1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Фондом регионального развития Республики Бурятия (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://invest-buryatia.ru/ и пользователе Личного кабинета «Зеленый коридор» https://lk.invest-buryatia.ru/.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
2.2. Веб-сайт и Личный кабинет — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих доступность по адресам http://invest-buryatia.ru/ и https://lk.invest-buryatia.ru/.
2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.5. Обработка персональных данных — любое действие, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.6. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному Пользователю.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно организующие обработку персональных данных.
2.8. Пользователь — любой посетитель веб-сайта http://invest-buryatia.ru/.
2.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.10. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Права и обязанности Оператора и субъектов ПДн
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Состав и условия обработки ПДн
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки
6.1. Информирование Пользователя посредством отправки электронных писем.
6.2. Предоставление доступа Пользователю к сервисам, информации и материалам, содержащимся на веб-сайте и в Личном кабинете «Зеленый коридор» (https://lk.invest-buryatia.ru/).
6.3. Направление уведомлений о новых продуктах, услугах и специальных предложениях.
7. Порядок сбора, хранения и передачи
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора admin@frr-rb.ru с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора admin@frr-rb.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
 
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
 
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты admin@frr-rb.ru.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://invest-buryatia.ru/privacy/ или в интерфейсе Личного кабинета https://lk.invest-buryatia.ru/.

1. General Provisions
1.1. This Personal Data Processing Policy is drawn up in accordance with the requirements of Federal Law No. 152-FZ of July 27, 2006 "On Personal Data" and defines the procedure for processing personal data and measures to ensure the security of personal data undertaken by the Regional Development Fund of the Republic of Buryatia (hereinafter — the Operator).
1.2. The Operator’s most important goal is to ensure the protection of human and civil rights and freedoms when processing their personal data, including the protection of the rights to privacy, personal and family secrets.
1.3. This Policy applies to all information that the Operator may obtain about visitors to the website http://invest-buryatia.ru/ and users of the "Green Corridor" Personal Account at https://lk.invest-buryatia.ru/.
2. Basic Concepts
2.1. Automated processing of personal data — processing using computer technology.
2.2. Website and Personal Account — a set of graphical and informational materials, computer programs and databases that ensure accessibility at http://invest-buryatia.ru/ and https://lk.invest-buryatia.ru/.
2.3. Personal data information system — a set of personal data contained in databases and information technologies and technical means ensuring their processing.
2.4. Anonymization of personal data — actions that make it impossible, without the use of additional information, to determine the ownership of personal data to a specific User or other personal data subject.
2.5. Processing of personal data — any action, including collection, recording, systematization, accumulation, storage, clarification, extraction, use, transfer, anonymization, blocking, deletion and destruction.
2.6. Personal Data (PD) — any information relating directly or indirectly to a specific User.
2.7. Operator — a state body, municipal body, legal entity or individual who independently or jointly organizes the processing of personal data.
2.8. User — any visitor to the website http://invest-buryatia.ru/.
2.9. Provision of personal data — actions aimed at disclosing personal data to a specific person or a specific circle of persons.
2.10. Dissemination of personal data — any actions aimed at disclosing personal data to an indefinite circle of persons (transfer of personal data) or familiarizing an unlimited circle of persons with personal data, including making personal data public in the media, posting in information and telecommunication networks or providing access to personal data in any other way.
2.11. Cross-border transfer of personal data — transfer of personal data to the territory of a foreign state to a foreign state authority, a foreign individual or a foreign legal entity.
2.12. Destruction of personal data — any actions that result in the irrevocable destruction of personal data with the impossibility of further restoring the content of personal data in the personal data information system and/or the physical media of personal data are destroyed.
3. Rights and Obligations of the Operator and Personal Data Subjects
3.1. The Operator has the right:

• to receive from the personal data subject accurate information and/or documents containing personal data;
• if the personal data subject withdraws consent to the processing of personal data, or sends a request to stop processing personal data, the Operator has the right to continue processing personal data without the consent of the personal data subject if there are grounds specified in the Personal Data Law;
• to independently determine the composition and list of measures necessary and sufficient to ensure the fulfillment of obligations provided for by the Personal Data Law and regulatory legal acts adopted in accordance with it, unless otherwise provided by the Personal Data Law or other federal laws.

3.2. The Operator is obliged:

• to provide the personal data subject, upon his/her request, with information relating to the processing of his/her personal data;
• to organize the processing of personal data in accordance with the procedure established by the current legislation of the Russian Federation;
• to respond to requests and inquiries from personal data subjects and their legal representatives in accordance with the requirements of the Personal Data Law;
• to report to the authorized body for the protection of the rights of personal data subjects, upon request from that body, the necessary information within 10 days from the date of receipt of such request;
• to publish or otherwise provide unrestricted access to this Personal Data Processing Policy;
• to take legal, organizational and technical measures to protect personal data from unlawful or accidental access, destruction, alteration, blocking, copying, provision, dissemination of personal data, as well as from other unlawful actions in relation to personal data;
• to stop transferring (dissemination, provision, access) of personal data, stop processing and destroy personal data in the manner and cases provided for by the Personal Data Law;
• to perform other duties provided for by the Personal Data Law.

4. Composition and Conditions of Personal Data Processing
4.1. Personal data subjects have the right:

• to receive information regarding the processing of their personal data, except as provided for by federal laws. The information is provided to the personal data subject by the Operator in an accessible form and shall not contain personal data relating to other personal data subjects, unless there are legal grounds for disclosing such personal data. The list of information and the procedure for obtaining it are established by the Personal Data Law;
• to require the Operator to clarify their personal data, block or destroy them if the personal data are incomplete, outdated, inaccurate, illegally obtained or not necessary for the stated purpose of processing, as well as take measures provided by law to protect their rights;
• to impose a condition of prior consent when processing personal data for the purpose of marketing goods, works and services;
• to withdraw consent to the processing of personal data, as well as to send a request to stop processing personal data;
• to appeal against the unlawful actions or inaction of the Operator in processing their personal data to the authorized body for the protection of the rights of personal data subjects or in court;
• to exercise other rights provided for by the legislation of the Russian Federation.

4.2. Personal data subjects are obliged:

• to provide the Operator with accurate information about themselves;
• to inform the Operator about clarification (updating, changes) of their personal data.

4.3. Persons who provide the Operator with inaccurate information about themselves or information about another personal data subject without the latter’s consent are liable in accordance with the legislation of the Russian Federation.
5. Principles of Personal Data Processing
5.1. Personal data is processed on a lawful and fair basis.
5.2. The processing of personal data is limited to achieving specific, predetermined and lawful purposes. Processing of personal data incompatible with the purposes of collecting personal data is not allowed.
5.3. Combining databases containing personal data, the processing of which is carried out for purposes incompatible with each other, is not allowed.
5.4. Only personal data that meets the purposes of their processing shall be processed.
5.5. The content and scope of the processed personal data correspond to the stated purposes of processing. Redundancy of processed personal data in relation to the stated purposes of their processing is not allowed.
5.6. When processing personal data, the accuracy of personal data, their sufficiency, and where necessary, their relevance in relation to the purposes of processing personal data are ensured. The Operator takes necessary measures and/or ensures their adoption to delete or clarify incomplete or inaccurate data.
5.7. Personal data is stored in a form that allows the identification of the personal data subject for no longer than is required by the purposes of processing personal data, unless the storage period for personal data is established by federal law or a contract to which the personal data subject is a party, beneficiary or guarantor. Processed personal data is destroyed or anonymized upon achieving the purposes of processing or in case of loss of the need to achieve these purposes, unless otherwise provided by federal law.
6. Purposes of Processing
6.1. Informing the User by sending emails.
6.2. Providing the User with access to services, information and materials contained on the website and in the "Green Corridor" Personal Account (https://lk.invest-buryatia.ru/).
6.3. Sending notifications about new products, services and special offers.
7. Procedure for Collection, Storage and Transfer
7.1. Processing of personal data is carried out with the consent of the personal data subject to the processing of his/her personal data.
7.2. Processing of personal data is necessary to achieve the purposes provided for by an international treaty of the Russian Federation or by law, to perform the functions, powers and duties assigned by the legislation of the Russian Federation to the Operator.
7.3. Processing of personal data is necessary for the administration of justice, execution of a judicial act, act of another body or official subject to execution in accordance with the legislation of the Russian Federation on enforcement proceedings.
7.4. Processing of personal data is necessary for the performance of a contract to which the personal data subject is a party, beneficiary or guarantor, as well as for concluding a contract on the initiative of the personal data subject or a contract under which the personal data subject will be the beneficiary or guarantor.
7.5. Processing of personal data is necessary to exercise the rights and legitimate interests of the Operator or third parties or to achieve socially significant goals, provided that the rights and freedoms of the personal data subject are not violated.
7.6. Processing of personal data to which an unlimited circle of persons has been granted access by the personal data subject or at his/her request (hereinafter — publicly available personal data) is carried out.
7.7. Processing of personal data subject to publication or mandatory disclosure in accordance with federal law is carried out.
8. Procedure for Collection, Storage, Transfer and Other Types of Processing of Personal Data
The security of personal data processed by the Operator is ensured through the implementation of legal, organizational and technical measures necessary to fully comply with the requirements of current legislation in the field of personal data protection.
8.1. The Operator ensures the safety of personal data and takes all possible measures to prevent access to personal data by unauthorized persons.
8.2. The User's personal data will never, under any circumstances, be transferred to third parties, except in cases related to the implementation of current legislation, or if the personal data subject gives the Operator consent to transfer data to a third party to fulfill obligations under a civil law contract.
8.3. If inaccuracies in personal data are identified, the User can update them independently by sending a notification to the Operator's email address admin@frr-rb.ru marked "Updating personal data".
8.4. The period for processing personal data is determined by the achievement of the purposes for which the personal data was collected, unless a different period is provided for by contract or current legislation. The User may at any time withdraw his/her consent to the processing of personal data by sending a notification to the Operator via email at admin@frr-rb.ru marked "Withdrawal of consent to the processing of personal data".
8.5. All information collected by third-party services, including payment systems, communication means and other service providers, is stored and processed by these persons (Operators) in accordance with their User Agreement and Privacy Policy. The personal data subject should familiarize themselves with these documents. The Operator is not responsible for the actions of third parties, including the service providers specified in this clause.
8.6. Prohibitions on transfer (except for granting access), as well as on processing or conditions of processing (except for obtaining access) of personal data authorized for dissemination, established by the personal data subject, do not apply in cases of processing personal data in state, public and other public interests determined by the legislation of the Russian Federation.
8.7. When processing personal data, the Operator ensures the confidentiality of personal data.
8.8. The Operator stores personal data in a form that allows the identification of the personal data subject for no longer than is required by the purposes of processing personal data, unless the storage period for personal data is established by federal law or a contract to which the personal data subject is a party, beneficiary or guarantor.
8.9. The condition for terminating the processing of personal data may be the achievement of the purposes of processing personal data, the expiration of the consent of the personal data subject, the withdrawal of consent by the personal data subject or a request to stop processing personal data, as well as the detection of unlawful processing of personal data.
9. List of Actions Performed by the Operator with the Received Personal Data
9.1. The Operator carries out collection, recording, systematization, accumulation, storage, clarification (updating, changing), extraction, use, transfer (dissemination, provision, access), anonymization, blocking, deletion and destruction of personal data.
9.2. The Operator carries out automated processing of personal data with or without receiving and/or transmitting the received information via information and telecommunication networks.
10. Cross-Border Transfer of Personal Data
10.1. Before starting cross-border transfer of personal data, the Operator is obliged to notify the authorized body for the protection of the rights of personal data subjects of its intention to carry out cross-border transfer of personal data (such notification is sent separately from the notification of the intention to process personal data).
10.2. Before submitting the aforementioned notification, the Operator is obliged to obtain relevant information from foreign state authorities, foreign individuals, and foreign legal entities to whom the cross-border transfer of personal data is planned.
11. Confidentiality of Personal Data
The Operator and other persons who gain access to personal data are obliged not to disclose personal data to third parties or disseminate personal data without the consent of the personal data subject, unless otherwise provided by federal law.
12. Final Provisions
12.1. The User may obtain any clarifications on issues related to the processing of his/her personal data by contacting the Operator via email at admin@frr-rb.ru.
12.2. Any changes to the Operator’s personal data processing policy will be reflected in this document. The Policy is valid indefinitely until replaced by a new version.
12.3. The current version of the Policy is freely available on the Internet at http://invest-buryatia.ru/privacy/ or in the interface of the Personal Account at https://lk.invest-buryatia.ru/.

1. 总则
1.1. 本个人数据处理政策是根据2006年7月27日第152-FZ号联邦法《个人数据法》的要求制定的，并确定了布里亚特共和国区域发展基金（以下简称“运营方”）处理个人数据的程序和确保个人数据安全的措施。
1.2. 运营方的首要目标是在处理个人数据时确保人和公民的权利与自由得到保护，包括保护隐私权、个人和家庭秘密的权利。
1.3. 本政策适用于运营方可能从网站 http://invest-buryatia.ru/ 的访问者以及个人账户“绿色走廊” https://lk.invest-buryatia.ru/ 的用户处获得的所有信息。
2. 基本概念
2.1. 个人数据的自动化处理——借助计算机技术进行处理。
2.2. 网站和个人账户——确保可通过 http://invest-buryatia.ru/ 和 https://lk.invest-buryatia.ru/ 访问的图形和信息材料、计算机程序和数据库的集合。
2.3. 个人数据信息系统——数据库中包含的个人数据以及确保其处理的信息技术和技术手段的集合。
2.4. 个人数据匿名化——在不使用额外信息的情况下无法确定个人数据属于特定用户或其他个人数据主体的行为。
2.5. 个人数据处理——任何行为，包括收集、记录、系统化、积累、存储、澄清、提取、使用、传输、匿名化、屏蔽、删除和销毁。
2.6. 个人数据——与特定用户直接或间接相关的任何信息。
2.7. 运营方——独立或共同组织个人数据处理的国家机构、市政机构、法人或自然人。
2.8. 用户——网站 http://invest-buryatia.ru/ 的任何访问者。
2.9. 个人数据提供——旨在向特定个人或特定人群披露个人数据的行为。
2.10. 个人数据传播——旨在向不特定人群披露个人数据（传输个人数据）或使不特定人群了解个人数据的任何行为，包括在媒体中公布个人数据、在信息和电信网络中发布或以任何其他方式提供对个人数据的访问。
2.11. 个人数据的跨境传输——将个人数据传输到外国领土上的外国政府机构、外国自然人或外国法人。
2.12. 个人数据销毁——导致个人数据被不可逆地销毁，无法进一步恢复个人数据信息系统中的个人数据内容，和/或销毁个人数据有形载体的任何行为。
3. 运营方和个人数据主体的权利和义务
3.1. 运营方有权：

• 从个人数据主体处获得包含个人数据的准确信息和/或文件；
• 如果个人数据主体撤回对处理个人数据的同意，或提出停止处理个人数据的要求，运营方有权在存在《个人数据法》所述依据的情况下，无需个人数据主体的同意而继续处理个人数据；
• 独立确定为履行《个人数据法》及其相关法规规定的义务所必需且充分的措施组成和清单，除非《个人数据法》或其他联邦法律另有规定。

3.2. 运营方有义务：

• 根据个人数据主体的请求，向其提供与其个人数据处理相关的信息；
• 按照俄罗斯联邦现行法律规定的程序组织个人数据处理；
• 根据《个人数据法》的要求回应个人数据主体及其法定代表人的请求和咨询；
• 在收到授权保护个人数据主体权利机构的请求后10天内，向其提供必要信息；
• 发布或以其他方式确保对本个人数据处理政策的不受限制的访问；
• 采取法律、组织和技术措施，保护个人数据免遭非法或意外的访问、销毁、更改、屏蔽、复制、提供、传播以及其他非法行为；
• 按照《个人数据法》规定的程序和情况，停止传输（传播、提供、访问）个人数据，停止处理并销毁个人数据；
• 履行《个人数据法》规定的其他义务。

4. 个人数据的组成和处理条件
4.1. 个人数据主体有权：

• 获取与其个人数据处理相关的信息，联邦法律规定的情况除外。运营方以易于理解的形式向个人数据主体提供信息，且该信息不得包含与其他个人数据主体相关的个人数据，除非有合法依据披露此类个人数据。信息的列表和获取程序由《个人数据法》规定；
• 如果个人数据不完整、过时、不准确、非法获得或对于声明的处理目的而言不必要，要求运营方澄清、屏蔽或销毁其个人数据，并采取法律规定的措施保护其权利；
• 在为推广市场上的商品、工程和服务而处理个人数据时，提出事先同意的条件；
• 撤回对处理个人数据的同意，以及提出停止处理个人数据的要求；
• 就运营方在处理其个人数据时的非法作为或不作为，向保护个人数据主体权利的授权机构或通过司法程序提出申诉；
• 行使俄罗斯联邦法律规定的其他权利。

4.2. 个人数据主体有义务：

• 向运营方提供关于自己的准确信息；
• 告知运营方其个人数据的澄清（更新、更改）情况。

4.3. 向运营方提供关于自己的不准确信息或未经他人同意提供关于其他个人数据主体的信息的人员，应根据俄罗斯联邦法律承担责任。
5. 个人数据处理原则
5.1. 个人数据的处理是在合法和公平的基础上进行的。
5.2. 个人数据的处理仅限于实现特定、预先确定和合法的目的。不允许进行与个人数据收集目的不相符的个人数据处理。
5.3. 不允许合并包含个人数据的数据库，如果这些数据的处理目的互不相容。
5.4. 只有符合其处理目的的个人数据才予以处理。
5.5. 所处理的个人数据的内容和范围与声明的处理目的相符。不允许所处理的个人数据相对于其声明的处理目的存在冗余。
5.6. 在处理个人数据时，确保个人数据的准确性、充分性，必要时确保其相对于处理目的的时效性。运营方采取必要措施和/或确保采取措施删除或澄清不完整或不准确的数据。
5.7. 个人数据的存储形式应能识别个人数据主体，但存储时间不得超过个人数据处理目的所需的时间，除非联邦法律或合同（个人数据主体是其一方、受益人或担保人）规定了个人数据的存储期限。在达到处理目的或不再需要实现这些目的时，处理的个人数据将被销毁或匿名化，除非联邦法律另有规定。
6. 处理目的
6.1. 通过发送电子邮件向用户提供信息。
6.2. 向用户提供对网站和个人账户“绿色走廊”（https://lk.invest-buryatia.ru/）上包含的服务、信息和材料的访问权限。
6.3. 发送关于新产品、服务和特别优惠的通知。
7. 收集、存储和传输的程序
7.1. 个人数据的处理需获得个人数据主体对其个人数据处理的同意。
7.2. 个人数据的处理对于实现俄罗斯联邦国际条约或法律规定的目的、履行俄罗斯联邦法律赋予运营方的职能、权力和义务是必要的。
7.3. 个人数据的处理对于执行司法、执行司法裁决、其他机构或官员根据俄罗斯联邦执法程序法应执行的文件是必要的。
7.4. 个人数据的处理对于履行个人数据主体是其一方、受益人或担保人的合同，以及根据个人数据主体的倡议签订合同或签订个人数据主体将成为受益人或担保人的合同是必要的。
7.5. 为了实现运营方或第三方的权利和合法利益，或为了达到具有社会意义的目标，且在此过程中不侵犯个人数据主体的权利和自由，个人数据的处理是必要的。
7.6. 对个人数据主体已提供或应其请求提供给不限范围人士访问的个人数据（以下简称“公开个人数据”）进行处理。
7.7. 对根据联邦法律应公布或强制披露的个人数据进行处理。
8. 个人数据的收集、存储、传输和其他类型处理的程序
运营方通过实施法律、组织和技术措施来确保其所处理的个人数据的安全，这些措施是完全遵守个人数据保护领域现行法律要求所必需的。
8.1. 运营方确保个人数据的安全，并采取一切可能的措施防止未经授权的人员访问个人数据。
8.2. 用户的个人数据在任何情况下都不会传输给第三方，除非与执行现行法律有关，或者个人数据主体同意运营方将数据传输给第三方以履行民法合同项下的义务。
8.3. 如果发现个人数据不准确，用户可以自行更新，方法是通过电子邮件向运营方发送通知至 admin@frr-rb.ru，邮件主题注明“个人数据更新”。
8.4. 个人数据的处理期限由收集个人数据的目的的实现决定，除非合同或现行法律规定了不同的期限。用户可以随时撤回其对处理个人数据的同意，方法是通过电子邮件向运营方发送通知至 admin@frr-rb.ru，邮件主题注明“撤回处理个人数据的同意”。
8.5. 由第三方服务（包括支付系统、通信工具和其他服务提供商）收集的所有信息，均由这些个人（运营方）根据其用户协议和隐私政策进行存储和处理。个人数据主体应熟悉这些文件。运营方不对第三方的行为负责，包括本条款中指定的服务提供商。
8.6. 个人数据主体对允许传播的个人数据设置的禁止传输（提供访问除外）以及禁止处理或设置处理条件（获取访问除外）的规定，不适用于根据俄罗斯联邦法律确定的为了国家、公共和其他公共利益处理个人数据的情况。
8.7. 在处理个人数据时，运营方确保个人数据的保密性。
8.8. 运营方以能识别个人数据主体的形式存储个人数据，但存储时间不得超过个人数据处理目的所需的时间，除非联邦法律或合同（个人数据主体是其一方、受益人或担保人）规定了个人数据的存储期限。
8.9. 终止个人数据处理的条件可能是达到个人数据处理的目的、个人数据主体同意期限届满、个人数据主体撤回同意或要求停止处理个人数据，以及发现非法处理个人数据。
9. 运营方对所获个人数据执行的操作列表
9.1. 运营方进行个人数据的收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（传播、提供、访问）、匿名化、屏蔽、删除和销毁。
9.2. 运营方通过信息和电信网络接收和/或传输所获信息或不进行此类操作，进行个人数据的自动化处理。
10. 个人数据的跨境传输
10.1. 在开始跨境传输个人数据之前，运营方有义务将其进行跨境传输的意向通知保护个人数据主体权利的授权机构（该通知与处理个人数据的意向通知分开发送）。
10.2. 在提交上述通知之前，运营方有义务从计划向其进行跨境传输的外国政府机构、外国自然人、外国法人处获取相关信息。
11. 个人数据的保密性
运营方以及其他获得个人数据访问权限的人员，有义务在未经个人数据主体同意的情况下，不向第三方披露或不传播个人数据，除非联邦法律另有规定。
12. 最后条款
12.1. 用户可以通过电子邮件联系运营方：admin@frr-rb.ru，就其个人数据处理相关问题获得任何解释。
12.2. 运营方个人数据处理政策的任何变更都将反映在本文件中。本政策长期有效，直至被新版本取代。
12.3. 本政策的现行版本可在互联网上 http://invest-buryatia.ru/privacy/ 或通过个人账户“绿色走廊”界面 https://lk.invest-buryatia.ru/ 自由查阅。