Política de Privacidade

Política de tratamento de datos persoais

1. Disposicións xerais
Esta política de tratamento de datos persoais elaborouse de acordo cos requisitos da Lei federal do 27 de xullo de 2006. No 152-ФЗ "Sobre datos persoais" (en diante: a lei sobre datos persoais) e determina o procedemento para o tratamento de datos persoais e as medidas para garantir a seguridade dos datos persoais tomados Corporation Trust (en diante referido como o operador).
1.1. O operador establece como obxectivo e condición máis importantes para a realización das súas actividades a observancia dos dereitos e liberdades humanos e civís ao procesar os seus datos persoais, incluída a protección dos dereitos á privacidade, segredos persoais e familiares.
1.2. A política deste operador relativa ao tratamento de datos persoais (en diante, a Política) aplícase a toda a información que o operador poida recibir sobre os visitantes do sitio web. https://prodaiteego.ru.
2. Conceptos básicos empregados na política
2.1. Tratamento automatizado de datos persoais: procesamento de datos persoais mediante tecnoloxía informática.
2.2. O bloqueo de datos persoais é unha suspensión temporal do tratamento de datos persoais (a non ser que o tratamento sexa necesario para aclarar datos persoais).
2.3. Sitio web: un conxunto de materiais gráficos e de información, así como programas e bases de datos de ordenador, que garanten a súa dispoñibilidade en Internet nun enderezo de rede https://prodaiteego.ru.
2.4. Sistema de información de datos persoais: un conxunto de datos persoais contidos en bases de datos e tecnoloxías da información e medios técnicos que garanten o seu tratamento.
2.5. Despersonalización de datos persoais: accións como resultado das cales é imposible determinar, sen usar información adicional, a pertenza de datos persoais a un usuario específico ou a outro suxeito de datos persoais.
2.6. Procesamento de datos persoais: calquera acción (operación) ou un conxunto de accións (operacións) realizadas mediante ferramentas de automatización ou sen utilizar esas ferramentas con datos persoais, incluíndo a recollida, gravación, sistematización, acumulación, almacenamento, aclaración (actualización, cambio), extracción , uso, transferencia (distribución, subministración, acceso), despersonalización, bloqueo, eliminación, destrución de datos persoais.
2.7. Operador: un organismo estatal, un organismo municipal, unha entidade xurídica ou unha persoa, de forma independente ou conxunta con outras persoas que organizan e (ou) realizan o tratamento de datos persoais, así como a determinación dos fins do procesamento de datos persoais, a composición dos datos persoais a ser procesado, accións (operacións) realizadas con datos persoais.
2.8. Datos persoais: calquera información relacionada directa ou indirectamente cun Usuario específico ou identificable do sitio web https://prodaiteego.ru.
2.9. Datos persoais permitidos polo suxeito de datos persoais para a súa difusión: datos persoais, acceso dun número ilimitado de persoas aos que o suxeito de datos persoais proporciona ao consentir o tratamento de datos persoais permitidos polo suxeito de datos persoais para a súa difusión. na forma prescrita pola Lei de datos persoais (en diante - datos persoais permitidos para a súa distribución).
2.10. Usuario: calquera visitante do sitio web https://prodaiteego.ru.
2.11. Subministración de datos persoais: accións destinadas a divulgar datos persoais a unha determinada persoa ou a un determinado círculo de persoas.
2.12. Difusión de datos persoais: calquera acción dirixida á divulgación de datos persoais a un círculo indefinido de persoas (transferencia de datos persoais) ou ao coñecemento dos datos persoais dun número ilimitado de persoas, incluída a divulgación de datos persoais nos medios de comunicación, publicando en redes de información e telecomunicacións ou proporcionar acceso a datos persoais doutro xeito.
2.13. Transferencia transfronteiriza de datos persoais: a transferencia de datos persoais ao territorio dun estado estranxeiro á autoridade dun estado estranxeiro, a unha persoa física ou persoa xurídica estranxeira.
2.14. Destrución de datos persoais: destrúense as accións como resultado das cales os datos persoais se destrúen de xeito irrevogable coa imposibilidade de restaurar o contido dos datos persoais no sistema de información de datos persoais e (ou) os transportistas materiais de datos persoais.
3. Dereitos e obrigas básicos do operador
3.1. O operador ten dereito:
- recibir do suxeito de datos persoais información e / ou documentos fiables que conteñan datos persoais;
- se o suxeito de datos persoais retira o consentimento para o tratamento de datos persoais, o operador ten dereito a continuar procesando datos persoais sen o consentimento do suxeito de datos persoais se hai motivos especificados na Lei de datos persoais;
- Determinar de forma independente a composición e a lista de medidas necesarias e suficientes para garantir o cumprimento das obrigas estipuladas pola Lei de datos de carácter persoal e os actos xurídicos regulamentarios adoptados de conformidade con ela, a non ser que a Lei de datos de carácter persoal ou outras leis federais establezan o contrario.
3.2. O operador está obrigado:
- proporcionar ao suxeito de datos persoais, a solicitude deste, información relativa ao tratamento dos seus datos persoais;
- organizar o tratamento de datos persoais do xeito prescrito pola lexislación vixente da Federación Rusa;
- responder ás solicitudes e consultas de suxeitos de datos persoais e dos seus representantes legais de acordo cos requisitos da Lei de datos persoais;
- Informar ao organismo autorizado para a protección dos dereitos dos suxeitos de datos persoais a petición deste, a información necesaria no prazo de 30 días a partir da data de recepción da solicitude;
- publicar ou proporcionar acceso sen restricións a esta política en relación co tratamento de datos persoais;
- tomar medidas legais, organizativas e técnicas para protexer os datos persoais do acceso non autorizado ou accidental aos mesmos, destrución, alteración, bloqueo, copia, subministración, distribución de datos persoais, así como doutras accións ilegais en relación cos datos persoais;
- deter a transferencia (distribución, subministración, acceso) de datos persoais, deixar de procesar e destruír datos persoais na forma e nos casos previstos na Lei de datos persoais;
- Desempeñar outras funcións previstas na Lei de datos de carácter persoal.
4. Dereitos e obrigas básicos dos suxeitos de datos persoais
4.1. Os suxeitos de datos persoais teñen dereito a:
- recibir información relativa ao tratamento dos seus datos persoais, con excepción dos casos previstos polas leis federais. O operador subministra a información ao suxeito de datos persoais de forma accesible e non debe conter datos persoais relacionados con outros asuntos de datos persoais, a non ser que haxa motivos legais para divulgar estes datos persoais. A lista de información e o procedemento para obtela establécea a Lei de datos de carácter persoal;
- esixir ao operador que aclare os seus datos persoais, os bloquee ou os destrúa se os datos persoais son incompletos, desactualizados, inexactos, obtidos ilegalmente ou non son necesarios para o propósito declarado de tratamento, así como que tome as medidas previstas pola lei para protexer os seus dereitos;
- presentar unha condición de consentimento previo ao procesar datos persoais para promover bens, obras e servizos no mercado;
- retirar o consentimento para o tratamento de datos persoais;
- Recorrer ao organismo autorizado para a protección dos dereitos dos suxeitos de datos persoais ou xudicialmente as accións ilegais ou a inacción do operador ao procesar os seus datos persoais;
- exercer outros dereitos estipulados pola lexislación da Federación Rusa.
4.2. Os suxeitos de datos persoais están obrigados a:
- proporcionar ao operador datos fiables sobre vostede;
- Informar ao operador sobre a aclaración (actualización, cambio) dos seus datos persoais.
4.3. As persoas que transferiron información inexacta sobre si mesmas ao Operador ou información sobre outro suxeito de datos persoais sen o consentimento deste último son responsables de acordo coa lexislación da Federación Rusa.
5. O operador pode procesar os seguintes datos persoais do usuario
5.1. Nome completo.
5.2. Números de teléfono.
5.3. Fotos.
5.4. Ademais, o sitio recolle e procesa datos anonimizados sobre visitantes (incluídas as cookies) mediante servizos de estatísticas de Internet (Yandex Metrica e Google Analytics e outros).
5.5. Os datos anteriores no texto da política están unidos polo concepto xeral de datos persoais.
5.6. O operador non realiza o procesamento de categorías especiais de datos persoais relativos á raza, nacionalidade, puntos de vista políticos, crenzas relixiosas ou filosóficas, a vida íntima.
5.7. O tratamento de datos persoais permitido para a súa distribución entre as categorías especiais de datos persoais especificadas na parte 1 do art. 10 da Lei de datos de carácter persoal admítese se se prohiben e se establecen as condicións do art. 10.1 da Lei de datos de carácter persoal.
5.8. O consentimento do Usuario para o tratamento de datos persoais permitidos para a súa distribución redáctase por separado doutros consentimentos para o tratamento dos seus datos persoais. Neste caso, as condicións previstas, en particular, o art. 10.1 da Lei de datos de carácter persoal. O organismo autorizado establece os requisitos para o contido dese consentimento para a protección dos dereitos dos suxeitos de datos persoais.
5.8.1 O consentimento para o tratamento de datos persoais permitidos para a súa distribución, o usuario facilítalle ao operador directamente.
5.8.2 O operador está obrigado, non máis tarde de tres días hábiles a partir do momento da recepción do consentimento especificado do usuario, a publicar información sobre as condicións de procesamento, sobre a existencia de prohibicións e condicións para o tratamento de datos persoais por parte dun número ilimitado de persoas autorizadas para a súa difusión.
5.8.3 A transferencia (distribución, subministración, acceso) de datos persoais permitida polo suxeito de datos persoais para a súa distribución debe deterse en calquera momento a petición do suxeito de datos persoais. Este requisito debe incluír o apelido, nome, patrónimo (se existe), información de contacto (número de teléfono, enderezo de correo electrónico ou enderezo postal) do asunto dos datos persoais, así como unha lista de datos persoais, cuxo tratamento debe ser rematado. Os datos persoais especificados neste requisito só poden ser procesados polo operador ao que se envían.
5.8.4 O consentimento para o tratamento de datos persoais permitido para a súa distribución finalízase desde o momento en que o operador recibe a solicitude especificada na cláusula 5.8.3 desta política en relación co tratamento de datos persoais.
6. Principios de tratamento de datos persoais
6.1. O tratamento de datos persoais realízase de forma legal e xusta.
6.2. O tratamento de datos persoais limítase á consecución de fins específicos, predeterminados e lexítimos. Non está permitido o tratamento de datos persoais incompatibles cos fins de recompilar datos persoais.
6.3. Non está permitido combinar bases de datos que conteñan datos persoais, cuxo tratamento se realiza con fins incompatibles entre si.
6.4. Só os datos persoais que cumpran os fins do seu tratamento están suxeitos a tratamento.
6.5. O contido e o volume dos datos persoais procesados corresponden ás finalidades indicadas no tratamento. Non está permitida a redundancia dos datos persoais procesados en relación cos fins indicados do seu tratamento.
6.6. Ao procesar datos persoais, asegúrase a exactitude dos datos persoais, a súa suficiencia e, se é necesario, a relevancia en relación cos propósitos do tratamento de datos persoais. O operador toma as medidas necesarias e / ou garante a súa adopción para eliminar ou aclarar datos incompletos ou inexactos.
6.7. O almacenamento de datos persoais lévase a cabo nun formulario que permite determinar o suxeito dos datos persoais, non máis do que o propósito do tratamento de datos persoais require, se o período de almacenamento dos datos persoais non está establecido pola lei federal, un acordo ao que o suxeito dos datos persoais é parte, beneficiario ou avalista. Os datos persoais procesados destrúense ou despersonalízanse ao alcanzar os obxectivos de procesamento ou en caso de perda da necesidade de alcanzalos, a non ser que a lei federal dispoña o contrario.
7. Fins do tratamento de datos persoais
7.1. A finalidade do tratamento dos datos persoais do usuario:
conclusión, execución e resolución de contratos civís;
proporcionar ao usuario acceso aos servizos, información e / ou materiais contidos na páxina web https://prodaiteego.ru.
7.2. O operador tamén ten o dereito de enviar ao usuario notificacións sobre novos produtos e servizos, ofertas especiais e diversos eventos. O usuario sempre pode rexeitar recibir mensaxes informativas enviando un correo electrónico ao operador 4093444@mail.ru marcado como "Exención de responsabilidade das notificacións sobre novos produtos e servizos e ofertas especiais".
7.3. Os datos do usuario anonimizados recollidos mediante servizos de estatísticas de Internet úsanse para recompilar información sobre as accións dos usuarios no sitio, mellorar a calidade do sitio e o seu contido.
8. Base legal para o tratamento de datos persoais
8.1. Os fundamentos legais para o tratamento de datos persoais polo operador son:
lista a normativa que regula a relación asociada ás túas actividades, por exemplo, se as túas actividades están relacionadas coa tecnoloxía da información, en particular coa creación de sitios, aquí podes especificar a Lei federal "Sobre información, tecnoloxías da información e protección da información" datada 27.07.2006 N 149-FZ;
documentos legais do operador;
contratos celebrados entre o operador e o suxeito de datos persoais;
- leis federais, outras normativas no campo da protección de datos persoais;
- o consentimento dos usuarios para o tratamento dos seus datos persoais, para o tratamento de datos persoais permitidos para a súa distribución.
8.2. O Operador procesa os datos persoais do Usuario só se os completa e / ou envía o Usuario de forma independente a través de formularios especiais situados no sitio web. https://prodaiteego.ru ou enviado ao operador por correo electrónico. Ao completar os formularios adecuados e / ou enviar os seus datos persoais ao Operador, o Usuario acepta esta Política.
8.3. O operador procesa datos anonimizados sobre o usuario se se permite na configuración do navegador do usuario (o almacenamento de cookies e o uso da tecnoloxía JavaScript están habilitados).
8.4. O suxeito dos datos persoais decide independentemente sobre a subministración dos seus datos persoais e dá o seu consentimento libremente, por vontade propia e no seu interese.
9. Condicións para o tratamento de datos persoais
9.1. O tratamento de datos persoais realízase co consentimento do suxeito de datos persoais para o tratamento dos seus datos persoais.
9.2. O tratamento de datos persoais é necesario para acadar os obxectivos previstos por un tratado internacional da Federación Rusa ou pola lei, para a execución das funcións, poderes e deberes impostos pola lexislación da Federación Rusa ao operador.
9.3. O tratamento de datos persoais é necesario para a administración de xustiza, a execución dun acto xudicial, un acto doutro organismo ou funcionario, suxeito a execución segundo a lexislación da Federación Rusa sobre procedementos de execución.
9.4. O tratamento de datos persoais é necesario para a execución dun acordo, ao que o suxeito dos datos persoais é parte ou beneficiario ou garante, así como para a celebración dun acordo por iniciativa do suxeito de datos persoais ou un acordo segundo o cal o suxeito dos datos persoais será o beneficiario ou avalista.
9.5. O tratamento de datos persoais é necesario para exercer os dereitos e intereses lexítimos do operador ou de terceiros ou para acadar obxectivos socialmente significativos, sempre que isto non viole os dereitos e liberdades do suxeito de datos persoais.
9.6. O tratamento de datos persoais lévase a cabo, o acceso a un número ilimitado de persoas ao que proporciona o suxeito de datos persoais ou a petición deste (en diante - datos persoais de acceso público).
9.7. O tratamento de datos persoais lévase a cabo, suxeito a publicación ou divulgación obrigatoria segundo a lei federal.
10. O procedemento de recollida, almacenamento, transferencia e outros tipos de tratamento de datos persoais
A seguridade dos datos persoais procesados polo operador garántese mediante a implementación das medidas legais, organizativas e técnicas necesarias para cumprir plenamente cos requisitos da lexislación vixente en materia de protección de datos persoais.
10.1. O operador garante a seguridade dos datos persoais e toma todas as medidas posibles para excluír o acceso a datos persoais de persoas non autorizadas.
10.2. Os datos persoais do Usuario nunca serán, en ningún caso, transferidos a terceiros, agás casos relacionados coa aplicación da lexislación vixente ou se o suxeito dos datos persoais deu o consentimento ao Operador para que transfira datos a un terceiro para cumprir as obrigas. baixo contrato civil.
10.3. En caso de revelar inexactitudes nos datos persoais, o usuario pode actualizalos de forma independente enviando unha notificación ao operador ao enderezo de correo electrónico do operador. 4093444@mail.ru marcado como "Actualización de datos persoais".
10.4. O período de procesamento de datos persoais vén determinado pola consecución dos fins para os que se recolleron os datos persoais, a non ser que o contrato ou a lexislación vixente establezan outro período.
O usuario pode revocar o seu consentimento para o tratamento de datos persoais en calquera momento enviando unha notificación ao operador por correo electrónico ao enderezo de correo electrónico do operador. 4093444@mail.ru marcou "Retirada do consentimento para o tratamento de datos persoais".
10.5. Toda a información que recompilan servizos de terceiros, incluídos os sistemas de pagamento, facilidades de comunicación e outros provedores de servizos, almacénase e procésase polas persoas especificadas (operadores) de acordo co seu acordo de usuario e a súa política de privacidade. O suxeito de datos persoais e / ou o Usuario están obrigados a familiarizarse con estes documentos de xeito oportuno. O operador non se fai responsable das accións de terceiros, incluídos os prestadores de servizos especificados nesta cláusula.
10.6. As prohibicións establecidas polo suxeito de datos persoais sobre a transferencia (excepto para facilitar o acceso), así como sobre as condicións de procesamento ou procesamento (excepto para acceder) de datos persoais permitidos para a súa difusión non se aplican nos casos de procesamento de datos persoais en os intereses públicos estatais, públicos e outros determinados pola lei RF.
10.7. Ao procesar datos persoais, o operador garante a confidencialidade dos datos persoais.
10.8. O operador almacena os datos persoais nun formulario que permite determinar o suxeito dos datos persoais non máis do que o propósito do tratamento de datos persoais require, a non ser que o período de almacenamento dos datos persoais o estableza a lei federal, un acordo ao que o suxeito os datos persoais son unha parte, beneficiario ou avalista.
10.9. Unha condición para finalizar o tratamento de datos persoais pode ser a consecución dos fins do procesamento de datos persoais, a caducidade do consentimento do suxeito de datos persoais ou a retirada do consentimento por parte do suxeito de datos persoais, así como a identificación de datos ilegais. tratamento de datos persoais.
11. Lista de accións realizadas polo operador cos datos persoais recibidos
11.1. O operador recolle, rexistra, sistematiza, acumula, almacena, aclara (actualiza, cambia), extrae, usa, transfire (distribúe, fornece, accede), despersonaliza, bloquea, elimina e destrúe datos persoais.
11.2. O operador realiza un tratamento automatizado de datos persoais coa recepción e / ou transmisión da información recibida a través de redes de información e telecomunicacións ou sen ela.
12. Transferencia transfronteiriza de datos persoais
12.1. Antes de iniciar a transferencia transfronteiriza de datos persoais, o operador está obrigado a asegurarse de que o estado estranxeiro, a cuxo territorio se supón que debe transferir datos persoais, proporcione unha protección fiable dos dereitos dos suxeitos de datos persoais.
12.2. A transferencia transfronteiriza de datos persoais no territorio de estados estranxeiros que non cumpran os requisitos anteriores só pode realizarse se existe o consentimento por escrito do suxeito de datos persoais para a transferencia transfronteiriza dos seus datos persoais e / ou execución dun acordo no que o suxeito dos datos persoais é parte.
13. Confidencialidade dos datos persoais
O operador e outras persoas que accederon a datos persoais están obrigados a non divulgar a terceiros e a non distribuír datos persoais sen o consentimento do suxeito de datos persoais, a non ser que a lei federal dispoña o contrario.
14. Disposicións finais
14.1. O usuario pode recibir calquera aclaración sobre asuntos de interese relativos ao tratamento dos seus datos persoais contactando co operador por correo electrónico 4093444@mail.ru.
14.2. Este documento reflectirá calquera cambio na política de procesamento de datos persoais por parte do Operador. A política é válida indefinidamente ata que se substitúe por unha nova versión.
14.3. A versión actual da política está dispoñible gratuitamente en Internet en https://prodaiteego.ru/privacy-policy.
gl_ESGalician