1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Фондом регионального развития Республики Бурятия (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://invest-buryatia.ru (далее — Сайт), а также о пользователях Личного кабинета «Зеленый коридор», доступного по адресу https://lk.invest-buryatia.ru/.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://invest-buryatia.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — Фонд регионального развития Республики Бурятия, самостоятельно организующий обработку персональных данных, определяющий цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://invest-buryatia.ru.

2.9. Пользователь — любой посетитель веб-сайта https://invest-buryatia.ru, а также пользователь Личного кабинета «Зеленый коридор» (https://lk.invest-buryatia.ru/).

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных (в частности, для исполнения договора, стороной которого является субъект);самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

3.2. Оператор обязан:

предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

назначить лицо, ответственное за организацию обработки персональных данных, в соответствии с ч. 1 ст. 22.1 Закона о персональных данных;

отвечать на обращения и запросы субъектов персональных данных и их законных представителей;

сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;

требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора.

4.2. Субъекты персональных данных обязаны:

предоставлять Оператору достоверные данные о себе;

сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных
6.1. Цель: Предоставление ответа на обращение пользователя через формы на Сайте
Персональные данные фамилия, имя, отчество; электронный адрес; номера телефонов; название компании / проекта (если форма это предусматривает)
Правовые основания п. 5 ч. 1 ст. 6 Закона о персональных данных (исполнение договора / преддоговорные контакты)
Виды обработки автоматизированная, сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (в пределах, необходимых для цели), удаление, уничтожение
6.2. Цель: Обеспечение работоспособности Сайта, проведение статистических исследований (аналитика посещаемости)
Персональные данные файлы cookie (cookies); IP-адрес; сведения о местоположении; сведения о действиях Пользователя на Сайте (просмотренные страницы, время визита, тип устройства, браузер)
Правовые основания п. 1 ч. 1 ст. 6 Закона о персональных данных (согласие субъекта)
Виды обработки автоматизированная, сбор, запись, систематизация, накопление, хранение, обезличивание, удаление, уничтожение
Примечание Для сбора статистики используется встроенный сервис платформы Tilda. При включении расширенного режима статистики данные могут передаваться в сервис «Яндекс.Метрика» (ООО «ЯНДЕКС»). Обработка в указанных целях осуществляется только после получения явного согласия Пользователя через cookie-баннер.
6.3. Цель: Предоставление доступа Пользователю к сервисам, информации и материалам, содержащимся в Личном кабинете «Зеленый коридор»
Персональные данные фамилия, имя, отчество; номер телефона; адрес электронной почты; иные данные, которые Пользователь вносит по своему усмотрению в Личном кабинете
Правовые основания п. 5 ч. 1 ст. 6 Закона о персональных данных (исполнение договора)
Виды обработки автоматизированная, сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (в пределах, необходимых для функционирования Личного кабинета), удаление, уничтожение
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных ч. 1 ст. 6 Закона о персональных данных (в частности, для исполнения договора или выполнения функций, возложенных законом).

7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

7.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта.

7.4. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц (например, для обеспечения безопасности Сайта, предотвращения мошенничества) при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.5. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом, осуществляется в соответствии с законодательством.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты пер

8.1. Обеспечение сохранности
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.2. Передача персональных данных третьим лицам
Оператор передает персональные данные третьим лицам в следующих случаях:

Третье лицо Передаваемые данные Цель передачи Правовое основание
ООО «1С-Битрикс» (ИНН 7714004016) имя, телефон, email, текст сообщения Обеспечение работы виджета онлайн-чата, хранение обращений в CRM-системе Поручение обработки персональных данных (п. 3 ч. 1 ст. 6 Закона)
ООО «ЯНДЕКС» (ИНН 7736207543) – только при использовании расширенного режима статистики Tilda IP-адрес, сведения о действиях на Сайте, тип устройства, cookie Анализ посещаемости и улучшение работы Сайта Согласие субъекта (п. 1 ч. 1 ст. 6 Закона), получаемое через cookie-баннер
Хостинг-провайдер ООО «РЕГИСТРАТОР Р01» (ИНН 7728365391) технические данные (IP, логи сервера) Обеспечение технической доступности Сайта Поручение обработки персональных данных
Важно: Оператор не передает персональные данные иным третьим лицам, кроме указанных выше, без отдельного согласия субъекта, за исключением случаев, прямо предусмотренных законодательством РФ (по запросу суда, правоохранительных органов и т.д.).

8.3. Актуализация персональных данных
В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, направив Оператору уведомление на адрес электронной почты admin@frr-rb.ru с пометкой «Актуализация персональных данных», либо через форму обратной связи на Сайте. Срок актуализации – не более 7 рабочих дней с момента получения запроса.

8.4. Сроки обработки и порядок отзыва согласия
Срок обработки персональных данных, полученных через формы обратной связи и Личный кабинет, составляет 5 (пять) лет с момента последнего взаимодействия с Пользователем, если иной срок не установлен договором или законом.

Срок обработки данных, собранных с помощью cookie, составляет 1 (один) год либо до момента отзыва согласия Пользователем.

По истечении указанных сроков данные подлежат уничтожению или обезличиванию.

Отзыв согласия:
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление по электронной почте admin@frr-rb.ru с пометкой «Отзыв согласия на обработку персональных данных».

Важно: При отзыве согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда обработка может быть продолжена без согласия на основании п. 2, 4, 5 ч. 1 ст. 6 Закона о персональных данных (например, для исполнения договора, стороной которого является Пользователь, или выполнения требований закона). О продолжении обработки в таких случаях Оператор уведомляет субъекта в течение 10 рабочих дней.

8.5. Сторонние сервисы
Сайт может использовать внешние сервисы (Yandex Forms, Bitrix24 и др.), которые обрабатывают данные в соответствии с их собственными политиками конфиденциальности. Оператор рекомендует Пользователям ознакомиться с этими документами. Оператор не несет ответственность за обработку данных такими сервисами в части, выходящей за пределы поручения Оператора.

8.6. Конфиденциальность
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

9.3. Порядок уничтожения персональных данных:

Уничтожение персональных данных производится по достижении целей обработки или по истечении установленного срока хранения, а также при отзыве согласия (если нет иных законных оснований).

Уничтожение осуществляется, путем стирания с электронных носителей (с использованием методов гарантированного удаления) или физического уничтожения носителей.

10. Трансграничная передача персональных данных

10.1. Оператор не осуществляет трансграничную передачу персональных данных. Все серверы, используемые для хранения и обработки персональных данных, находятся на территории Российской Федерации.

10.2. В случае изменения характера деятельности Оператор обязуется уведомить уполномоченный орган по защите прав субъектов персональных данных до начала осуществления трансграничной передачи.

11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору:

по электронной почте: info@frr-rb.ru

по почтовому адресу: 670000, Республика Бурятия, г. Улан-Удэ, ул. Борсоева, д. 15

по телефону: +7 (3012) 21-11-50

12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://invest-buryatia.ru/privacy/.

1. General Provisions
This Personal Data Processing Policy has been drafted in accordance with the requirements of Federal Law No. 152-FZ of July 27, 2006 “On Personal Data” (hereinafter — the Law on Personal Data) and defines the procedure for processing personal data and measures to ensure the security of personal data undertaken by the Regional Development Fund of the Republic of Buryatia (hereinafter — the Operator).
1.1. The Operator’s paramount goal and condition for carrying out its activities is to respect the rights and freedoms of individuals when processing their personal data, including the protection of the right to privacy, personal and family secrets.
1.2. This Operator’s Policy regarding the processing of personal data (hereinafter — the Policy) applies to all information that the Operator may obtain about visitors to the website https://invest-buryatia.ru (hereinafter — the Site), as well as about users of the “Green Corridor” Personal Account available at https://lk.invest-buryatia.ru/.
2. Basic Concepts Used in the Policy
2.1. Automated processing of personal data — processing of personal data using computer technology.
2.2. Blocking of personal data — temporary cessation of processing of personal data (except where processing is necessary to clarify personal data).
2.3. Website — a set of graphic and informational materials, as well as computer programs and databases that ensure their availability on the internet at the network address https://invest-buryatia.ru.
2.4. Personal data information system — a set of personal data contained in databases and information technologies and technical means ensuring their processing.
2.5. Depersonalization of personal data — actions that make it impossible to determine the ownership of personal data to a specific User or other subject of personal data without the use of additional information.
2.6. Processing of personal data — any action (operation) or set of actions (operations) performed using automation means or without such means with personal data, including collection, recording, systematization, accumulation, storage, clarification (updating, changing), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data.
2.7. Operator — the Regional Development Fund of the Republic of Buryatia, independently organizing the processing of personal data, determining the purposes of processing, the composition of personal data to be processed, and the actions (operations) performed with personal data.
2.8. Personal data — any information relating directly or indirectly to a specific or identifiable User of the website https://invest-buryatia.ru.
2.9. User — any visitor to the website https://invest-buryatia.ru, as well as a user of the “Green Corridor” Personal Account (https://lk.invest-buryatia.ru/).
2.10. Provision of personal data — actions aimed at disclosing personal data to a specific person or a specific group of persons.
2.11. Dissemination of personal data — any actions aimed at disclosing personal data to an indefinite circle of persons.
2.12. Cross-border transfer of personal data — transfer of personal data to the territory of a foreign state to a foreign government authority, a foreign individual, or a foreign legal entity.
2.13. Destruction of personal data — any actions that result in personal data being irrevocably destroyed with no possibility of further restoration of the content of personal data in the personal data information system and/or the physical media of personal data being destroyed.
3. Basic Rights and Obligations of the Operator
3.1. The Operator has the right to: receive from the subject of personal data reliable information and/or documents containing personal data; in the event of withdrawal by the subject of personal data of consent to the processing of personal data, as well as sending a request to cease processing of personal data, the Operator has the right to continue processing personal data without the subject’s consent if there are grounds specified in the Law on Personal Data (in particular, for the performance of a contract to which the subject is a party); independently determine the composition and list of measures necessary and sufficient to ensure compliance with the obligations provided for by the Law on Personal Data.
3.2. The Operator is obliged to: provide the subject of personal data, upon their request, with information regarding the processing of their personal data; organize the processing of personal data in accordance with the procedure established by the current legislation of the Russian Federation; appoint a person responsible for organizing the processing of personal data in accordance with Part 1, Article 22.1 of the Law on Personal Data; respond to requests and inquiries from subjects of personal data and their legal representatives; report to the authorized body for the protection of the rights of subjects of personal data, upon request from that body, the necessary information within 10 days from the date of receipt of such request; publish or otherwise provide unrestricted access to this Policy; take legal, organizational, and technical measures to protect personal data from unlawful or accidental access, destruction, alteration, blocking, copying, provision, distribution, as well as from other unlawful actions; cease transfer (distribution, provision, access) of personal data, cease processing, and destroy personal data in the manner and cases provided for by the Law on Personal Data; perform other duties provided for by the Law on Personal Data.
4. Basic Rights and Obligations of Subjects of Personal Data
4.1. Subjects of personal data have the right to: receive information regarding the processing of their personal data, except as provided for by federal laws; demand that the operator clarify, block, or destroy their personal data if the personal data is incomplete, outdated, inaccurate, unlawfully obtained, or not necessary for the stated purpose of processing; impose a condition of prior consent when processing personal data for the purpose of marketing goods, works, and services; withdraw consent to the processing of personal data, as well as send a request to cease processing of personal data; appeal against unlawful actions or omissions of the Operator to the authorized body for the protection of the rights of subjects of personal data or in court.
4.2. Subjects of personal data are obliged to: provide the Operator with reliable data about themselves; inform the Operator about the clarification (updating, changing) of their personal data.
4.3. Persons who provide the Operator with false information about themselves or information about another subject of personal data without the latter’s consent are liable in accordance with the legislation of the Russian Federation.
5. Principles of Personal Data Processing
5.1. Processing of personal data is carried out on a lawful and fair basis.
5.2. Processing of personal data is limited to achieving specific, predetermined, and lawful purposes. Processing of personal data incompatible with the purposes of collection is not permitted.
5.3. Combining databases containing personal data, the processing of which is carried out for purposes incompatible with each other, is not permitted.
5.4. Only personal data that meets the purposes of their processing is subject to processing.
5.5. The content and scope of processed personal data correspond to the stated purposes of processing. Redundancy of processed personal data is not permitted.
5.6. When processing personal data, the accuracy of personal data, their sufficiency, and where necessary, their relevance are ensured. The Operator takes measures to delete or clarify incomplete or inaccurate data.
5.7. Storage of personal data is carried out in a form that makes it possible to identify the subject of personal data, no longer than required by the purposes of processing. Processed personal data is destroyed or depersonalized upon achievement of the purposes of processing or in the event of loss of the need to achieve these purposes, unless otherwise provided by federal law.
6. Purposes of Personal Data Processing
6.1. Purpose: Providing a response to a user’s request through forms on the Site
Personal data: last name, first name, patronymic; email address; phone numbers; company/project name (if the form provides for it)
Legal grounds: Clause 5, Part 1, Article 6 of the Law on Personal Data (performance of a contract / pre-contractual contacts)
Types of processing: automated, collection, recording, systematization, accumulation, storage, clarification, use, transfer (to the extent necessary for the purpose), deletion, destruction
6.2. Purpose: Ensuring the functionality of the Site, conducting statistical research (visitor analytics)
Personal data: cookies; IP address; location information; information about the User’s actions on the Site (pages viewed, visit time, device type, browser)
Legal grounds: Clause 1, Part 1, Article 6 of the Law on Personal Data (consent of the subject)
Types of processing: automated, collection, recording, systematization, accumulation, storage, depersonalization, deletion, destruction
Note: The built-in service of the Tilda platform is used to collect statistics. When the advanced statistics mode is enabled, data may be transferred to the Yandex.Metrica service (YANDEX LLC). Processing for these purposes is carried out only after obtaining explicit consent from the User via the cookie banner.
6.3. Purpose: Providing the User with access to services, information, and materials contained in the “Green Corridor” Personal Account
Personal data: last name, first name, patronymic; phone number; email address; other data that the User enters at their own discretion in the Personal Account
Legal grounds: Clause 5, Part 1, Article 6 of the Law on Personal Data (performance of a contract)
Types of processing: automated, collection, recording, systematization, accumulation, storage, clarification, use, transfer (to the extent necessary for the functioning of the Personal Account), deletion, destruction
7. Conditions for Processing Personal Data
7.1. Processing of personal data is carried out with the consent of the subject of personal data, except in cases provided for by Part 1, Article 6 of the Law on Personal Data (in particular, for the performance of a contract or the performance of functions imposed by law).
7.2. Processing of personal data is necessary to achieve the purposes provided for by an international treaty of the Russian Federation or law, to carry out the functions, powers, and duties assigned by the legislation of the Russian Federation to the Operator.
7.3. Processing of personal data is necessary for the performance of a contract to which the subject of personal data is a party or a beneficiary or guarantor, as well as for concluding a contract at the initiative of the subject.
7.4. Processing of personal data is necessary for the exercise of the rights and legitimate interests of the operator or third parties (for example, to ensure the security of the Site, prevent fraud) provided that this does not violate the rights and freedoms of the subject of personal data.
7.5. Processing of personal data to which an unlimited circle of persons has been granted access by the subject is carried out in accordance with the law.
8. Procedure for Collection, Storage, Transfer, and Other Types of Processing of Personal Data
The security of personal data processed by the Operator is ensured by implementing legal, organizational, and technical measures necessary to fully comply with the requirements of current legislation in the field of personal data protection.
8.1. Ensuring Security
The Operator ensures the security of personal data and takes all possible measures to prevent unauthorized persons from accessing personal data.
8.2. Transfer of Personal Data to Third Parties
The Operator transfers personal data to third parties in the following cases:

Important: The Operator does not transfer personal data to other third parties except those listed above without the separate consent of the subject, except in cases directly provided for by the legislation of the Russian Federation (upon request of a court, law enforcement agencies, etc.).
8.3. Updating Personal Data
If inaccuracies are found in personal data, the User can update them independently by sending a notification to the Operator at the email address admin@frr-rb.ru marked “Personal Data Update”, or through the feedback form on the Site. The update period is no more than 7 working days from the date of receipt of the request.
8.4. Processing Periods and Procedure for Withdrawal of Consent
The processing period for personal data obtained through feedback forms and the Personal Account is 5 (five) years from the date of the last interaction with the User, unless a different period is established by contract or law.
The processing period for data collected via cookies is 1 (one) year or until the User withdraws consent.
After the expiration of these periods, the data is subject to destruction or depersonalization.
Withdrawal of Consent:
The User may withdraw their consent to the processing of personal data at any time by sending a notification to the Operator by email at admin@frr-rb.ru marked “Withdrawal of consent to personal data processing”.
Important: Upon withdrawal of consent, the Operator ceases processing of personal data, except in cases where processing may continue without consent on the basis of Clauses 2, 4, 5, Part 1, Article 6 of the Law on Personal Data (for example, for the performance of a contract to which the User is a party, or compliance with legal requirements). The Operator notifies the subject of the continuation of processing in such cases within 10 working days.
8.5. Third-Party Services
The Site may use external services (Yandex Forms, Bitrix24, etc.) that process data in accordance with their own privacy policies. The Operator recommends that Users review these documents. The Operator is not responsible for the processing of data by such services beyond the scope of the Operator’s instructions.
8.6. Confidentiality
The Operator and other persons who have obtained access to personal data are obliged not to disclose to third parties or distribute personal data without the consent of the subject, unless otherwise provided by federal law.
9. List of Actions Performed by the Operator with Obtained Personal Data
9.1. The Operator performs collection, recording, systematization, accumulation, storage, clarification (updating, changing), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, and destruction of personal data.
9.2. The Operator performs automated processing of personal data with or without the receipt and/or transmission of the received information via information and telecommunication networks.
9.3. Procedure for destruction of personal data:

• Destruction of personal data is carried out upon achieving the processing purposes or after the expiration of the established storage period, as well as upon withdrawal of consent (if there are no other legal grounds).
• Destruction is carried out by erasing from electronic media (using guaranteed deletion methods) or physical destruction of the media.

10. Cross-Border Transfer of Personal Data
10.1. The Operator does not perform cross-border transfer of personal data. All servers used for storing and processing personal data are located on the territory of the Russian Federation.
10.2. In the event of a change in the nature of activities, the Operator undertakes to notify the authorized body for the protection of the rights of subjects of personal data before commencing cross-border transfer.
11. Confidentiality of Personal Data
The Operator and other persons who have obtained access to personal data are obliged not to disclose to third parties or distribute personal data without the consent of the subject of personal data, unless otherwise provided by federal law.
12. Final Provisions
12.1. The User may obtain any clarifications on issues related to the processing of their personal data by contacting the Operator:

• by email: info@frr-rb.ru
• by postal address: 15 Borsoeva St., Ulan-Ude, Republic of Buryatia, 670000, Russia
• by phone: +7 (3012) 21-11-50

12.2. Any changes to the Operator’s personal data processing policy will be reflected in this document. The Policy is valid indefinitely until replaced by a new version.
12.3. The current version of the Policy is freely available on the internet at: https://invest-buryatia.ru/privacy/

1. 总则
本个人数据处理政策根据 2006 年 7 月 27 日第 152-FZ 号联邦法《个人数据法》（以下简称《个人数据法》）的要求制定，规定了布里亚特共和国区域发展基金（以下简称运营方）处理个人数据的程序以及确保个人数据安全的措施。
1.1. 运营方的首要目标和活动条件是：在处理个人数据时尊重人和公民的权利与自由，包括保护隐私、个人和家庭秘密的权利。
1.2. 运营方关于个人数据处理的本政策（以下简称本政策）适用于运营方可能从网站 https://invest-buryatia.ru（以下简称网站）的访问者以及通过 https://lk.invest-buryatia.ru/ 访问的“绿色走廊”个人账户用户处获得的所有信息。
2. 本政策中使用的基本概念
2.1. 个人数据的自动化处理 —— 借助计算机技术处理个人数据。
2.2. 个人数据的封锁 —— 暂时停止处理个人数据（除非处理是为了明确个人数据而必需的）。
2.3. 网站 —— 一组图形和信息材料，以及确保其在互联网上通过网络地址 https://invest-buryatia.ru 可访问的计算机程序和数据库。
2.4. 个人数据信息系统 —— 包含在数据库中的个人数据以及确保其处理的信息技术和技术手段的集合。
2.5. 个人数据的去识别化 —— 在不使用额外信息的情况下无法确定个人数据归属于特定用户或其他个人数据主体的行为。
2.6. 个人数据的处理 —— 使用自动化手段或不使用此类手段对个人数据进行的任何操作或一组操作，包括收集、记录、系统化、积累、存储、明确（更新、更改）、提取、使用、传输（分发、提供、访问）、去识别化、封锁、删除、销毁个人数据。
2.7. 运营方 —— 布里亚特共和国区域发展基金，独立组织个人数据的处理，确定处理目的、待处理的个人数据组成以及使用个人数据进行的操作。
2.8. 个人数据 —— 与网站 https://invest-buryatia.ru 的特定或可识别用户直接或间接相关的任何信息。
2.9. 用户 —— 网站 https://invest-buryatia.ru 的任何访问者，以及“绿色走廊”个人账户（https://lk.invest-buryatia.ru/）的用户。
2.10. 个人数据的提供 —— 旨在向特定人员或特定范围的人员披露个人数据的行为。
2.11. 个人数据的传播 —— 旨在向不特定范围的人员披露个人数据的任何行为。
2.12. 个人数据的跨境传输 —— 将个人数据传输到外国境内的外国政府机构、外国自然人或外国法人。
2.13. 个人数据的销毁 —— 导致个人数据被不可逆转地销毁，无法进一步恢复个人数据信息系统中的个人数据内容和/或个人数据有形载体被销毁的任何行为。
3. 运营方的基本权利和义务
3.1. 运营方有权：从个人数据主体处获得可靠的信息和/或包含个人数据的文件；如果个人数据主体撤回处理个人数据的同意以及发出停止处理个人数据的要求，运营方有权在《个人数据法》指出的依据（特别是为了履行主体作为一方的合同）存在时，在未经主体同意的情况下继续处理个人数据；自行确定确保履行《个人数据法》规定义务所必需和充分的措施组成和清单。
3.2. 运营方有义务：应个人数据主体的要求，向其提供与其个人数据处理相关的信息；按照俄罗斯联邦现行法律规定的程序组织个人数据的处理；根据《个人数据法》第 22.1 条第 1 部分，任命负责组织个人数据处理的人员；回应个人数据主体及其法定代表人的请求和询问；应授权保护个人数据主体权利机构的请求，在收到该请求之日起 10 天内向其提供必要信息；发布或以其他方式确保对本政策的无限制访问；采取法律、组织和技术措施，保护个人数据免受非法或意外的访问、销毁、更改、封锁、复制、提供、传播以及其他非法行为；按照《个人数据法》规定的程序和情况，停止个人数据的传输（分发、提供、访问），停止处理并销毁个人数据；履行《个人数据法》规定的其他义务。
4. 个人数据主体的基本权利和义务
4.1. 个人数据主体有权：获取有关其个人数据处理的信息，联邦法律规定的情况除外；如果个人数据不完整、过时、不准确、非法获得或对于所述处理目的不必要，要求运营方澄清、封锁或销毁其个人数据；为了商品、工程和服务的市场推广目的而处理个人数据时，提出事先同意的条件；撤回对处理个人数据的同意，以及发出停止处理个人数据的要求；向授权保护个人数据主体权利的机构或通过司法程序对运营方的非法作为或不作为提出上诉。
4.2. 个人数据主体有义务：向运营方提供关于自己的可靠数据；告知运营方其个人数据的澄清（更新、更改）情况。
4.3. 向运营方提供关于自己的虚假信息或未经他人同意提供关于他人信息的人员，应根据俄罗斯联邦法律承担责任。
5. 个人数据处理的原则
5.1. 个人数据的处理是在合法和公平的基础上进行的。
5.2. 个人数据的处理仅限于实现具体、预先确定和合法的目的。不允许进行与收集目的不符的个人数据处理。
5.3. 不允许合并包含个人数据的数据库，这些数据的处理是为了互不兼容的目的。
5.4. 只有符合其处理目的的个人数据才能被处理。
5.5. 所处理个人数据的内容和范围与所述的处理目的相符。不允许处理过多的个人数据。
5.6. 在处理个人数据时，确保个人数据的准确性、充分性，以及在必要时的相关性。运营方采取措施删除或澄清不完整或不准确的数据。
5.7. 个人数据的存储形式应允许识别个人数据主体，存储时间不超过处理目的所需的时间。在达到处理目的或失去达到这些目的的必要性后，处理过的个人数据将被销毁或去识别化，除非联邦法律另有规定。
6. 个人数据处理的目的
6.1. 目的：通过网站上的表单回复用户的请求
个人数据：姓、名、父称（如有）；电子邮箱地址；电话号码；公司/项目名称（如果表单中有此项目）
法律依据：《个人数据法》第 6 条第 1 部分第 5 款（履行合同/合同前接触）
处理类型：自动化、收集、记录、系统化、积累、存储、明确、使用、传输（在目的所需的范围内）、删除、销毁
6.2. 目的：确保网站的功能运行，进行统计研究（访问量分析）
个人数据：Cookie；IP 地址；位置信息；用户在网站上的行为信息（访问的页面、访问时间、设备类型、浏览器）
法律依据：《个人数据法》第 6 条第 1 部分第 1 款（主体同意）
处理类型：自动化、收集、记录、系统化、积累、存储、去识别化、删除、销毁
注：使用 Tilda 平台的内置服务收集统计数据。启用高级统计模式时，数据可能传输到 Yandex.Metrica 服务（YANDEX LLC）。仅通过 Cookie 横幅获得用户的明确同意后，才为此类目的进行处理。
6.3. 目的：使用户能够访问“绿色走廊”个人账户中包含的服务、信息和材料
个人数据：姓、名、父称（如有）；电话号码；电子邮箱地址；用户自行在个人账户中输入的其他数据
法律依据：《个人数据法》第 6 条第 1 部分第 5 款（履行合同）
处理类型：自动化、收集、记录、系统化、积累、存储、明确、使用、传输（在个人账户运行所需的范围内）、删除、销毁
7. 个人数据处理的条件
7.1. 个人数据的处理需经个人数据主体同意，除非《个人数据法》第 6 条第 1 部分规定的情况（特别是为了履行合同或履行法律赋予的职能）。
7.2. 处理个人数据是实现俄罗斯联邦国际条约或法律规定的目的、履行俄罗斯联邦法律赋予运营方的职能、权力和义务所必需的。
7.3. 处理个人数据是履行个人数据主体作为一方或受益人或担保人的合同所必需的，也是根据主体的倡议签订合同所必需的。
7.4. 处理个人数据是维护运营方或第三方权利和合法利益所必需的（例如，为了确保网站安全、防止欺诈），前提是不侵犯个人数据主体的权利和自由。
7.5. 主体允许无限制范围的人员访问的个人数据的处理按照法律规定进行。
8. 个人数据的收集、存储、传输和其他类型处理的程序
运营方通过实施法律、组织和技术措施确保所处理的个人数据的安全，这些措施是完全满足现行个人数据保护领域法律要求所必需的。
8.1. 确保安全性
运营方确保个人数据的安全，并采取一切可能措施防止未经授权的人员访问个人数据。
8.2. 向第三方传输个人数据
运营方在以下情况下向第三方传输个人数据：

重要提示：除上述情况外，运营方不会在未经主体单独同意的情况下向其他第三方传输个人数据，除非俄罗斯联邦法律明确规定的情况（根据法院、执法机构等的请求）。
8.3. 个人数据的更新
如果发现个人数据不准确，用户可以自行更新，通过发送电子邮件至 admin@frr-rb.ru 并注明“个人数据更新”，或通过网站上的反馈表通知运营方。更新期限为自收到请求之日起不超过 7 个工作日。
8.4. 处理期限和撤回同意的程序
通过反馈表和个人账户获得的个人数据的处理期限为自最后一次与用户互动之日起 5（五）年，除非合同或法律规定了不同的期限。
通过 Cookie 收集的数据的处理期限为 1（一）年或直至用户撤回同意。
上述期限届满后，数据将被销毁或去识别化。
撤回同意：
用户可随时通过发送电子邮件至 admin@frr-rb.ru 并注明“撤回个人数据处理同意”来撤回其对处理个人数据的同意。
重要提示：撤回同意后，运营方停止处理个人数据，除非可以根据《个人数据法》第 6 条第 1 部分第 2、4、5 款的规定（例如，为了履行用户作为一方的合同，或遵守法律要求）在未经同意的情况下继续处理。在此类情况下，运营方将在 10 个工作日内通知主体继续处理。
8.5. 第三方服务
网站可能使用外部服务（Yandex Forms、Bitrix24 等），这些服务根据其各自的隐私政策处理数据。运营方建议用户查阅这些文件。对于超出运营方指示范围的此类服务处理数据的行为，运营方不承担责任。
8.6. 保密性
运营方以及其他获得个人数据访问权限的人员有义务在未经主体同意的情况下不向第三方披露或传播个人数据，除非联邦法律另有规定。
9. 运营方对所获得的个人数据执行的操作清单
9.1. 运营方执行收集、记录、系统化、积累、存储、明确（更新、更改）、提取、使用、传输（分发、提供、访问）、去识别化、封锁、删除和销毁个人数据的操作。
9.2. 运营方进行个人数据的自动化处理，可能通过信息和电信网络接收和/或传输所获得的信息，也可能不进行此类传输。
9.3. 个人数据销毁程序：

• 达到处理目的或超过规定的存储期限后，以及撤回同意后（如果没有其他法律依据），进行个人数据的销毁。
• 销毁通过从电子介质中擦除（使用保证删除的方法）或物理销毁介质进行。

10. 个人数据的跨境传输
10.1. 运营方不进行个人数据的跨境传输。用于存储和处理个人数据的所有服务器均位于俄罗斯联邦境内。
10.2. 如果活动性质发生变化，运营方承诺在开始跨境传输之前通知授权保护个人数据主体权利的机构。
11. 个人数据的保密性
运营方以及其他获得个人数据访问权限的人员有义务在未经个人数据主体同意的情况下不向第三方披露或传播个人数据，除非联邦法律另有规定。
12. 最终条款
12.1. 用户可通过以下方式联系运营方，就与其个人数据处理相关的问题获得任何解释：

• 电子邮件：info@frr-rb.ru
• 邮寄地址：俄罗斯联邦，布里亚特共和国，乌兰乌德市，博尔索耶娃街 15 号，邮编 670000
• 电话：+7 (3012) 21-11-50

12.2. 运营方个人数据处理政策的任何更改都将反映在本文件中。本政策永久有效，直至被新版本取代。
12.3. 本政策的当前版本可在互联网上免费获取，网址为：https://invest-buryatia.ru/privacy/