通过向网站编辑部电子邮箱 eajls@staff.sechenov.ru 向个人数据处理运营者发送申请,即本隐私政策附件 4,就其由个人数据处理运营者处理的个人数据向个人数据处理运营者提出请求。

- 有权在首次申请或首次提出请求后不少于 30(三十)日,就其由个人数据处理运营者处理的个人数据向个人数据处理运营者提出重复请求,但联邦法律规定更短期限的除外。

- 如根据首次申请审查结果,相关信息和/或正在处理的个人数据未被完整提供给用户查阅,则用户有权在 30(三十)日期限届满前,再次向个人数据处理运营者申请或向其提出重复请求,以获取其由个人数据处理运营者处理的个人数据相关信息,并查阅正在处理的个人数据。重复请求应当包含提出重复请求的理由。

- 有权向个人数据处理运营者发送撤回其已作出的个人数据处理同意、个人数据传播同意的通知。

- 有权保护其权利和合法利益,包括通过司法程序要求赔偿损失和/或补偿精神损害。

- 有权就个人数据处理运营者的作为或不作为,向保护个人数据主体权利的授权机关提出申诉,或通过司法程序提出申诉。

2.12. 用户的义务:

- 符合本隐私政策第 1.11 条规定的要求;

- 提供其真实的个人数据。

2.13.包含俄罗斯联邦公民个人数据的信息数据库位于俄罗斯联邦境内。

2.14.个人数据处理运营者基于合法和公正原则处理个人数据,以履行法律赋予的职能、权限和义务,并实现个人数据处理运营者及其他人员的权利和合法利益。个人数据的传输(传播、提供)和使用,仅在联邦法律规定的情形和程序下进行;如现行法律有相应规定,则须取得个人数据主体的同意。

2.15.个人数据处理运营者直接从个人数据主体处获取个人数据,但在合同关系框架内传输个人数据的情形除外。

2.16.个人数据处理运营者在取得用户同意的情况下处理用户的个人数据;该同意可以以书面形式作出(在俄罗斯联邦现行法律规定的必要情形下),也可以通过默示行为作出。

2.17.本隐私政策规定的个人数据处理原则:

2.17.1.个人数据处理应当基于合法和公正原则进行。

2.17.2.个人数据处理应当限于实现具体的、预先确定的和合法的目的。不得进行与个人数据收集目的不相符的个人数据处理。不得处理相对于其声明处理目的而言过度的个人数据。

2.17.3.不得合并包含个人数据的数据库,若其中个人数据的处理目的彼此不相符。

2.17.4.仅处理符合其处理目的的个人数据。

2.17.5.所处理个人数据的内容和范围应当符合声明的处理目的。 所处理的个人数据不得相对于其声明处理目的而言过度。

2.17.6.在处理个人数据时,应当确保个人数据的准确性、充分性,并在必要情况下确保其相对于个人数据处理目的的时效性。个人数据处理运营者应当采取必要措施,或确保采取必要措施,以删除或明确不完整或不准确的数据。

2.17.7.个人数据的存储应当以能够识别个人数据主体的形式进行,且存储期限不得超过个人数据处理目的所要求的期限;但个人数据存储期限由联邦法律,或由个人数据主体作为一方、受益人或担保人的合同规定的除外。在达到处理目的或已无必要达到该等目的时,所处理的个人数据应当予以销毁或匿名化处理,但联邦法律另有规定的除外。

2.17.8.个人数据处理运营者在开始实施个人数据跨境传输之前,有义务确认个人数据被跨境传输至其境内的外国国家,能够为个人数据主体的权利提供充分保护。

2.17.9.个人数据处理运营者将文章作者和媒体材料作者的个人数据跨境传输至国际科学出版物数据库(如 Scopus、Web of Science、PubMed、DOAJ、Dimensions等)。根据俄罗斯联邦政府2022年12月29日第2526号决议批准的《情形清单》第2部分,对于为履行俄罗斯联邦国际条约、俄罗斯联邦法律赋予国家机关、市政机关的职能、权限和义务而进行个人数据跨境传输的运营者,不适用《个人数据法》联邦法律第12条第3至6款、第8至11款的要求。对于为履行俄罗斯联邦国际条约、俄罗斯联邦法律赋予国家机关、市政机关的职能、权限和义务而实施个人数据跨境传输的运营者,不适用《个人数据法》联邦法律第12条第8至11款要求的情形,包括开展文化、科学和教育领域的活动;

2.17.10.个人数据处理运营者不控制第三方网站对信息的处理,也不对其承担责任;用户可通过网站上提供的链接跳转至该等第三方网站。

 

  1. 个人数据收集和处理的目的。所处理个人数据的范围和类别、个人数据主体的类别

3.1.个人数据处理运营者为以下目的收集和处理个人数据:

3.1.1.为用户提供在网站上创建个人账户的可能性。为此,用户填写网站上的注册表,并提供以下个人数据:

- 电子邮箱地址;

- 姓、名、父称 (如有)。

3.1.2.向已在网站上填写订阅表并同意接收有关网站新闻、个人数据处理运营者及其合作伙伴信息,包括广告性质信息的用户发送邮件订阅内容。用户在网站订阅表中填写其电子邮箱地址。

邮件发送通过网站软件进行。

为接收邮件订阅内容,用户提供以下个人数据:

- 电子邮箱地址;

- 名字。

3.1.3.为向用户提供反馈联系,包括:发送与使用网站、履行协议和合同有关的通知、请求和信息,处理用户的请求和申请,回复用户在网站上的评论,回复用户的消息、来电和来信,审查用户的投诉,个人数据处理运营者收集以下个人数据:

- 电子邮箱地址 - 在收到用户发送至个人数据处理运营者地址的来信时;

- 电话号码 - 在个人数据处理运营者收到用户的消息或来电时;

- 姓、名、父称(如有);

- 护照资料(在法律规定的情形下);

- 用于回复来信、申请的地址;

- 用户在沟通过程中自愿留下或告知个人数据处理运营者的其他个人数据。

3.1.4.为向用户提供在网站上发布作品(文章、资料、内容)的可能性,个人数据处理运营者收集以下个人数据:

  • 姓、名、父称(如有),
  • 电子邮箱地址,
  • 电话号码,
  • 性别,
  • 工作地点,

3.1.5. 为开展市场营销研究、使用网站软件进行定向投放,个人数据处理运营者收集无法将用户识别为个人数据主体的匿名化统计数据。

3.2.个人数据处理运营者处理以下类别个人数据主体的个人数据:网站用户、作者、科学文章审稿人。

 

  1. 个人数据处理的程序和条件

4.1.个人数据处理运营者收集并处理以下类型的信息:

- 用户在使用网站过程中有意识地向个人数据处理运营者提供的信息

- 用户访问网站期间,由网站软件自动收集的技术信息。

4.2.用户访问网站期间,由网站软件自动收集的技术信息包括:

  • IP 地址;
  • Cookie 文件中的信息;
  • 浏览器信息;
  • 设备类型信息(移动设备或个人电脑);
  • 访问时间;
  • 由网站软件收集的其他技术和统计信息。

技术信息还包括网站使用网络分析服务后获得的、不识别个人数据主体身份的分析数据。该信息仅用于内部和外部营销目的 - 用于分析网站访问趋势并改进网站服务。

4.3.网站采用了基于 Cookie 文件使用的用户识别技术。用户用于访问网站的设备上可能会记录 Cookie 文件,随后这些文件将用于收集统计数据,特别是网站访问量数据,并用于自动填写网站表单中的字段。个人数据处理运营者可以使用并披露有关网站使用情况的信息,例如用于确定网站的使用程度、改进其内容、说明网站的实用性,以及扩展网站功能。用户接受本隐私政策,即表示同意个人数据处理运营者通过互联网传输从网站收集的第 4.2 条所列技术数据。通过互联网统计服务收集的用户匿名化数据,用于收集用户在网站上的行为信息、提高网站及其内容的质量。

4.4.个人数据处理运营者不在 Cookie 文件中保存个人数据。个人数据处理运营者使用 Cookie 文件中记录的、不识别具体用户身份的信息,用于分析趋势、管理网站、确定用户在网站上的移动路径,以及收集整体用户基础群体的人口统计信息。

4.5.如用户不希望个人数据处理运营者使用 Cookie 文件收集关于其本人的技术信息,用户应停止使用网站,或通过相应设置其浏览器,禁止在其用于访问网站的设备上保存 Cookie 文件。同时应注意,使用该技术的网站服务可能无法使用。

4.6.用户在网站上填写邮件订阅表、填写注册表、填写文章下方评论表时,通过勾选相应表单后设置的复选框并点击网站上该表单下方的按钮,确认其同意收集和处理个人数据。用户通过向个人数据处理运营者提供个人数据传播的书面同意,确认其同意传播个人数据。

4.7.在向个人数据处理运营者提交投诉、申请时所提供个人数据的处理同意,通过填写个人数据处理运营者提供的表格作出。用户应将填写并签署的同意表格与投诉、申请文本一并发送。

4.8.个人数据处理运营者使用自动化手段或不使用自动化手段,对个人数据实施以下行为(操作)或一系列行为(操作):收集、记录、系统化、积累、存储、更正(更新、变更)、提取、使用、传输(传播、提供、访问)、匿名化、封锁、删除、销毁个人数据。

4.9.个人数据处理运营者以下列方式处理个人数据:

  • 使用个人数据自动化处理手段
  • 不使用个人数据自动化处理手段

4.10.在必要情况下,向第三方传输用户个人数据,应在取得用户同意的情况下,为第 3 条所列目的进行。

4.11.个人数据处理运营者保证,绝不向第三方提供个人数据,但以下情形除外:

  • 法律有直接要求的情形(例如,根据法院、执法机关的书面请求);
  • 用户已同意传输个人数据;
  • 为签订合同和/或在个人数据处理运营者与用户之间合同履行期间,有必要进行传输;
  • 在出售或以其他方式转让网站、业务的框架内进行传输;
  • 根据个人数据处理运营者的合同关系,在将个人数据库从一个服务迁移至另一个服务的框架内进行传输;
  • 为向用户提供服务支持,或为协助保护个人数据处理运营者系统并确保其安全而需要进行传输。

4.12.用户的个人数据仅可根据俄罗斯联邦现行法律规定的依据和程序,传输给俄罗斯联邦授权国家权力机关、询问和侦查机关以及其他授权机关。

 

  1. 个人数据处理的法律依据

5.1.个人数据处理运营者根据以下法律依据处理个人数据:

  • 《俄罗斯联邦宪法》;
  • 《俄罗斯联邦民法典》;
  • 1992年2月7日第2300-1号《消费者权益保护法》;
  • 2006年5月2日第59-联邦法号法《俄罗斯联邦公民申请审查程序联邦法》;
  • 2006年7月27日第149-联邦法号法《信息、信息技术和信息保护联邦法》;
  • 2011年4月6日第63-联邦法号法《电子签名联邦法》;
  • 2006年7月27日第152-联邦法号法《个人数据联邦法》;
  • 俄罗斯联邦政府2012年11月1日第1119号决议《批准在个人数据信息系统中处理个人数据时个人数据保护要求》;
  • 俄罗斯联邦政府2008年9月15日第687号决议《批准不使用自动化工具处理个人数据特点的规定》;
  • 个人数据处理运营者与第三方为第3条所列目的而签订的合同;
  • 个人数据处理运营者的内部规范性文件;
  • 个人数据处理同意(在俄罗斯联邦法律未直接规定但符合个人数据处理运营者权限的情形下),个人数据传播同意。

 

  1. 个人数据处理过程中确保个人数据安全的措施

6.1.个人数据处理运营者采用通用安全方法保护用户的个人数据,以确保信息免受丢失、非法或意外访问、失真、未经授权传播、销毁、变更、封锁、复制,以及第三方对个人数据实施的任何其他非法行为。安全保障通过网络保护软件工具、访问权限检查程序、信息加密保护手段、遵守隐私政策以及其他规范个人数据处理运营者个人数据处理规则的内部文件来实现。

6.2.如个人数据丢失或被披露,个人数据处理运营者有义务将此情况通知用户。

6.3.个人数据处理运营者与用户共同采取一切必要的法律、组织和技术措施,以防止因用户个人数据丢失或被披露而造成损失或其他不利后果。

6.4.个人数据由个人数据处理运营者予以保密保存,但用户在网站消息、评论中自愿发布供公开访问的信息除外。

6.5.个人数据处理运营者个人数据信息系统中所处理个人数据的安全保障,通过排除对个人数据的未经授权访问,包括意外访问,以及采取以下安全保障措施来实现:

6.5.1. 确定在个人数据处理运营者个人数据信息系统中处理个人数据时个人数据安全面临的威胁;

6.5.2. 在个人数据处理运营者个人数据信息系统中处理个人数据时,采取为满足个人数据保护要求所必需的组织和技术安全保障措施,该等要求的履行可确保达到俄罗斯联邦政府规定的个人数据保护等级;

6.5.3. 采用按照规定程序通过符合性评估的信息保护工具;

6.5.4. 在个人数据信息系统投入运行前,评估所采取的个人数据安全保障措施的有效性;

6.5.5. 对个人数据机器载体进行登记管理;

6.5.6. 发现未经授权访问个人数据的事实并采取措施;

6.5.7. 恢复因未经授权访问而被修改、删除或销毁的个人数据;

6.5.8. 制定对个人数据处理运营者个人数据信息系统中所处理个人数据的访问规则,并确保对在个人数据处理运营者个人数据信息系统中对个人数据实施的所有行为进行登记和记录;

6.5.9. 对所采取的个人数据安全保障措施以及个人数据信息系统的保护等级进行监督。

6.6.旨在确保个人数据处理运营者履行现行个人数据领域法律规定义务的措施。个人数据处理运营者有义务采取必要且充分的措施,以确保履行现行俄罗斯法律规定的义务。个人数据处理运营者自行确定为确保履行该等义务所必要且充分的措施组成和清单。该等措施尤其包括:

1)由个人数据处理运营者负责人任命负责组织个人数据处理的责任人。

2)个人数据处理运营者发布确定其个人数据处理政策的文件、隐私政策以及关于个人数据处理事项的内部文件;该等文件针对每一项个人数据处理目的,确定所处理个人数据的类别和清单、其个人数据被处理的主体类别、个人数据处理和存储的方式及期限、在达到个人数据处理目的或出现其他合法依据时销毁个人数据的程序,以及规定预防和发现违反俄罗斯联邦法律行为、消除该等违法行为后果的程序的内部文件。

3)采取法律、组织和技术措施,以确保个人数据安全。

4)对个人数据处理是否符合相关法律及依照该法律制定的规范性法律文件、个人数据保护要求、个人数据处理运营者关于个人数据处理的政策、隐私政策以及个人数据处理运营者内部文件进行内部控制和/或审计;

5)评估在违反法律的情况下可能对个人数据主体造成的损害,并评估该损害与个人数据处理运营者为确保履行法律规定义务而采取的措施之间的对应关系;

6)使直接从事个人数据处理的个人数据处理运营者员工熟悉俄罗斯联邦关于个人数据的法律规定,包括个人数据保护要求、确定个人数据处理运营者个人数据处理政策的文件、隐私政策、关于个人数据处理事项的内部文件,和/或对上述员工进行培训。

7)在网站上发布隐私政策,以确保对其不受限制的访问。

 

  1. 个人数据处理期限

7.1.用户在网站上提供的个人数据,自其在网站上提交填写完毕的表单之日起进行处理,直至网站停止运行、向个人数据处理运营者撤回同意、或删除网站上的个人账户之时止。

7.2.除本隐私政策其他条款或现行俄罗斯法律另有规定外,终止处理个人数据的条件包括:达到个人数据处理目的、同意有效期届满或撤回个人数据处理同意、发现个人数据被非法处理、个人数据处理运营者收到销毁个人数据的请求。

7.3.经允许传播的个人数据的传输(传播、提供、访问),应根据用户要求随时停止。

7.4.如未遵守现行法律规定,用户有权向个人数据处理运营者提出要求,要求停止传输(传播、提供、访问)其此前允许传播的个人数据,或向法院提出该等要求。个人数据处理运营者有义务自收到要求之日起 3(三)个工作日内,或在已发生法律效力的法院判决所规定的期限内,停止传输(传播、提供、访问)个人数据;如法院判决未规定该期限,则应自法院判决发生法律效力之日起 3(三)个工作日内停止。

7.5.用户自行确定邮件订阅期限,并可通过点击每封收到的邮件中包含的退订链接取消订阅,或以自由形式向期刊编辑部电子邮箱 eajls@staff.sechenov.ru 向个人数据处理运营者发送请求,并注明“拒绝接收邮件订阅”。

 

  1. 个人数据的更新、更正、删除和销毁,以及对用户访问个人数据请求的答复

8.1.如确认个人数据不准确或其处理违法,个人数据应由个人数据处理运营者进行更新,相关处理应相应终止。

8.2.用户在网站上提供的、由个人数据处理运营者存储并处理的个人数据,可通过向个人数据处理运营者提出申请予以删除/匿名化。为此,须向期刊编辑部地址 eajls@staff.sechenov.ru 向个人数据处理运营者发送信函(本隐私政策附件 3)。同时,用户将无法使用网站的部分功能。请求审查期限为 10(十)个工作日。

8.3.在达到个人数据处理目的时,个人数据处理运营者应自达到处理目的之日起不超过 30(三十)日内停止处理个人数据(如个人数据由按照个人数据处理运营者委托行事的其他人员处理,则确保其停止处理),并销毁个人数据(如个人数据由按照个人数据处理运营者委托行事的其他人员处理,则确保其销毁),但以下情形除外:

  • 用户作为一方、受益人或担保人的合同未另有规定;
  • 个人数据处理运营者无权根据《个人数据法》联邦法律或其他联邦法律规定的依据,在未经用户同意的情况下处理个人数据;
  • 个人数据处理运营者与用户之间的其他协议未另有规定。

如无法在本条规定的期限内销毁个人数据,个人数据处理运营者应封锁该等个人数据,或确保该等个人数据被封锁(如个人数据由按照个人数据处理运营者委托行事的其他人员处理),并确保在不超过 6(六)个月的期限内销毁个人数据,但联邦法律规定其他期限的除外。

8.4.个人数据处理运营者收到撤回个人数据处理同意后,应停止处理个人数据(如个人数据由按照个人数据处理运营者委托行事的其他人员处理,则确保其停止处理);如为个人数据处理目的已不再需要保存个人数据,则应自收到上述撤回通知之日起不超过 30(三十)日内销毁个人数据(如个人数据由按照个人数据处理运营者委托行事的其他人员处理,则确保其销毁),如果:

  • 用户作为一方、受益人或担保人的合同未另有规定;
  • 个人数据处理运营者无权根据《个人数据法》联邦法律或其他联邦法律规定的依据,在未经用户同意的情况下处理个人数据;
  • 个人数据处理运营者与用户之间的其他协议未另有规定。

如无法在本条规定的期限内销毁个人数据,个人数据处理运营者应封锁该等个人数据,或确保该等个人数据被封锁(如个人数据由按照个人数据处理运营者委托行事的其他人员处理),并确保在不超过 6(六)个月的期限内销毁个人数据,但联邦法律规定其他期限的除外。

8.5.如个人数据处理运营者收到要求停止处理个人数据的申请,个人数据处理运营者有义务自收到相应要求之日起不超过 10(十)个工作日内停止处理该等个人数据,或确保停止该等处理(如该等处理由实施个人数据处理的人员进行),但现行俄罗斯法律规定的情形除外。如个人数据处理运营者向个人数据主体发送附理由的通知,并说明延长提供所请求信息期限的原因,则上述期限可以延长,但延长期限不得超过 5(五)个工作日。如无法在本条规定的期限内销毁个人数据,个人数据处理运营者应封锁该等个人数据,或确保该等个人数据被封锁(如个人数据由按照个人数据处理运营者委托行事的其他人员处理),并确保在不超过 6(六)个月的期限内销毁个人数据,但联邦法律规定其他期限的除外。

8.6.如发现个人数据被非法处理,或发现个人数据不准确,个人数据处理运营者应自收到用户(本隐私政策附件 1)或其法定代表人,或保护个人数据主体权利的授权机关的申请或请求之日起,在核查期间对个人数据进行封锁。如无法在本条规定的期限内销毁个人数据,个人数据处理运营者应封锁该等个人数据,或确保该等个人数据被封锁(如个人数据由按照个人数据处理运营者委托行事的其他人员处理),并确保在不超过 6(六)个月的期限内销毁个人数据,但联邦法律规定其他期限的除外。

8.7.如发现个人数据不完整、不准确或不具有时效性,个人数据处理运营者应自收到个人数据主体(本隐私政策附件 2)或其法定代表人,或保护个人数据主体权利的授权机关的申请或请求之日起 7(七)个工作日内,对个人数据进行更新、更正、明确。

8.8.如收到确认个人数据系非法取得或对于所声明的处理目的而言并非必要的信息,个人数据处理运营者应自收到个人数据主体(本隐私政策附件 3)或其法定代表人,或保护个人数据主体权利的授权机关的申请或请求之日起 7(七)个工作日内,删除并销毁用户的个人数据。同时,个人数据处理运营者应将所作变更和已采取的措施通知个人数据主体或其代表,并采取合理措施通知已向其传输该个人数据主体个人数据的第三方。

8.9.如发现个人数据处理运营者或按照个人数据处理运营者委托行事的人员存在非法处理个人数据的情形,个人数据处理运营者有义务自发现该情形之日起不超过 3(三)个工作日内,停止非法处理个人数据,或确保按照个人数据处理运营者委托行事的人员停止非法处理个人数据。如无法确保个人数据处理的合法性,个人数据处理运营者有义务自发现非法处理个人数据之日起不超过 10(十)个工作日内,销毁该等个人数据或确保其被销毁。个人数据处理运营者有义务将已发生违法行为的消除情况或个人数据的销毁情况通知个人数据主体或其代表,或通知个人数据主体权利保护授权机关。

8.10.个人数据处理运营者应自收到申请或请求之日起 10(十)个工作日内,就个人数据相关事项答复用户、其代表以及个人数据主体权利保护授权机关的请求。如个人数据处理运营者向个人数据主体发送附理由的通知,并说明延长提供所请求信息期限的原因,则上述期限可以延长,但延长期限不得超过 5(五)个工作日。

8.11.如确认发生非法或意外传输(提供、传播、访问)个人数据并导致用户权利受到侵害的事实,个人数据处理运营者有义务自发现该事件之时起,通知个人数据主体权利保护授权机关:

1)在 24(二十四)小时内,通知所发生的事件、导致个人数据主体权利受到侵害的推定原因、对个人数据主体权利造成的推定损害、为消除相应事件后果所采取的措施,并提供由个人数据处理运营者授权就已发现事件相关问题与个人数据主体权利保护授权机关进行沟通的人员信息;

2)在 72(七十二)小时内,通知已发现事件的内部调查结果,并提供其行为导致该事件发生的人员信息(如有)。

 

  1. 最终条款

9.1.个人数据处理运营者有权随时自行决定对隐私政策作出任何修改和补充。

9.2.修改和补充自载有修改和补充内容的隐私政策在网站上发布之时起生效。在新版隐私政策发布后继续使用网站,即表示用户确认接受该新版隐私政策

 

Application