个人资料主题的个人资料收集、 处理和保护政策
1. 总则
1.1.文件用途
本个人资料收集、处理和保护政策是“CDEK中亚有限责任合伙”(以下简称合伙营业)的基本对内文书,调节个人资料(以下简称个人资料)的收集、处理和保护。
本政策是根据个人资料处理地区法律以及哈萨克斯坦共和国关于个人信息法律制定的。
本政策制定共通过在网站https://cdek-express.cn/zh/(以下简称网站)上公布的方式向不限数量的人之用。
政策规定个人资料主题的个人资料的收集和处理程序包括收集、系统化、积存、储存、订正(更新、更改)、删除个人资料的行动,还规定确保个人资料安全的程序。
合伙营业管理层认清了确保个人资料安全的重要性和必要性以及鼓励不断改善个人信息保护体系。
政策每三年批准和审查一次,以及:
- 合伙营业的影响到个人资料处理原则和(或)流程的法律基础发生变化时;
- 创造新的或更改已存在的客户个人资料处理流程时。
1.2.使用范围
本政策适用于合伙营业收集和处理个人资料主体的个人资料的所有流程,无论使用计算设备含使用信息通信网络还是不使用此类手段。
本政策特别使用不限于:
在未下提供服务订单的情况下浏览网站时,以及使用网站提供的服务时;在网站或办公室下订单时;在网站上填写申请表时;根据用户协议以其他方式使用网站时。
本政策不适用于合伙营业人员和空缺求职者、未在本政策中直接指出的个人资料其他主体的个人资料处理,因为此类关系由别的内部文据调节。
本政策不涉及确保根据法律规定的程序分类为成为国家秘密的信息的个人资料的安全问题。
1.3.术语和定义
1) 个人资料为有关特定个人资料主体或基于其确定的信息,记录在电子、纸质和(或)其他有形介质上;
2) 个人资料封锁指暂时停止收集、积存、更改、附上、使用、推广、去个性化、删除个人资料的行动。
3) 个人资料积存指通过将个人资料列入包含个人资料的资料库中来系统化个人资料的行动。
4) 删除个人资料指导致无法恢复个人资料的行动。
5) 个人资料的去个性化指导致无法确定个人资料是否属于个人资料的主体的行动。
6) 包含个人资料的资料库指有序个人资料的总和。
7) 包含个人资料的资料库所有者为根据使用法律行使包含个人资料的资料库所有权、使用权和处理权的国家机构、自然人和(或)法人。
8) 包含个人资料的资料库的运营商(以下简称运营商)为收集、处理和保护个人资料的国家机构、自然人和(或)法人。
本政策中合伙营业的运营商为“CDEK有限责任合伙”。
9)个人资料保护指为适用法律规定的目的而采取的一系列措施,包括法律、组织和技术措施。
10) 个人资料安全保障服务是确保所有者和(或)运营商与主体之间信息交互的服务,包括从主体获得同意以收集、处理个人资料或将其交给第三方,含通过所有者和(或)运营商自主实现此类交互。
11) 个人资料处理指积存、储存、更改、补充、使用、推广、去个性化、封锁和删除个人资料的行为。
12) 个人资料使用指在实现所有者、运营商和第三方活动目标对个人资料的行动。
13) 个人资料储存指确保个人资料的完整、机密性和可用性的行动。
14) 个人资料推广指导致将个人资料提交的行动,包括通过大众传媒或任何其他方式对个人资料开放权限。
15) 个人资料主体是与个人资料有关的自然人。
16) 第三方不是主体、所有者和(或)运营商,但是因收集、处理和保护个人资料的情况或权利义务关系而与其有联系的人。
17) 个人资料收集是获得个人资料的行动。
18) 法律是规定个人资料收集、储存和/或处理规则的立法,适用于个人资料收集、储存和/或处理的地区。
2. 基本法令规定
2.1.个人资料收集、处理规则
合伙营业确保遵守法律规定的个人资料收集、处理和保护原则。
个人资料主体的个人资料的收集和处理是在合法和公平的基础上进行的,并限于实现特定的、预定的合法目的和目标。不允许处理资料的冗余。在处理个人资料时必须确保个人资料的准确性、其充分性以及在需要时与效绩资料处理目的的相关性。合伙营业以一种能够确定个人资料主体的形式存储个人资料,且其不超过个人资料处理的目的和目标所需的时间,并在实现其处理目标或丢失实现此类目标的需求时册除个人资料,除非法律另有规定。
实现处理目标或丢失实现此类目标的需求时,处理的个人资料必须被册除或去个性化, 除非法律和本政策另有规定。
2.2.个人资料处理目标
合伙营业出于以下目的处理个人资料主体的个人资料:
1) 为个人资料主体提供与网站互动的机会,包括根据用户协议提供对网站个性化资源、合伙营业合作伙伴的网站或服务的开放权限。
2) 与个人资料主体建立关系,包括通过发送有关提供服务和/或执行现有协议的通知、请求和信息,以及处理个人资料主体的请求和申请;
3) 提供服务、与客户(意向客户)签订和执行协议和合同;
4) 提高所提供服务的质量和易用性,开发新服务(通过信息通信系统、短信、电子邮件和其他通信方式向个人资料主体发送有关特别优惠、新服务、活动、任何消息报道,包括代表合伙营业或代表合伙营业的合作伙伴的广告和其他信息);
5) 遵守法律要求;
6) 基于匿名数据进行统计和其他研究,进行旨在确定客户对合伙营业服务的满意程度/不满意程度的调查和研究,提高服务质量。
2.3.收集和处理个人资料的类别
合伙营业处理以下个人资料的类别:
1) 网站用户自然人的个人资料,其独立提交:名字、邮箱地址、地址(国家、城市、街道、门牌号、房间号)、电话号码以及由网站和服务其使用期间自动提交的信息:关于使用的浏览器的信息(或访问本网站的别的程序)、Cookie数据、位置、IP地址、请求的网络页面、访问本网站的来源和其他类似信息。
2) 因签订和履行合同而合伙营业得知的客户(意向客户)自然人的个人资料:姓名、身份证详细信息、地址(国家、城市、街道、门牌号、房间号)、邮箱地址、电话号码(家庭电话、移动电话)、纳税人识别号;
3) 合伙营业根据提供快递服务的合同从顾客收到的个人资料:姓名、身份证详细信息、地址(国家、城市、街道、门牌号、房间号)、邮箱地址、电话号码(家庭电话、移动电话)、纳税人识别号;
4) 其他人根据签订的合同和/或个人信息收集和处理同意书提交给合伙营业的个人资料主体的个人资料。合伙营业不收集、处理客户有关种族、国籍、政治观点、宗教或哲学信仰、健康状况或亲密生活的个人资料。
合伙营业不验证主体提供个人资料的确实性,也没有机会评定其行为能力。然而合伙营业假设用户提供可靠和充分个人资料以及保持该信息有效状态。
3. 个人资料收集和处理程序和条件
3.1.个人资料主体的个人资料获得方式
合伙营业经主体或其法定代表同意收集和处理个人资料主体的个人资料。允许合伙营业通过以下方式收集客户的个人资料:
- 在办公室办理送达时主体独立告诉其资料(提供文件);
- 主体在任何网站栏目输入其资料;
- 个人资料主体填写销售传单(优惠券);
- 从第三方(客户、交易对手);
- 从公开来源。
3.2.征得主体同意收集和处理个人资料的程序
主体(或其法定代表)可以通过个人资料安全服务以书面形式、电子文档的形式或使用不矛盾适用法律的保护措施要素以其他方式同意处理个人资料。如果个人资料主体在网站上输入其资料,则视为 个人资料主体通过执行以下汇总缔结条约的行动来同意处理 个人资料:通过在下订单时单击按钮,下订单、电话申请、通过反馈表联系、填写表格以达成协议时网站上特殊字段中放置特殊标志即“勾号”或“网络标签”。
这些行为被明确视为接受用户协议的条款,并同意按照贴上特殊标志(“同意”文本——本政策附录1)前提供为审查的文本中规定的规模、目的和程序处理个人资料。
如果个人资料主体填写销售传单、发票和其他文件,签字时即表示个人资料主体同意接受网站上发布的“提供快递服务的协议”和“有偿服务的规定”中规定的公开要约的条款,这意味着除其他外,同意个人资料处理。
如果个人资料是从第三方(客户、交易对手)获得的,则第三方负责收到处理和提交类似个人资料的同意。
如果个人资料是从公开信息来源获得的,则不需要获得个人资料主体的同意。
从附加特殊标志(签名)的那一刻起,同意即被视为已收到,并在个人资料主体发送相应的申请以在运营商所在地终止个人资料处理之前一直有效。如果主体不同意处理其个人资料,则不会进行此类处理。
3.3.个人资料的可达性和机密性
和会营业在其活动过程中经个人资料主题的同意将个人资料处理委托给第三方,但前提条件为进行个人资料处理的人一定要遵守处理原则和规定以及确保个人资料安全。
由执行机构和合伙营业内部地方规范法令的指示指示允许收集和处理个人资料的人名单。注明的人在开始工作之前应该熟悉:适用的有关个人资料的规定,包括对保护个人资料程序的要求;确定运营商在收集和处理个人资料时的行为的文件,包括本政策;有关收集和处理个人资料的地方法令。
运营商的人员根据其岗位责任有权访问个人资料主题的个人资料.进行个人资料主题的个人资料处理的运营商的人员必须被通知关于本处理、其由运营商的规范性法令和内部文件规定的特点和规则。有权处理个人资料主题的个人资料的和会营业人员被提供独特的登录名和密码以按规定方式进入相关的信息系统。提供给人员的识别符消息(登录名和密码)属于机密信息,人员不能提交给第三方。人员确保遵守机密性要求以及承担因违反此类要求而造成的结果的风险。人员访问信息系统时雇主技术中心通过将输入的登录名和密码与信息系统中包含的分配给该人员的相应登录名和密码进行比较来执行身份验证程序。身份验证成功时, 人员将可以在信息系统中对个人资料主体的个人资料进行操作。合伙营业不在公开来源公布个人资料主体的个人资料。
3.4.个人资料积存和储存
个人资料积存通过以执行所有者和(或)运营商以及第三方的任务的所需和充分个人资料的收集来进行。
不同处理目的的个人资料主体的个人资料储存来分开在信息系统之内进行或者在运营商相应部门的业务结构内存储在有形介质上。
合伙营业以能够确定个人资料主体的形式储存个人资料主题的个人资料。
个人资料的储存期限不得长于个人资料处理目的所需的时间,除非个人资料的存储期限由法律、合同规定或根据个人资料处理同意书条款确定(本政策附录 1)或者直至用户声明希望撤回对收集、处理个人资料的同意。网站上封锁个人资料是按照个人资料主体的书面申请而进行的。
如果个人资料不完整、过时、不可靠、非法获取或对于规定的处理目的来说不是必需的,个人资料主体有权以书面形式要求销毁其个人资料。如果无法销毁个人资料运营商封锁此类个人资料。
个人资料的销毁是通过使用确保有保证的销毁的专利凭证软件删除信息来进行的(根据已安装的有保证的销毁软件的规定性能)。
3.5.个人资料保护
收集和处理个人资料时合伙营业采取所需要的法律、组织和技术措施以保护个人资料免不合法或偶然访问、销毁、更改、封锁、复制、提供、推广个人资料以及其他不合法行动。合伙营业委任安排个人资料处理的负责人。
确保个人资料的安全,特别是:
- 委任安排收集和处理个人资料的负责人;
- 由合伙营业批准本政策、关于收集和处理个人资料的地方法令,以及制定旨在预防和识别违法行为、消除此类违法行为后果的程序的地方法令;
- 使用根据使用法律确保个人资料安全的法律、组织和技术措施;
- 实施内部控制,确保个人资料的收集、处理和存储符合法律、个人资料保护的要求、本政策和合伙营业的地方法令;
- 运营商的直接进行个人资料的收集、处理和存储的人员(员工)熟悉有关个人资料的法律规定,包括对个人资料安全的要求、本政策、有关个人资料的收集、处理和存储的地方法令和(或)人员(员工)培训。
3.6.处理个人资料主体的询问
为了确保遵守由法律规定的个人资料主体的权利合伙营业制定并采用了处理个人资料主体的请求和询问的程序,以及给个人资料主体提供由法律规定的有关个人资料方面信息的程序。
个人资料主体的请求必须包含识别个人资料主体或其法定代表的主要文件的编号、有关指定文件的发布日期和发布机构的信息、确认个人资料主体参与合伙营业有关系的信息(合同编号、合同签订日期、约定口头名称和(或)其他信息),或以其他方式确认合伙营业处理 个人资料事实的信息、个人资料主体或其代表的签名、申请日期。
合伙营业人员无权回答与通过电话或传真提交或泄漏个人资料相关的问题,因为在这种情况下无法识别申请者的身份。
主体的请求必须发到地址:050004哈萨克斯坦共和国阿拉木图谢伊富尔利纳大街404/67楼。
有关个人资料收集、处理和保护政策的附件1
向“CDEK中亚有限责任合伙”的主人
BIN120440014325
地址:050004,哈萨克斯坦共和国,阿拉木图市,
谢伊富尔利纳大街,404/67楼
网站用户的个人资料收集和处理
同意书格式
我特此出于我自己的自由意志和自身利益自由地声明, 我已获悉并同意, 根据现行的个人资料保护立法, 我提供的信息, 包括以下数据:
姓名;
邮箱地址;
取\送邮件的地址(城市、街道、门牌号、房间号码);
电话号码;
有关使用的浏览器的信息;
位置;
IP-地址;
Cookie数据;
访问的网页;
访问网站的来源为https://cdek-express.cn/zh/;
护照信息(如需要)
将被输入在“CDEK中亚有限责任合伙”(以下简称合伙营业)的信息系统。
我授予以不违反法律的方式收集、处理、提交(包括跨境提交的权利)这些资料的权利,以便组织提供我所请求的有关合伙营业服务的信息的过程、从合伙营业收到反馈、订购服务等,除非另有明确说明。
我知道我的个人资料将用于以下目的:
- 提供与网站互动的机会, 包括提供根据用户协议提供对网站个性化资源、合作伙伴的网站或服务的访问;
- 建立关系,包括以便通过发送有关提供服务和/或执行现行协议的通知、请求和信息提供有关所提供的服务的信息, 以及处理请求和申请;
- 提供服务,签订和执行协议和合同;
- 提高所提供服务的质量和其使用方便性,制定新服务(代表合伙营业或合伙营业的合作伙伴通过信息通信系统、短信、电子邮件和其他通信方式向个人资料主体发送有关特别优惠、新服务、活动、任何通讯,包括广告和其他信息);
- 执行法律要求;
- 基于匿名数据进行统计和其他研究,进行旨在确定客户对合伙营业服务的满意度/不满意程度的调查和研究,提高服务质量。
就上述目而言, 我了解我的个人资料将可能会向第三方披露,并我同意这一点。
如果我提供第三方的资料,包括联系方式,我确认第三方已收到运营商处理其个人资料的通知。
我同意处理个人资料的运营商和第三方使用所提供的个人资料向指定的电话号码和邮箱地发送址商业信息。
我授予发送给我有关运营商和/或其合作伙伴的服务、优惠和促销活动的信息的权利,包括通过电子和移动通讯方式。
本同意书自提供之日起有效,直至以书面形式撤销之日止。
我特此获悉,如果我的个人资料不完整、过时、不准确或对于生命的处理目的不是必需的,我有权要求澄清、封锁或销毁我的个人资料,我也可以随时通过在运营商所在地发送相应的声明要求终止个人资料的处理。我了解, 同意书部分信息的和/或某些目的的撤销的结果可能会导致完全停止为实现本协议目的的处理我的个人资料。
我还获悉,我可以随时通过将我的申请发送至运营商所在地拒绝接收商业信息。
我已阅读本同意书,没有任何补充、评论或异议。
1.1.文件用途
本个人资料收集、处理和保护政策是“CDEK中亚有限责任合伙”(以下简称合伙营业)的基本对内文书,调节个人资料(以下简称个人资料)的收集、处理和保护。
本政策是根据个人资料处理地区法律以及哈萨克斯坦共和国关于个人信息法律制定的。
本政策制定共通过在网站https://cdek-express.cn/zh/(以下简称网站)上公布的方式向不限数量的人之用。
政策规定个人资料主题的个人资料的收集和处理程序包括收集、系统化、积存、储存、订正(更新、更改)、删除个人资料的行动,还规定确保个人资料安全的程序。
合伙营业管理层认清了确保个人资料安全的重要性和必要性以及鼓励不断改善个人信息保护体系。
政策每三年批准和审查一次,以及:
- 合伙营业的影响到个人资料处理原则和(或)流程的法律基础发生变化时;
- 创造新的或更改已存在的客户个人资料处理流程时。
1.2.使用范围
本政策适用于合伙营业收集和处理个人资料主体的个人资料的所有流程,无论使用计算设备含使用信息通信网络还是不使用此类手段。
本政策特别使用不限于:
在未下提供服务订单的情况下浏览网站时,以及使用网站提供的服务时;在网站或办公室下订单时;在网站上填写申请表时;根据用户协议以其他方式使用网站时。
本政策不适用于合伙营业人员和空缺求职者、未在本政策中直接指出的个人资料其他主体的个人资料处理,因为此类关系由别的内部文据调节。
本政策不涉及确保根据法律规定的程序分类为成为国家秘密的信息的个人资料的安全问题。
1.3.术语和定义
1) 个人资料为有关特定个人资料主体或基于其确定的信息,记录在电子、纸质和(或)其他有形介质上;
2) 个人资料封锁指暂时停止收集、积存、更改、附上、使用、推广、去个性化、删除个人资料的行动。
3) 个人资料积存指通过将个人资料列入包含个人资料的资料库中来系统化个人资料的行动。
4) 删除个人资料指导致无法恢复个人资料的行动。
5) 个人资料的去个性化指导致无法确定个人资料是否属于个人资料的主体的行动。
6) 包含个人资料的资料库指有序个人资料的总和。
7) 包含个人资料的资料库所有者为根据使用法律行使包含个人资料的资料库所有权、使用权和处理权的国家机构、自然人和(或)法人。
8) 包含个人资料的资料库的运营商(以下简称运营商)为收集、处理和保护个人资料的国家机构、自然人和(或)法人。
本政策中合伙营业的运营商为“CDEK有限责任合伙”。
9)个人资料保护指为适用法律规定的目的而采取的一系列措施,包括法律、组织和技术措施。
10) 个人资料安全保障服务是确保所有者和(或)运营商与主体之间信息交互的服务,包括从主体获得同意以收集、处理个人资料或将其交给第三方,含通过所有者和(或)运营商自主实现此类交互。
11) 个人资料处理指积存、储存、更改、补充、使用、推广、去个性化、封锁和删除个人资料的行为。
12) 个人资料使用指在实现所有者、运营商和第三方活动目标对个人资料的行动。
13) 个人资料储存指确保个人资料的完整、机密性和可用性的行动。
14) 个人资料推广指导致将个人资料提交的行动,包括通过大众传媒或任何其他方式对个人资料开放权限。
15) 个人资料主体是与个人资料有关的自然人。
16) 第三方不是主体、所有者和(或)运营商,但是因收集、处理和保护个人资料的情况或权利义务关系而与其有联系的人。
17) 个人资料收集是获得个人资料的行动。
18) 法律是规定个人资料收集、储存和/或处理规则的立法,适用于个人资料收集、储存和/或处理的地区。
2. 基本法令规定
2.1.个人资料收集、处理规则
合伙营业确保遵守法律规定的个人资料收集、处理和保护原则。
个人资料主体的个人资料的收集和处理是在合法和公平的基础上进行的,并限于实现特定的、预定的合法目的和目标。不允许处理资料的冗余。在处理个人资料时必须确保个人资料的准确性、其充分性以及在需要时与效绩资料处理目的的相关性。合伙营业以一种能够确定个人资料主体的形式存储个人资料,且其不超过个人资料处理的目的和目标所需的时间,并在实现其处理目标或丢失实现此类目标的需求时册除个人资料,除非法律另有规定。
实现处理目标或丢失实现此类目标的需求时,处理的个人资料必须被册除或去个性化, 除非法律和本政策另有规定。
2.2.个人资料处理目标
合伙营业出于以下目的处理个人资料主体的个人资料:
1) 为个人资料主体提供与网站互动的机会,包括根据用户协议提供对网站个性化资源、合伙营业合作伙伴的网站或服务的开放权限。
2) 与个人资料主体建立关系,包括通过发送有关提供服务和/或执行现有协议的通知、请求和信息,以及处理个人资料主体的请求和申请;
3) 提供服务、与客户(意向客户)签订和执行协议和合同;
4) 提高所提供服务的质量和易用性,开发新服务(通过信息通信系统、短信、电子邮件和其他通信方式向个人资料主体发送有关特别优惠、新服务、活动、任何消息报道,包括代表合伙营业或代表合伙营业的合作伙伴的广告和其他信息);
5) 遵守法律要求;
6) 基于匿名数据进行统计和其他研究,进行旨在确定客户对合伙营业服务的满意程度/不满意程度的调查和研究,提高服务质量。
2.3.收集和处理个人资料的类别
合伙营业处理以下个人资料的类别:
1) 网站用户自然人的个人资料,其独立提交:名字、邮箱地址、地址(国家、城市、街道、门牌号、房间号)、电话号码以及由网站和服务其使用期间自动提交的信息:关于使用的浏览器的信息(或访问本网站的别的程序)、Cookie数据、位置、IP地址、请求的网络页面、访问本网站的来源和其他类似信息。
2) 因签订和履行合同而合伙营业得知的客户(意向客户)自然人的个人资料:姓名、身份证详细信息、地址(国家、城市、街道、门牌号、房间号)、邮箱地址、电话号码(家庭电话、移动电话)、纳税人识别号;
3) 合伙营业根据提供快递服务的合同从顾客收到的个人资料:姓名、身份证详细信息、地址(国家、城市、街道、门牌号、房间号)、邮箱地址、电话号码(家庭电话、移动电话)、纳税人识别号;
4) 其他人根据签订的合同和/或个人信息收集和处理同意书提交给合伙营业的个人资料主体的个人资料。合伙营业不收集、处理客户有关种族、国籍、政治观点、宗教或哲学信仰、健康状况或亲密生活的个人资料。
合伙营业不验证主体提供个人资料的确实性,也没有机会评定其行为能力。然而合伙营业假设用户提供可靠和充分个人资料以及保持该信息有效状态。
3. 个人资料收集和处理程序和条件
3.1.个人资料主体的个人资料获得方式
合伙营业经主体或其法定代表同意收集和处理个人资料主体的个人资料。允许合伙营业通过以下方式收集客户的个人资料:
- 在办公室办理送达时主体独立告诉其资料(提供文件);
- 主体在任何网站栏目输入其资料;
- 个人资料主体填写销售传单(优惠券);
- 从第三方(客户、交易对手);
- 从公开来源。
3.2.征得主体同意收集和处理个人资料的程序
主体(或其法定代表)可以通过个人资料安全服务以书面形式、电子文档的形式或使用不矛盾适用法律的保护措施要素以其他方式同意处理个人资料。如果个人资料主体在网站上输入其资料,则视为 个人资料主体通过执行以下汇总缔结条约的行动来同意处理 个人资料:通过在下订单时单击按钮,下订单、电话申请、通过反馈表联系、填写表格以达成协议时网站上特殊字段中放置特殊标志即“勾号”或“网络标签”。
这些行为被明确视为接受用户协议的条款,并同意按照贴上特殊标志(“同意”文本——本政策附录1)前提供为审查的文本中规定的规模、目的和程序处理个人资料。
如果个人资料主体填写销售传单、发票和其他文件,签字时即表示个人资料主体同意接受网站上发布的“提供快递服务的协议”和“有偿服务的规定”中规定的公开要约的条款,这意味着除其他外,同意个人资料处理。
如果个人资料是从第三方(客户、交易对手)获得的,则第三方负责收到处理和提交类似个人资料的同意。
如果个人资料是从公开信息来源获得的,则不需要获得个人资料主体的同意。
从附加特殊标志(签名)的那一刻起,同意即被视为已收到,并在个人资料主体发送相应的申请以在运营商所在地终止个人资料处理之前一直有效。如果主体不同意处理其个人资料,则不会进行此类处理。
3.3.个人资料的可达性和机密性
和会营业在其活动过程中经个人资料主题的同意将个人资料处理委托给第三方,但前提条件为进行个人资料处理的人一定要遵守处理原则和规定以及确保个人资料安全。
由执行机构和合伙营业内部地方规范法令的指示指示允许收集和处理个人资料的人名单。注明的人在开始工作之前应该熟悉:适用的有关个人资料的规定,包括对保护个人资料程序的要求;确定运营商在收集和处理个人资料时的行为的文件,包括本政策;有关收集和处理个人资料的地方法令。
运营商的人员根据其岗位责任有权访问个人资料主题的个人资料.进行个人资料主题的个人资料处理的运营商的人员必须被通知关于本处理、其由运营商的规范性法令和内部文件规定的特点和规则。有权处理个人资料主题的个人资料的和会营业人员被提供独特的登录名和密码以按规定方式进入相关的信息系统。提供给人员的识别符消息(登录名和密码)属于机密信息,人员不能提交给第三方。人员确保遵守机密性要求以及承担因违反此类要求而造成的结果的风险。人员访问信息系统时雇主技术中心通过将输入的登录名和密码与信息系统中包含的分配给该人员的相应登录名和密码进行比较来执行身份验证程序。身份验证成功时, 人员将可以在信息系统中对个人资料主体的个人资料进行操作。合伙营业不在公开来源公布个人资料主体的个人资料。
3.4.个人资料积存和储存
个人资料积存通过以执行所有者和(或)运营商以及第三方的任务的所需和充分个人资料的收集来进行。
不同处理目的的个人资料主体的个人资料储存来分开在信息系统之内进行或者在运营商相应部门的业务结构内存储在有形介质上。
合伙营业以能够确定个人资料主体的形式储存个人资料主题的个人资料。
个人资料的储存期限不得长于个人资料处理目的所需的时间,除非个人资料的存储期限由法律、合同规定或根据个人资料处理同意书条款确定(本政策附录 1)或者直至用户声明希望撤回对收集、处理个人资料的同意。网站上封锁个人资料是按照个人资料主体的书面申请而进行的。
如果个人资料不完整、过时、不可靠、非法获取或对于规定的处理目的来说不是必需的,个人资料主体有权以书面形式要求销毁其个人资料。如果无法销毁个人资料运营商封锁此类个人资料。
个人资料的销毁是通过使用确保有保证的销毁的专利凭证软件删除信息来进行的(根据已安装的有保证的销毁软件的规定性能)。
3.5.个人资料保护
收集和处理个人资料时合伙营业采取所需要的法律、组织和技术措施以保护个人资料免不合法或偶然访问、销毁、更改、封锁、复制、提供、推广个人资料以及其他不合法行动。合伙营业委任安排个人资料处理的负责人。
确保个人资料的安全,特别是:
- 委任安排收集和处理个人资料的负责人;
- 由合伙营业批准本政策、关于收集和处理个人资料的地方法令,以及制定旨在预防和识别违法行为、消除此类违法行为后果的程序的地方法令;
- 使用根据使用法律确保个人资料安全的法律、组织和技术措施;
- 实施内部控制,确保个人资料的收集、处理和存储符合法律、个人资料保护的要求、本政策和合伙营业的地方法令;
- 运营商的直接进行个人资料的收集、处理和存储的人员(员工)熟悉有关个人资料的法律规定,包括对个人资料安全的要求、本政策、有关个人资料的收集、处理和存储的地方法令和(或)人员(员工)培训。
3.6.处理个人资料主体的询问
为了确保遵守由法律规定的个人资料主体的权利合伙营业制定并采用了处理个人资料主体的请求和询问的程序,以及给个人资料主体提供由法律规定的有关个人资料方面信息的程序。
个人资料主体的请求必须包含识别个人资料主体或其法定代表的主要文件的编号、有关指定文件的发布日期和发布机构的信息、确认个人资料主体参与合伙营业有关系的信息(合同编号、合同签订日期、约定口头名称和(或)其他信息),或以其他方式确认合伙营业处理 个人资料事实的信息、个人资料主体或其代表的签名、申请日期。
合伙营业人员无权回答与通过电话或传真提交或泄漏个人资料相关的问题,因为在这种情况下无法识别申请者的身份。
主体的请求必须发到地址:050004哈萨克斯坦共和国阿拉木图谢伊富尔利纳大街404/67楼。
有关个人资料收集、处理和保护政策的附件1
向“CDEK中亚有限责任合伙”的主人
BIN120440014325
地址:050004,哈萨克斯坦共和国,阿拉木图市,
谢伊富尔利纳大街,404/67楼
网站用户的个人资料收集和处理
同意书格式
我特此出于我自己的自由意志和自身利益自由地声明, 我已获悉并同意, 根据现行的个人资料保护立法, 我提供的信息, 包括以下数据:
姓名;
邮箱地址;
取\送邮件的地址(城市、街道、门牌号、房间号码);
电话号码;
有关使用的浏览器的信息;
位置;
IP-地址;
Cookie数据;
访问的网页;
访问网站的来源为https://cdek-express.cn/zh/;
护照信息(如需要)
将被输入在“CDEK中亚有限责任合伙”(以下简称合伙营业)的信息系统。
我授予以不违反法律的方式收集、处理、提交(包括跨境提交的权利)这些资料的权利,以便组织提供我所请求的有关合伙营业服务的信息的过程、从合伙营业收到反馈、订购服务等,除非另有明确说明。
我知道我的个人资料将用于以下目的:
- 提供与网站互动的机会, 包括提供根据用户协议提供对网站个性化资源、合作伙伴的网站或服务的访问;
- 建立关系,包括以便通过发送有关提供服务和/或执行现行协议的通知、请求和信息提供有关所提供的服务的信息, 以及处理请求和申请;
- 提供服务,签订和执行协议和合同;
- 提高所提供服务的质量和其使用方便性,制定新服务(代表合伙营业或合伙营业的合作伙伴通过信息通信系统、短信、电子邮件和其他通信方式向个人资料主体发送有关特别优惠、新服务、活动、任何通讯,包括广告和其他信息);
- 执行法律要求;
- 基于匿名数据进行统计和其他研究,进行旨在确定客户对合伙营业服务的满意度/不满意程度的调查和研究,提高服务质量。
就上述目而言, 我了解我的个人资料将可能会向第三方披露,并我同意这一点。
如果我提供第三方的资料,包括联系方式,我确认第三方已收到运营商处理其个人资料的通知。
我同意处理个人资料的运营商和第三方使用所提供的个人资料向指定的电话号码和邮箱地发送址商业信息。
我授予发送给我有关运营商和/或其合作伙伴的服务、优惠和促销活动的信息的权利,包括通过电子和移动通讯方式。
本同意书自提供之日起有效,直至以书面形式撤销之日止。
我特此获悉,如果我的个人资料不完整、过时、不准确或对于生命的处理目的不是必需的,我有权要求澄清、封锁或销毁我的个人资料,我也可以随时通过在运营商所在地发送相应的声明要求终止个人资料的处理。我了解, 同意书部分信息的和/或某些目的的撤销的结果可能会导致完全停止为实现本协议目的的处理我的个人资料。
我还获悉,我可以随时通过将我的申请发送至运营商所在地拒绝接收商业信息。
我已阅读本同意书,没有任何补充、评论或异议。