我们是Oriental，一家值得信赖的软件开发公司

个人数据处理政策

总则 

本个人数据处理政策依据2006年7月27日联邦法律第152-FZ号“关于个人数据”（以下简称“个人数据法”）的要求制定，确定了个人数据处理的程序以及Oriental City Soft公司（以下简称“运营商”）为确保个人数据安全所采取的措施。

1.1. 运营商的首要目标和活动条件是遵守个人和公民在处理其个人数据时的权利和自由，包括保护隐私、个人及家庭秘密的权利。 

1.2. 本运营商关于个人数据处理政策（以下简称“政策”）适用于运营商可能从https://oriental-company.cn.com网站访客获取的所有信息。

2. 政策中使用的主要概念

2.1. 自动化个人数据处理——使用计算技术处理个人数据。

2.2. 个人数据封锁——暂时停止个人数据处理（不包括需要为了确认个人数据而进行的处理）。

2.3. 网站——图形界面与信息内容的集合，以及使其在互联网网络地址https://oriental-company.cn.com上可访问的计算机程序和数据库。 

2.4. 个人数据的信息系统——系指包含在数据库中的个人数据的集合，以及确保其处理的信息技术和技术手段。

2.5. 个人数据去标识化——通过进行某些操作，使得无法在不使用其他信息的情况下确定个人数据属于特定用户或其他个人数据主体的情况。

2.6. 个人数据处理——任何动作（操作）或一组动作（操作），使用或不使用自动化手段，对个人数据进行的操作，包括收集、记录、系统化、积累、存储、精确化（更新、修改）、提取、使用、传输（分发、提供、访问）、去标识化、阻止、删除、销毁个人数据。

2.7. 运营者——国家机关、地方机关、法人或自然人，独立或与其他人共同组织和/或处理个人数据，以及确定个人数据处理的目的、应处理的个人数据构成、对个人数据进行的动作（操作）。 

2.8. 个人数据——任何直接或间接与特定或可识别的用户有关的信息，访问网站https://oriental-company.cn.com。 

2.9. 经过个人数据主体授权公开的个人数据——个人数据主体通过同意处理个人数据的方式向无限制的第三方提供访问权限，按个人数据法规定的程序进行公开的个人数据（以下简称“公开的个人数据”）。

2.10. 用户——任何访问网站https://oriental-company.cn.com的访客。

2.11. 提供个人数据——旨在向特定的人或特定群体披露个人数据的行为。

2.12. 个人数据传播——旨在向不特定的第三方披露个人数据的任何行为（个人数据转移）或向不限制的第三方传递个人数据，包括在媒体上公开个人数据，在信息和电信网络上发布或者以其他方式提供对个人数据的访问。

2.13.个人数据 跨境传输 — 将个人数据传输至境外领土，包括传输给外国政府机构，外国的自然人或外国的法人。

2.14. 个人数据销毁 — 任何导致个人数据被不可逆转地销毁的行为，结果是无法在个人数据信息系统中恢复个人数据内容，和/或个人数据的物理介质被销毁。

4. 运营商的基本权利和义务

3.1. 运营者有权： 

— 从个人数据主体处获取准确的信息和/或包含个人数据的文件； 

— 在个人数据主体撤回处理个人数据的同意后，或者提出要求停止处理个人数据的请求的情况下，若法律关于个人数据有规定相关理由，运营商有权在无需个人数据主体同意的情况下继续处理个人数据； — 自主确定为确保履行个人数据法及其相应规范性法律文件规定职责所必需和充分的措施组合与范围，除非个人数据法或其他联邦法律另有规定。

3.2. 运营者有义务： 

— 应个人数据主体的要求提供与其个人数据处理相关的信息； 

— 按照俄罗斯联邦现行法律的规定组织个人数据的处理； 

— 根据《个人数据法》的要求，回应个人数据主体及其合法代表的请求和咨询； 

— 在收到相关要求后10天内，向个人数据主体权利保护的主管机关提供必要的信息； 

— 发布或以其他方式确保公众对本个人数据处理政策的不受限制的访问； 

— 采取法律、组织和技术措施，保护个人数据免遭未经授权或偶然访问、销毁、变更、阻止、复制、提供、传播以及其他非法行为的影响； 

— 在《个人数据法》规定的程序和情况下，停止个人数据的传递（传播、提供、访问）、停止处理并销毁个人数据； 

— 履行《个人数据法》规定的其他义务。 

4. 个人数据主体的基本权利和义务

4.1. 个人数据主体有权： 

— 获取与其个人数据处理相关的信息，法律有规定的情况除外。信息应以可接收的形式由运营者提供给个人数据主体，其中不得包含与其他个人数据主体相关的个人数据，除非存在合法依据披露这些个人数据。《个人数据法》规定了信息的清单和获取程序； 

— 要求运营者澄清其个人数据、对其进行阻止或销毁，如果个人数据不完整、过时、不准确、非法获取或不符合声明的处理目的，并采取法律规定的措施以保护其权利； 

— 在处理个人数据用于市场推广商品、工作和服务时提出事先同意的条件； 

— 撤回对其个人数据处理的同意，以及提出停止个人数据处理的要求； 

— 向个人数据主体权利保护的主管机关或法院提出对运营者在处理其个人数据时不当行为或不作为的申诉； 

— 行使俄罗斯联邦法律规定的其他权利。 

4.2. 个人数据主体有义务： 

— 向运营者提供准确的个人信息； 

— 通知运营者其个人数据的澄清（更新、修改）。

4.3. 向运营者提供关于自己虚假信息的个人，或在未获得同意的情况下提供其他个人数据主体信息的人，应根据俄罗斯联邦法律承担相应责任。

5. 个人数据处理原则

5.1. 个人数据处理应在合法和公正的基础上进行。 

5.2. 个人数据的处理应限于实现具体、预先确定且合法的目的。不允许进行与收集个人数据目的不相符的个人数据处理。

5.3. 不允许将包含个人数据的数据库合并，这些数据库的处理目的是相互不兼容。

5.4. 仅处理符合处理目的相关个人数据。

5.5. 处理的个人数据的内容和范围应符合声明的处理目的。 个人数据处理不应超出声明的处理目。

5.6. 在处理个人数据时，应确保个人数据的准确性、充分性，并在必要时保持其与个人数据处理目的的相关性。运营者应采取必要措施和/或确保采取措施以删除或修正不完整或不准确的数据。 

5.7. 个人数据的存储应以能够识别个人数据主体的形式进行，存储时间不得超过实现个人数据处理目的所需时间，除非联邦法律、合同或其他法律规定另有要求。在达到处理目的或失去实现这些目的的必要性时，应被销毁或去标识化，除非联邦法律另有规定。

6. 个人数据处理的目的

处理目的

通过发送电子邮件通知用户。 

个人数据

• 姓、名、父称
• 电子邮箱
• 电话号码

法律基础

• 运营者的章程（创办）文件

个人数据处理的类型

向电子邮件发送信息邮件

7. 个人数据处理的条件

7.1. 个人数据的处理在个人数据主体同意处理其个人数据的情况下进行。

7.2. 个人数据的处理是为了实现俄罗斯联邦国际条约或法律规定的目的，为执行法律规定赋予运营者的职能、权限和义务。

7.3. 个人数据处理的目的为司法审判、执行法院裁决、其他机关或职务人员的命令，应符合俄罗斯联邦有关执行程序的法律。 

7.4. 个人数据处理对于履行合同是必要的，合同的一方或受益人或担保人是个人数据主体。此外，还包括基于个人数据主体的提议而签订的合同，或个人数据主体作为受益人或担保人参与的合同。

7.5. 个人数据处理是为了实施运营者或第三方的权利和合法利益或达到社会重要目标，前提是不会侵犯个人数据主体的权利和自由。 

7.6. 对于个人数据主体提供给不特定人群访问或应其请求而处理的个人数据（以下简称：公开的个人数据）。

7.7. 针对根据联邦法律规定必须发布或披露的个人数据进行处理。

8. 个人数据的收集、存储、传输及其他处理方式的程序

运营者通过实施法律、组织和技术措施确保被处理的个人数据的安全性，全面符合现行个人数据保护法要求。

。

8.1. 运营者确保个人数据的安全，并采取所有可行的措施以以杜绝未获授权的第三方接触个人数据。

8.2. 用户的个人数据在任何情况下均不会被传递给第三方，除非涉及现行法律的执行，或个人数据主体已同意运营者为履行民事合同义务而将数据传递给第三方。

8.3. 如发现个人数据存在不准确之处，用户可以自行更新这些数据，仅需通过向运营者发送电子邮件至运营者邮箱info@orientalcity.org，并注明“个人数据更新”。

8.4. 个人数据的处理期限由收集该数据的目的决定，除非合同或现行法律另有规定。用户可以随时撤回其对个人数据处理的同意，仅需向运营者发送电子邮件至运营者邮箱info@orientalcity.org，并注明“撤回对个人数据处理的同意”。

8.5. 所有由第三方服务（包括支付系统、通信工具和其他服务提供商）收集的信息均由该（运营者）按照其用户协议和隐私政策进行存储和处理。个人数据主体对此类文件及其内容负责，运营者不对第三方（包括本条款中提到的服务提供商）的行为承担责任。 

8.6.

 个人数据主体对授权传播的个人数据的传输（访问除外）、处理或处理条件（访问除外）所设定的禁令不适用于俄罗斯联邦法律规定的出于国家、公共和其他公共利益处理个人数据的情况。

8.7. 运营者在处理个人数据时保障个人数据的机密性。

8.8. 运营者应以能够识别个人数据主体的形式存储个人数据，不得超过实现个人数据处理目的所需的时间，除非联邦法律、合同或其他法律另有规定。

8.9. 终止处理个人数据的条件可能包括：达到处理个人数据的目的，个人数据主体同意的有效期届满，个人数据主体撤销其同意，或提出终止处理个人数据的要求，以及发现个人数据处理不当的情况。

9. 运营者对收集的个人数据所进行的操作列表

9.1. 运营者进行个人数据的收集、记录、系统化、积累、存储、细化（更新、更改）、提取、使用、传输（传播、提供、访问）、去个性化、阻止、删除和销毁。

9.2. 运营者对个人数据进行自动化处理，涉及通过信息通信网络接收和/或传输所获取的信息，或在没有此类网络的情况下进行。

10. 跨境传输个人数据

10.1. 在跨境传输个人数据活动开始之前，运营商必须向有关个人数据主体权利保护的主管机构通报其进行个人数据跨境传输的意向（此通报应独立于通报处理个人数据的意向之外进行）。

10.2. 运营商在提交前述通知之前，负有从相关外国政府机构、拟进行跨境个人数据传输的外国自然人及法人处，获取相应信息的责任。

11. 个人数据的保密性

运营者及其他获准访问个人数据的人员有义务不得向第三方透露或散布个人数据，不得在未经个人数据主体同意的情况下使用，除非联邦法律另有规定。

12. 最终条款

12.1. 用户可以通过电子邮件info@orientalcity.org联系运营者，获取有关其个人数据处理的任何相关问题的详尽解释和说明。

12.2. 本文件将反映运营者个人数据处理政策的任何更改。该政策有效期不限，直至被新版本替代。

12.3. 该政策的最新版本可在互联网公开访问，网址为https://oriental-company.cn.com/privacy/。

用户数据使用政策 LLC“Oriental City Soft Company” 

访问本网站/移动应用程序，即表示您继续使用LLC“Oriental City Soft Company”（注册地址：香港新界沙田安宁街6号新贸易广场A座4楼，电子邮件：info@orientalcity.org（以下简称“公司”）在互联网（以下简称“互联网”）中的服务，自由地、出于自身利益地表达您的意愿，，您同意《用户数据使用政策》—LLC“Oriental City Soft Company”，政策涵盖公司可能通过Google Analytics等计量程序处理用户数据，具体范围和目的如下：

处理指任何使用自动化工具进行的操作，包括但不限于收集、记录、系统化、积累、存储、细化（更新、修改）、提取、使用、传输（提供、访问）、阻止、删除、销毁处理数据。

“用户数据”特指公司网站与移动应用程序的用户数据，以及公司通过Google Analytics收集的数据，具体包括：用户别名、用户或用户设备地址及其技术规范、用户访问公司网站及（或）与公司互联网服务建立连接的方式、用户设备的操作系统及版本、Cookie文件，以及用户信息，包括 IP 地址、搜索请求、请求时间、浏览器信息（类型和版本）和语言、访问日期与时间、用户访问的网页地址、用户访问的公司互联网资源主题、经公司使用哈希函数或其他修改转换的用户标识符、设备标识符、地理位置、网站浏览页数、停留时间、用于网站导航的请求、跳转页面信息、移动设备信息（包括设备标识符、位置信息、系统设置）、用户CUS、用户代理、广告流量来源、会话标识符、授权/注册时间、令牌、每次验证令牌与系统关联的时间、用户访问的系统标识符、移动应用版本、服务用户登录、服务使用日期/时间以及任何不会直接识别特定用户或个人的信息，用于向用户提供广告信息和分析用户数据，同时涵盖Google Analytics计量程序的Cookie文件。

有关使用和保护数据的更多详细信息，可以在此处查看 Google Analytics 的测量程序和计数器：https://support.google.com/analytics/ 

处理的用户数据类型取决于所使用的浏览器和设备。用户数据可能被用于：

• 提供有关公司、其产品和服务的信息；
• 改进公司的产品和（或）服务并开发新产品和（或）服务；
• 统计用户数据；
• 存储用户的个人偏好和设置；
• 跟踪用户访问会话状态；
• 确保公司网站的运行并提升其质量；
• 在公司网站上使用互联网表单；
• 提供远程服务；
• 形成兴趣列表，向用户展示互联网内容。

您可以自行管理您的用户数据。您所用的浏览器和/或设备可能允许您阻止、删除或以其他方式限制使用“cookie”文件。要了解如何通过您所用的浏览器或设备管理“cookie”文件，请参考您所使用设备制造商或浏览器开发者的提供的指南。

如果您不希望您的用户数据被处理，请在您的浏览器中限制其使用。处理的“cookie”文件将在上述处理目的达成或不再需要达成这些目的时被销毁。