RUENCN

个人数据处理政策

1. 目标

1.1. 本个人数据处理政策(以下简称“政策”)根据2006年7月27日第152-FZ号《个人数据法》(以下简称“FZ-152”)、相关附属法案以及俄罗斯通信监督局制定的政策编写建议而制定,符合FZ-152的要求,并参考欧洲议会和欧盟理事会的2016/679号条例《自然人在个人数据处理和数据自由流通方面的保护以及废除第95/46/EC指令》(以下简称“GDPR”)。

1.2. 本政策确定了处理个人数据的总体目标和原则以及确保个人数据安全的措施,旨在保护个人在处理其个人数据过程中的权利与自由,并确立了BIOCAD股份公司(以下简称“BIOCAD”)管理层在这一领域的正式意图和义务。

1.3. 本政策有效期为3年,可以在此期限届满或相关法律发生变更时重新审议。

2. 适用范围

2.1. 本政策适用于BIOCAD所有员工,无论其职位或是否为全职员工,自政策生效之日起执行。BIOCAD的其他个人数据保护规章不得与本政策相抵触。

3. 定义和术语

3.1. 个人数据的自动化处理:利用计算机设备处理个人数据的过程。

3.2. 个人数据的封锁:暂时停止处理个人数据(若为核实个人数据的准确性,则不受限)。

3.3. 个人数据的匿名化:使得无法识别数据所属主体的操作。

3.4. 个人数据的处理:包括以下操作的单一或多种组合:

  • 收集、
  • 记录、
  • 系统化、
  • 存储、
  • 更新、
  • 提取、
  • 使用、
  • 传输、
  • 匿名化、
  • 封锁、
  • 删除、
  • 销毁。

3.5. 运营者:指BIOCAD公司。

3.6. 个人数据:直接或间接与确定或可确定的自然人相关的任何信息。

3.7. 数据主体:可通过姓名、护照信息、电话号码等识别的个人。

4. 责任

4.1. 违反本政策的BIOCAD员工将承担责任,包括赔偿因行政或刑事罚款导致的损失。

4.2. 信息安全部门负责监督本政策的执行。

5. 主要条款

5.1. 个人数据处理原则与条件

5.1.1. 处理个人数据应遵循合法、公平、透明等原则。

5.1.2. 仅处理与既定合法目标相关的个人数据。

5.1.3. 必要时采取匿名化、封锁或销毁等措施。

5.1.4. 实施技术与组织措施以防止数据泄露或非法处理。

5.2. 数据主体的权利

  • 获取个人数据相关信息;
  • 要求更新、不完整数据的修改或删除;
  • 撤回同意并要求删除个人数据;
  • 如果是欧盟成员国公民,则享有GDPR下的权利,例如数据访问权、删除权、限制处理权等。

5.3. 运营者的义务

  • 确保个人数据的安全和准确性;
  • 提供对个人数据的访问权限;
  • 在必要时终止对个人数据的处理;
  • 遵守FZ-152和GDPR的要求。

6. 数据保护负责人(DPO)联系方式

BIOCAD任命VeraSafe为欧盟地区个人数据保护负责人。