Конфиденциальность

1. **一般规定**

本个人数据处理政策根据乌克兰《个人数据保护法》（以下简称“个人数据法”）的要求制定，规定了PhotoHunter.PRO（以下简称“运营商”）处理个人数据的程序以及确保个人数据安全的措施。

1.1. 运营商将遵守人权和公民权利、包括隐私权、个人和家庭秘密权视为其最重要的目标和经营条件。

1.2. 运营商关于个人数据处理的政策（以下简称“政策”）适用于运营商可以获得的关于https://photohunter.pro网站访问者的所有信息。

2. **政策中使用的基本概念**

2.1. 自动化处理个人数据——使用计算机技术处理个人数据。

2.2. 个人数据的封锁——暂时停止处理个人数据（如果处理是为了澄清个人数据，则除外）。

2.3. 网站——一组图形和信息材料，以及计算机程序和数据库，这些材料确保它们在网络地址https://photohunter.pro上的互联网中可访问。

2.4. 个人数据的信息系统——包含在数据库中的个人数据集合，并确保其处理的信息技术和技术手段。

2.5. 个人数据的匿名化——通过采取措施，使得在不使用附加信息的情况下，无法确定个人数据属于特定用户或其他个人数据主体。

2.6. 个人数据处理——使用自动化或不使用自动化手段对个人数据进行的任何操作或一组操作，包括收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、传输（分发、提供、访问）、匿名化、封锁、删除、销毁个人数据。

2.7. 运营商——国家机关、地方政府、法人或自然人，单独或与其他人一起组织和（或）执行个人数据处理，并确定个人数据处理的目的、处理的个人数据的组成以及处理个人数据的操作（操作）。

2.8. 个人数据——任何与https://photohunter.pro网站用户直接或间接相关的信息。

2.9. 允许传播的个人数据——个人数据主体通过同意处理允许传播的个人数据并根据个人数据法提供的程序允许不特定人员访问的个人数据（以下简称“允许传播的个人数据”）。

2.10. 用户——任何访问https://photohunter.pro网站的访客。

2.11. 提供个人数据——向特定人员或特定人群披露个人数据的行为。

2.12. 传播个人数据——向不特定人群披露个人数据的任何行为，包括通过媒体公开个人数据、在信息电信网络中发布或以任何其他方式提供访问个人数据。

2.13. 跨境传输个人数据——向外国政府机关、外国自然人或外国法人传输个人数据。

2.14. 个人数据的销毁——任何导致个人数据在个人数据的信息系统中无法恢复内容的行为和（或）个人数据的物理载体的销毁。

3. **运营商的基本权利和义务**

3.1. 运营商有权：
- 从个人数据主体处获取包含个人数据的真实信息和/或文件；
- 在个人数据主体撤回其处理个人数据的同意时，如有个人数据法中规定的理由，继续处理个人数据；
- 独立确定为确保履行个人数据法及其相关法规所规定的义务所需和足够的措施的组成和列表，除非个人数据法或其他法律另有规定。

3.2. 运营商有义务：
- 应个人数据主体的要求提供有关其个人数据处理的信息；
- 组织按现行法律规定的程序处理个人数据；
- 按个人数据法的要求对个人数据主体及其合法代表的请求和申请做出回应；
- 在收到请求之日起30天内向保护个人数据主体权利的授权机构提供必要的信息；
- 公布或以其他方式提供本个人数据处理政策的无限制访问；
- 采取法律、组织和技术措施保护个人数据，防止其被未经授权或意外访问、销毁、修改、封锁、复制、提供、传播个人数据以及其他非法行为；
- 停止传输（传播、提供、访问）个人数据，停止处理和销毁个人数据，按个人数据法规定的程序和情况处理；
- 履行个人数据法规定的其他义务。

4. **个人数据主体的基本权利和义务**

4.1. 个人数据主体有权：
- 获取有关其个人数据处理的信息，法律规定的情况除外。信息应以易懂的形式提供，并不得包含涉及其他个人数据主体的个人数据，除非有法律依据披露这些个人数据。信息的清单和获取程序由个人数据法规定；
- 要求运营商澄清其个人数据、封锁或删除不完整、过时、不准确、非法获取或不必要的个人数据，并采取法律规定的措施保护其权利；
- 在处理个人数据用于推广市场商品、工作和服务时提出事先同意的条件；
- 撤回其对处理个人数据的同意；
- 向保护个人数据主体权利的授权机构或法院投诉运营商在处理其个人数据时的非法行为或不作为；
- 行使法律规定的其他权利。

4.2. 个人数据主体有义务：
- 向运营商提供真实的个人信息；
- 通知运营商其个人数据的澄清（更新、修改）。

4.3. 向运营商提供虚假信息或在未经同意的情况下提供其他个人数据主体的信息的人，依法承担责任。

5. **运营商可以处理的用户个人数据**

5.1. 姓名。

5.2. 电子邮件地址。

5.3. 电话号码。

5.4. 照片。

5.5. 网站还会通过互联网统计服务（如Yandex Metrica和Google Analytics等）收集和处理访问者的匿名数据（包括Cookie文件）。

5.6. 在政策文本中，以上数据统称为个人数据。

5.7. 运营商不处理涉及种族、国籍、政治观点、宗教或哲学信仰、亲密生活的特殊类别的个人数据。

5.8.1. 用户直接向运营商提供对允许传播的个人数据处理的同意。

5.8.2. 运营商有义务在收到用户同意之日起不迟于三个工作日内公布允许传播的个人数据的处理条件、禁令及限制的信息。

5.8.3. 对个人数据主体允许传播的个人数据的传输（传播、提供、访问）应在个人数据主体的要求下随时停止。此要求应包括个人数据主体的姓、名、父名（如有）、联系方式（电话号码、电子邮件地址或邮寄地址），以及应停止处理的个人数据列表。此要求中列明的个人数据仅由接收到该要求的运营商处理。

5.8.4. 对允许传播的个人数据处理的同意在运营商接收到政策第5.8.3条中规定的要求时终止。

6. **个人数据处理的原则**

6.1. 个人数据处理应在合法和公平的基础上进行。

6.2. 个人数据处理应以实现具体、预先确定和合法的目的为限。不得处理与收集个人数据的目的不一致的个人数据。

6.3. 不得将包含不同处理目的的个人数据的数据库合并。

6.4. 只处理符合处理目的的个人数据。

6.5. 处理的个人数据内容和数量应与处理目的相符。不得处理与声明的处理目的不相关的过多的个人数据。

6.6. 个人数据处理应确保个人数据的准确性、充分性，并在必要时与处理目的相关的及时性。运营商采取必要的措施并/或确保采取措施删除或澄清不完整或不准确的数据。

6.7. 个人数据应以允许识别个人数据主体的形式存储，不得超过实现个人数据处理目的所需的时间，除非法律、合同规定了个人数据的存储期限。处理的个人数据在实现处理目的后或在不再需要实现这些目的时应销毁或匿名化，除非法律另有规定。

7. **个人数据处理的目的**

7.1. 用户个人数据处理的目的：向用户提供访问https://photohunter.pro网站上包含的服务、信息和/或材料的权限。

7.2. 运营商还有权向用户发送有关新产品和服务、特别优惠和各种活动的通知。用户可以随时通过发送电子邮件至admin@photohunter.pro并注明“拒绝接收有关新产品和服务及特别优惠的通知”来拒绝接收信息通知。

7.3. 使用互联网统计服务收集的匿名用户数据用于收集有关用户在网站上活动的信息、提高网站的质量和内容。

8. **个人数据处理的法律依据**

8.1. 运营商处理个人数据的法律依据包括：
- 乌克兰《个人数据保护法》；

- 保护个人数据领域的法律和其他规范性法律文件；
- 用户同意处理其个人数据和允许传播的个人数据。

8.2. 运营商仅在用户通过在https://photohunter.pro网站上的专用表单或通过电子邮件向运营商发送表单主动填写和/或提交其个人数据时处理这些数据。通过填写相应表单和/或向运营商发送个人数据，用户表示同意本政策。

8.3. 如果用户浏览器设置允许（启用了Cookie保存和JavaScript技术），运营商处理用户的匿名数据。

8.4. 个人数据主体自主决定提供其个人数据，并自愿、自由地同意。

9. **个人数据处理的条件**

9.1. 个人数据处理应在个人数据主体同意的基础上进行。

9.2. 个人数据处理是实现乌克兰国际协议或法律规定的目的，履行乌克兰法律赋予运营商的职能、权力和义务所必需的。

9.3. 个人数据处理是为了执行司法程序、执行乌克兰法律规定的机关或官员的决定所必需的。

9.4. 个人数据处理是为了履行个人数据主体为当事人、受益人或担保人的合同所必需的，以及为履行个人数据主体作为受益人或担保人的合同所必需的。

9.5. 个人数据处理是为了保护运营商或第三方的合法权益或实现社会公共利益所必需的，但前提是此类处理不得侵犯个人数据主体的权利和自由。

9.6. 处理公众可访问的个人数据，这些数据是个人数据主体提供给不特定人群的，或应其要求处理。

9.7. 处理应依法公开或强制披露的个人数据。

10. **收集、存储、传输及其他类型的个人数据处理程序**

通过实施法律、组织和技术措施，运营商确保其处理的个人数据的安全性，以确保全面遵守现行个人数据保护法律的要求。

10.1. 运营商确保个人数据的安全，并采取一切可能的措施防止未经授权人员访问个人数据。

10.2. 用户的个人数据在任何情况下都不会向第三方披露，除非涉及遵守现行法律或在个人数据主体同意向第三方传输数据以履行民事合同义务的情况下。

10.3. 如发现个人数据不准确，用户可以通过发送邮件至admin@photohunter.pro并注明“更新个人数据”来自行更新。

10.4. 个人数据的处理期限取决于收集个人数据的目的。如果合同或现行法律未规定其他期限，用户可以随时通过发送邮件至admin@photohunter.pro并注明“撤回个人数据处理同意”来撤回其处理个人数据的同意。

10.5. 所有由外部服务（包括支付系统、通信手段和其他服务提供商）收集的信息，由这些服务提供商根据其用户协议和隐私政策进行存储和处理。个人数据主体和/或用户有责任自主及时地了解这些文件。运营商不对第三方的行为负责，包括本条中提到的服务提供商。

10.6. 个人数据主体对允许传播的个人数据设置的传输（除提供访问外）、处理或处理条件的限制不适用于乌克兰法律规定的国家、公共和其他公共利益中的个人数据处理。

10.7. 运营商在处理个人数据时确保个人数据的保密性。

10.8. 运营商以允许识别个人数据主体的形式存储个人数据，不得超过处理个人数据的目的所需的时间，除非法律、合同规定了个人数据的存储期限。

10.9. 个人数据处理的停止条件包括达到处理个人数据的目的、个人数据主体同意期限的到期或个人数据主体撤回同意，以及发现非法处理个人数据。

11. **运营商对接收的个人数据采取的措施**

11.1. 运营商进行收集、记录、系统化、积累、存储、澄清（更新、修改）、提取、使用、传输（传播、提供、访问）、匿名化、封锁、删除、销毁个人数据。

11.2. 运营商通过信息和电信网络或无需这些网络进行个人数据的自动化处理。

12. **跨境传输个人数据**

12.1. 运营商在进行跨境传输个人数据之前，必须确保个人数据要传输到的外国能可靠地保护个人数据主体的权利。

12.2. 向不符合上述要求的外国的跨境传输个人数据，仅在个人数据主体书面同意跨境传输其个人数据和/或履行个人数据主体为当事人的合同的情况下进行。

13. **个人数据的保密性**

运营商和其他获得个人数据访问权的人有义务不向第三方披露个人数据，未经个人数据主体同意不得传播个人数据，除非法律另有规定。

14. **最终规定**

14.1. 用户可以通过电子邮件admin@photohunter.pro联系运营商，获取有关其个人数据处理的任何问题的解释。

14.2. 本文件将反映运营商关于个人数据处理政策的任何变更。政策有效期至更换为新版本。

14.3. 最新版本的政策在https://photohunter.pro网站上免费提供。