1. Disposiciones generales
Esta política de tratamiento de datos personales se ha Elaborado de acuerdo con los requisitos de la ley Federal de 27.07/2006. No. 152-FZ "sobre datos personales" (en adelante, la Ley de datos personales) y determina el procedimiento para el procesamiento de datos personales y las medidas para garantizar la seguridad de los datos personales tomadas por Mikhailov Ivan Sergeevich (en adelante, el Operador).
1.1. El operador tiene como principal objetivo y condición para el ejercicio de sus actividades el respeto de los derechos y libertades de la persona y el ciudadano en el procesamiento de sus datos personales, incluida la protección de los derechos a la privacidad, el secreto personal y familiar.
1.2. Esta política del Operador con respecto al procesamiento de datos personales (en adelante, la política) se aplica a toda la información que el Operador pueda obtener sobre los visitantes del sitio web https://omysheva.com/.
2. Conceptos básicos utilizados en la Política
2.1. El tratamiento automatizado de los datos personales-el tratamiento de los datos personales por medio de los medios de la técnica informática.
2.2. Bloqueo de datos personales: terminación temporal del procesamiento de datos personales (excepto si el procesamiento es necesario para aclarar los datos personales).
2.3. Sitio web: un conjunto de gráficos y materiales informativos, así como programas informáticos y bases de datos que los ponen a disposición en Internet a través de una dirección de red https://omysheva.com/.
2.4. El sistema de información de datos personales es el conjunto de datos personales contenidos en las bases de datos y que aseguran su procesamiento de tecnologías de la información y medios técnicos.
2.5. Anonimización de datos personales: acciones que resultan en la imposibilidad de determinar, sin el uso de información adicional, la pertenencia de datos personales a un Usuario específico u otro sujeto de datos personales.
2.6. Procesamiento de datos personales – cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin herramientas de automatización con datos personales, incluida la recopilación, grabación, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (distribución, provisión, acceso), anonimización, bloqueo, eliminación y destrucción de datos personales.
2.7. El operador es una autoridad pública, una autoridad Municipal, una persona jurídica o física que, independientemente o conjuntamente con otras personas, organiza y / o procesa datos personales, así como determina los fines del procesamiento de datos personales, la composición de los datos personales a procesar, las acciones (operaciones) realizadas con datos personales.
2.8. Datos personales: cualquier información relacionada directa o indirectamente con un Usuario específico o definido del sitio web https://omysheva.com/.
2.9. Los datos personales autorizados por el sujeto de los datos personales para su distribución son los datos personales a los que el sujeto de los datos personales ha accedido ilimitadamente mediante el consentimiento para el tratamiento de los datos personales autorizados por el sujeto de los datos personales para su distribución de la manera prevista en la Ley de datos personales (en adelante, los datos personales autorizados para su distribución).
2.10. Usuario - cualquier visitante del sitio web https://omysheva.com/.
2.11. Provisión de datos personales: acciones destinadas a divulgar datos personales a una persona o a un determinado grupo de personas.
2.12. Difusión de datos personales: cualquier acción dirigida a divulgar datos personales a un círculo indefinido de personas (transferencia de datos personales) o a familiarizarse con los datos personales de un círculo ilimitado de personas, incluida la divulgación de datos personales en los medios de comunicación, la publicación en redes de información y telecomunicaciones o el acceso a los datos personales por cualquier otro medio.
2.13. Transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un estado extranjero a la autoridad de un estado extranjero, a una persona física o jurídica extranjera.
2.14. Destrucción de datos personales: cualquier acción que resulte en la destrucción de datos personales irrevocablemente con la imposibilidad de restaurar aún más el contenido de los datos personales en el sistema de información de datos personales y / o destruir los medios materiales de datos personales.
3. Derechos y obligaciones fundamentales del Operador
3.1. El operador tiene derecho:
- recibir información y/o documentos que contengan datos personales de parte del sujeto de los datos personales;
– en el caso de que el sujeto de los datos personales retire el consentimiento para el procesamiento de datos personales, el Operador tiene derecho a continuar el procesamiento de datos personales sin el consentimiento del sujeto de los datos personales, siempre que haya motivos especificados en la Ley de datos personales;
- determinar de forma independiente la composición y la lista de las medidas necesarias y suficientes para garantizar el cumplimiento de las obligaciones previstas en la Ley de datos personales y los actos legales reglamentarios adoptados de conformidad con ella, a menos que se disponga otra cosa en la Ley de datos personales u otras leyes federales.
3.2. El operador está obligado:
- proporcionar al sujeto de datos personales, a petición suya, información relacionada con el procesamiento de sus datos personales;
- organizar el procesamiento de datos personales de acuerdo con el procedimiento establecido por la legislación vigente de la Federación rusa;
- responder a las solicitudes y solicitudes de los sujetos de datos personales y sus representantes legales de acuerdo con los requisitos de la Ley de datos personales;
- comunicar a la autoridad competente para la protección de los derechos de los sujetos de datos personales, previa solicitud de esta autoridad, la información necesaria dentro de los 30 días siguientes a la fecha de Recepción de dicha solicitud;
- publicar o proporcionar acceso ilimitado a esta Política de tratamiento de datos personales;
- tomar medidas legales, organizativas y técnicas para proteger los datos personales contra el acceso indebido o accidental a ellos, la destrucción, modificación, bloqueo, copia, suministro, distribución de datos personales, así como de otras acciones ilegales con respecto a los datos personales;
- detener la transferencia (distribución, suministro, acceso) de datos personales, detener el procesamiento y destruir los datos personales de la manera y los casos previstos en la Ley de datos personales;
- cumplir con otras obligaciones previstas en la Ley de datos personales.
4. Derechos y obligaciones fundamentales de los sujetos de datos personales
4.1. Los sujetos de datos personales tienen derecho a:
- recibir información relacionada con el procesamiento de sus datos personales, excepto en los casos previstos por las leyes federales. La información es proporcionada al sujeto de los datos personales por el Operador en una forma accesible y no debe contener datos personales relacionados con otros sujetos de datos personales, a menos que haya motivos legítimos para divulgar dichos datos personales. La lista de información y el procedimiento para su Recepción se establece en la Ley de datos personales;
- exigir al operador que aclare, bloquee o destruya sus datos personales en caso de que los datos personales estén incompletos, desactualizados, inexactos, obtenidos ilegalmente o no sean necesarios para el propósito declarado del procesamiento, y tomar las medidas legales para proteger sus derechos;
- presentar una condición de consentimiento previo al procesamiento de datos personales con el fin de promover en el mercado productos, obras y servicios;
- revocar el consentimiento para el tratamiento de datos personales;
- apelar ante la autoridad competente para la protección de los derechos de los sujetos de datos personales o ante los tribunales las acciones u omisiones indebidas del Operador en el procesamiento de sus datos personales;
- para el ejercicio de otros derechos previstos en la legislación de la Federación rusa.
4.2. Los sujetos de datos personales están obligados a:
- proporcionar al Operador datos confiables sobre sí mismo;
- informar al Operador sobre la aclaración (actualización, cambio) de sus datos personales.
4.3. Las personas que transfieren al Operador información incorrecta sobre sí mismas, o información sobre otro sujeto de datos personales sin el consentimiento de este último, son responsables de acuerdo con la legislación de la Federación rusa.
5. El operador puede procesar los siguientes datos personales del Usuario
5.1. Apellido, nombre, patronímico.
5.2. Dirección de correo electrónico.
5.3. Números de Teléfono.
5.4. El sitio también recopila y procesa datos anónimos sobre los visitantes (incluidas las "cookies") con la ayuda de servicios de estadísticas de Internet (Yandex Metric y Google Analytics y otros).
5.5. Los datos anteriores se combinan más adelante en el texto de la Política con el concepto general de datos Personales.
5.6. El Operador no procesa categorías especiales de datos personales relacionados con la raza, la nacionalidad, las opiniones políticas, las creencias religiosas o filosóficas, la vida íntima.
5.7. El tratamiento de los datos personales autorizados para su distribución, de entre las categorías especiales de datos personales especificadas en la parte 1 del artículo 10 de la Ley de datos personales, está permitido si se cumplen las prohibiciones y condiciones previstas en el artículo 10.1 de la Ley de datos personales.
5.8. El consentimiento del Usuario para el tratamiento de los datos personales autorizados para su distribución se formaliza por separado de los demás consentimientos para el tratamiento de sus datos personales. 10.1 de la Ley de datos personales. Los requisitos para el contenido de dicho consentimiento son establecidos por la autoridad competente para la protección de los derechos de los sujetos de datos personales.
5.8.1 El consentimiento para el procesamiento de datos personales autorizados para su distribución, el Usuario concede directamente al Operador.
5.8.2 el Operador está obligado a publicar, a más tardar tres días hábiles a partir de la Recepción de dicho consentimiento del Usuario, información sobre las condiciones de procesamiento, la existencia de prohibiciones y condiciones para el procesamiento ilimitado de datos personales autorizados para su distribución.
5.8.3 la Transferencia (distribución, suministro, acceso) de datos personales autorizados por el sujeto de los datos personales para su distribución debe terminar en cualquier momento a petición del sujeto de los datos personales. Este requisito debe incluir el apellido, el nombre, el patronímico (si está disponible), la información de contacto (número de Teléfono, dirección de correo electrónico o dirección Postal) del sujeto de los datos personales, así como una lista de los datos personales cuyo tratamiento está sujeto a terminación. Los datos personales especificados en este requisito solo pueden ser procesados por el Operador al que se envía.
5.8.4 el Consentimiento para el procesamiento de datos personales autorizados para su distribución dejará de surtir efecto a partir de la fecha en que el Operador reciba los requisitos establecidos en el párrafo 5.8.3 de esta Política de tratamiento de datos personales.
6. Principios del tratamiento de datos personales
6.1. El tratamiento de los datos personales se realiza de manera legal y equitativa.
6.2. El procesamiento de datos personales se limita al logro de objetivos específicos, predeterminados y legítimos. No se permite el procesamiento de datos personales incompatibles con el propósito de la recopilación de datos personales.
6.3. No está permitido combinar bases de datos que contengan datos personales que se procesen con fines incompatibles entre sí.
6.4. Solo se procesarán los datos personales que cumplan con el propósito de su procesamiento.
6.5. El contenido y el alcance de los datos personales tratados corresponden a los fines de procesamiento declarados. No se permite la redundancia de los datos personales tratados en relación con el propósito declarado de su procesamiento.
6.6. En el tratamiento de los datos personales se garantiza la exactitud de los datos personales, su suficiencia y, en los casos necesarios, la relevancia en relación con los fines del tratamiento de los datos personales. El operador tomará las medidas necesarias y / o se asegurará de que se tomen para eliminar o aclarar datos incompletos o inexactos.
6.7. El almacenamiento de datos personales se lleva a cabo en una forma que permita identificar al sujeto de los datos personales, no más de lo requerido para el propósito del procesamiento de datos personales, a menos que el período de retención de datos personales sea establecido por la ley Federal, un contrato en el que el sujeto de los datos personales sea parte, beneficiario o garante. Los datos personales tratados se destruyen o se anonimizan cuando se cumplen los objetivos de procesamiento o cuando se pierde la necesidad de alcanzar esos objetivos, a menos que la ley Federal disponga lo contrario.
7. Propósitos del tratamiento de datos personales
7.1. Propósito del tratamiento de los datos personales del Usuario:
- informar al Usuario mediante el envío de correos electrónicos;
- conclusión, ejecución y terminación de contratos civiles;
- proporcionar acceso al Usuario a los servicios, información y / o materiales contenidos en el sitio web https://omysheva.com/.
7.2. Además, el Operador tiene el derecho de enviar notificaciones al Usuario sobre nuevos productos y servicios, ofertas especiales y diversos eventos. El usuario siempre puede negarse a recibir mensajes informativos enviando un correo electrónico al Operador a la dirección de correo electrónico omysheva@gmail.com con la etiqueta "Rechazar notificaciones de nuevos productos y servicios y ofertas especiales".
7.3. Los datos anónimos de los Usuarios recopilados a través de los servicios de estadísticas de Internet sirven para recopilar información sobre las actividades de los Usuarios en el sitio, mejorar la calidad del sitio y su contenido.
8. Base legal del tratamiento de datos personales
8.1. Las bases legales del tratamiento de datos personales por parte del Operador son:
- enumere las regulaciones que rigen las relaciones relacionadas con su actividad, por ejemplo, si su actividad está relacionada con la tecnología de la información, en particular con la creación de sitios, aquí puede especificar la ley Federal" sobre información, tecnología de la información y protección de la información " de 27.07/2006 N 149-FZ;
- documentos estatutarios del Operador;
- contratos celebrados entre el operador y el sujeto de los datos personales;
- leyes federales y otras regulaciones en el ámbito de la protección de datos personales;
- el consentimiento de los Usuarios para el procesamiento de sus datos personales, para el procesamiento de datos personales autorizados para su distribución.
8.2. El operador solo procesa los datos personales del Usuario en caso de que el usuario los complete y/o los envíe por su Cuenta a través de formularios especiales ubicados en el sitio https://omysheva.com / o enviados al Operador por correo electrónico. Al completar los formularios pertinentes y / o enviar sus datos personales al Operador, el Usuario acepta esta Política.
8.3. El operador procesa datos anónimos sobre el Usuario si está permitido en la configuración del navegador del Usuario (habilitado el almacenamiento de cookies y el uso de la tecnología JavaScript).
8.4. El sujeto de los datos personales decide por sí mismo sobre la provisión de sus datos personales y da su consentimiento libremente, por su propia voluntad y en su propio interés.
9. Términos del tratamiento de datos personales
9.1. El tratamiento de los datos personales se realiza con el consentimiento del sujeto de los datos personales para el tratamiento de sus datos personales.
9.2. El procesamiento de datos personales es necesario para lograr los objetivos previstos por el tratado internacional de la Federación de Rusia o la ley, para el ejercicio de las funciones, poderes y deberes asignados por la legislación de la Federación de Rusia al operador.
9.3. El procesamiento de datos personales es necesario para la administración de justicia, la ejecución de un acto judicial, un acto de otro órgano o funcionario, que se ejecutará de acuerdo con la legislación de la Federación rusa sobre procedimientos ejecutivos.
9.4. El procesamiento de datos personales es necesario para la ejecución de un contrato en el que el sujeto de los datos personales sea parte o beneficiario o garante, así como para la celebración de un contrato por iniciativa del sujeto de los datos personales o un contrato bajo el cual el sujeto de los datos personales será el beneficiario o garante.
9.5. El procesamiento de datos personales es necesario para el ejercicio de los derechos e intereses legítimos del operador o de terceros, o para el logro de fines de importancia pública, siempre que no se violen los derechos y libertades del sujeto de los datos personales.
9.6. El procesamiento de datos personales se realiza mediante el acceso de un número ilimitado de personas a las que el sujeto de los datos personales ha proporcionado o si lo solicita (en adelante, datos personales de acceso público).
9.7. Se procesan datos personales sujetos a publicación o divulgación obligatoria de conformidad con la ley Federal.
10. Procedimiento para la recopilación, almacenamiento, transferencia y otros tipos de procesamiento de datos personales
La seguridad de los datos personales procesados por el Operador se garantiza mediante la implementación de las medidas legales, organizativas y técnicas necesarias para cumplir plenamente con los requisitos de la legislación vigente en materia de protección de datos personales.
10.1. El operador garantiza la seguridad de los datos personales y toma todas las medidas posibles que excluyan el acceso a los datos personales de personas no autorizadas.
10.2. Los datos personales del Usuario nunca, bajo ninguna condición, serán transferidos a terceros, excepto en los casos relacionados con el cumplimiento de la legislación vigente o en el caso de que el sujeto de los datos personales haya dado su consentimiento al Operador para transferir datos a un tercero para cumplir con las obligaciones en virtud de un contrato civil.
10.3. En el caso de la identificación de inexactitudes en los datos personales, el Usuario puede actualizarlos de forma independiente, enviando al Operador una notificación a la dirección de correo electrónico del Operador omysheva@gmail.com etiquetado como "Actualización de datos personales".
10.4. El período de procesamiento de datos personales se determina por el logro de los fines para los cuales se recopilaron los datos personales, a menos que el contrato o la legislación aplicable prevean un plazo diferente.
El usuario puede revocar en cualquier momento su consentimiento para el procesamiento de datos personales enviando una notificación al Operador por correo electrónico a la dirección de correo electrónico del Operador omysheva@gmail.com marcado como "Revocación del consentimiento para el tratamiento de datos personales".
10.5. Toda la información recopilada por servicios de terceros, incluidos sistemas de pago, medios de comunicación y otros proveedores de servicios, es almacenada y procesada por dichas personas (Operadores) de acuerdo con su acuerdo de Usuario y Política de privacidad. El sujeto de los datos personales y / o el Usuario están obligados a Leer estos documentos de manera oportuna. El operador no será responsable de las acciones de terceros, incluidos los proveedores de servicios mencionados en este párrafo.
10.6. Las prohibiciones establecidas por el sujeto de los datos personales sobre la transmisión (excepto el acceso), así como sobre el procesamiento o las condiciones de procesamiento (excepto el acceso) de los datos personales permitidos para la distribución, no se aplican en los casos de procesamiento de datos personales en interés público, público y de otro tipo, definidos por la legislación de la Federación rusa.
10.7. El operador garantiza la confidencialidad de los datos personales en el procesamiento de datos personales.
10.8. El operador almacenará los datos personales en forma que permita identificar al sujeto de los datos personales, no más de lo requerido para el propósito del procesamiento de datos personales, a menos que el período de retención de datos personales esté establecido por la ley Federal, un contrato en el que el sujeto de los datos personales sea parte, beneficiario o garante.
10.9. Las condiciones para la terminación del tratamiento de datos personales pueden ser el logro de los fines del tratamiento de datos personales, la expiración del consentimiento del sujeto de datos personales o la retirada del consentimiento del sujeto de datos personales, así como la detección de un procesamiento indebido de datos personales.
11. Lista de acciones realizadas por el Operador con los datos personales recibidos
11.1. El operador realiza la recogida, registro, organización, almacenamiento, conservación, especificación (actualización, modificación), la extracción, utilización, transmisión (distribuir, permitir el acceso), despersonalización, bloqueo, eliminación y destrucción de los datos personales.
11.2. El operador realiza el procesamiento automatizado de datos personales con o sin la Recepción y/o transmisión de la información recibida a través de redes de información y telecomunicaciones.
12. Transferencia transfronteriza de datos personales
12.1. Antes de realizar una transferencia transfronteriza de datos personales, el operador debe asegurarse de que el estado extranjero en cuyo territorio se pretende transferir datos personales garantice una protección confiable de los derechos de los sujetos de datos personales.
12.2. La transferencia transfronteriza de datos personales en el territorio de Estados extranjeros que no cumplan con los requisitos anteriores solo puede llevarse a cabo si el sujeto de los datos personales está de acuerdo por escrito con la transferencia transfronteriza de sus datos personales y/o la ejecución del contrato en el que el sujeto de los datos personales sea parte.
13. Privacidad de los datos personales
El operador y otras personas que tengan acceso a los datos personales están obligados a no revelar a terceros ni difundir datos personales sin el consentimiento del sujeto de los datos personales, a menos que la ley Federal disponga lo contrario.
14. Disposiciones finales
14.1. El usuario puede obtener cualquier aclaración sobre cuestiones de interés relacionadas con el procesamiento de sus datos personales poniéndose en contacto con el Operador a través del correo electrónico omysheva@gmail.com sí.
14.2. Este documento reflejará cualquier cambio en la política de tratamiento de datos personales del Operador. La política se aplica indefinidamente hasta que se reemplace con una nueva versión.
14.3. La versión actual de la Política está disponible gratuitamente en Internet en https://omysheva.com/politics sí