隐私政策

1. 一般规定

1. 为了全面履行俄罗斯联邦现行法律的规定，有限责任公司“语言人工智能”（以下简称“公司”）将遵守合法性、公正性和保密性原则以及确保个人数据处理过程的安全性作为其任务之一。
2. 本公司关于组织处理和确保安全的政策（以下简称“政策”）具有以下特征：
   1. 为实现俄罗斯联邦关于个人数据主体个人数据处理领域法律要求而制定。
   2. 揭示公司处理个人数据的方法和原则，公司在处理个人数据时的权利和义务，个人数据主体的权利，以及包括公司为确保个人数据处理安全性所采取的措施清单。
   3. 是公开文件，宣示公司在处理和保护个人数据活动中的基本理念。
3. 公司在开始处理个人数据之前，已通知个人数据主体权利保护授权机构其有意处理个人数据。公司诚信并按时更新通知中所列信息。

2. 个人数据处理的法律依据

1. 公司关于组织个人数据处理的政策依据以下俄罗斯联邦规范性法律文件确定：
   1. 俄罗斯联邦宪法。
   2. 俄罗斯联邦劳动法典。
   3. 俄罗斯联邦民法典。
   4. 2005年12月19日第160-ФЗ号联邦法《关于批准欧洲理事会自动化处理个人数据保护个人公约》。
   5. 2006年7月27日第152-ФЗ号联邦法《个人数据法》。
   6. 2006年7月27日第149-ФЗ号联邦法《信息、信息技术和信息保护法》。

3. 个人数据处理的原则、目的、内容和方式

1. 公司在其活动中确保遵守2006年7月27日第152-ФЗ号联邦法《个人数据法》第5条规定的个人数据处理原则。
2. 公司收集和进一步处理个人数据的目的如下：
   1. 公司员工招聘。
   2. 公司员工人事管理。
   3. 公司员工名录管理。
   4. 与公司员工的结算。
   5. 履行俄罗斯联邦法律规定的报告义务。
   6. 办理授权委托书。
   7. 为公司员工提供自愿医疗服务的机会。
   8. 管理对公司场所的物理访问。
   9. 对申请发送商业提案。
   10. 为网站访客提供申请公司服务的服务。
   11. 澄清通过网站提交的申请中的信息。
   12. 为访客提供访问公司服务和服务的权限。
3. 公司规定了以下个人数据处理的期限和终止条件：
   1. 实现个人数据处理目的及最大存储期限——90天内。
   2. 不再需要实现个人数据处理目的——90天内。
   3. 个人数据主体或其法定代表人提供证明个人数据为非法获取或对声明目的不必要的信息——7天内。
   4. 无法确保个人数据处理的合法性——10天内。
   5. 个人数据主体撤回同意且不再需要保存个人数据用于处理目的时——30天内。
4. 公司对个人数据的处理包括收集、记录、系统化、积累、存储、澄清（更新、变更）、提取、使用、传输（分发、提供、访问）、去标识化、封锁、删除、销毁个人数据。
5. 公司不处理生物识别个人数据（可据以识别个人身份的生理和生物特征信息）。
6. 公司不处理涉及种族、民族、政治观点、宗教或哲学信仰、健康状况、私生活的特殊类别个人数据。
7. 公司仅在个人数据主体书面同意的情况下，才可进行跨境（向外国国家机关、外国个人或法人）传输个人数据。
8. 公司建立了公开的个人数据来源（名录、地址簿）。个人数据主体提供的个人信息（姓、名、父名、职位名称、联系方式等）仅在其书面同意下纳入此类来源。
9. 公司不会仅基于自动化处理个人数据而作出对个人数据主体产生法律后果或以其他方式影响其权利和合法利益的决定。
10. 公司可采用自动化和非自动化方式处理个人数据。

4. 个人数据处理和安全保障的适当组织措施

1. 公司在处理个人数据时，采取一切必要的法律、组织和技术措施，以防止其被非法或偶然访问、销毁、变更、封锁、复制、提供、传播，以及其他非法行为。个人数据安全的保障，特别通过以下方式实现：
   1. 指定负责个人数据处理和安全保障的负责人。
   2. 对个人数据处理是否符合2006年7月27日第152-ФЗ号联邦法《个人数据法》及相关法规、个人数据保护要求、公司本地法规进行内部控制和/或审计。
   3. 使直接处理个人数据的公司员工了解俄罗斯联邦关于个人数据的法律规定，包括个人数据保护要求、本地法规和/或对相关员工进行培训。
   4. 确定在个人数据信息系统中处理个人数据时的安全威胁。
   5. 在个人数据信息系统中采取组织和技术措施，确保个人数据处理安全，满足个人数据保护要求。
   6. 在个人数据信息系统投入使用前评估所采取安全措施的有效性。
   7. 对个人数据的机器介质进行登记和管理。
   8. 发现未经授权访问个人数据的事实并采取相应措施。
   9. 恢复因未经授权访问而被修改或销毁的个人数据。
   10. 制定个人数据访问规则，并确保在个人数据信息系统中对所有操作进行登记和记录。
   11. 对所采取的个人数据安全措施和信息系统安全级别进行监督。
2. 公司员工在处理和保护个人数据方面的职责和责任由公司《个人数据安全保障政策》规定。

5. 负责组织处理和保障个人数据安全的人员

1. 负责组织处理和保障个人数据安全的人员的权利、义务和法律责任由2006年7月27日第152-ФЗ号联邦法《个人数据法》和公司《负责组织处理和保障个人数据安全人员条例》规定。
2. 负责组织处理和保障个人数据安全的人员的任命和免职由公司负责人决定。公司负责人在任命时会考虑该职位人员的权限、能力和个人素质，以确保其能够充分履行职责和权利。
3. 负责组织处理和保障个人数据安全的人员：
   1. 组织对公司及其员工遵守俄罗斯联邦个人数据法律（包括个人数据保护要求）的内部控制。
   2. 向公司员工传达俄罗斯联邦个人数据法律、本地法规、个人数据处理和保护要求的内容。
   3. 组织接收和处理个人数据主体或其代表的请求和申诉，并监督相关处理过程。

6. 个人数据主体的权利

1. 个人数据主体有权获得公司处理其个人数据的信息。
2. 个人数据主体有权要求公司更正、封锁或销毁其不完整、过时、不准确、非法获取或对声明目的不必要的个人数据，并采取法律规定的措施保护其权利。
3. 个人数据主体对其个人数据的访问权可根据联邦法律受到限制，包括当访问其个人数据会侵犯第三方权利和合法利益时。
4. 为实现和保护自身权利和合法利益，个人数据主体有权向公司提出请求。公司会审查所有来自个人数据主体的请求和投诉，认真调查违规事实，并采取一切必要措施立即消除违规、惩处责任人，并在诉前阶段解决争议和冲突。
5. 个人数据主体有权通过向个人数据权利保护授权机构投诉公司的行为或不作为。
6. 个人数据主体有权保护其权利和合法利益，包括通过司法途径获得损失赔偿和/或精神损害赔偿。

7. 政策的获取

1. 纸质版现行政策保存在公司执行机构所在地，地址：117105，莫斯科市，顿斯科伊市政区，瓦尔沙夫公路1A，33K/6室。
2. 电子版现行政策可在公司网站公开获取：https://yuyan-ai.ru/policy/。

8. 政策的更新与批准

1. 政策由公司负责人批准并实施。
2. 公司有权对本政策进行修改。修改时，政策标题中会注明现行版本的批准日期。
3. 政策定期更新和重新批准——自上次批准之日起每年一次。
4. 政策可在第8.3条规定的期限前因以下变更而提前更新和重新批准：
   1. 个人数据领域的规范性法律文件变更。
   2. 公司本地规范性和个别文件变更，这些文件规范个人数据处理和安全保障的组织。

9. 责任

1. 违反个人数据处理和保护规范的人员将根据俄罗斯联邦法律、公司本地法规及公司与第三方关系的合同承担责任。