3.1. 运营方有权：
— 从个人数据主体处获得包含个人数据的可靠信息和/或文件；
— 如果个人数据主体撤销对处理个人数据的同意，以及提出停止处理个人数据的要求，运营方有权在有《个人数据法》指出的依据时，在未经个人数据主体同意的情况下继续处理个人数据；
— 独立确定履行《个人数据法》及根据该法通过的法律法规所规定义务的必要且充分的措施的组成和清单，除非《个人数据法》或其他联邦法律另有规定。
3.2. 运营方有义务：
— 根据个人数据主体的要求，向其提供有关处理其个人数据的信息；
— 按照俄罗斯联邦现行法律规定的程序组织个人数据的处理；
— 根据《个人数据法》的要求回应个人数据主体及其合法代表的询问和请求；
— 在该机构要求后的10天内，向保护个人数据主体权利的授权机构提供必要的信息；
— 发布或以其他方式确保对本个人数据处理政策的不受限制的访问；
— 采取法律、组织和技术措施，保护个人数据免受非法或意外的访问、销毁、更改、阻断、复制、提供、传播以及其他非法行为对个人数据的侵害；
— 按照《个人数据法》规定的程序和情况，停止传输（传播、提供、访问）个人数据，停止处理并销毁个人数据；
— 履行《个人数据法》规定的其他义务。

4.1. 个人数据主体有权：
— 获得有关处理其个人数据的信息，但联邦法律规定的情况除外。信息由运营方以可访问的形式提供给个人数据主体，且其中不应包含与其他个人数据主体相关的个人数据，除非有披露此类个人数据的合法依据。信息的列表和获取程序由《个人数据法》规定；
— 如果个人数据不完整、过时、不准确、非法获得或对于声明的处理目的不是必需的，要求运营方澄清其个人数据、阻断或销毁这些数据，并采取法律规定的措施保护其权利；
— 为在市场推广商品、工程和服务的目的而处理个人数据时提出事先同意的条件；
— 撤销对处理个人数据的同意，以及提出停止处理个人数据的要求；
— 向保护个人数据主体权利的授权机构或通过司法程序对运营方在处理其个人数据时的非法行为或不作为提出异议；
— 行使俄罗斯联邦法律规定的其他权利。
4.2. 个人数据主体有义务：
— 向运营方提供关于自己的可靠数据；
— 告知运营方其个人数据的澄清（更新、更改）。
4.3. 向运营方提供关于自己的不实信息，或未经另一方同意提供关于另一个人数据主体的信息的个人，应根据俄罗斯联邦法律承担责任。

5.1. 个人数据的处理在合法和公正的基础上进行。
5.2. 个人数据的处理仅限于实现具体、预先确定和合法的目的。不允许进行与个人数据收集目的不符的个人数据处理。
5.3. 不允许合并包含个人数据的数据库，如果这些数据的处理目的互不相容。
5.4. 只有符合其处理目的的个人数据才能被处理。
5.5. 所处理个人数据的内容和范围应符合声明的处理目的。不允许所处理的个人数据相对于其声明的处理目的存在冗余。
5.6. 在处理个人数据时，应确保个人数据的准确性、充分性，并在必要时确保其相对于个人数据处理目的的时效性。运营方采取必要措施和/或确保采取措施删除或澄清不完整或不准确的数据。
5.7. 个人数据的存储形式应能识别个人数据主体，存储时间不超过个人数据处理目的所需的时间，除非联邦法律或合同（个人数据主体是该合同的一方、受益人或担保人）规定了个人数据的存储期限。在达到处理目的或不再需要实现这些目的时，所处理的个人数据将被销毁或匿名化，除非联邦法律另有规定。

7.1. 个人数据的处理须经个人数据主体同意处理其个人数据。
7.2. 为了实现俄罗斯联邦国际条约或法律规定的目的，为了履行俄罗斯联邦法律赋予运营方的职能、权力和义务，个人数据的处理是必要的。
7.3. 为了执行司法、执行司法文书、其他机构或官员的文书（根据俄罗斯联邦关于执行程序的法律应予执行），个人数据的处理是必要的。
7.4. 为了履行个人数据主体作为一方、受益人或担保人的合同，以及为了根据个人数据主体的倡议签订合同或签订个人数据主体将作为受益人或担保人的合同，个人数据的处理是必要的。
7.5. 为了实现运营方或第三方的权利和合法利益，或为了实现具有社会意义的目，且不侵犯个人数据主体的权利和自由，个人数据的处理是必要的。
7.6. 处理个人数据主体向其提供或应其要求向不限范围人员提供访问权限的个人数据（以下简称公开个人数据）。
7.7. 处理根据联邦法律应公布或强制披露的个人数据。

运营方通过实施全面履行现行个人数据保护领域法律要求所必需的法律、组织和技术措施，来确保所处理的个人数据的安全。
8.1. 运营方确保个人数据的安全，并采取一切可能的措施防止未经授权的人员访问个人数据。
8.2. 用户的个人数据在任何情况下都绝不会传输给第三方，除非与执行现行法律有关，或者个人数据主体已同意运营方将数据传输给第三方以履行民事合同项下的义务。
8.3. 如果发现个人数据不准确，用户可以通过向运营方的电子邮件地址[email protected]发送带有“个人数据更新”标记的通知来自行更新。
8.4. 个人数据的处理期限取决于实现收集个人数据的目的，除非合同或现行法律规定了不同的期限。用户可以在任何时候通过向运营方的电子邮件地址[email protected]发送带有“撤销个人数据处理同意”标记的通知来撤销其对处理个人数据的同意。
8.5. 通过第三方服务（包括支付系统、通信工具和其他服务提供商）收集的所有信息，均由这些人员（运营方）根据其用户协议和隐私政策进行存储和处理。个人数据主体应熟悉这些文件。运营方不对第三方的行为负责，包括本条中指出的服务提供商。
8.6. 个人数据主体对允许传播的个人数据的传输（除提供访问外）以及处理或处理条件（除获得访问外）设置的禁令，在俄罗斯联邦法律确定的出于国家、公共和其他公共利益目的处理个人数据的情况下无效。
8.7. 运营方在处理个人数据时确保个人数据的机密性。
8.8. 运营方以允许识别个人数据主体的形式存储个人数据，存储时间不超过个人数据处理目的所需的时间，除非联邦法律或合同（个人数据主体是该合同的一方、受益人或担保人）规定了个人数据的存储期限。
8.9. 个人数据处理终止的条件可以是达到个人数据处理的目的、个人数据主体的同意期满、个人数据主体撤销同意或要求停止处理个人数据，以及发现非法处理个人数据。

9.1. 运营方进行收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（传播、提供、访问）、匿名化、阻断、删除和销毁个人数据。
9.2. 运营方在通过信息和电信网络接收和/或传输所获得信息或不进行此类传输的情况下，进行个人数据的自动化处理。

10.1. 在开始进行个人数据跨境传输活动之前，运营方有义务将其打算进行个人数据跨境传输的意向通知保护个人数据主体权利的授权机构（该通知与打算处理个人数据的通知分开发送）。
10.2. 在提交上述通知之前，运营方有义务从计划向其进行个人数据跨境传输的外国政府机构、外国自然人、外国法人处获取相关信息。