跳到主要内容

Remote Config服务的隐私政策

注意

该门户网站正在开发中。文档的完整版本请看这里.

1. 常规规定

1.1。1.1. 本隐私政策(以下简称"政策"),可在互联网上通过以下链接获得:https://help.rustore.ru/rustore/for_developers/tools/remote_config/privacy_policy 是有限责任公司"VK"(基本国家注册号 1027739850962, 俄罗斯,125167,莫斯科,列宁格勒大道39号,79号楼)(以下简称"公司")的文件,并规定了公司处理和保护信息(以下简称"信息"),包括个人数据,这些信息是公司在您(以下简称"许可接受方")或您的代表、员工(以下简称"用户")使用RuStore Remote Config服务(以下简称"服务")时获得的,该服务在互联网上的地址为 http://remote-config.rustore.ru/(以下简称"网站")。

1.2。1.2. 本政策是许可协议(以下简称"许可协议")不可分割的一部分,该协议可在互联网上通过以下地址获得:https://help.rustore.ru/rustore/for_developers/tools/remote_config/license_agreement(以下政策和许可协议统称为"规则")。

接受规则并/或使用服务的个体,声明并保证其代表许可接受方拥有执行这些行为所需的所有必要权限和授权。

1.3。使用服务的条件是许可接受方无条件接受规则,这些个体使用服务和网站。每次访问和/或实际使用服务时,许可接受方均表示同意在服务实际使用时生效的规则版本。政策中使用的一些术语在许可协议中有确定的含义。

1.4.本政策可由公司更改,条件是通过在互联网上发布新版本的文件通知许可接受方,网址为:https://help.rustore.ru/rustore/for_developers/tools/remote_config/privacy_policy。许可接受方应定期自行检查本政策以寻找任何更改。公司所做的政策更改自其在网上发布次日起生效。

1.5。如果许可接受方不同意本政策的条款(包括对政策的更改和补充),则必须立即停止使用服务(包括用户)。

1.6。使用服务时的数据处理是基于俄罗斯联邦的法律。

2。本政策的适用范围

2.1 本政策定义了公司如何收集和使用通过网站和服务获得的信息,该服务被提供给许可接受方使用,以远程配置许可接受方移动应用程序的配置。

2.2。在提供服务的过程中,公司可能会获取以下类别人员的信息:

2.2.1。许可接受方,即接受许可协议条款并获得使用服务权利的个体或法人;

2.2.2。用户,即代表许可接受方或作为许可接受方员工使用服务的个体;

2.2.3 许可接受方移动应用程序的用户(以下简称"终端用户");

2.3。使用服务时,许可接受方应合理且诚实地保证:

2.3.1 拥有使用服务所需的所有必要权利;

2.3.2 提供在使用服务所需范围内的真实信息;

2.3.3 已完全熟悉并接受本政策。

3。信息处理目的

3.1。公司处理第2.2点所述个人的信息,以实现许可协议的目的,包括与许可接受方和/或用户进行沟通。

4。被处理信息的构成

4.1。被处理的信息包括账户数据和其他数据(在表1中有定义),公司处理这些信息是为了实现许可协议的目的,具体为:

表1

收集的数据处理目的
关于许可接受方
账户数据(个人数据),具体包括:
1) 许可接受方和/或用户提供的数据(包括使用VK ID进行注册/授权以在服务中创建账户),即:VK ID号码、姓氏、名字、电子邮件地址、许可接受方和/或用户的手机号码。在注册过程中,用户会被分配一个内部ID号,用于在服务中识别用户。
2) 许可接受方和/或用户在服务中编辑其个人资料页面时提供的额外数据。
3) 许可接受方和/或用户应公司要求提供的额外数据(例如,许可接受方和/或用户在账户中指明的信息,如电子邮件地址、电话号码等)。		为了实现许可协议,特别是为了提供访问服务的权限,管理和运营服务,确认向服务中的账户申请恢复访问权的申请人的账户所有权,以及在许可协议范围内与许可接受方和/或用户进行沟通。
其他数据(非个人数据),具体包括:
4) 访问服务时获取的技术数据,包括关于技术设备(设备)、与服务的技术互动(如主机的IP地址、许可接受方和/或用户的操作系统类型、浏览器类型、地理位置、互联网服务提供商、访问服务的日期和时间、事件信息(例如系统故障)以及其他类似的网络日志数据。
5) 使用cookies访问服务时自动获取的信息。
6) 许可接受方和/或用户在使用服务期间的活动信息,包括服务界面内的点击和跳转。		为了签署和执行许可协议,特别是为了管理和运营服务,以及为了改善服务运行和个性化服务使用。
关于终端用户
其他数据(非个人数据),具体包括:
7) 在访问使用服务配置的许可接受方应用程序时获取的技术信息,包括:
a) 终端用户的设备信息,例如:浏览器类型、设备类型和型号、处理器、系统语言、内存、操作系统版本、屏幕分辨率、时间戳和时区、存储介质、位置、应用程序版本数据、已安装的应用程序、互联网提供商、终端用户访问许可接受方应用程序的日期和时间以及其他类似信息。
b) 技术标识符信息,用于仅识别计算机、设备、浏览器或应用程序,例如IP地址(也可提供大致位置信息)、User Agent、网络数据(包括设备连接的MAC地址、Wi-Fi和其他网络)、IDFA(广告商标识符)、Android ID(在Android设备中)、Google Advertiser ID、用户自发行的ID。
c) 与终端用户在应用中的行为相关的参与信息。		为了与许可接受方执行协议,特别是为了提供服务的功能。

4.2。通过使用VK ID工具在服务中进行注册和/或授权的许可接受方和/或用户,同意VK生态系统的隐私政策,该政策可通过链接 https://id.vk.com/privacy 获取。

在服务中进行注册和/或授权时,会收集个人数据以及其他非个人数据,这包括由许可接受方和/或用户填写注册表或使用其他可用方法完成,其中包括使用VK ID工具或其他第三方服务,以及随后由许可接受方和/或用户编辑之前提供的信息或自行添加个人数据(如适用)使用服务工具。

在许可接受方和/或用户使用VK ID工具时,其个人数据以及其他非个人数据可能被传输给第三方(VK生态系统的服务和使用VK ID工具的其他服务,在许可接受方和/或用户使用这些服务和/或工具的过程中),同时公司也可能从这些第三方获得个人数据以及其他非个人数据,其范围在VK生态系统用户的个人账户中有所指定,以实现与VK生态系统用户的协议。

5。处理账户及其他数据

5.1. 处理账户及其他数据时遵循以下原则:

a) 处理个人数据的目的和方法的合法性;

b) 诚信;

c) 数据处理目的与数据收集时预先定义和声明的目的的一致性;

d) 处理的账户和其他数据的范围和性质,其处理方法与账户和其他数据处理目的的一致性;

e) 禁止合并为彼此不兼容目的创建的数据库,这些数据库包含账户和其他数据。

5.2. 收集账户和其他数据

在服务中注册许可接受方和/或用户时,以及许可接受方随后使用服务工具自行提供额外信息时,会进行账户数据的收集。其他数据的收集发生在许可接受方使用服务以及终端用户使用许可接受方应用程序的过程中。

公司负责收集,并进一步记录、系统化、积累、存储、精确化(更新、修改)、提取作为俄罗斯联邦公民个人数据的账户数据,这些数据使用位于俄罗斯联邦境内的数据库。

5.3. 存储和使用账户及其他数据

账户和其他数据在俄罗斯联邦境内处理和存储,存储仅在电子媒介上进行,处理则采用自动化手段,除非法律要求对账户和其他数据进行非自动化处理。

5.4. 转移账户及其他数据

除非适用规则直接规定,否则账户和其他数据不向任何第三方转移。根据政策规定的情况,向公司的第三方合同方转移账户和其他数据时,这些合同方须承诺保证所获信息的保密性。

根据政府机构(地方自治机构)的要求提供个人数据,须在俄罗斯联邦法律规定的情况和程序下进行。

5.5. 终止处理账户及其他数据

当达到处理账户及其他数据的目的时,公司将按照《关于个人数据的联邦法律》规定的方法停止处理账户及其他数据。

5.6. 处理账户及其他数据的方法

5.6.1. 为了履行许可协议(包括提供和改进服务),许可接受方同意并委托公司在遵守适用法律的前提下处理(包括收集、记录、系统化、积累、存储、精确化(更新、修改)、匹配、提取、使用、匿名化、封锁、删除和销毁)许可接受方和/或用户的账户及其他数据,包括他们自动化处理的结果,例如以整数和/或文本值及标识符的形式。

5.6.2。为了使用服务(执行许可协议),许可接受方委托公司处理(包括收集、从许可接受方和公司合作伙伴处获取、记录、系统化、积累、存储、精确化(更新、修改)、匹配、提取、使用、匿名化、封锁、删除和销毁)终端用户的其他数据,这些用户使用由服务配置的许可接受方应用程序,包括他们自动化处理的结果,例如以整数和/或文本值及标识符的形式,以及将终端用户的其他数据及/或其处理结果传输给许可接受方。

公司在处理终端用户的其他数据时应按照许可接受方的指示遵守俄罗斯联邦的法律要求。在此类处理过程中,公司必须保持终端用户其他数据的保密性并确保在处理过程中的安全性。

许可接受方向公司保证和担保,根据适用法律,有合法基础来处理公司上述的终端用户和用户(许可接受方的代表、联系人)的数据,并符合政策中指定的条件。

公司要求时,许可接受方应在收到要求之日起5(五)个工作日内向公司发送执行此保证的确认。

6。许可接受方的权利和义务

6.1. 许可接受方有权:

6.1.1. 通过使用登录名和密码访问服务中的账户,自由免费地访问有关自己的信息;

6.1.2. 使用服务工具为自己的信息设定所需的隐私级别(访问信息的条件),考虑到服务的功能(如适用);

6.1.3. 自行在服务中的账户里对有关自己的信息进行更改和修正,条件是这些更改和修正包含最新的真实信息;

6.1.4. 删除账户中指定的信息;

6.1.5. 如果账户数据不完整、过时、不真实、非法获取或不必要用于声明的处理目的,要求公司对其账户数据进行精确化、封锁或销毁,如果不能自行执行精确化或删除操作;

6.1.6. 根据请求,按照俄罗斯联邦关于个人数据的法律规定,从公司获得与处理其账户数据有关的信息。

7。信息保护措施

7.1. 公司采取技术和组织法律措施,以确保保护许可接受方和/或用户的账户及其他数据,以及终端用户免受非法或偶然的访问、销毁、修改、封锁、复制、传播,以及其他非法行为。

7.2. 为了授权访问服务,使用许可接受方和/或用户的登录名(电子邮件地址或手机号码)和密码。保管此信息的责任由许可接受方和/或用户承担。许可接受方和/或用户不得将自己的登录名和密码转让给第三方,并且必须采取措施确保其保密性。

**7.3。**如果许可接受方和/或用户忘记了其登录数据,可以联系VK ID工具的支持服务以恢复其账户和访问服务。

8。许可接受方的申请

**8.1。**在许可接受方和/或用户使用服务的情况下,关于公司处理的许可接受方和/或用户的账户和其他数据,包括个人数据的信息,将根据俄罗斯联邦法律规定的情况在许可接受方和/或用户的申请(请求)时提供。

8.2. 请求应以书面形式发送至公司的注册地址。

8.3. 在许可协议终止的情况下,公司应停止信息的处理,并销毁相应的个人数据和其他信息。许可接受方有权单方面终止许可协议,并须以书面形式通知公司。

尽管有上述规定,如果根据俄罗斯联邦法律有合法基础,公司有权继续处理信息。

版本日期为2023年9月12日。