Política de tratamiento de datos personales
1. Disposiciones generales
Esta política de tratamiento de datos personales se ha Elaborado de acuerdo con los requisitos de la ley Federal de 27.07.2006. No. 152-FZ "sobre datos personales" (en adelante, la Ley sobre datos personales) y determina el procedimiento para el procesamiento de datos personales y las medidas para garantizar la seguridad de los datos personales tomadas por Zaripova Ksenia Gennadievna (en adelante, el Operador).
1.1. El operador establece como su principal objetivo y condición para el ejercicio de su actividad el respeto de los derechos y libertades de la persona y el ciudadano en el procesamiento de sus datos personales, incluida la protección de los derechos a la privacidad, el secreto personal y familiar.
1.2. Esta política del Operador con respecto al procesamiento de datos personales (en adelante, la Política) se aplica a toda la información que el Operador pueda obtener sobre los visitantes del sitio web http://spainity.me/.
2. Conceptos básicos utilizados en la Política
2.1. Procesamiento automatizado de datos personales-procesamiento de datos personales con la ayuda de equipos informáticos.
2.2. Bloqueo de datos personales: terminación temporal del procesamiento de datos personales (excepto en los casos en que el procesamiento sea necesario para aclarar los datos personales).
2.3. Sitio en la web: conjunto de materiales gráficos e informativos, así como programas informáticos y bases de datos que los ponen a disposición en Internet a través de una dirección de red http://spainity.me/.
2.4. Sistema de información de datos personales: el conjunto de datos personales contenidos en las bases de datos y las tecnologías de la información y los medios técnicos que los procesan.
2.5. Despersonalización de datos personales: acciones que resultan en la imposibilidad de determinar, sin el uso de información adicional, la pertenencia de los datos personales a un Usuario específico u otro sujeto de datos personales.
2.6. Tratamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin medios automatizados con datos personales, incluida la recopilación, registro, sistematización, acumulación, almacenamiento, refinamiento (actualización, cambio), extracción, uso, transmisión (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos personales.
2.7. El operador es una autoridad estatal, una autoridad Municipal, una persona jurídica o física que, independientemente o junto con otras personas, organiza y/o realiza el procesamiento de datos personales, así como determina los fines del procesamiento de datos personales, la composición de los datos personales a procesar, las acciones (operaciones) realizadas con datos personales.
2.8. Datos personales — cualquier información relacionada directa o indirectamente con un Usuario específico o definido del sitio web http://spainity.me/.
2.9. Los datos personales autorizados por el sujeto de los datos personales para su distribución son los datos personales a los que el sujeto de los datos personales tiene acceso mediante el consentimiento para el procesamiento de los datos personales autorizados por el sujeto de los datos personales para su distribución de la manera prevista en la Ley de datos personales (en adelante, los datos personales autorizados para su distribución).
2.10. Usuario — cualquier visitante del sitio web http://spainity.me/.
2.11. Provisión de datos personales: acciones destinadas a revelar datos personales a una persona específica o a un círculo específico de personas.
2.12. Difusión de datos personales: cualquier acción dirigida a divulgar datos personales a un círculo indefinido de personas (transmisión de datos personales) o a familiarizarse con los datos personales de un círculo ilimitado de personas, incluida la divulgación de datos personales en los medios de comunicación, la publicación en redes de información y telecomunicaciones o la provisión de acceso a datos personales de cualquier otra manera.
2.13. Transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un estado extranjero a una autoridad de un estado extranjero, a una persona física o jurídica extranjera extranjera.
2.14. Destrucción de datos personales: cualquier acción como resultado de la cual los datos personales se destruyen irrevocablemente con la imposibilidad de restaurar aún más el contenido de los datos personales en el sistema de información de datos personales y/o se destruyen los medios materiales de datos personales.
3. Derechos y obligaciones fundamentales del Operador
3.1. El operador tiene derecho:
- recibir del sujeto de los datos personales información confiable y / o documentos que contengan datos personales;
— en el caso de que el sujeto de los datos personales retire el consentimiento para el procesamiento de datos personales, así como para enviar una solicitud para detener el procesamiento de datos personales, el Operador tiene derecho a continuar el procesamiento de datos personales sin el consentimiento del sujeto de los datos personales si existen los motivos especificados en la Ley de datos personales;
- determinar de forma independiente la composición y la lista de medidas necesarias y suficientes para garantizar el cumplimiento de las obligaciones previstas en la Ley de datos personales y las leyes reglamentarias adoptadas de conformidad con ella, a menos que se disponga lo contrario en la Ley de datos personales u otras leyes federales.
3.2. El operador debe:
- proporcionar al sujeto de datos personales, a petición suya, información relacionada con el procesamiento de sus datos personales;
- organizar el procesamiento de datos personales de la manera establecida por la legislación vigente de la Federación rusa;
- responder a las solicitudes y solicitudes de los sujetos de datos personales y sus representantes legales de acuerdo con los requisitos de la Ley de datos personales;
- informar a la autoridad competente para la protección de los derechos de los sujetos de datos personales, a petición de esta autoridad, la información necesaria dentro de los días 10 a partir de la fecha de Recepción de dicha solicitud;
- publicar o proporcionar de otro modo acceso sin restricciones a esta Política de tratamiento de datos personales;
- tomar medidas legales, organizativas y técnicas para proteger los datos personales contra el acceso ilegal o accidental a ellos, la destrucción, modificación, bloqueo, copia, provisión, difusión de datos personales, así como contra otras acciones ilegales con respecto a los datos personales;
- detener la transmisión( distribución, provisión, acceso) de datos personales, detener el procesamiento y destruir datos personales en la forma y los casos previstos por la Ley de datos personales;
- cumplir otras obligaciones previstas en la Ley de datos personales.
4. Derechos y obligaciones fundamentales de los interesados
4.1. Los sujetos de datos personales tienen derecho:
- recibir información relacionada con el procesamiento de sus datos personales, excepto en los casos previstos por las leyes federales. La información es proporcionada al sujeto de los datos personales por el Operador en una forma accesible y no debe contener datos personales relacionados con otros sujetos de datos personales, a menos que exista una base legal para la divulgación de dichos datos personales. La lista de información y el procedimiento para obtenerla está establecido por la Ley de datos personales;
- exigir al operador la aclaración de sus datos personales, su bloqueo o destrucción en caso de que los datos personales sean incompletos, obsoletos, inexactos, obtenidos ilegalmente o no sean necesarios para el propósito declarado del procesamiento, así como tomar las medidas previstas por la ley para proteger sus derechos;
- establecer una condición de consentimiento previo para el procesamiento de datos personales con el fin de promover productos, obras y servicios en el mercado;
- para retirar el consentimiento para el procesamiento de datos personales, así como para solicitar la terminación del procesamiento de datos personales;
- apelar ante la autoridad competente para la protección de los derechos de los sujetos de datos personales o en un procedimiento judicial por acciones u omisiones ilegales del Operador en el procesamiento de sus datos personales;
- el ejercicio de otros derechos previstos por la legislación de la Federación rusa.
4.2. Los sujetos de datos personales deben:
- proporcionar al Operador datos confiables sobre sí mismo;
- informar al Operador sobre la aclaración (actualización, cambio) de sus datos personales.
4.3. Las personas que transfieren al Operador información falsa sobre sí mismos o información sobre otro sujeto de datos personales sin el consentimiento de este último son responsables de acuerdo con la legislación de la Federación rusa.
5. Principios del tratamiento de datos personales
5.1. El tratamiento de los datos personales se lleva a cabo de manera legal y equitativa.
5.2. El procesamiento de datos personales se limita al logro de fines específicos, predefinidos y legítimos. No se permite el procesamiento de datos personales que sea incompatible con los fines de la recopilación de datos personales.
5.3. No se permite la combinación de bases de datos que contengan datos personales, cuyo procesamiento se lleva a cabo para fines incompatibles entre sí.
5.4. Solo se procesarán los datos personales que respondan a los fines de su procesamiento.
5.5. El contenido y el alcance de los datos personales procesados corresponden a los fines declarados del procesamiento. No se permite la redundancia de los datos personales procesados en relación con los fines declarados de su procesamiento.
5.6. Al procesar los datos personales, se garantiza la exactitud de los datos personales, su suficiencia y, en los casos necesarios, su relevancia en relación con los fines del procesamiento de datos personales. El operador tomará las medidas necesarias y / o se asegurará de que se tomen para eliminar o aclarar datos incompletos o inexactos.
5.7. El almacenamiento de datos personales se lleva a cabo en una forma que permite identificar al sujeto de los datos personales, no más de lo que requieren los fines del procesamiento de datos personales, si el período de almacenamiento de datos personales no está establecido por la ley Federal, un contrato en el que el sujeto de los datos personales es parte, beneficiario o garante. Los datos personales procesados se destruyen o se anonimizan cuando se cumplen los fines del procesamiento o si no es necesario alcanzar dichos fines, a menos que la ley Federal disponga lo contrario.
6. Finalidad del tratamiento de datos personales
Finalidad del procesamientoinformación del Usuario mediante el envío de correos electrónicos y medios de comunicación móvil utilizando el número de Teléfono del usuariodatos Personalesfamilia, nombre, patronímico
correo electrónico
números de Teléfono
Bases legales contratos celebrados entre el operador y el sujeto de los datos personales
Tipos de tratamiento de datos personales recopilación, registro, sistematización, acumulación, almacenamiento, destrucción y despersonalización de datos personales
Envío de correos electrónicos informativos a una dirección de correo electrónico
7. Condiciones de tratamiento de datos personales
7.1. El procesamiento de datos personales se lleva a cabo con el consentimiento del sujeto de los datos personales para el procesamiento de sus datos personales.
7.2. El tratamiento de los datos personales es necesario para el logro de los fines previstos por el tratado internacional de la Federación de Rusia o la ley, para el ejercicio de las funciones, poderes y obligaciones asignadas por la legislación de la Federación de Rusia al operador.
7.3. El tratamiento de los datos personales es necesario para la ejecución de la justicia, la ejecución de un acto judicial, un acto de otro órgano o funcionario, sujeto a la ejecución de conformidad con la legislación de la Federación de Rusia sobre procedimientos ejecutivos.
7.4. El procesamiento de datos personales es necesario para la ejecución de un contrato en el que el sujeto de los datos personales sea parte o beneficiario o garante, así como para la conclusión de un contrato por iniciativa del sujeto de los datos personales o un contrato en el que el sujeto de los datos personales sea beneficiario o garante.
7.5. El tratamiento de los datos personales es necesario para el ejercicio de los derechos e intereses legítimos del operador o de terceros, o para el logro de objetivos de interés público, siempre que no se violen los derechos y libertades del sujeto de los datos personales.
7.6. El procesamiento de datos personales se lleva a cabo, el acceso de un círculo ilimitado de personas a las que el sujeto de los datos personales ha proporcionado o a petición suya (en adelante, datos personales de acceso público).
7.7. Se procesan los datos personales que están sujetos a publicación o divulgación obligatoria de acuerdo con la ley Federal.
8. Cómo se recopilan, almacenan, transmiten y procesan otros datos personales
La seguridad de los datos personales procesados por el Operador se garantiza mediante la implementación de las medidas legales, organizativas y técnicas necesarias para cumplir plenamente con los requisitos de la legislación vigente en el campo de la protección de datos personales.
8.1. El operador garantiza la seguridad de los datos personales y toma todas las medidas posibles para excluir el acceso a los datos personales de personas no autorizadas.
8.2. Los datos personales del Usuario nunca, bajo ninguna circunstancia, serán transferidos a terceros, excepto en los casos relacionados con el cumplimiento de la legislación vigente o en el caso de que el sujeto de los datos personales haya dado su consentimiento al Operador para la transferencia de datos a un tercero para el cumplimiento de las obligaciones en virtud de un contrato de derecho civil.
8.3. En el caso de la detección de inexactitudes en los datos personales, el Usuario puede actualizarlos de forma independiente, enviando un aviso al Operador a la dirección de correo electrónico del Operador zaripovak2@gmail.com con la etiqueta "Actualización de datos personales".
8.4. El período de procesamiento de datos personales se determina por el logro de los fines para los cuales se recopilaron los datos personales, a menos que el contrato o la legislación aplicable prevean otro período.
El usuario puede revocar en cualquier momento su consentimiento para el procesamiento de datos personales enviando un aviso al Operador por correo electrónico a la dirección de correo electrónico del Operador zaripovak2@gmail.com marcado como "Revocación del consentimiento para el procesamiento de datos personales".
8.5. Toda la información recopilada por los servicios de terceros, incluidos los sistemas de pago, las comunicaciones y otros proveedores de servicios, se almacena y procesa por estas personas (Operadores) de acuerdo con sus términos de Usuario y Política de privacidad. Sujeto de datos personales y / o con dichos documentos. El operador no será responsable de las acciones de terceros, incluidos los proveedores de servicios mencionados en esta cláusula.
8.6. Las prohibiciones establecidas por el sujeto de los datos personales sobre la transferencia (excepto la concesión del acceso), así como sobre el procesamiento o las condiciones del procesamiento (excepto la obtención del acceso) de los datos personales autorizados para la distribución, no se aplican en los casos del procesamiento de datos personales en interés estatal, público y otros intereses públicos definidos por la legislación de la Federación rusa.
8.7. El responsable del tratamiento de los datos personales garantiza la confidencialidad de los datos personales.
8.8. El operador almacena los datos personales en una forma que permite identificar al sujeto de los datos personales, no más de lo que requieren los fines del procesamiento de datos personales, si el período de almacenamiento de datos personales no está establecido por la ley Federal, un contrato en el que el sujeto de los datos personales sea parte, beneficiario o garante.
8.9. Las condiciones para la terminación del procesamiento de datos personales pueden ser el logro de los fines del procesamiento de datos personales, la expiración del consentimiento del sujeto de los datos personales, la revocación del consentimiento del sujeto de los datos personales o la solicitud de la terminación del procesamiento de datos personales, así como la detección del procesamiento ilegal de datos personales.
9. Lista de acciones realizadas por el Operador con los datos personales recibidos
9.1. El operador recopila, registra, sistematiza, acumula, almacena, aclara (actualiza, modifica), extrae, usa, transmite (distribuye, proporciona, accede), anonimiza, bloquea, elimina y destruye datos personales.
9.2. El operador realiza un procesamiento automatizado de datos personales con o sin la Recepción y/o transmisión de la información recibida a través de redes de información y telecomunicaciones.
10. Transferencia transfronteriza de datos personales
10.1. Antes del Inicio de la actividad de transferencia transfronteriza de datos personales, el operador debe notificar a la autoridad competente para la protección de los derechos de los sujetos de datos personales su intención de realizar transferencias transfronterizas de datos personales (dicha notificación se envía por separado de la notificación de intención de procesar datos personales).
10.2. El operador, antes de presentar la notificación anterior, está obligado a recibir de las autoridades del estado extranjero, las personas físicas extranjeras, las personas jurídicas extranjeras a las que se planea la transferencia transfronteriza de datos personales, la información correspondiente.
11. Privacidad de los datos personales
El operador y otras personas que tienen acceso a los datos personales están obligados a no divulgar a terceros y no distribuir datos personales sin el consentimiento del sujeto de los datos personales, a menos que la ley Federal disponga lo contrario.
12. Disposiciones finales
12.1. El usuario puede obtener cualquier aclaración sobre las cuestiones de interés relacionadas con el procesamiento de sus datos personales, poniéndose en contacto con el Operador a través del correo electrónico zaripovak2@gmail.com.
12.2. Este documento reflejará cualquier cambio en la política de procesamiento de datos personales del Operador. La política es válida indefinidamente hasta que sea reemplazada por una nueva versión.
12.3. La versión actual de la Política está disponible gratuitamente en Internet en http://spainity.me/policy-ru.