个人数据处理政策

1.1. 运营者将其活动中遵守个人在处理其个人数据时的人权和公民权（包括保护隐私权、个人和家庭秘密）作为其首要目标和条件。

1.2. 运营者关于处理个人数据的本政策（以下简称“本政策”）适用于运营者可能获取的关于 https://monolith.website 网站访问者的所有信息。

2.1. 个人数据的自动处理 - 使用计算机技术处理个人数据。

2.2. 阻止个人数据 - 暂时中止个人数据的处理（除非为了澄清个人数据而必须进行处理）。

2.3. 网站 - 一组图形和信息材料以及计算机程序和数据库，确保它们可以在互联网网络地址 https://monolith.website 上访问。

2.4. 个人数据信息系统 - 包含在数据库中的个人数据以及确保其处理的信息技术和技术手段的总和。

2.5. 个人数据的匿名化 - 在不使用额外信息的情况下，无法确定特定用户或其他个人数据主体拥有个人数据的行为。

2.6. 个人数据的处理 - 使用或不使用自动化工具对个人数据执行的任何操作或一组操作，包括收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、转移（分发、提供、访问）、匿名化、阻止、删除、销毁个人数据。

2.7. 运营者 - 国家机关、市政机关、法人或自然人，独立或与他人共同组织和/或处理个人数据，并确定处理个人数据的目的、要处理的个人数据的构成以及对个人数据执行的操作。

2.8. 个人数据 - 直接或间接与 https://monolith.website 网站的特定或可识别用户相关的任何信息。

2.9. 个人数据主体授权分发的个人数据 - 个人数据主体通过同意按《个人数据法》规定的方式分发个人数据（以下简称“授权分发的个人数据”），从而使不限数量的人员可以访问的个人数据。

2.10. 用户 - https://monolith.website 网站的任何访问者。

2.11. 提供个人数据 - 旨在向特定人员或特定群体披露个人数据的行为。

2.12. 传播个人数据 - 旨在向不特定的人群披露个人数据（转移个人数据）或使不限数量的人员熟悉个人数据的任何行为，包括在媒体上披露个人数据、将其发布在信息和电信网络上或以任何其他方式提供对个人数据的访问。

2.13. 个人数据的跨境转移 - 将个人数据转移到外国领土，转移给外国当局、外国自然人或外国法人。

2.14. 销毁个人数据 - 导致个人数据在个人数据信息系统中被不可逆转地销毁且无法进一步恢复其内容的任何行为，和/或导致包含个人数据的物理介质被销毁的任何行为。

3.1. 运营者有权：

— 从个人数据主体接收包含个人数据的可靠信息和/或文件；

— 在个人数据主体撤回对处理个人数据的同意，以及发送停止处理个人数据的请求的情况下，如果存在《个人数据法》规定的理由，运营者有权在未经个人数据主体同意的情况下继续处理个人数据；

— 自行确定确保履行《个人数据法》及其相关法规规定的义务所必需且充分的措施和清单，除非《个人数据法》或其他联邦法律另有规定。

3.2. 运营者有义务：

— 根据个人数据主体的要求向其提供有关其个人数据处理的信息；

— 按照俄罗斯联邦现行法律规定的程序组织处理个人数据；

— 根据《个人数据法》的要求回复个人数据主体及其法定代表人的申诉和询问；

— 根据保护个人数据主体权利的授权机构的要求，在收到要求之日起10天内向该机构提供必要的信息；

— 发布或以其他方式提供对关于个人数据处理的本政策的无限制访问；

— 采取法律、组织和技术措施保护个人数据，防止未经授权或意外访问、销毁、修改、阻止、复制、提供、分发个人数据，以及防止对个人数据的其他非法行为；

— 停止传输（分发、提供、访问）个人数据，在《个人数据法》规定的情况和方式下停止处理并销毁个人数据；

— 履行《个人数据法》规定的其他义务。

4.1. 个人数据主体有权：

— 获取有关其个人数据处理的信息，但联邦法律规定的情况除外；

— 如果个人数据不完整、过时、不准确、非法获取或对于声明的处理目的并非必要，则要求运营者澄清、阻止或销毁其个人数据，并采取法律规定的措施保护其权利；

— 在为了在市场上推广商品、工程和服务而处理个人数据时提出事先同意的条件；

— 撤回对处理个人数据的同意，以及发送终止处理个人数据的请求；

— 向保护个人数据主体权利的授权机构或在法庭上就运营者在处理其个人数据时的非法行为或不作为提出上诉；

— 行使俄罗斯联邦法律规定的其他权利。

4.2. 个人数据主体有义务：

— 向运营者提供关于自己的准确数据；

— 通知运营者澄清（更新、更改）其个人数据。

4.3. 向运营者提供有关自己的不准确信息，或未经他人同意提供有关其他个人数据主体的信息的人员，应根据俄罗斯联邦法律承担责任。

5.1. 个人数据的处理在合法和公平的基础上进行。

5.2. 个人数据的处理限于实现特定、预定和合法的目的。不允许进行与收集个人数据的目的不相容的个人数据处理。

5.3. 不得合并包含为互不相容目的处理的个人数据的数据库。

5.4. 仅处理符合其处理目的的个人数据。

5.5. 处理的个人数据的内容和数量必须与声明的处理目的相对应。处理的个人数据相对于声明的处理目的不得过剩。

5.6. 在处理个人数据时，必须确保个人数据的准确性、充分性以及（如有必要）与个人数据处理目的的相关性。

5.7. 如果联邦法律、个人数据主体作为缔约方、受益人或担保人的协议没有规定个人数据的存储期限，个人数据的存储形式应能够确定个人数据的主体，并且存储时间不得超过个人数据处理目的所需的时间。除非联邦法律另有规定，否则在达到处理目的或不再需要达到这些目的时，将对处理后的个人数据进行销毁或匿名化。

处理目的：授予用户访问网站上包含的服务、信息和/或材料的权限

个人数据：电子邮件地址

法律依据：运营者与个人数据主体之间签订的协议

个人数据处理的类型：个人数据的收集、记录、系统化、积累、存储、销毁和匿名化

7.1. 个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。

7.2. 为了实现俄罗斯联邦国际条约或法律规定的目标，以及为了行使俄罗斯联邦法律赋予运营者的职能、权力和义务，处理个人数据是必要的。

7.3. 个人数据的处理对于司法行政、执行司法行为、其他机构或官员的法案（需根据俄罗斯联邦执法程序立法执行）是必要的。

7.4. 对于执行个人数据主体作为一方或受益人或担保人的合同，以及根据个人数据主体的倡议缔结合同或个人数据主体将成为其受益人或担保人的合同，处理个人数据是必要的。

7.5. 为了行使运营者或第三方的权利和合法利益，或为了实现具有社会意义的目标，前提是不侵犯个人数据主体的权利和自由，处理个人数据是必要的。

7.6. 个人数据由主体或应主体请求向不限数量的人员提供访问权限的情况下进行处理（以下简称“公开个人数据”）。

7.7. 根据联邦法律须公布或强制披露的个人数据进行处理。

8.1. 运营者确保个人数据的安全，并采取一切可能措施防止未经授权的人员访问个人数据。

8.2. 在任何情况下，用户的个人数据都不会泄露给第三方，除非涉及现行立法的执行，或个人数据主体已同意运营者将数据传输给第三方以履行民事合同义务。

8.3. 如果个人数据发现不准确，用户可以通过向运营者的电子邮件地址 cashflow.dkm@gmail.com 发送标记为“更新个人数据”的通知来独立更新。

8.4. 个人数据的处理期限由实现收集个人数据的目的决定，除非合同或现行法律另有规定。

用户可以随时通过电子邮件向运营者的电子邮件地址 cashflow.dkm@gmail.com 发送通知撤回对处理个人数据的同意，并注明“撤回对个人数据处理的同意”。

8.5. 由第三方服务（包括支付系统、通信工具和其他服务提供商）收集的所有信息均由上述人员（运营者）根据其用户协议和隐私政策进行存储和处理。

8.6. 个人数据主体对传输（提供访问权限除外）的禁止以及对授权分发的个人数据的处理或处理条件（获得访问权限除外）的禁止，不适用于在俄罗斯联邦法律确定的国家、公共和其他公共利益中处理个人数据的情况。

8.7. 运营者在处理个人数据时确保个人数据的机密性。

8.8. 如果联邦法律、个人数据主体作为缔约方、受益人或担保人的协议没有规定个人数据的存储期限，运营者存储个人数据的形式应能够确定个人数据的主体，并且存储时间不得超过个人数据处理目的所需的时间。

8.9. 终止个人数据处理的条件可能是达到个人数据处理目的、个人数据主体同意到期、个人数据主体撤回同意或要求终止个人数据处理，以及发现对个人数据的非法处理。

9.1. 运营者执行个人数据的收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、转移（分发、提供、访问）、匿名化、阻止、删除和销毁。

9.2. 运营者在有或没有通过信息和电信网络接收和/或传输所接收信息的情况下，对个人数据进行自动处理。

10.1. 运营者在开展个人数据跨境转移活动之前，必须向保护个人数据主体权利的授权机构通知其进行个人数据跨境转移的意图（此类通知与处理个人数据的意图通知分开发送）。

10.2. 在提交上述通知之前，运营者必须从计划向其进行个人数据跨境转移的外国当局、外国自然人、外国法人那里获取相关信息。

12.1. 用户可以通过电子邮件 cashflow.dkm@gmail.com 联系运营者，就其个人数据处理的问题获得任何澄清。

12.2. 本文件将反映运营者个人数据处理政策的任何变化。该政策将无限期有效，直到被新版本取代。

12.3. 该政策的当前版本可在互联网上通过 https://monolith.website/privacy 免费获取。