有限责任公司「Torrow Technologies」关于 Torrow.Net 平台用户个人数据处理与保护政策
有限责任公司「Torrow Technologies」,拥有计算机程序「Torrow.Net」(以下简称 Torrow.Net 平台)的专有权,该平台发布于网站
https://torrow.net 以及 Apple、Google 和 Huawei 应用商店——「许可方」(以下简称 Torrow.Net 管理方),负责 Torrow.Net 平台的管理与运营。
1 术语和定义1.1.
平台 Torrow.Net — 计算机程序「Torrow.Net」,发布于互联网网站
https://torrow.net(包括该域名的各级子域名,无论于用户接受协议之日已运行,或在协议有效期内启动并投入使用的),用户可通过网站或移动应用程序访问。Torrow.Net 平台由数据和命令及其产生的视听显示(包括其中的图形图像和用户界面)组成(以下简称数据和命令),用于在计算机和移动设备上运行,以实现组织平台功能之特定结果。Torrow.Net 平台的数据和命令集合由已激活和未激活的数据和命令组成。
1.2.
已激活的数据和命令 — 数据和命令及其产生的视听显示,许可方根据协议及 Torrow.Net 平台使用规则确定的简单非独占许可条件,免费向用户转让其使用权利。
1.3.
未激活的数据和命令 — 数据和命令及其产生的视听显示,可扩展 Torrow.Net 平台的功能。向用户授予未激活数据和命令使用权的条件,在公开要约合同中规定(现行版本可在互联网免费查阅),地址:
https://info.torrow.net/publicoffer。
1.4.
Torrow.Net 管理方 — 有限责任公司「Torrow Technologies」,ИНН 7810705940,ОГРН 1177847300840,依据俄罗斯联邦法律设立并注册,地址:187402,俄罗斯联邦,列宁格勒州,沃尔霍夫市,沃尔霍夫大道9号,4.1办公室。
1.5.
用户 — 已达法定成年年龄、具有签订协议所需权利能力和行为能力之自然人,根据协议被授予在协议条件下使用 Torrow.Net 平台的权利。根据协议,用户依据《俄罗斯联邦民法典》第1235条,在简单非独占许可条件下为被许可人。
1.6.
用户协议 — 许可方与用户之间订立的协议文本,构成向特定用户发出的要约,表达要约人(许可方)意图在受要约人接受时视为已订立协议(《俄罗斯联邦民法典》第435条)。用户协议为公开且普遍可及的文件,现行版本发布于互联网地址:
https://info.torrow.net/useragreement。
1.7.
使用规则 — 协议及所有规范 Torrow.Net 平台单独或附加功能(包括其未激活的数据和命令)使用访问的特殊文件,发布于互联网地址
https://info.torrow.net/。
1.8.
个人帐户 — 在 Torrow.Net 平台注册时创建、使用过程中可修改的用户数据集合,用于通过身份验证访问和管理个人数据(更改个人元素中的信息、配置其位置、对其他用户的可见性、通知接收顺序、搜索元素
其他用户并执行 Torrow.Net 平台功能所规定的其他操作)。
1.9.
信息元素 — 包含内容的语义数据集合,由用户借助 Torrow.Net 平台功能创建,描述联系人、笔记、事件、日历、服务、资源、评论、评价及 Torrow.Net 平台的其他对象。
1.10.
内容 — Torrow.Net 平台信息元素的信息性填充,包括各类属性、文本、图形、音频、视频及其他可查看、修改、播放和下载的内容,部分为智力活动成果,其使用权可能属于许可方、用户或其他主体。
1.11.
信息元素所有者 — 直接创建信息元素并填充内容的用户,或信息元素所有者授予其拥有权访问权限从而移交完全管理信息元素权限的用户,或根据 Torrow.Net 平台功能从群组信息元素(社区)继承拥有权的用户。
1.12.
信息元素订阅者 — 被授予信息元素内容访问权限、并以所选用户名片在信息元素中展示的用户。
1.13.
公开信息元素 — 内容可供 Torrow.Net 平台所有用户查看的信息元素,可通过搜索词或内容中包含的其他数据在全局搜索中找到。
1.14.
个人化信息元素 — 内容访问限于 Torrow.Net 平台用户个人列表(信息元素所有者明确授予访问权限/共享信息元素)的信息元素,可通过嵌入其他信息元素或信息元素所有者指定的唯一名称找到。
1.15.
私人信息元素 — 仅信息元素所有者有权访问其数据的信息元素。
1.16.
群组信息元素(群组、社区) — 订阅者根据群组设置,可访问其他订阅者名片和/或嵌入群组的其他信息元素的信息元素。
1.17.
用户名片 — 类型为联系人的信息元素,包含用户数据并绑定至个人帐户,根据用户在 Torrow.Net 平台所选设置及执行的操作,对其他用户可见。用户可创建多张具有不同数据及对其他用户可见性设置的用户名片。
1.18.
个人数据 — 直接或间接与特定或可识别的自然人(个人数据主体)相关的数据集合,可存储于 Torrow.Net 平台的信息元素中。
1.19.
个人数据处理 — 使用或不使用自动化手段对个人数据进行的任何行为(操作)或行为(操作)集合,包括收集、记录、系统化、积累、存储、更新(修改)、提取、使用、传输(传播、提供、访问)、去标识化、封锁、删除、销毁个人数据。
1.20.
个人数据传播 — 旨在向不确定人群披露个人数据的行为。
1.21.
个人数据提供 — 旨在向特定个人或特定人群披露个人数据的行为。
2 一般规定2.1 文件目的2.1.1 本政策是有限责任公司「Torrow Technologies」的官方文件,地址:187402,俄罗斯联邦,列宁格勒州,沃尔霍夫市,沃尔霍夫大道9号,4.1办公室(以下简称 Torrow.Net 管理方),规定对使用 Torrow.Net 平台及其服务(发布于网站
https://info.torrow.net 以及 Apple、Google 和 Huawei 应用商店)的自然人信息的处理和保护程序(以下简称用户)。
2.1.2 Torrow.Net 管理方依据俄罗斯联邦第152-FZ号《个人数据法》(2006年7月27日)为个人数据处理运营者。
2.1.3 本政策旨在确保对用户信息(包括其个人数据)的适当保护,防止未经授权的访问和披露。
2.1.4 与收集、存储、传播和保护 Torrow.Net 平台用户信息相关的关系,由本政策、Torrow.Net 管理方其他官方文件及俄罗斯联邦现行法律规范。
2.1.5 本政策现行版本为公开文件,任何互联网用户可通过链接
https://info.torrow.net/personaldata访问。
2.1.6 Torrow.Net 管理方有权修改本政策。修改政策时,Torrow.Net 管理方通过在固定地址
https://info.torrow.net/personaldata 发布新政策版本,不迟于相应修改生效前14天通知用户。政策先前版本保存在 Torrow.Net 管理方文档档案中。
2.1.7 本政策依据用户协议制定和使用,发布于
https://info.torrow.net/useragreement。如本政策与 Torrow.Net 管理方其他官方文件存在冲突,以本政策为准。
2.2 个人数据处理同意2.2.1 用户在进行身份验证时勾选同意 Torrow.Net 条款和规定,即表示同意本条款、用户协议及 Torrow.Net 平台使用规则(
https://info.torrow.net)的条件。
2.2.2 给予本政策第2.2.1条所述同意时,用户确认其自愿且为自身利益行事,且所提供个人数据真实准确。
2.2.3 如用户不同意本条款条件,必须立即停止 使用 Torrow.Net 平台及其服务,并启动用户协议中描述的协议终止程序。
2.3 使用条件2.3.1 在提供 Torrow.Net 平台及其服务(以下简称 Torrow.Net 服务)使用服务时,Torrow.Net 管理方合理且善意地认为用户:
2.3.1.1 拥有进行注册并使用 Torrow.Net 平台及其服务所需的一切权利;
2.3.1.2 在 Torrow.Net 服务使用所需范围内,提供关于自身的真实信息;
2.3.1.3 意识到在 Torrow.Net 平台及其服务中,用户发布的关于自身或他人的信息,可能对其他网站用户和互联网用户可见,并可能被此类用户以各种方式复制和传播;
2.3.1.4 意识到其向其他用户传输的某些信息,此后用户自身可能无法删除;
2.3.1.5 通过 Torrow.Net 平台相应设置,自行确定信息元素的访问模式和条件;
2.3.1.6 已阅读本规则,表示同意并接受其中规定的权利和义务。
2.3.2 Torrow.Net 管理方不验证所获取(收集)用户信息的准确性,除非为履行 Torrow.Net 管理方俄罗斯联邦法律义务或对用户义务而必须进行此类验证。
2.3.3 Torrow.Net 管理方采取技术和组织措施,确保 Torrow.Net 平台相应工具的正常运行。
2.4 政策适用范围限制2.4.1 本文件不适用于第三方的行为和互联网资源;
2.4.2 Torrow.Net 管理方不对第三方或恶意软件的行为负责,此类主体因使用互联网或 Torrow.Net 平台功能,根据用户选择的保密级别获取用户信息;也不对因 Torrow.Net 平台性质而可能对任何互联网用户可见的信息使用后果负责;
2.4.3 Torrow.Net 管理方建议用户审慎决定在本网站发布个人信息的范围;
2.4.4 Torrow.Net 管理方不对 Torrow.Net 平台其他用户或互联网用户根据用户选择的保密级别获取访问权限后披露用户个人数据负责;
2.4.5 删除含个人数据(或其他信息)的信息元素时,被其他用户复制并存储于其他用户信息元素中的内容仍予保留。
3 个人数据处理目的3.1 一般规定3.1.1 Torrow.Net 管理方处理用户信息(包括其个人数据),以履行对用户关于使用 Torrow.Net 平台及其服务的义务(用户协议
https://info.torrow.net/useragreement)。
3.1.2 依据2006年7月27日第152-FZ号《个人数据法》第6条,Torrow.Net 管理方有权在无用户同意的情况下处理公开个人数据及为履行合同(用户协议)目的所需的数据。依据该法第22条第2款第2项,Torrow.Net 管理方有权在不通知个人数据主体权利保护授权机关的情况下处理个人数据。
3.1.3 删除信息后,Torrow.Net 平台作为信息传播组织者,依据2006年7月27日第149-FZ号《信息、信息技术和信息保护法》第10.1条,须保存部分用户数据1年。
3.2 个人数据存储3.2.1 用户个人数据仅存储于电子介质,并使用自动化系统处理,除非因履行法律要求而必须进行非自动化个人数据处理。
3.3 数据传输3.3.1 Torrow.Net 管理方不向第三方传输用户个人数据,除非俄罗斯联邦法律规定的义务。应国家机关(地方自治机关、侦查机关及俄罗斯联邦安全机关)要求提供用户个人数据,按法律规定程序进行。此外,数据依据俄罗斯联邦现行法律按法院判决传输。
3.3.2 Torrow.Net 平台可将用户数据以去标识化形式用于改进其服务及广告目的。为此,Torrow.Net 管理方可向第三方合作伙伴传输去标识化用户数据,并保证此类数据传输安全。
3.3.3 为履行用户与 Torrow.Net 管理方之间的协议并向用户提供 Torrow.Net 平台功能使用权限,Torrow.Net 管理方发展所提供服务及产品,开发并推出新服务及产品,优化服务及产品质量,完善网站及服务的可用功能。为实现上述目的,用户同意 Torrow.Net 管理方在遵守适用法律的前提下,收集、存储、积累、系统化、提取、比对、使用、补充(更新)其数据,并同意向关联方和合作伙伴获取及传输此类数据的自动化处理结果(采用各类信息评估模型,以整数和/或文本值及标识符形式,对应查询中设定的评估标准),供网站管理方和/或本段所述主体处理数据。
3.3.4 根据用户指示或经用户同意,可向 Torrow.Net 管理方的第三方合同方传输用户个人数据,前提是此类合同方承担对所获信息保密的义务,特别是在使用应用程序时。
3.3.5 用户在 Torrow.Net 平台使用的应用程序和扩展由第三方(开发者)发布和维护,其独立于 Torrow.Net 管理方运作,不代表 Torrow.Net 管理方或受其委托。用户须在开始使用相应应用程序前,自行了解此类第三方(开发者)的服务规则和个人数据保护政策。
3.3.6 此类第三方(开发者)的行为受 Torrow.Net 管理方单独官方文件规范。
3.4 个人数据销毁3.4.1 用户个人数据在以下情况下销毁:
3.4.1.1 用户自行删除含个人数据的信息元素;
3.4.1.2 用户自行删除 Torrow.Net 平台中的帐户,可在「我的个人资料」\「帐户」部分操作;
3.4.1.3 Torrow.Net 管理方删除用户发布的信息及用户个人帐户(用户协议规定的情形)。
3.4.2 删除用户个人帐户时,网站管理方在其电子介质上保存用户个人及其他必要数据,保存期限为俄罗斯联邦现行法律规定的必要期限。
4 处理信息的组成4.1 用户注册时输入的数据4.1.1 手机号码和/或电子邮箱地址、姓、名、父名、所在地;
4.2 用户在 Torrow.Net 平台保存的数据4.2.1 Torrow.Net 平台信息元素的内容(笔记、照片、联系人、事件、服务),由用户创建、修改和删除。
4.2.2 用户可用性信息(忙碌或空闲),依据个人日历事件信息。用户可用性信息对其他用户的可见性,在用户名片中管理。
4.2.3 用户个人日历事件信息,依据用户名片中的设置对其他用户可见。
4.2.4 其他用户在 Torrow.Net 平台操作所获信息(特别是其他用户对信息元素作出的评价和评分)。
4.3 Torrow.Net 管理方请求获取的用户数据4.3.1 为履行 Torrow.Net 管理方对用户协议项下对用户义务,可能包含身份证明文件副本或其他含用户姓名、照片的文件,以及 Torrow.Net 管理方认为必要且足以识别该用户、防止滥用和侵犯第三方权利的其他补充信息。
4.4 设备和服务自动发送的系统数据4.4.1 访问 Torrow.Net 平台时获取的数据,包括技术设备(终端)数据、技术交互数据(包括主机 IP 地址、用户操作系统类型、浏览器类型、地理位置、互联网服务提供商、通讯录数据、访问摄像头、麦克风等设备所获数据)及用户在 Torrow.Net 平台的后续操作。
4.4.2 Torrow.Net 平台使用可能收集用于识别用户信息的第三方服务。Torrow.Net 平台所用第三方服务提供商隐私政策链接:
4.4.2.1 Google —
https://policies.google.com/privacy?hl=ru4.4.2.2 Yandex —
https://yandex.ru/legal/confidential/4.4.3 使用 Torrow.Net 平台即表示您同意上述第三方服务收集和处理数据。如不同意,请勿使用 Torrow.Net 平台。
4.5 日志数据4.5.1 包含用户访问 Torrow.Net 平台历史的信息。
4.5.2 用户在 Torrow.Net 平台操作所获信息(特别是关于创建和删除信息元素、发送的访问请求和访问确认、参与活动等信息)。
4.6 支付数据4.6.1 信息 关于财务交易(支付日期和时间、支付方式、交易标识符、金额)在用户通过 Torrow.Net 平台服务支付时保存于 Torrow.Net 平台。
4.6.1.1 Torrow.Net 平台不收集也不存储银行卡数据。
4.7 文件 Cookie4.7.1 使用 Torrow.Net 平台时,用户使用的移动应用程序或程序(如 Internet Explorer、Google Chrome 等 web 浏览器)可能传输存储在用户设备(计算机、平板等)上的小段数据。此类数据片段通常称为文件-cookie. Cookie 可记住用户已访问网站,同一设备以相同原始数据(IP 地址)无需重复授权。
4.7.2 文件-cookie 存储于用户的技术设备(计算机、笔记本电脑等)上。
4.7.3 为改进 平台 Torrow.Net 的运行及广告目的,Torrow.Net 平台可收集和处理用户的 Cookies 文件,并向其合作伙伴传输此类文件,Torrow.Net 管理方保证此类传输的数据安全且去标识化。
4.7.4 使用 Torrow.Net 平台,用户同意收集、处理及向第三方传输 Cookies文件。
4.7.5 Torrow.Net 平台合作伙伴可在用户浏览器中放置和读取标识性 cookie 文件,或通过电子标签获取用户 cookie 文件信息,在 web网站展示广告材料时。
4.7.6 用户可在用于 Torrow.Net 平台的浏览器设置中关闭提供 Cookies 文件的功能,Torrow.Net 管理方不保证功能正常运行。
4.7.7 各浏览器更改 Cookies 设置的说明可通过以下链接获取:
4.7.7.1 Chrome
https://support.google.com/chrome/answer/95647?hl=ru4.7.7.2 Firefox
https://support.mozilla.org/ru/kb/vklyuchenie-i-otklyuchenie-kukov-ispolzuemyh-veb-s4.7.7.3 Opera
https://help.opera.com/ru/latest/web-preferences/4.7.7.4 Internet Explorer
https://support.microsoft.com/ru-ru/help/17442/windows-internet-explorer-delete-manage-cookies4.7.7.5 Safary
https://www.apple.com/ru/legal/privacy/ru/cookies/4.7.7.6 Edge
https://support.microsoft.com/ru-ru/windows/браузер-microsoft-edge-данные-браузера-и-конфиденциальность-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd5 用户权利和义务5.1 用户有权:5.1.1 通过配置的个人帐户及相应身份验证程序(登录名和密码、手机号码和访问码、第三方身份验证服务等),自由免费访问 Torrow.Net 平台中的个人信息;
5.1.2 在 Torrow.Net 平台现有功能范围内,管理向其他用户披露其信息(配置信息元素访问级别、确认其他用户的访问、向其他用户传输信息元素等);
5.1.2.1 管理信息元素披露须考虑 Torrow.Net 平台架构特点:无论元素访问级别如何,在存在直接链接或于嵌套元素中发现时,其他用户始终可见用户信息元素的名称和主图像(仅部分内容)。
5.1.3 更改或删除其作为所有者的信息元素;
5.1.4 如个人数据不完整、过时、不准确、非法获取或不属于声明处理目的所需,且无法自行执行本文件规定之第5.1.2和 5.1.3 条行为,可要求 Torrow.Net 管理方更新、封锁或销毁其个人数据;
5.1.5 向 Torrow.Net 管理方请求其在 Torrow.Net 平台中被处理的数据;
5.1.6 通过「我的个人资料」\「帐户」\「活跃设备」部分,获取在其帐户下进行 Torrow.Net 平台身份验证的时间和设备信息,并在必要时关闭列表中所选设备的数据访问会话;
5.2 用户须:5.2.1 根据输入内容,配置所创建信息元素的访问级别:
5.2.1.1 公开 — 信息元素内容可在 Torrow.Net 平台全局搜索中找到,Torrow.Net 任何互联网用户(不仅限于 Torrow.Net 平台用户)均可访问;
5.2.1.2 封闭 — 信息元素内容可在 Torrow.Net 平台全局搜索中找到,仅 Torrow.Net 平台用户经向信息元素所有者或管理员单独请求后可访问;
5.2.1.3 个人 — 信息元素内容不可在 Torrow.Net 平台全局搜索中找到,Torrow.Net 平台用户经向信息元素所有者或管理员单独请求后可访问;
5.2.1.4 链接 — 信息元素内容不可在 Torrow.Net 平台全局搜索中找到,但持有链接的任何互联网用户(不仅限于 Torrow.Net 平台用户)均可访问信息元素内容;
5.2.2 评估在 Torrow.Net 平台保存个人信息时意外披露或泄露的风险,如后果超过不保存 信息于 Torrow.Net 平台的不便,应拒绝保存。
6 个人数据保护措施6.1 个人数据保护目的6.1.1 Torrow.Net 管理方采取组织、技术和物理措施,保护用户个人数据免遭非法或意外访问、销毁、更改、封锁、复制、传播及其他非法行为。
6.2 组织保护措施:6.2.1 Torrow.Net 管理方已记录有权访问用户数据的员工名单,以防止无关人员访问用户数据;
6.2.2 Torrow.Net 管理方严格规定员工保护数据免遭第三方获取的义务。每位有权访问用户数据的员工均已了解数据安全条件并被告知违反责任;
6.2.3 Torrow.Net 管理方定期审计员工遵守 Torrow.Net 平台用户个人数据保护规则和规程的情况;
6.3 技术保护措施:6.3.1 Torrow.Net 平台数据存储于通过登录名、密码及连接访问密钥限制访问的信息系统中;
6.3.2 对信息系统和数据库访问密码的复杂性设有限制和自动控制;
6.3.3 为更可靠保护 Torrow.Net 平台用户信息,采用页面与手机号码绑定系统。
6.4 物理保护措施:6.4.1 为存储用户个人数据的服务器分配独立机房;
6.4.2 对放置信息系统的场所组织安保;
6.4.3 信息存储于受安保的云端数据中心;
7 用户申诉7.1 用户有权向 Torrow.Net 管理方提出请求,包括关于其个人数据使用的请求,方式如下:7.1.1 通过应用程序「我的个人资料」\「Torrow」\「技术支持」部分联系技术支持;
7.1.2 书面形式寄至:187402,俄罗斯联邦,列宁格勒州,沃尔霍夫市,沃尔霍夫大道9号,4.1办公室;
7.1.3 以符合俄罗斯联邦法律的合格电子签名签署的电子文件形式,发送至电子邮箱:
support@torrow.net;
7.2 用户提交的请求须包含以下信息:7.2.1 用户或其代表主要身份证明文件的编号;
7.2.2 该文件签发日期及签发机关信息;
7.2.3 确认用户与运营者关系的资料(特别是用于 Torrow.Net 平台身份验证的电话号码或帐户名称);
7.2.4 用户或其代表签名;
7.2.5 问题描述及期望的申诉处理结果;
7.3 申诉程序7.3.1 Torrow.Net 管理方承诺在收到用户请求之日起30天内审议并回复;
7.3.2 Torrow.Net 管理方收到的所有用户通信(书面或电子形式申诉)属于限制访问信息,未经用户书面同意不予披露。
7.3.3 未经用户特别同意,提交请求的用户个人数据及其他信息,不得用于回复所收请求主题以外的目的,法律明文规定的情形除外。