1. این سند خط مشی اصلی JSC (از این پس به نام شرکت) در زمینه پردازش و محرمانه بودن اطلاعات شخصی بازدیدکنندگان از وب سایت www.original-group.ru (از این پس به عنوان سایت نامیده می شود) را تعریف می کند.
2. این سیاست مطابق با قوانین فعلی فدراسیون روسیه در مورد داده های شخصی تدوین شده است.
3. این خط مشی شامل کلیه فرآیندهای انجام شده توسط شرکت و مربوط به پردازش اطلاعات شخصی ، هم با استفاده از ابزارهای اتوماسیون ، از جمله در اینترنت و هم بدون استفاده از این ابزارها می شود. این فرایندها ممکن است شامل موارد دیگر ، جمع آوری ، ضبط ، سیستم سازی ، انباشت ، ذخیره سازی ، شفاف سازی (به روزرسانی ، تغییر) ، استخراج ، استفاده ، انتقال (توزیع ، تأمین ، دسترسی) ، شخصی سازی ، مسدود کردن ، حذف و تخریب اطلاعات شخصی باشد.
4. با ارائه داوطلبانه اطلاعات شخصی درخواستی در سایت ، بازدید کننده با جمع آوری و پردازش آنها برای اهداف و روش های ارائه شده در این سیاست موافقت می کند. بازدید کننده می تواند از سایت بدون ارائه اطلاعات شخصی استفاده کند.
5. این شرکت به طور خودکار اطلاعات غیر شخصی دریافت شده با استفاده از مرورگر را در سیاهههای مربوط به سرور دریافت و ذخیره می کند. این موارد ممکن است شامل آدرس IP ، نوع مرورگر ، اطلاعات کوکی ها و آدرس صفحه درخواستی باشد. شرکت ممکن است از این داده ها برای جمع آوری اطلاعات در مورد عملکرد بازدید کنندگان در سایت ، برای بهبود کیفیت محتوای و قابلیت های خود استفاده کند. این شرکت به هیچ وجه این اطلاعات غیر شخصی را با اطلاعات شخصی دریافت شده از بازدید کنندگان پیوند نمی دهد.
6. این شرکت با تکیه بر حسن نیت و منطق بازدید کننده ، صحت داده های شخصی ارائه شده توسط بازدید کننده را تأیید نمی کند.

1. هدف اصلی این سیاست اطمینان از محافظت از اطلاعات بازدید کنندگان از سایت ، از جمله داده های شخصی ، از دسترسی غیرمجاز و افشای آن است.همچنین ، هدف این سیاست اجرای صحیح تعهدات شرکت در قبال بازدید کنندگان است.
2. این شرکت فرآیندهای مربوط به پردازش اطلاعات شخصی را برای اهداف زیر انجام می دهد:
   1. هنگام ارائه خدمات - به منظور انجام صحیح تعهدات شرکت در قبال بازدیدکنندگان ، ارائه خدمات صحیح ، پذیرش و پردازش سفارشات ارائه چنین خدماتی و همچنین در موارد دیگر مربوط به این اقدام.
   2. هنگام برقراری ارتباط با بازدید کنندگان - به منظور برقراری ارتباط به موقع با بازدید کنندگان و هرگونه اطلاعات لازم و معتبر و کامل در رابطه با فعالیت های شرکت در اختیار آنها قرار دهید.
   3. هنگام دریافت بازخورد از بازدید کنندگان - به منظور کسب اطلاعات در مورد وفاداری و رضایت بازدید کنندگان ، تحقیقات بیشتر و پردازش آن ، و همچنین برای انجام تحقیقات از هر دسته.

1. اطلاعات شخصی: نام و نام خانوادگی بازدید کننده ، شماره تلفن ، ایمیل ؛ پیام ها و درخواست های بازدید کننده
2. اطلاعات غیر شخصی: آدرس IP ، نوع مرورگر ، اطلاعات کوکی ، آدرس صفحه درخواستی.

پردازش اطلاعات شخصی بر اساس اصول زیر انجام می شود:

1. مبانی قانونی و عادلانه برای پردازش اطلاعات شخصی.
2. پردازش داده های شخصی مطابق با اهداف خاص ، از پیش تعیین شده و قانونی.
3. جلوگیری از یکپارچه سازی پایگاه های داده حاوی داده های شخصی که پردازش آنها برای اهداف ناسازگار با یکدیگر انجام می شود.
4. انطباق محتوا و حجم داده های شخصی با اهداف پردازش اعلام شده.
5. دقت ، کفایت ، ارتباط و قابلیت اطمینان اطلاعات شخصی.
6. قانونی بودن اقدامات فنی با هدف پردازش داده های شخصی.
7. معقول بودن و مصلحت پردازش داده های شخصی.
8. دوره قانونی و منطقی ذخیره سازی اطلاعات شخصی.

1. پردازش اطلاعات شخصی در موارد زیر مجاز است:
   1. پردازش اطلاعات شخصی با موافقت بازدید کننده برای پردازش اطلاعات شخصی وی انجام می شود.
   2. پردازش داده های شخصی برای اجرای عدالت ، اجرای یک عمل قضایی ، اقدام ارگان یا مقام دیگری ، منوط به اجرای مطابق با قوانین فدراسیون روسیه در مورد مراحل اجرا ، ضروری است.
   3. پردازش اطلاعات شخصی برای اجرای توافق نامه ای که بازدید کننده عضو آن است لازم است.
   4. پردازش اطلاعات شخصی برای محافظت از زندگی ، سلامتی یا سایر منافع حیاتی ویزیتور ضروری است ، در صورت غیرممکن بودن کسب رضایت بازدید کننده.
   5. پردازش داده های شخصی برای اعمال حقوق و منافع مشروع شرکت یا اشخاص ثالث یا دستیابی به اهداف مهم اجتماعی ضروری است ، مشروط بر اینکه این موارد ناقض حقوق و آزادی های بازدید کننده نباشد.
   6. پردازش داده های شخصی با توجه به شخصی سازی اجباری اطلاعات شخصی ، برای اهداف آماری یا تحقیقات دیگر انجام می شود. یک استثنا پردازش داده های شخصی به منظور ارتقا goods کالاها ، آثار ، خدمات در بازار از طریق برقراری ارتباط مستقیم با یک مصرف کننده بالقوه با استفاده از ابزارهای ارتباطی و در چارچوب فعالیت های شرکت است.
   7. پردازش اطلاعات شخصی ، دسترسی به تعداد نامحدودی از افراد که توسط بازدید کننده انجام می شود یا به درخواست وی انجام می شود.
   8. پردازش اطلاعات شخصی موضوع انتشار یا افشای اجباری مطابق با قوانین فدراسیون روسیه انجام می شود.
2. این شرکت داده های شخصی را به صورت خود پردازش می کند. در صورتی که شرکت پردازش اطلاعات شخصی را به اشخاص ثالث منتقل کند ، شرکت مسئولیت اقدامات چنین اشخاص ثالثی را در قبال بازدید کننده به عهده دارد. اشخاص ثالث داده های شخصی را مطابق با این سیاست پردازش می کنند و در قبال شرکت مسئول هستند.

1. مجموعه داده های شخصی
   جمع آوری خودکار داده های شخصی زمانی انجام می شود که بازدید کننده از طریق سایت درخواستی را ارسال کند. ترکیب اطلاعات مورد نیاز برای ارسال درخواست در بند 3.1 مشخص شده است. این سیاست
2. ذخیره و استفاده از داده های شخصی.
   داده های شخصی بازدید کنندگان به طور انحصاری در رسانه های الکترونیکی محافظت شده مناسب ذخیره می شود و با استفاده از سیستم های خودکار پردازش می شود ، مگر در مواردی که مطابق با قوانین فدراسیون روسیه به پردازش دستی اطلاعات شخصی نیاز باشد.
3. انتقال داده های شخصی
   این شرکت تضمین می کند که اطلاعات شخصی بازدیدکنندگان فقط به روشی که توسط این سیاست تنظیم شده به اشخاص ثالث منتقل می شود.
   در موارد دیگر ، اطلاعات شخصی بازدید کننده توزیع نمی شود و به اشخاص ثالث منتقل نمی شود.
   در صورت رضایت ویزیتور یا هنگام تعیین ویزیتور ، امکان انتقال اطلاعات شخصی کاربر به اشخاص ثالث وجود دارد ، اما فقط نمایندگان طرف مقابل شرکت است.
   ارائه اطلاعات شخصی بازدیدکنندگان به درخواست ارگانهای دولتی امکان پذیر است ، که به روشی که توسط قوانین فدراسیون روسیه تعیین شده انجام می شود.

1. اقدامات حفاظتی
   برای محافظت از اطلاعات شخصی بازدیدکنندگان از دسترسی غیرقانونی یا تصادفی ، جمع آوری ، ذخیره سازی ، استفاده ، انتقال ، مسدود کردن یا تخریب و همچنین اقدامات مشابه دیگر ، شرکت اقدامات فنی و سازمانی و قانونی را انجام می دهد که این سیاست بخشی از این سیاست است.
2. محرمانه بودن اطلاعات ارائه شده
   این شرکت اشخاص ثالث را متعهد و موظف می کند ، در صورت انتقال حق پردازش اطلاعات شخصی بازدید کننده به آنها ، از رژیم محرمانه بودن در مورد اطلاعات شخصی بازدید کننده پیروی کنند و از اطلاعات شخصی بدون رضایت بازدید کننده استفاده نکنند ، مگر اینکه در این سیاست ارائه شده باشد.

1. بازدید کننده همیشه حق دارد اطلاعات مربوط به پردازش اطلاعات شخصی مربوط به خود را از جمله حاوی:
   1. تأیید واقعیت پردازش اطلاعات شخصی ؛
   2. زمینه های قانونی برای پردازش اطلاعات شخصی ؛
   3. اهداف و روشهای پردازش اطلاعات شخصی مورد استفاده توسط شرکت ؛
   4. نام و محل شرکت ، اطلاعات مربوط به اشخاصی (به استثنای کارمندان شرکت) که به داده های شخصی دسترسی دارند یا اطلاعات شخصی آنها براساس توافق نامه با شرکت یا مطابق با قوانین فدراسیون روسیه قابل افشا است.
   5. اطلاعات شخصی پردازش شده مربوط به بازدید کننده مربوطه ، منبع دریافت آنها ، مگر اینکه روش دیگری برای ارسال چنین اطلاعاتی توسط قوانین فدراسیون روسیه پیش بینی شده باشد.
   6. شرایط پردازش داده های شخصی ، از جمله شرایط ذخیره سازی آنها ؛
   7. روش بازدید کننده برای استفاده از حقوق پیش بینی شده توسط قانون فدراسیون روسیه ؛
   8. اطلاعات مربوط به انتقال داده های مرزی انجام شده یا انجام شده
   9. نام یا نام خانوادگی ، نام ، نام خانوادگی و آدرس شخصی که اطلاعات شخصی را از طرف شرکت پردازش می کند ، در صورتی که پردازش به وی سپرده شده باشد یا به چنین شخصی سپرده شود.
   10. سایر اطلاعات ارائه شده توسط قانون فدراسیون روسیه.
2. بازدید کننده حق دریافت اطلاعات مشخص شده در ماده 8.1 را دارد. این خط مشی ، تعداد نامحدودی است.
3. اگر بازدید کننده معتقد است که شرکت در حال پردازش داده های شخصی خود بر خلاف الزامات قانون فدرال "در مورد داده های شخصی" است و یا در غیر این صورت حقوق و آزادی های وی را نقض می کند ، بازدید کننده حق دارد در برابر اقدامات یا عدم عملکرد شرکت برای محافظت از حقوق اشخاص اطلاعات شخصی یا در دادگاه تجدید نظر کند. ...

مطابق با الزامات قانون فدرال "در مورد داده های شخصی" ، شرکت موظف است:

1. به درخواست وی ، به درخواست وی ، اطلاعات مربوط به پردازش اطلاعات شخصی وی و مشخص شده در بند 8.1 را ارائه دهد. از این سیاست ، یا امتناع منطقی از بازدید کننده ارائه دهید.
2. اگر اطلاعات شخصی ویزیتور از طرف بازدید کننده توسط شرکت دریافت نشده باشد ، شرکت موظف است قبل از پردازش چنین داده ای ، وی را از این طریق به هر طریقی به وی اطلاع دهد و اطلاعاتی را درباره شخصی که چنین اطلاعات شخصی را ارائه داده به وی ارائه دهد.
3. اقدامات لازم و کافی را برای اطمینان از انجام تعهدات پیش بینی شده در این سیاست و قانون فدرال "در مورد داده های شخصی" انجام دهید.
4. هنگام پردازش داده های شخصی ، اقدامات قانونی ، سازمانی و فنی لازم را اتخاذ یا اطمینان از اتخاذ آنها برای محافظت از اطلاعات شخصی در برابر دسترسی غیر مجاز یا تصادفی به آنها ، تخریب ، اصلاح ، مسدود کردن ، کپی ، تهیه ، انتشار اطلاعات شخصی و همچنین اقدامات غیرقانونی دیگر در رابطه با اطلاعات شخصی؛
5. در صورت درخواست بازدید کننده ، اطلاعات شخصی پردازش شده را روشن کنید ، اگر اطلاعات شخصی ناقص ، منسوخ ، نادرست ، غیرقانونی به دست آمده است یا برای هدف پردازش لازم نیست ، آنها را مسدود یا حذف کنید.
6. ثبت سوابق درخواست های بازدیدکنندگان ، که باید درخواست بازدید کنندگان برای داده های شخصی و همچنین حقایق ارائه اطلاعات شخصی در مورد این درخواست ها را ثبت کند ،
7. اطمینان از قانونی بودن پردازش اطلاعات شخصی. اگر اطمینان از قانونی بودن پردازش اطلاعات شخصی غیرممکن باشد ، شرکت در مدت زمانی که بیش از ده روز کاری از تاریخ کشف پردازش غیرقانونی اطلاعات شخصی نباشد ، موظف است این اطلاعات شخصی را از بین ببرد یا از بین بردن آنها اطمینان حاصل کند.
8. اگر بازدید کننده رضایت خود را برای پردازش اطلاعات شخصی خود لغو کرد ، پردازش داده های شخصی را متوقف کرده و داده های شخصی را در مدت بیش از سی روز از تاریخ دریافت لغو گفته شده از بین ببرید. شرکت موظف است از بین بردن اطلاعات شخصی به بازدید کننده اطلاع دهد.

1. شرکت موظف است قبل از شروع انتقال فرامرزی داده های شخصی ، اطمینان حاصل کند که کشور خارجی ، که انتقال داده های شخصی به قلمرو آن انجام می شود ، از حقوق بازدید کننده محافظت کافی می کند.
2. انتقال مرزی داده های شخصی در قلمرو کشورهای خارجی که حمایت کافی از حقوق اشخاص داده های شخصی را ارائه نمی دهند ، می تواند در موارد زیر انجام شود:
   1. وجود موافقت کتبی بازدید کننده برای انتقال مرزی داده های شخصی وی ؛
   2. معاهدات بین المللی فدراسیون روسیه مقرر شده است.
   3. پیش بینی شده توسط قوانین فدرال ، در صورت لزوم به منظور محافظت از پایه های سیستم اساسی قانون اساسی فدراسیون روسیه ، برای اطمینان از دفاع و امنیت کشور و همچنین اطمینان از امنیت عملکرد پایدار و ایمن مجتمع حمل و نقل ، برای محافظت از منافع فرد ، جامعه و دولت در زمینه مجتمع حمل و نقل از اقدامات دخالت غیرقانونی ؛
   4. اجرای قراردادی که بازدید کننده طرف آن است.
   5. محافظت از زندگی ، سلامتی ، سایر منافع حیاتی ویزیتور یا سایر اشخاص در صورت عدم رضایت کتبی از ویزیتور

1. اقدامات این سیاست منحصراً به سایت مربوط می شود و در مورد اقدامات ، برنامه های تلفن همراه و سایت های اینترنتی اشخاص ثالث اعمال نمی شود.

1. این خط مشی از لحظه تصویب توسط مدیر کل شرکت لازم الاجرا می شود و برای مدت نامحدود معتبر است ، تا زمانی که با سیاست جدید جایگزین شود.
2. این نسخه از خط مشی نسخه فعلی است و یک سند عمومی است. این شرکت حق دارد هر زمان بخواهد هرگونه تغییری در این Policy ایجاد کند. در صورت ایجاد تغییر در خط مشی ، شرکت موظف است این موضوع را با ارسال نسخه جدید در همان آدرس به کاربران اطلاع دهد ، اما حداکثر 10 روز قبل از اعمال تغییرات مربوطه.