개인정보 처리 정책

일반 조항

본 개인정보 처리방침은 2006년 7월 27일 제정된 연방법 제152-FZ호 "개인정보에 관한 법률"(이하 "개인정보법")의 요건에 따라 작성되었으며, Altair LLC(이하 "운영자")가 수행하는 개인정보 처리 절차 및 개인정보 보안을 보장하기 위한 조치를 정의합니다.

1.1 운영자는 개인 및 시민의 개인정보 처리 시 개인 및 시민의 권리와 자유를 준수하는 것을 사업 활동의 조건으로 삼습니다. 여기에는 사생활권, 개인 및 가족 비밀에 대한 보호가 포함됩니다.

1.2 운영자의 개인정보 처리에 관한 정책(이하 "정책"이라 함)은 운영자가 웹사이트 방문자에 관해 수신할 수 있는 모든 정보에 적용됩니다. https://www.miraltair.ru/.

1.3 개인 데이터 처리 목적은 다음과 같습니다.

1.3.1. 운영자 웹사이트의 자동화된 고객 회계 시스템에 개인 데이터 주체를 등록합니다.

1.3.2. 개인정보주체에게 운영자의 서비스 및 이벤트에 대한 정보 제공.

1.3.3. 개인정보 주체와의 의사소통

1.3.4. 개인정보주체의 이벤트 및 설문조사 참여를 조직합니다.

1.3.5. 개인정보주체에게 뉴스 및 광고자료 발송

1.3.6. 통계자료의 수집 및 준비.

1.3.7. 계약상 의무 이행.

1.3.8. 운영자의 법적 조항 이행.

1.3.9. 연방 행정 당국에 보고서 제출.

1.3.10. 개인정보주체의 동의를 받아 기타 목적으로 사용하는 경우

기본 개념

2.1. 개인정보의 자동처리: 컴퓨터 기술을 사용하여 개인정보를 처리하는 것.

2.2. 개인정보 차단: 개인정보 처리를 일시적으로 중단하는 것(개인정보를 명확히 하기 위해 처리가 필요한 경우는 제외).

2.3. 웹사이트: 네트워크 주소에서 인터넷에서 사용 가능한 그래픽 및 정보 자료와 컴퓨터 프로그램 및 데이터베이스의 모음입니다. https://www.miraltair.ru/.

2.4. 개인정보 정보 시스템: 데이터베이스와 정보 기술 및 이를 처리하는 데 필요한 기술적 수단에 저장된 개인정보의 집합입니다.

2.5. 개인 정보의 비개인화: 추가 정보를 사용하지 않고는 개인 정보가 특정 사용자 또는 기타 개인 정보 주체에게 속하는지 판단할 수 없는 행위입니다.

2.6. 개인정보 처리: 자동화 도구를 사용하거나 사용하지 않고 개인정보를 사용하여 수행하는 모든 행위(작업) 또는 일련의 행위(작업)로, 개인정보의 수집, 기록, 체계화, 축적, 저장, 명확화(업데이트, 수정), 추출, 사용, 전송(배포, 제공, 접근), 비개인화, 차단, 삭제, 파기 등이 포함됩니다.

2.7. 운영자: 개인 데이터 처리를 조직 및/또는 수행하고, 개인 데이터 처리의 목적, 처리할 개인 데이터의 구성, 개인 데이터로 수행하는 작업(운영)을 독립적으로 또는 다른 사람과 공동으로 수행하는 국가 기관, 지방 자치 단체, 법인 또는 개인입니다.

2.8. 개인 데이터: 웹사이트의 특정 사용자 또는 식별 가능한 사용자와 직접 또는 간접적으로 관련된 모든 정보 https://www.miraltair.ru/.

2.9. 개인정보주체가 배포를 허용한 개인정보: 개인정보주체가 개인정보보호법이 정한 방식에 따라 배포를 허용한 개인정보 처리에 동의함으로써 무제한의 인원에게 접근을 제공하는 개인정보(이하 배포 허용 개인정보라 한다).

2.10. 사용자: 웹사이트를 방문하는 모든 사람 https://www.miraltair.ru/.

2.11. 개인정보 제공: 특정 개인 또는 특정 집단에 개인정보를 공개하는 것을 목적으로 하는 행위.

2.12. 개인정보의 배포: 불특정 다수의 개인에게 개인정보를 공개(개인정보 이전)하거나, 무제한 다수의 개인에게 개인정보를 알리는 행위. 여기에는 언론에 개인정보를 게재하거나, 정보통신망에 게시하거나, 기타 방법으로 개인정보에 대한 접근을 제공하는 행위가 포함됩니다.

2.13. 개인 데이터의 국경 간 전송: 개인 데이터를 외국 국가 영토로, 외국 국가 기관, 외국인 또는 외국 법인으로 전송하는 것입니다.

2.14. 개인정보의 파기: 개인정보가 회복 불가능하게 파기되고 개인정보 정보 시스템 및/또는 개인정보의 물질적 매체에 있는 개인정보의 내용을 더 이상 복구할 수 없게 되는 모든 행위는 파기됩니다.

운영자의 기본 권리 및 의무

3.1. 운영자는 다음과 같은 권리를 갖습니다.

개인정보주체로부터 개인정보가 포함된 신뢰할 수 있는 정보 및/또는 문서를 받습니다.
개인정보 주체가 개인정보 처리에 대한 동의를 철회한 경우, 운영자는 개인정보보호법에 명시된 사유가 있는 경우 개인정보 주체의 동의 없이도 개인정보 처리를 계속할 권리가 있습니다.
개인정보보호법 및 이에 따라 제정된 규제 법령에 따른 의무 이행을 보장하기 위해 필요하고 충분한 조치의 구성 및 목록을 독립적으로 결정합니다. 다만, 개인정보보호법이나 기타 연방법에서 달리 정한 경우는 예외입니다.

3.2. 운영자는 다음 사항을 준수해야 합니다.

개인 정보 주체의 요청에 따라 개인 정보 처리에 관한 정보를 제공합니다.
러시아 연방의 현행 법률에 따라 개인 데이터 처리를 조직합니다.
개인정보주체 및 법정대리인의 요청 및 문의에 개인정보보호법이 정하는 바에 따라 답변합니다.
개인정보주체의 권리보호를 위한 권한 있는 기관에 해당 기관의 요청에 따라, 해당 요청을 접수한 날로부터 30일 이내에 필요한 정보를 보고합니다.
개인정보 처리와 관련하여 본 정책을 공개하거나 다른 방법으로 제한 없는 접근을 보장합니다.
개인정보에 대한 불법적 또는 우발적 접근, 파기, 수정, 차단, 복사, 제공, 배포 및 개인정보와 관련된 기타 불법 행위로부터 개인정보를 보호하기 위한 법적, 조직적, 기술적 조치를 취합니다.
개인정보보호법이 정한 방식 및 사례에 따라 개인정보의 이전(유통, 제공, 접근)을 중단하고, 개인정보의 처리를 중단하며, 파기합니다.
개인정보보호법이 정한 기타 의무를 이행합니다.

개인정보주체의 기본권 및 의무

4.1. 개인정보 주체는 다음과 같은 권리를 갖습니다.

연방법에 규정된 경우를 제외하고, 개인 정보 처리에 관한 정보를 받을 권리. 운영자는 접근 가능한 형태로 개인 정보 주체에게 정보를 제공하며, 다른 개인 정보 주체와 관련된 개인 정보를 포함해서는 안 됩니다. 단, 해당 개인 정보를 공개할 법적 근거가 있는 경우는 예외입니다. 정보 목록 및 정보 취득 절차는 개인 정보법에 따라 정해져 있습니다.
개인정보가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 취득되었거나, 명시된 처리 목적에 필요하지 않은 경우, 운영자에게 개인정보를 명확히 하고, 차단하거나 파기하도록 요구하고, 법률에 따라 권리를 보호하기 위한 조치를 취합니다.
시장에서 상품, 업무, 서비스를 홍보하는 목적으로 개인정보를 처리하는 경우 사전 동의 조건을 제시합니다.
개인정보 처리에 대한 동의를 철회합니다.
개인정보 처리 과정에서 운영자가 저지른 불법 행위 또는 부작위에 대해 개인정보 주체의 권리를 보호하기 위해 권한 있는 기관에 항소하거나 법원에 항소할 수 있습니다.
러시아 연방 법률에 의해 규정된 기타 권리를 행사합니다.

4.2. 개인정보 주체는 다음의 의무를 지닙니다.

운영자에게 자신에 대한 신뢰할 수 있는 데이터를 제공합니다.
운영자에게 개인 데이터의 명확화(업데이트, 변경)에 대해 알립니다.

4.3. 동의 없이 자신이나 다른 개인 데이터 주체에 대한 신뢰할 수 없는 정보를 운영자에게 제공한 사람은 러시아 연방의 법률에 따라 책임을 져야 합니다.

개인 정보의 범주 및 목록

5.1. 운영자는 사용자의 다음 개인정보를 처리할 수 있습니다.

5.1.1. 성, 이름, 부칭.

5.1.2. 출생년도.

5.1.3. 출생 월.

5.1.4. 생년월일.

5.1.5. 출생지.

5.1.6. 주소.

5.1.7. 이메일 주소.

5.1.8. 전화번호.

5.2. 본 사이트는 또한 인터넷 통계 서비스(Yandex Metrica, Google Analytics 등)를 이용하여 방문자에 대한 익명화된 데이터(쿠키 파일 포함)를 수집하고 처리합니다.

5.3. 상기 데이터는 개인정보의 일반 개념 하에 정책의 텍스트에 추가로 통합되어 있습니다.

5.4. 운영자는 인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 사생활과 관련된 특수 범주의 개인 데이터를 처리하지 않습니다.

5.5. 개인정보보호법 제10조 제1항에 따른 특수한 개인정보 범주에 속하는 개인정보의 유통이 허용되는 개인정보의 처리는 개인정보보호법 제10조 제1항에 따른 금지 및 조건을 준수하는 경우에 한하여 허용됩니다.

5.6. 배포를 위해 허용된 개인정보 처리에 대한 사용자의 동의는 다른 개인정보 처리 동의와 별도로 공식화됩니다. 이 경우, 특히 개인정보보호법 제10조 제1항에 명시된 조건이 준수됩니다. 이러한 동의 내용에 대한 요건은 개인정보주체의 권리 보호를 위한 권한 있는 기관에서 정합니다.

5.6.1. 배포를 위해 허용된 개인정보 처리에 대한 동의는 사용자가 운영자에게 직접 제공합니다.

5.6.2. 운영자는 사용자의 명시적인 동의를 받은 날로부터 3영업일 이내에 배포가 허용된 개인 데이터의 무제한적인 수의 사람에 의한 처리 조건 및 금지 사항의 존재 여부에 대한 정보를 게시할 의무가 있습니다.

5.6.3. 개인정보주체가 배포를 위해 허용한 개인정보의 이전(배포, 제공, 접근)은 개인정보주체의 요청에 따라 언제든지 종료될 수 있습니다. 이 요건에는 개인정보주체의 성, 이름, 부칭(있는 경우), 연락처 정보(전화번호, 이메일 주소 또는 우편 주소) 및 처리 종료 대상 개인정보 목록이 포함되어야 합니다. 이 요건에 명시된 개인정보는 해당 정보를 수신한 운영자만 처리할 수 있습니다.

5.6.4. 배포를 위해 허용된 개인 데이터 처리에 대한 동의는 운영자가 본 정책 5.8.3항에 명시된 개인 데이터 처리 요구 사항을 수신하는 순간부터 효력을 상실합니다.

개인정보 처리 원칙

6.1. 개인정보 처리가 합법적이고 공정하게 이루어집니다.

6.2. 개인정보 처리는 구체적이고, 사전에 결정된, 정당한 목적을 달성하는 데에만 국한됩니다. 개인정보 수집 목적과 양립하지 않는 개인정보 처리는 허용되지 않습니다.

6.3. 서로 양립할 수 없는 목적으로 처리되는 개인 정보가 포함된 데이터베이스를 결합하는 것은 허용되지 않습니다.

6.4. 처리 목적을 충족하는 개인정보만 처리됩니다.

6.5. 처리되는 개인정보의 내용 및 범위는 명시된 처리 목적과 일치합니다. 명시된 처리 목적과 관련하여 처리되는 개인정보의 중복은 허용되지 않습니다.

6.6. 개인정보 처리 시 개인정보의 정확성, 충분성, 그리고 필요한 경우 개인정보 처리 목적과의 관련성을 보장합니다. 운영자는 불완전하거나 부정확한 데이터를 삭제하거나 명확히 하기 위해 필요한 조치를 취하고/하거나 이러한 조치의 이행을 보장합니다.

6.7. 개인정보의 보관은 개인정보 처리 목적상 필요한 기간 동안만 개인정보 주체를 식별할 수 있는 방식으로 이루어집니다. 단, 개인정보의 보관 기간이 연방법, 계약, 개인정보 주체가 속한 당사자, 수혜자 또는 보증인에 의해 정해지는 경우는 예외입니다. 처리된 개인정보는 처리 목적 달성 시 또는 이러한 목적 달성 필요성이 상실된 경우, 연방법에서 달리 규정하지 않는 한 파기되거나 비인격화됩니다.

개인정보 처리 목적

7.1. 사용자의 개인정보 처리 목적:

이메일을 보내 사용자에게 알립니다.
민법상 계약의 체결, 이행 및 종료.
사용자에게 웹사이트에 포함된 서비스, 정보 및/또는 자료에 대한 액세스 제공 https://www.miraltair.ru/.

7.2. 운영자는 사용자에게 신제품 및 서비스, 특별 할인, 다양한 이벤트에 대한 알림을 보낼 권리가 있습니다. 사용자는 언제든지 운영자에게 이메일 주소로 서신을 보내 정보 메시지 수신을 거부할 수 있습니다. altair_fmcg@mail.ru "신제품 및 특별 할인에 대한 알림 수신 거부"라는 메모와 함께.

7.3. 인터넷 통계 서비스를 통해 수집된 사용자의 익명화된 데이터는 사이트에서의 사용자 활동에 대한 정보를 수집하고, 사이트와 그 콘텐츠의 질을 개선하는 데 사용됩니다.

개인 데이터 처리의 법적 근거

8.1. 운영자가 개인정보를 처리하는 법적 근거는 다음과 같습니다.

2006년 7월 27일자 연방법 제149-FZ호 “정보, 정보기술 및 정보보호에 관한”
2006년 7월 27일 제정된 연방법 제152-FZ호 “개인정보에 관한”
개인정보 처리의 특성에 관한 규정(2008년 9월 15일 러시아 연방 정부령 제687호에 의해 승인됨).
2012년 11월 1일자 법령 제1119호.
2013년 9월 5일자 로스콤나조르 명령 제996호.
운영자의 구성 문서.
운영자와 개인정보 주체 사이에 체결된 계약.
개인정보 보호 분야의 연방법, 기타 규제 법률 행위.
개인정보 처리에 대한 이용자의 동의, 배포를 위해 허용된 개인정보 처리에 대한 이용자의 동의.

8.2. 운영자는 사용자가 웹사이트에 있는 특수 양식을 통해 독립적으로 작성 및/또는 전송한 경우에만 사용자의 개인 데이터를 처리합니다. https://www.miraltair.ru/ 또는 이메일을 통해 운영자에게 전송됩니다. 사용자는 관련 양식을 작성하고/하거나 개인 정보를 운영자에게 전송함으로써 본 정책에 동의함을 표시합니다.

8.3. 운영자는 사용자 브라우저 설정에서 허용된 경우(쿠키 파일 저장이 활성화된 경우) 사용자에 대한 익명화된 데이터를 처리합니다.

8.4. 개인정보주체는 자신의 개인정보를 제공하기로 독립적으로 결정하고, 자유의사에 따라 자신의 이익을 위해 자유롭게 동의합니다.

개인정보 처리 조건

9.1. 개인정보의 처리는 개인정보 처리주체의 개인정보 처리에 대한 동의를 받아 이루어집니다.

9.2. 개인 데이터 처리가 러시아 연방의 국제 조약 또는 법률에 의해 규정된 목표를 달성하고, 러시아 연방의 법률에 따라 운영자에게 부여된 기능, 권한 및 의무를 수행하는 데 필요한 경우.

9.3. 개인정보 처리가 사법 행정, 사법 행위의 집행, 다른 기관이나 공무원의 행위의 집행에 필요하며, 러시아 연방의 집행 절차에 관한 법률에 따라 집행이 이루어져야 합니다.

9.4. 개인정보 처리는 계약의 이행, 개인정보 주체가 계약의 당사자 또는 수혜자 또는 보증인이 되는 경우, 그리고 개인정보 주체의 주도로 계약을 체결하거나 개인정보 주체가 수혜자 또는 보증인이 되는 계약을 체결하는 데 필요합니다.

9.5. 개인정보 처리가 운영자 또는 제3자의 권리와 정당한 이익을 행사하거나 사회적으로 중요한 목표를 달성하기 위해 필요한 경우, 개인정보 주체의 권리와 자유가 침해되지 않는 범위 내에서 처리됩니다.

9.6. 개인정보 처리가 수행되며, 개인정보 주체가 접근 권한을 제공하거나 개인정보 주체의 요청에 따라 무제한의 사람에게 접근 권한이 제공됩니다(이하 공개적으로 이용 가능한 개인정보라 함).

9.7. 연방법에 따라 공개 또는 의무적 공개의 대상이 되는 개인 데이터의 처리가 수행됩니다.

개인정보 수집, 보관, 이전 및 기타 유형의 개인정보 처리 절차

10.1. 운영자는 개인정보 주체의 동의를 접수한 시점부터 해당 동의의 철회를 접수한 시점까지 개인정보를 처리합니다.

10.2. 운영자는 개인정보의 안전을 보장하고, 개인정보에 대한 무단 접근을 방지하기 위해 가능한 모든 조치를 취합니다.

10.3. 개인정보의 처리 및 보관은 데이터 센터 및 자동화 시스템을 사용하여 수행됩니다.

10.4. 사용자의 개인정보는 어떠한 경우에도 제3자에게 이전되지 않습니다. 단, 현행 법률의 시행과 관련된 경우 또는 개인정보 주체가 민법상 계약에 따른 의무를 이행하기 위해 제3자에게 데이터를 이전하는 데 동의한 경우는 예외입니다.

10.5. 개인 데이터의 부정확성을 발견한 경우 사용자는 운영자의 이메일 주소로 알림을 보내 독립적으로 이를 업데이트할 수 있습니다. altair_fmcg@mail.ru "개인 정보 업데이트"라는 메모와 함께.

10.6. 개인정보 처리 기간은 계약 또는 현행 법률에 따라 별도의 기간이 정해져 있지 않는 한, 개인정보 수집 목적 달성 여부에 따라 결정됩니다. 사용자는 언제든지 운영자의 이메일 주소로 이메일을 발송하여 개인정보 처리에 대한 동의를 철회할 수 있습니다. altair_fmcg@mail.ru 개인정보 처리에 대한 동의 철회"라는 메모와 함께.

10.7. 결제 시스템, 커뮤니케이션 도구 및 기타 서비스 제공자를 포함한 제3자 서비스에서 수집된 모든 정보는 해당 운영자(사업자)가 이용 약관 및 개인정보 처리방침에 따라 저장 및 처리합니다. 개인정보 주체 및/또는 사용자는 이러한 문서를 독립적으로 그리고 신속하게 숙지할 의무가 있습니다. 운영자는 본 조항에 언급된 서비스 제공자를 포함한 제3자의 행위에 대해 책임을 지지 않습니다.

10.8. 개인정보 주체가 개인정보의 이전(접근 제공 제외) 및 배포를 위해 허용된 개인정보의 처리 또는 처리 조건(접근 권한 획득 제외)에 대해 정한 금지 사항은 러시아 연방 법률에 따라 국가, 공공 및 기타 공익을 위해 개인정보를 처리하는 경우에는 적용되지 않습니다.

10.9. 운영자는 개인정보 처리 시 개인정보의 비밀유지를 보장합니다.

10.10. 운영자는 개인 정보 주체를 식별할 수 있는 형태로 개인 정보 처리 목적에 필요한 기간보다 더 오래 개인 정보를 저장하지 않습니다. 단, 개인 정보의 저장 기간이 연방법, 계약, 개인 정보 주체가 속한 당사자, 수혜자 또는 보증인에 의해 정해진 경우는 예외입니다.

10.11. 개인정보 처리 종료의 조건으로는 개인정보 처리 목적의 달성, 개인정보 주체의 동의 만료 또는 개인정보 주체의 동의 철회, 그리고 불법적인 개인정보 처리의 적발 등이 있습니다.