国际“ROSKO – 咨询与审计”集团(“ROSKO”)关于个人数据处理的隐私政策,以及对个人数据处理的同意
自然人(以下简称“个人数据主体”),在自由、自愿且出于自身利益,并确认具备行为能力的前提下,通过填写并提交“发送申请”网页表单向“ROSKO”集团(以下简称“集团”)的网站 https://rosco.asia/ 提交以下内容:包括“ROSKO – 咨询与审计”(https://rosco.asia/)、“在线提问”(https://rosco.asia/, https://rosco.asia/clients/)、“预约电话”(https://rosco.asia/)、“留下您的反馈”(https://rosco.asia/recommendations/)等,向个人数据运营者提供使用“Yandex Metrica”、“Google Analytics”软件系统处理并传输个人数据的同意(以下简称“同意”),具体条件如下:
1. 个人数据运营者(以下简称“运营者”)为“ROSKO”集团(税号:5402192260,注册地址:127473,莫斯科,第1伏尔康斯基巷13号2栋2层12号办公室),提供全球范围内的法律与税务咨询、审计、评估及会计服务,并使用域名 https://rosco.asia/。
2. 本同意根据2006年7月27日第152‑ФЗ《个人数据法》第18.1条第2款的要求制定,旨在保障在处理个人数据时,公民的权利和自由,包括保护私人生活、个人与家庭隐私权。
3. 同意范围包括对以下个人数据的处理:姓、名,以及联系方式(电话、电子邮箱)、访客网站的 Cookie 文件;度量系统数据(操作系统、浏览器、设备位置、设备类型、屏幕分辨率、网站来源、在网站的行为、度量系统生成的访客标识符)。
4. 同意通过“Google Analytics”软件工具进行个人数据的跨境传输,符合2006年7月27日第152‑ФЗ《个人数据法》第12条的规定。
5. 运营者处理个人数据的目的是为数据主体提供法律与税务咨询、审计、评估和会计服务;提升服务质量;与数据主体联系,发送与运营活动相关的通知、信息和请求,包括广告内容;处理数据主体的询问、申请及其他信息;基于匿名数据开展统计及其他研究。
6. 个人数据的处理可使用自动化或非自动化手段,包括收集、记录、分类、存储、更新、更改、提取、使用、阻止、删除、销毁和匿名化等操作。
7. 本同意自提交反馈表单之时生效,并持续有效,直至实现第4条所述的处理目的。
8. 数据主体可通过向运营者(俄罗斯,莫斯科,第1伏尔康斯基巷13号2栋2层)发送书面声明或符合联邦电子签名法规定的电子文件撤回同意。但如存在第152‑ФЗ第6条第1款第2–11项、第10条第2款、第11条第2款所列的事由,运营者在撤回同意后仍得依法继续处理数据。
1. 总则
1.1. 本个人数据隐私政策(以下简称“隐私政策”)适用于“ROSKO”国际集团提供的包括法律与税务咨询、审计、评估、会计服务等在内的全球服务范围,运营者使用域名 https://rosco.asia/,根据2006年7月27日第152‑ФЗ《个人数据法》第18.1条第2款的要求制定,旨在保障处理个人数据过程中公民的权利和自由,包括保护私人生活、个人与家庭隐私权。
1.2. 本隐私政策适用于“ROSKO”处理的所有个人数据,对政策生效前后与“ROSKO”之间因处理个人数据而产生的关系具有约束力。
1.3. 网站管理方不对用户在网上商店提供的个人数据的真实性进行核实。
1.4. 根据《个人数据法》第18.1条第2款规定,本隐私政策已在“ROSKO”网站公开发布,网址为 https://rosco.asia/。
2. 名词定义
2.1. 本隐私政策中使用以下术语:
2.1.1. “网站管理方”——指代表“ROSKO”负责网站管理和个人数据处理的授权人员以及确定处理目的、数据种类和处理操作的组织。
2.1.2. “个人数据”——任何与特定或可识别的自然人有关的信息。
2.1.3. “个人数据运营者”——指独立或与他人共同组织并实施个人数据处理,并确定处理目的、数据种类和操作的国家机关、法人或自然人。
2.1.4. “处理个人数据”——使用或不使用自动化手段对个人数据执行的任何操作或一系列操作,包括收集、记录、分类、存储、更新、提取、使用、传输、匿名化、阻止、删除或销毁。
2.1.5. “个人数据的机密性”——运营者或其他接触数据者不得在无数据主体同意或其他合法依据下泄露其个人数据。
2.1.6. “‘ROSKO’网站用户”——通过互联网使用“ROSKO”网站的自然人。
2.1.7. “IP地址”——在IP网络中每个节点的唯一网络地址。
2.1.8. “Cookie 文件(cookie)”——由服务器写入用户浏览器的文本文件,用于网站识别用户、个性化服务,并确保网站正常功能。
2.1.9. “跨境传输个人数据”——将个人数据传输出境至外国政府、法人或自然人的行为。
3. 收集及处理用户个人数据的目的
3.1. 网站依服务内部规程保存用户个人信息。
3.2. 用户自愿提供的信息保持机密,除非用户自愿公开。使用特定服务时,部分用户信息可能变为公开信息。
3.3. 网站管理方可为以下目的使用用户个人数据:
3.3.1. 确认注册用户身份以签订服务合同。
3.3.2. 提供个性化网站资源。
3.3.3. 与用户保持联系,包括发送通知、查询及处理用户申请。
3.3.4. 确定用户位置以保障安全、防止欺诈。
3.3.5. 证明用户数据的真实性和完整性。
3.3.6. 若用户同意创建账户,则为其创建账户。
3.3.7. 通知用户服务提供情况。
3.3.8. 提供客户支持。
3.3.9. 经用户同意,发送产品更新、特价优惠及服务报价。
3.3.10. 在用户同意下开展广告活动。
4. 隐私政策适用范围
4.1. 本隐私政策规定了“ROSKO”网站管理方在用户注册或订购服务时所提供个人数据的保密与保护义务。
4.2. 在政策框架内允许处理的个人数据由用户通过“订购服务”、“预约电话”、“反馈”、“支付”等表单提供,包含以下信息:
- 用户全名;
- 联系电话;
- 电子邮箱地址;
- Cookie 文件。
4.3. 网站收集浏览广告或使用统计脚本时自动传输的数据:
- IP 地址;
- 浏览器或其他访问广告所用程序信息;
- 访问时间;
- 广告所在页面地址;
- 来源页面地址;
- Cookie 文件。
4.3.1. 网站收集访客 IP 地址,用于识别和解决技术问题,并控制支付合法性。
5. 个人信息的处理条件及向第三方传递
5.1. 网站依服务内部规程保存用户个人信息。
5.2. 用户自愿公开的信息不受保密限制。使用特定服务时,部分信息可能公开。
5.3. 在本政策第10节时限限制内,可通过自动化或手动方式处理用户个人数据,包括使用“Yandex Metrica”。
5.4. 用户同意在履行订单或以下情况下,网站可向第三方传输其个人数据:
5.4.1. 用户明确同意。
5.4.2. 为使用某项服务或履行协议所必需。
5.4.3. 法律要求。
5.5. 若发生数据泄露或丢失,网站将通知用户。
5.6. 网站采取技术和组织措施防止未经授权访问、毁损、泄露等行为。
5.7. 网站与用户共同采取措施防范因数据泄露或丢失引发的损失。
5.8. 为识别访客偏好及热门内容,网站使用 Yandex Metrica 和 Google Analytics,提升内容质量。用户同意其个人数据会传输给 Yandex 和 Google 用于改进使用体验。
Yandex 用于评估网站使用、生成报告并提供其他服务;处理流程遵循 Yandex Metrica 使用条款。
Google 用于收集和分析用户交互数据,并使用 Cookie。
5.9. 网站使用在线营销服务(Yandex Metrica、Google)和重定向技术。Cookie 存储用户兴趣内容,以便向其推送相关广告。
Google Cookie 有助于提高广告相关性、改进报告、提高广告投放效果,并避免对同一用户的重复展示。
6. 各方义务
6.1. 用户必须:
6.1.1. 提供使用网站所需的个人数据。
6.1.2. 在个人数据发生变更时进行更新补充。
6.2. 网站管理方必须:
6.2.1. 仅为本政策所述目的使用所获信息。
6.2.2. 保密信息,不得在无书面许可或法律依据下披露、出售、交换或公开,除非符合 5.4.1–5.4.3 条规定。
6.2.3. 采取符合商业惯例的预防措施保护个人数据机密性。
6.2.4. 若用户或其合法代表或有关机关申请核查,发现数据不实或处理不当,应立即阻止访问。
7. 各方责任
7.1. 若网站管理方未履行义务,根据俄罗斯法律承担由此造成的用户损失责任。
7.2. 若保密信息泄露或丢失,若该信息:
7.2.1. 在泄露前已公开;
7.2.2. 泄露自第三方;或
7.2.3. 经用户同意披露,
则网站不承担责任。
8. 争议解决
8.1. 用户在向法院起诉前,应先以书面方式提出和解建议。
8.2. 收到建议后 30 天内,接收方应书面回复。
8.3. 若未达成和解,则按照俄罗斯法律提交法院处理。
8.4. 本政策及用户与网站管理方关系适用俄罗斯现行法律。
9. 附加条款
9.1. 网站管理方可在不征得用户同意的情况下变更本隐私政策。
9.2. 新政策自发布之日起生效,除非新版本另有规定。
9.3. 如对本政策有建议或疑问,请发邮件至 sale@rosco.su。
9.4. 当前版本的隐私政策发布于:https://rosco.asia/privacy/。
9.5. 本隐私政策为网站使用条款 https://rosco.asia/ 的组成部分。
10. 处理个人数据的内容与类别、期限
运营者可使用自动化或非自动化方式处理个人数据(纸质或电子形式)。
根据处理目的,以下个人数据在规定期限内处理:
求职应聘者:全名、证件信息、电话、邮箱。处理期:至决定聘用;保存期:最多3年。
俄罗斯公民客户(合同服务):全名、电话、邮箱。处理期:合同期限;保存期:合同结束后5年。
俄罗斯公民客户(增值服务):全名、电话、邮箱。处理期:至目的达成或撤回同意。
俄罗斯公民客户(财税履责):全名、证件号码。处理期:合同期;保存期:合同结束后5年。
俄罗斯公民客户(广告及营销邮件):全名、邮箱。处理期:至目的达成或撤回同意。
未成年人客户代表:全名、邮箱。处理期:至目的达成或撤回同意。
外国客户(财税履责):全名、证件号、电话、邮箱、移民登记信息、银行账户。处理期:合同期;保存期:合同结束后5年。
外国客户(广告邮件):全名、邮箱。处理期:至目的达成或撤回同意。
外国客户(移民通知):全名、证件号、电话、邮箱、移民登记信息。处理期:合同期;保存期:合同结束后5年。
外国客户(滑雪器材租赁):全名、电话、证件号。处理期:合同期。
外国客户(租赁服务优化):全名、电话。处理期:至目的达成或撤回同意。
网站访客信息(统计之用):会话标识符、浏览器名称及版本、IP 地址、地理位置、度量程序收集数据。处理期:会话 cookie 至会话结束,永久 cookie 最长1年。
11. 个人数据跨境传输
11.1. 运营者在进行跨境传输前,应向个人数据保护主管机关提交通知(与处理活动通知分开)。
11.2. 在上述通知提交前,应从拟接收外国政府、法人或自然人处获取必要信息。
11.3. 跨境传输通过“Google Analytics”实现,将个人数据传至俄罗斯境外。
更新于 2025年7月22日