隐私政策

一、总则

1.1. 根据《俄罗斯联邦宪法》第二十三条，每个人都享有私生活不受侵犯、保护个人和家庭秘密、维护其名誉和良好声誉的权利。该权利的实现由《俄罗斯联邦宪法》第二十四条予以保障，该条规定：未经本人同意，不得收集、储存、使用和传播有关其私生活的信息。法人在使用或不使用自动化手段的情况下进行的个人信息处理活动（在不使用自动化手段进行处理与使用自动化手段进行处理的操作性质相符的情况下），受2006年7月27日颁布的第152-ФЗ号《联邦法律——关于个人数据》调整。本政策依据上述《俄罗斯联邦宪法》之规定，并依据俄罗斯联邦关于个人信息处理领域的法律及其他规范性法律文件之要求制定。

1.2. 本政策规定了阿米斯特旅游商务俱乐部有限责任公司（以下简称"运营方"）的工作人员处理网站 www.amist.ru 用户（以下简称"客户"）个人信息的工作程序（包括获取、处理、使用、传输、储存等），以及运营方对客户向本公司提供的客户信息的保密保障；客户在其个人信息被处理时所享有的权利；以及违反客户个人信息处理相关规范的人员应承担的责任。

1.3. 运营方有权根据外包合同处理其他组织客户的个人信息，该其他组织以下亦统称为"运营方"。在此情况下，运营方与签订该合同的组织对权利受到侵害的客户承担连带责任，赔偿因该侵权行为造成的物质损失和精神损害。客户有权自行决定向上述任一组织提出相应索赔。上述组织之间就向客户赔偿后果的分配原则，应在相应的外包合同中予以确定。

二、客户个人信息的定义和构成

2.1. 客户个人信息是指任何直接或间接与客户（个人信息主体）有关的信息。

2.2. 客户个人信息包括以下内容：

• 姓、名、父称；

• 性别；

• 出生日期；

• 出生地；

• 国籍；

• 学历、专业；

• 工作单位；

• 婚姻状况；

• 家庭成员构成；

• 户籍登记地；

• 居住地址及家庭电话；

• 向客户提供的服务种类及数量；

• 履行合同所必需且可识别客户身份的其他客户信息。

三、客户个人信息的收集、处理目的及保护

3.1. 客户个人信息的处理在以下情形下进行：

3.1.1. 与客户签订服务协议后——该协议中规定了对个人信息处理的信任与义务。根据《关于个人数据》联邦法第六条第二款第二项之规定，为履行以个人信息主体（即客户）为合同一方的合同之目的进行的处理，无需额外取得客户对个人信息处理的同意；

3.1.2. 向通信、信息技术及大众传媒领域国家监督机关提交个人信息处理通知后——除《关于个人数据》联邦法第二十二条第二款规定的情形外；

3.1.3. 运营方采取了必要的个人信息保护措施后。

3.2. 客户的所有个人信息均应直接从客户本人或其法定代理人处获取。如客户个人信息只能从第三方获取，则应事先告知客户，并取得其书面同意。

3.3. 运营方应向客户或其法定代理人告知个人信息处理的目的、个人信息的预期来源及获取方式。

3.4. 客户（或其法定代理人）申请服务时，应以书面形式向运营方提供其个人信息，具体包括：

• 护照或其他身份证明文件；

• 视客户所申请的服务类型而定的其他文件。

如无相关文件，客户（或其法定代理人）应以口头形式向运营方提供必要的个人信息。

3.5. 经客户同意，运营方可使用配备自动化手段的个人信息系统请求和获取客户个人信息。

3.6. 运营方处理客户个人信息的目的仅限于：按合同约定向客户提供必要数量的优质服务，以及遵守现行法律法规及其他规范性法律文件的要求。

3.7. 运营方在确定所处理客户个人信息的范围和内容时，遵循《俄罗斯联邦宪法》及其他个人信息处理与信息保护领域的规范性法律文件。

3.8. 运营方依法及依据其制定的内部规范性文件，自行承担费用保护客户个人信息免遭非法使用或灭失。

四、客户个人信息的使用、储存、传输程序

4.1. 客户个人信息保存在运营方的个人信息系统中。该系统由数据库中所含的个人信息以及能够使用或不使用自动化手段对此类个人信息进行处理的信息技术和技术设备共同构成。在该信息系统中，个人信息可保存于物理载体（包括纸质载体）上。

4.2. 处理客户个人信息（无论是否使用自动化手段）的访问权限按运营方规定的程序授予。

4.3. 处理个人信息系统及物理信息载体（包括含有客户个人信息的文件）的具体职责，由运营方员工承担，并在其岗位说明书中予以明确。

4.4. 个人信息系统、物理载体（包括含有客户个人信息的文件）的相关工作应在专门指定的场所内进行。

4.5. 关于个人信息处理场所（包括服务器机房）的安全保护要求，由运营方制定。

4.6. 有权访问和处理客户个人信息的人员名单，由运营方负责人以指令形式确定。

4.7. 与获准处理客户个人信息的人员签订保密协议，或在其劳动合同中作出相应修订。

4.8. 依照规定程序获准处理个人信息的人员，仅有权处理履行合同所必需的客户个人信息。

4.9. 运营方在使用自动化手段建立和运行客户个人信息系统时，应按规定程序对信息系统进行分类。

4.10. 运营方在使用或不使用自动化手段建立和运行客户个人信息系统时，应采取一切必要的组织和技术措施，确保符合现行法律对个人信息处理的相关要求。

4.11. 运营方在达到客户个人信息处理目的后，应停止处理该等个人信息，并按规定程序确保其销毁。

五、运营方处理客户个人信息时客户所享有的权利

5.1. 为保护自身利益、行使现行法律规定的个人信息领域的权利与自由，客户、其法定代理人以及授权代表有权：

• 要求运营方提供有关其个人信息及该等数据处理情况的完整信息；

• 自由、免费访问其个人信息，包括有权获取任何含有客户个人信息的记录副本——联邦法律规定的情形除外；

• 指定其代表以保护其个人信息；

• 在其个人信息不完整、过时、不准确、非法获取或不再为既定处理目的所必需时，要求对其个人信息进行更正、屏蔽或销毁，并采取法律规定的措施保护其权利；

• 要求运营方就个人信息所作的所有删除、更正或补充事项，通知此前曾向其提供过错误或不完整客户个人信息的所有人员；

• 就运营方的作为或不作为向个人信息主体权利保护的授权机关提起申诉，或通过司法程序提起诉讼。

六、违反客户个人信息处理与保护规范的责任

6.1. 违反本联邦法律要求的人员，应依照俄罗斯联邦法律承担相应责任。

6.2. 因侵犯个人信息主体权利、违反法律规定的个人信息处理规则及个人信息保护要求而对个人信息主体造成的精神损害，应依照俄罗斯联邦法律予以赔偿。精神损害赔偿独立于财产损害赔偿及个人信息主体所遭受损失的赔偿。

6.3. 依照规定程序获得客户个人信息访问权限的运营方员工，如违反客户个人信息的获取、处理与保护相关规范，应依照现行法律承担相应责任。

七、附则

本政策版本自2026年3月25日起生效，并在新政策获得批准前持续有效。

关于通过 Yandex.Metrica（Яндекс.Метрика）服务处理个人信息的同意书

1. 本人（以下简称"用户"或"个人信息主体"），通过在网站 https://amist.ru （以下简称"网站"）填写并提交申请表单的行为，确认本人具有完全民事行为能力，并在适用情况下确认本人代表限制民事行为能力人或无民事行为能力人之代理权合法，特此同意阿米斯特旅游商务俱乐部有限责任公司（注册地址：693020，俄罗斯联邦，南萨哈林斯克市，米拉大街113号，30A办公室）按以下条件，以使用或不使用自动化手段的方式处理本人的个人信息。

2. 处理数据类别："cookies"文件（即cookie文件）。Cookie文件是由本公司服务器发送并储存于个人信息主体设备上的数据片段。该文件的内容是否构成个人信息，取决于该文件是否含有个人信息或仅含有去标识化的技术数据。

3. 个人信息处理目的：通过 Yandex.Metrica（Яндекс.Метрика）服务对用户活动进行分析。

4. 个人信息主体的类别：所有同意处理 cookie 文件（cookies 文件）的网站用户。

5. 处理方式：个人信息的收集、记录、整理、积累、储存、更正（更新、修改）、提取、使用、去标识化、传输（访问、提供）、屏蔽、删除及销毁。

6. 处理与储存期限：自个人信息主体提出停止处理或撤回同意要求之日止。

7. 撤回方式：通过书面形式提交撤回申请，可发送至电子邮箱 info@amist.ru，或以书面形式寄送至本同意书开头所列地址。

8. 个人信息主体有权禁止其设备接收上述数据或限制接收上述数据。如拒绝接收或限制接收此类数据，网站的部分功能可能无法正常运行。个人信息主体应自行配置其设备，以确保其工作模式及cookie文件数据保护级别符合自身意愿；本公司不就此类问题提供技术或法律咨询。

9. 在达到个人信息处理目的或出现其他法定情形时的销毁程序：由个人信息处理责任人通过覆写方式（即将所有信息存储单元替换为"0"）擦除数据，并制作个人信息销毁记录。

10. 本人同意将本人在网站 https://amist.ru 上完成的以下行为视为本人对本同意书及《个人信息处理政策》之简单电子签名：在显示有"为提升网站使用便利性，本网站使用cookies。详情请见。本网站接入了 Yandex.Metrica 服务，该服务亦使用 cookie 文件。"内容的界面上，点击标有"我同意"的元素。