隐私政策
以及网站 brace-lf.com 的个人数据处理

1.简介

1.1. brace-lf.com 网站的隐私和个人数据处理政策（以下简称“政策”）由有限责任公司“BRACE 律师事务所”制定和采用，注册地址为：109559, Moscow, st. Belorechenskaya，31岁，公寓。 12，INN 7725287297，OGRN 1157746812134（以下简称“网站管理”）。

1.2.本网站使用有限责任公司“BRACE律师事务所”和/或莫斯科市律师Shabrov Roman Vladimirovich律师事务所（律师注册号77/12890）提供的服务信息进行发布。网站管理和个人数据运营者是有限责任公司“BRACE律师事务所”。

1.3.本政策适用于通过互联网上的网站（地址为：brace-lf.com）（以下简称“网站”）处理个人数据。为了维护人事记录以符合税收和/或养老金立法的要求而处理个人数据的问题，以及为其他目的处理个人数据的问题，由站点管理部门通过单独的当地法规进行监管。本政策仅适用于本网站的使用。

1.4.本政策是根据并参考了俄罗斯联邦宪法、2006 年 7 月 27 日第 149-FZ 号联邦法律“关于信息、信息技术和信息保护”、2006 年 7 月 27 日第 152-FZ 号联邦法律“关于个人数据”（以下简称“第 152-FZ 号法律”）以及俄罗斯联邦在信息和个人数据处理和保护领域的其他监管法律法规的规定而制定的。

1.5。本政策包含有关处理个人数据的主要目的、程序和条件的信息，以及有关网站管理部门为保护已处理的个人数据而实施的要求的信息，旨在确保在网站管理部门处理个人数据时保护个人数据主体的权利和自由。

1.6。本政策在网站上发布（公布）是为了确保人们可以无限制地访问它。

1.7.个人数据的处理在俄罗斯联邦境内进行，并符合俄罗斯联邦的法律（以下简称“适用法律”）。

2.术语和定义

2.1. “网站”是位于互联网上具有唯一地址（URL）：brace-lf.com 的互连网页及其子域名的集合。

2.2. “子域名”是位于属于本网站的三级域名上的页面或一组页面，以及其他临时页面，其底部标明了管理部门的联系信息

2.3.“网站用户” – 通过互联网访问本网站并使用本网站信息、材料和产品的个人。

2.4. “个人数据” – 任何与直接或间接确定的或可确定的自然人（个人数据主体）相关的信息，包括但不限于姓氏、名字、父名、出生日期、居住地登记地点、职位、工作地点、位置（地理位置）、网站用户的邮政地址、电话号码、电子邮件地址（如果电子邮件地址涉及个人数据（包含网站用户的个人数据并且不是字符集））、网站用户的教育和工作地点信息（如有必要）、IP 地址、Cookie、浏览器数据、从网站转换到网站的数据、在网站上停留的时间以及网站用户的其他数据，由他们有目的地和自动地提供给网站管理和/或个人数据运营商，包括 IP 地址、Cookie（包括通过 Google Analytics、Google Console、Yandex Webmaster 和 Yandex Metrica 以及其他类似服务收集的 Cookie）、有关地理位置和浏览器的信息、从网站转换到网站的数据转换到网站后的数据、在网站上停留时间的数据、用于访问网站的其他程序的数据、网站用户使用的设备和软件的技术特性，以及网站用户在通过网站、电话、电子邮件、网站上指定的信使提出法律服务请求的框架内提供的所有数据，包括在达成提供法律服务的公开要约（协议）时（如果在网站上发布），以及在回复网站管理员的空缺职位时（如果发布了空缺职位），包括发送简历和其他信息。

2.5.“个人数据处理” – 任何行为（操作）或一组行为（操作），包括收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、传输（分发、提供、访问）、非个性化、阻止、删除、销毁个人数据。

2.6.“个人数据的自动化处理”——使用计算机技术处理个人数据。本政策规定，网站用户的个人数据处理不使用自动化工具。

2.7. “传播个人数据” – 旨在向不确定数量的人披露个人数据的行为。

2.8。 “提供个人数据” – 旨在向特定个人或特定群体披露个人数据的行为。

2.9。 “阻止个人数据” – 暂时停止处理个人数据（除非为了澄清个人数据而必须进行处理的情况）。

2.10。 “个人数据销毁” – 导致个人数据信息系统中的个人数据内容无法恢复的行为，和（或）导致个人数据的物质载体被毁坏的行为。

2.11。 “个人数据非个人化” – 采取此类行动，如果不使用额外信息，就无法确定个人数据的所有权属于特定的个人数据主体。

2.12。 “个人资料保密”是对个人资料操作者或其他获得个人资料访问权限的人士的强制性要求，以防止其在未经个人资料主体同意或没有其他法律依据的情况下传播。

2.13。 «Cookies» – 由网络服务器发送并存储在网站用户计算机上的一小段数据，网络客户端或网络浏览器每次尝试打开相应网站的页面时都会通过 HTTP 请求将其发送到网络服务器。

2.14。 “IP 地址”是计算机网络中某个节点的唯一网络地址，网站用户通过该地址可以访问网站。

2.15。 “个人数据操作员” – 一个人（网站管理员或代表管理员行事的人员），独立或与其他人共同组织和（或）执行个人数据的处理，并确定处理个人数据的目的、要处理的个人数据的组成、使用个人数据执行的操作。

2.16.“个人数据信息系统” – 数据库中包含的一组个人数据以及确保对其进行处理的信息技术和技术手段。

2.17。 “跨境转移个人数据” – 将个人数据转移至外国境内，转移至外国政府机构、外国个人或外国法人。

3.

关于个人信息的一般规定

3.1.个人数据运营商处理使用网站、在使用框架内获得优质服务、通过电子邮件和其他通讯方式向用户发送邮件和其他信息、提供法律服务、招聘人员以及遵守现行法律要求所必需的个人数据。

3.2.根据本政策处理其数据的个人数据主体类别。

网站用户的个人数据将按照本政策进行处理。在该类主体中，个人信息处理者按照本政策规定的处理目的处理网站用户的个人信息。

3.3.使用本网站时自动传输的数据（IP 地址、cookies、地理位置数据、浏览器信息、在本网站停留的时间、转换前的网站地址和其他数据）将使用分析系统匿名处理。

3.4.个人信息运营商有权使用 Google Analytics、Google Console、Yandex Webmaster 和 Yandex Metrica 以及其他类似服务来收集有关网站使用情况的信息，例如网站用户访问网站的频率、访问过的页面以及用户在访问本网站之前访问过的网站。

3.5。通过 Google Analytics、Google Console、Yandex Webmaster 和 Yandex Metrica 以及其他类似服务获取的信息仅用于改进网站内容和通过网站提供的服务。通过 Google Analytics、Google Console、Yandex Webmaster 和 Yandex Metrica 以及其他类似服务收到的信息不会与其他收到的个人数据合并。

3.6. Google 和 Yandex 使用和向第三方传输通过 Google Analytics、Google Console、Yandex Webmaster、Yandex Metrica 和其他类似服务在访问网站期间收集的信息的能力受到 Google 和 Yandex 隐私政策的限制。网站用户有权通过禁用浏览器中的 cookie 或使用拦截器来禁止 Google Analytics、Google Console、Yandex Webmaster 和 Yandex Metrica 以及其他类似服务在用户重复访问网站时识别用户。如果网站用户未能建立本段规定的禁止条款，则表示网站用户同意通过 Google Analytics、Google Console、Yandex Webmaster 和 Yandex Metrica 以及其他类似服务收集数据。

3.7.拒绝同意处理个人数据并不会限制对网站上提供的服务信息的访问。

3.8.为了在网站上进行交流，网站用户有权输入可靠的个人数据。网站管理部门有权制定网站用户个人数据的组成要求，这些数据必须提供才能使用网站。如果某些信息未被管理部门标记为强制性信息，则其提供或披露由用户自行决定。

3.9。个人数据运营商不会验证所提供的个人数据的真实性，假设网站用户本着善意、谨慎的态度行事，并尽一切必要努力保持此类信息为最新。在这种情况下，为了验证所提供的数据，网站管理部门保留在线或离线模式下要求提供身份证明的权利。

3.10.用户使用本网站即表示同意本隐私政策和用户个人数据处理条款。

3.11。如果不同意隐私政策的条款，用户必须停止使用本网站。

3.12。本网站、个人数据运营商和/或网站管理部门不控制网站用户可能通过网站上的链接访问的第三方网站，也不对其负责。

3.13。不处理与种族、国籍、政治观点、宗教或哲学信仰、健康状况、私密生活以及生物特征个人数据相关的特殊类别的个人数据。

3.14。个人数据运营商在维护网站时独立确定向网站用户请求的个人数据量。在这种情况下，指定的个人数据的提供是由网站用户自愿进行的，并表示他同意本政策。

4.处理个人数据的目的

4.1.个人信息运营商处理个人信息的目的如下：

4.1.1.遵守俄罗斯联邦现行法律的要求，根据该法律，个人数据运营商必须处理个人数据。

4.1.2.识别网站用户，以便进行后续授权（如有必要）。

4.1.3.如有必要，与网站用户建立反馈，包括在网站用户同意的情况下发送通知、有关使用网站的请求、处理网站用户的请求和申请。

4.1.4.确认网站用户提供的个人数据的准确性和完整性。

4.1.5.当出现与使用本网站相关的问题时，为网站用户提供有效的技术支持。

4.1.6.根据俄罗斯联邦现行法律的要求（在现行法律规定的情况下）向国家监督机构提供信息和报告。

4.1.7.向用户提供其同意、服务更新、特别优惠、价格信息、新闻、分析和其他邮件以及其他信息。

4.1.8.在市场上推广商品/作品/服务。

4.1.9.准备/订立/执行民法合同（如果经个人数据主体同意订立）。

4.1.10.向已提交法律服务请求和/或已达成法律服务公开要约（协议）（如果在网站上发布）的网站用户提供法律服务。如果拒绝向网站用户提供个人数据，则不允许拒绝签订、更改或终止提供服务的公开要约（协议）（如果发布），除非此类信息与协议的执行直接相关。个人信息处理者应在 7 天内以书面形式向网站用户提供信息，说明在不提供个人信息的情况下无法达成、更改或终止提供服务的公开要约（协议）（如果发布）的具体原因和依据。

4.1.11.基于匿名数据进行统计、营销和其他研究。

4.1.12.人员招聘，如果个人数据主体回应网站上发布的职位空缺（如果发布）。

4.1.13.遵守适用于网站管理部门或个人数据运营商活动的其他法律，包括国际或俄罗斯法律。

4.1.14.用于其他合法目的。

4.2.对未通过授权的网站用户的个人数据的处理与自动收集的个人数据有关，包括 IP 地址、Cookie（包括通过 Google Analytics、Google Console、Yandex Webmaster 和 Yandex Metrica 以及其他类似服务收集的 Cookie）、地理位置和浏览器信息、从中转换到网站的网站数据、网站停留时长数据、用于访问网站的其他程序的数据、网站用户使用的设备和软件的技术特性。在与网站用户建立反馈和/或在网站上获得授权的情况下，本政策第 2.4 段中规定的其他个人数据将在网站用户的同意下进行处理。

5.处理个人数据的原则

5.1.个人数据的处理基于以下原则：

5.1.1.合法性和公平基础。

5.1.2.限制处理个人数据以实现特定的、预定的目的。

5.1.3.防止与收集个人数据的目的不相符的个人数据的处理。

5.1.4.防止合并包含个人数据的数据库，因为对这些数据的处理是出于彼此不兼容的目的。

5.1.5.仅处理符合处理目的的个人数据。

5.1.6.防止处理超出其所述处理目的的个人数据。

5.1.7.确保个人数据的准确性、充分性和与处理个人数据的目的相关的相关性。

5.1.8.在达到处理目的后或失去实现这些目的的需要时，对个人数据进行销毁或非个性化处理。

6.处理个人数据的程序

6.1.网站用户使用本网站即表示同意本政策以及网站用户个人数据处理条款。

6.2.如果不同意隐私政策的条款，用户必须停止使用本网站。

6.3.本网站对用户个人数据的处理不受时间限制，采用任何合法手段，包括在个人数据信息系统中处理，并且不使用这些手段。

6.4。本网站用户的个人数据只能根据现行法律规定的理由和方式转移给授权的国家当局。

6.5。个人信息运营商采取必要的组织和技术措施，保护个人信息免遭未经授权或意外的访问、破坏、修改、阻止、复制、分发，以及第三方的其他非法行为。

6.6。个人信息运营商与网站用户一起采取一切必要措施，防止因网站用户的个人信息丢失或泄露而造成的损失或其他负面后果。

6.7。个人信息运营商为了本政策规定的个人信息处理目的，可以在其网站上自动收集用户的电子数据，无需用户参与或执行任何发送数据的操作。以这种方式收集的电子数据的准确性未经验证；信息的形式与从客户端设备接收时的形式相同。根据网站管理部门的判断，网站用户可能会看到有关收集和处理 cookie 数据（包括通过 Google Analytics、Google Console、Yandex Webmaster 和 Yandex Metrica 以及其他类似服务收集）的弹出通知，其中包含指向政策的链接以及接受处理条款或关闭弹出通知的按钮。

6.8。除了处理网站安装的 cookie 数据以及通过 Google Analytics、Google Console、Yandex Webmaster 和 Yandex Metrica 以及其他类似服务收集的 cookie 数据外，网站用户还可能安装与第三方网站相关的 cookie，例如在网站使用第三方组件和软件的情况下。此类 cookie 的处理受其相关各个网站的政策管辖，并且可能会在不通知网站用户的情况下进行更改。

6.9。网站用户接受处理cookies的条款或根据政策关闭弹出通知，即视为同意网站处理cookies数据。如果网站用户不同意处理 cookie，则他必须接受在这种情况下网站的功能和能力可能无法完全使用的风险，然后按照以下选项之一操作：

6.9.1.按照浏览器的文档或帮助自行配置浏览器，使其永久不允许接收和发送任何网站或特定网站或通过 Google Analytics、Google Console、Yandex Webmaster 和 Yandex Metrica 以及其他类似服务的 cookie 数据。

6.9.2.切换到特殊的“隐身”浏览器模式，以允许网站使用 cookie，直到您关闭浏览器窗口或切换回正常模式。

6.9.3.离开本网站以避免进一步处理 cookie。

6.10。个人信息运营者在下列情况下有权将个人信息转移给第三方：

6.10.1.网站用户已表示同意此类操作，包括网站用户应用所用软件的设置而不限制提供某些信息的情况。

6.10.2.在网站用户使用网站的过程中，这种转移是必要的。

6.10.3.应法院或其他授权国家机构的要求，按照法律规定的程序。

6.10.4.网站管理部门有权在网站用户的同意下，根据与该人达成的协议，将个人数据的处理委托给他人，除非法律另有规定。代表运营商处理个人数据的人员有义务遵守第 152-FZ 号法律规定的处理个人数据的原则和规则，维护个人数据的机密性，并采取必要措施确保履行第 152-FZ 号法律规定的义务。运营商的订单必须定义个人数据清单、处理个人数据的人员将执行的个人数据操作（操作）清单、处理的目的、此人维护个人数据机密性的义务、第 152-FZ 号法律第 18 条第 5 部分和第 18.1 条规定的要求、应个人数据运营商的要求，在运营商订单期限内（包括在处理个人数据之前），提供文件和其他信息以确认采取措施并遵守艺术要求的义务。 6、在处理个人数据时确保其安全的义务，以及对已处理的个人数据的保护要求也必须按照第152-FZ号法律第19条的规定进行规定，包括要求将第152-FZ号法律第21条第3.1部分规定的情况通知运营商。

6.10.5.如果运营商将个人信息处理委托给外国自然人或者外国法人，则运营商以及代表运营商处理个人信息的人员应当就该等人员的行为向个人信息主体承担责任。

7.个人数据的保密性和安全性

7.1.对于个人数据，个人数据运营商将根据适用法律确保其保密性，但以下情况除外：

7.1.1.如果个人数据是公开的、包含在可公开获取的个人数据来源中或经主体允许分发。

7.1.2.如果根据适用法律，该信息必须向第三方（包括政府机构）披露。

7.2.个人数据运营商和/或网站管理部门应采取必要和充分的法律、组织和技术措施，确保个人数据的安全，防止未经授权（包括意外）的访问、破坏、修改、阻止访问和其他未经授权的行为。这些措施尤其包括：

7.2.1.指定个人或法人实体负责组织处理和确保个人数据的安全；

7.2.2.防止过度处理个人数据；

7.2.3.颁布有关处理个人数据、信息安全的地方法规，并让员工熟悉这些法规；

7.2.4.采取法律、组织和技术措施确保个人数据的安全；

7.2.5.实施内部控制和（或）审计个人数据处理是否符合联邦法律第 152-FZ 号和根据该法律制定的监管法律法规、个人数据保护要求、本政策、个人数据运营商的当地行为；

7.2.6.根据 Roskomnadzor 的要求评估在违反联邦法律第 152-FZ 号的情况下可能对网站用户造成的损害、该损害的比例以及个人数据运营商为确保履行本政策和联邦法律第 152-FZ 号规定的义务而采取的措施；

7.2.7.让直接参与处理个人数据的个人数据运营商的员工熟悉俄罗斯联邦关于个人数据的立法规定，包括个人数据保护的要求、定义个人数据运营商关于处理个人数据的政策的文件、有关处理个人数据问题的地方法案，和（或）对上述员工进行培训；

7.2.8.识别在个人数据信息系统中处理个人数据时对个人数据安全的威胁，并在此基础上形成威胁模型；

7.2.9.使用安全工具（防病毒工具、防火墙、防止未经授权访问的工具、加密信息保护工具），包括在必要时按照既定程序进行合规性评估的工具；

7.2.10.信息载体的统计和存储，不包括盗窃、替换、未经授权的复制和破坏；

7.2.11.使用已经过既定的信息安全工具符合性评估程序的信息安全工具；

7.2.12.在个人信息信息系统投入使用前（使用信息系统时）评估为确保个人信息安全所采取措施的有效性；

7.2.13.对个人数据的机器可读介质进行核算；

7.2.14.发现未经授权访问个人数据的事实并采取措施，包括发现、预防和消除计算机攻击个人数据信息系统的后果以及应对其中发生的计算机事件的措施；

7.2.15。恢复因未经授权的访问而修改或销毁的个人数据；

7.2.16.制定访问个人数据信息系统中处理的个人数据的规则，并确保在个人数据信息系统中登记和核算使用个人数据执行的所有操作；

7.2.17.控制为确保个人数据安全而采取的措施以及个人数据信息系统的保护水平。

7.2.18。实施内部控制，确保遵守既定程序，验证所采取措施的有效性，应对事件；

7.2.19。确保与国家系统互动，以检测、预防和消除针对俄罗斯联邦信息资源的计算机攻击的后果，包括向其通报导致个人数据非法传输（提供、分发、访问）的计算机事件；

7.2.20。其他措施。

7.3.用户的个人数据将受到保密，除非网站的技术或网站用户使用的软件设置允许与其他参与者和互联网用户公开交换信息。

8.双方的权利和义务

8.1.本网站用户有权：

8.1.1.自由决定提供使用本网站所需的个人数据。

8.1.2.如果此类信息发生变化，请更新并补充所提供的有关个人数据的信息。

8.1.3.本网站用户有权从个人数据运营商处获取有关其个人数据处理的信息，除非该权利根据联邦法律受到限制。网站用户有权要求澄清其个人数据，如果个人数据不完整、过时、不准确、非法获取或对于所述处理目的没有必要，则有权要求阻止或销毁其个人数据，并有权采取法律规定的措施来保护其权利。为此，只需通过网站“联系方式”部分中指定的电子邮件地址通知个人数据运营商即可。

8.2.个人信息处理者有义务：

8.2.1.仅将收到的信息用于本政策中指定的目的。

8.2.2.确保机密信息的保密性，未经网站用户事先书面许可不得泄露，不得出售、交换、发布或以任何其他可能的方式披露网站用户的转移的个人数据，法律规定的情况除外。

8.2.3.采取预防措施，按照现有商业惯例中通常用于保护此类信息的程序，保护网站用户个人数据的机密性。

8.2.4.根据网站用户的要求，向其提供有关其个人数据处理的信息。

8.2.5.告知网站用户或其代表有关网站相关用户的个人数据的可用性，并在个人数据主体或其代表提出要求时，或在收到网站用户或其代表的请求之日起 10（十）个工作日内，提供熟悉此个人数据的机会。

8.2.6.如果达到了处理个人数据的目的，运营商有义务在达到处理个人数据的目的之日起不超过30（三十）天的时间内停止处理个人数据或确保终止处理（如果个人数据的处理是由代表运营商行事的其他人进行的）并且销毁个人数据或确保销毁个人数据（如果个人数据的处理是由代表运营商行事的其他人进行的）。

8.2.7.如果网站用户撤销其对处理其个人数据的同意，则个人数据运营商有义务停止处理，并且如果出于处理个人数据的目的不再需要存储个人数据，则个人数据运营商有义务在收到上述撤销之日起不超过 30（三十）天的期限内销毁个人数据，除非适用法律或个人数据运营商与网站用户之间的其他协议另有规定。

8.2.8.个人数据以允许个人数据主体被识别的形式存储，存储时间不会超过处理个人数据的目的所需的时间，除非联邦法律或个人数据主体作为一方、受益人或担保人的协议规定了个人数据的其他存储期限。

8.2.9.如果网站用户向个人数据运营商提出停止处理个人数据的请求，则运营商有义务在收到相关请求之日起不超过 10（十）个工作日内停止处理个人数据或确保终止此类处理。

9.双方的责任

9.1。如果发生个人数据丢失或泄露，个人数据运营商不承担责任，如果个人数据：

9.1.1.在丢失或披露之前已成为公共财产。

9.1.2.在个人数据运营商收到之前已从第三方收到。

9.1.3.是在网站用户同意的情况下披露的。

9.2。本网站的用户承认，其通过本网站访问的任何信息的责任由提供此类信息的人承担。

10.争议解决

10.1.1.在就用户与个人信息运营商之间关系产生的纠纷向法院提起诉讼之前，必须提出索赔（书面建议或电子建议，以自愿解决纠纷）。

10.1.2.索赔接收人应在收到索赔之日起 30（三十）个工作日内，以书面或电子方式通知索赔人索赔审议结果。

10.1.3.如果无法达成协议，则争议将提交俄罗斯联邦授权法院。

11.最后条款

11.1.本政策根据第 152-FZ 号法律第 18.1 条第 2 款以及俄罗斯联邦在个人数据保护和处理领域的其他监管法律法规制定，适用于个人数据运营商可能从网站用户处收到的所有个人数据。

11.2.该政策是一份公开文件，任何人都可以通过在网站上发布该政策来熟悉其当前版本，包括现有的外语翻译版本。

11.3.个人信息运营者有权对本政策进行修改。本政策的新版本自在网站上发布之日起生效，除非本政策的新版本另有规定。

11.4.该政策自批准之日起无限期有效，直至被新版本取代。管理部门有权在不通知任何人的情况下对政策进行更改。

11.5。有兴趣的各方可以将对政策变更的建议和意见发送至网站“联系人”部分指定的电子邮件地址。