1. Disposiciones generales
La presente política de procesamiento de datos personales se elabora de conformidad con los requisitos de la Ley Federal de 27.07.2006 No. 152-FZ "Sobre datos personales" (en adelante, la Ley de datos personales) y determina el procedimiento para el procesamiento de datos personales y las medidas para garantizar la seguridad de los datos personales tomadas por LLC "OSTWEST.COM" (en adelante, el Operador).
1.1. El Operador se fija como su objetivo más importante y condición para la realización de sus actividades el cumplimiento de los derechos y libertades del hombre y del ciudadano en el procesamiento de sus datos personales, incluida la protección de los derechos a la privacidad, la intimidad personal y familiar.
1.2. La presente política del Operador con respecto al procesamiento de datos personales (en adelante, la Política) se aplica a toda la información que el Operador pueda obtener sobre los visitantes del sitio web https://goingrus.com/.
2. Conceptos básicos utilizados en la Política
2.1. Procesamiento automatizado de datos personales: procesamiento de datos personales mediante el uso de la tecnología informática.
2.2. Bloqueo de datos personales: la interrupción temporal del procesamiento de datos personales (excepto en los casos en que el procesamiento es necesario para aclarar los datos personales).
2.3. Sitio web: un conjunto de materiales gráficos e informativos, así como programas de ordenador y bases de datos que garantizan su disponibilidad en la red de Internet en la dirección de red https://goingrus.com/.
2.4. Sistema de información de datos personales: un conjunto de datos personales contenidos en bases de datos y las tecnologías de la información y los medios técnicos que garantizan su procesamiento.
2.5. Anonimización de datos personales: acciones como resultado de las cuales es imposible determinar, sin el uso de información adicional, la afiliación de datos personales a un Usuario específico u otro sujeto de datos personales.
2.6. Procesamiento de datos personales: cualquier acción (operación) o un conjunto de acciones (operaciones) realizadas utilizando medios de automatización o sin el uso de tales medios con datos personales, incluida la recopilación, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos personales.
2.7. Operador: un organismo estatal, un organismo municipal, una persona jurídica o una persona física que, de forma independiente o junto con otras personas, organiza y/o lleva a cabo el procesamiento de datos personales, así como determina los fines del procesamiento de datos personales, la composición de los datos personales a procesar, las acciones (operaciones) realizadas con datos personales.
2.8. Datos personales: cualquier información relacionada directa o indirectamente con un Usuario específico o identificable del sitio web https://goingrus.com/.
2.9. Datos personales permitidos por el sujeto de datos personales para su distribución: datos personales, cuyo acceso a un número ilimitado de personas es proporcionado por el sujeto de datos personales al dar su consentimiento para el procesamiento de datos personales permitidos por el sujeto de datos personales para su distribución en la forma prescrita por la Ley de datos personales (en adelante, datos personales permitidos para su distribución).
2.10. Usuario: cualquier visitante del sitio web https://goingrus.com/.
2.11. Provisión de datos personales: acciones destinadas a revelar datos personales a una persona específica o a un grupo específico de personas.
2.12. Distribución de datos personales: cualquier acción destinada a revelar datos personales a un número indefinido de personas (transferencia de datos personales) o para familiarizarse con los datos personales de un número ilimitado de personas, incluida la publicación de datos personales en los medios de comunicación, la publicación en redes de información y telecomunicaciones o la provisión de acceso a datos personales de cualquier otra manera.
2.13. Transferencia transfronteriza de datos personales: la transferencia de datos personales al territorio de un estado extranjero a la autoridad de un estado extranjero, una persona física extranjera o una persona jurídica extranjera.
2.14. Destrucción de datos personales: cualquier acción como resultado de la cual los datos personales se destruyen irrevocablemente, con la imposibilidad de restaurar aún más el contenido de los datos personales en el sistema de información de datos personales y/o la destrucción de los medios materiales de los datos personales.
3. Derechos y obligaciones principales del Operador
3.1. El Operador tiene derecho a: - recibir del sujeto de datos personales información y/o documentos fiables que contengan datos personales; - en caso de revocación por parte del sujeto de datos personales del consentimiento para el procesamiento de datos personales, así como el envío de una solicitud para dejar de procesar datos personales, el Operador tiene derecho a continuar con el procesamiento de datos personales sin el consentimiento del sujeto de datos personales si existen motivos especificados en la Ley de datos personales; - determinar de forma independiente la composición y la lista de medidas necesarias y suficientes para garantizar el cumplimiento de las obligaciones previstas en la Ley de datos personales y los actos jurídicos normativos adoptados de conformidad con ella, a menos que la Ley de datos personales u otras leyes federales dispongan lo contrario.
3.2. El Operador está obligado a: - proporcionar al sujeto de datos personales, a su solicitud, información relativa al procesamiento de sus datos personales; - organizar el procesamiento de datos personales de la manera prescrita por la legislación vigente de la Federación Rusa; - responder a las solicitudes y peticiones de los sujetos de datos personales y sus representantes legales de conformidad con los requisitos de la Ley de datos personales; - informar al organismo autorizado para la protección de los derechos de los interesados en datos personales a petición de este órgano en un plazo de 10 días a partir de la fecha de recepción de dicha petición; - publicar o proporcionar de otro modo acceso ilimitado a esta Política con respecto al procesamiento de datos personales; - tomar medidas legales, organizativas y técnicas para proteger los datos personales contra el acceso no autorizado o accidental a los mismos, la destrucción, modificación, bloqueo, copia, provisión, distribución de datos personales, así como contra otras acciones ilegales en relación con los datos personales; - detener la transferencia (distribución, provisión, acceso) de datos personales, dejar de procesar y destruir datos personales en la forma y en los casos previstos por la Ley de datos personales; - desempeñar otras funciones previstas por la Ley de datos personales.
4. Derechos y obligaciones principales de los sujetos de datos personales
4.1. Los sujetos de datos personales tienen derecho a: - recibir información relativa al procesamiento de sus datos personales, excepto en los casos previstos por las leyes federales. La información es proporcionada al sujeto de datos personales por el Operador en una forma accesible, y no debe contener datos personales relacionados con otros sujetos de datos personales, excepto en los casos en que existan motivos legales para revelar dichos datos personales. La lista de información y el procedimiento para obtenerla se establece en la Ley de datos personales; - exigir al operador la aclaración de sus datos personales, su bloqueo o destrucción si los datos personales son incompletos, desactualizados, inexactos, obtenidos ilegalmente o no son necesarios para el propósito de procesamiento declarado, y también tomar las medidas previstas por la ley para proteger sus derechos; - presentar la condición de consentimiento previo al procesar datos personales con el fin de promover bienes, obras y servicios en el mercado; - a revocar el consentimiento para el procesamiento de datos personales, así como a enviar una solicitud para dejar de procesar datos personales; - para apelar ante el organismo autorizado para la protección de los derechos de los sujetos de datos personales o ante los tribunales las acciones o la inacción ilegales del Operador al procesar sus datos personales; - ejercer otros derechos previstos por la legislación de la Federación Rusa.
4.2. Los sujetos de datos personales están obligados a: - proporcionar al Operador datos fiables sobre sí mismos; - informar al Operador sobre la aclaración (actualización, modificación) de sus datos personales.
5. Principios del procesamiento de datos personales
5.1. El procesamiento de datos personales se lleva a cabo sobre una base legal y justa.
5.2. El procesamiento de datos personales se limita al logro de propósitos específicos, predeterminados y legítimos. No se permite el procesamiento de datos personales que sea incompatible con los propósitos de recopilación de datos personales.
5.3. No se permite combinar bases de datos que contengan datos personales cuyo procesamiento se lleva a cabo para propósitos que son incompatibles entre sí.
5.4. Solo los datos personales que cumplen con los propósitos de su procesamiento están sujetos a procesamiento.
5.5. El contenido y el alcance de los datos personales procesados corresponden a los fines de procesamiento declarados. 5.6. Al procesar datos personales, se asegura la exactitud de los datos personales, su adecuación y, cuando sea necesario, la relevancia en relación con los fines del procesamiento de datos personales. El operador toma las medidas necesarias y/o asegura su adopción para eliminar o aclarar datos incompletos o inexactos. 5.7. El almacenamiento de datos personales se lleva a cabo de una forma que permita identificar al sujeto de datos personales, no más de lo que requieren los fines del procesamiento de datos personales, si el período de almacenamiento de los datos personales no está establecido por la ley federal, un contrato al que, el beneficiario o garante del cual es el sujeto de datos personales. Los datos personales procesados se destruyen o despersonalizan al lograr los objetivos de procesamiento o en caso de pérdida de la necesidad de lograr estos objetivos, a menos que la ley federal disponga lo contrario.
6. Propósitos del procesamiento de datos personales
El propósito del procesamiento:
- Informar al usuario enviando correos electrónicos;
- Prestación de servicios turísticos.
Datos personales:
apellido, nombre, patronímico dirección de correo electrónico números de teléfono año, mes, fecha y lugar de nacimiento fotos apellido y nombre nombre certificado de ciudadanía detalles del documento de identidad dirección del lugar de residencia real y registro en el lugar de residencia y/o en el lugar de residencia información sobre educación, profesión, especialidad y calificaciones, detalles de documentos educativos información sobre el estado civil y la composición familiar información sobre el estado de la propiedad información sobre ingresos información sobre deudas información sobre los puestos anteriores y la antigüedad, el servicio militar, el registro militar.
Fundamentos legales:
- Documentos estatutarios (constitutivos) del Operador.
Tipos de procesamiento de datos personales:
- Recopilación, registro, sistematización, acumulación, almacenamiento, destrucción y despersonalización de datos personales.
- Envío de cartas informativas a la dirección de correo electrónico.
7. Condiciones del procesamiento de datos personales
7.1. El procesamiento de datos personales se lleva a cabo con el consentimiento del sujeto de datos personales para el procesamiento de sus datos personales.
7.2. El procesamiento de datos personales es necesario para lograr los objetivos previstos por un tratado internacional de la Federación Rusa o por la ley, para ejercer las funciones, poderes y obligaciones asignadas por la legislación de la Federación Rusa al operador.
7.3. El procesamiento de datos personales es necesario para la administración de justicia, la ejecución de un acto judicial, un acto de otro organismo o funcionario, que deben ejecutarse de conformidad con la legislación de la Federación Rusa sobre ejecución judicial.
7.4. El procesamiento de datos personales es necesario para la ejecución de un contrato, de cuyo participante o beneficiario o fiador es el sujeto de datos personales, así como para la celebración de un contrato por iniciativa del sujeto de datos personales o un contrato, en el que el sujeto de datos personales será el beneficiario o fiador.
7.5. El procesamiento de datos personales es necesario para ejercer los derechos e intereses legítimos del operador o de terceros o para lograr fines de importancia pública, siempre que no se violen los derechos y libertades del sujeto de datos personales.
7.6. Se lleva a cabo el procesamiento de datos personales, cuyo acceso a un número ilimitado de personas es proporcionado por el sujeto de datos personales o a petición suya (en adelante, datos personales de acceso público).
7.7. Se lleva a cabo el procesamiento de datos personales que deben ser publicados u obligatoriamente divulgados de acuerdo con la ley federal.
8. Procedimiento para la recopilación, almacenamiento, transferencia y otros tipos de procesamiento de datos personales
La seguridad de los datos personales que son procesados por el Operador se garantiza mediante la implementación de medidas legales, organizativas y técnicas necesarias para cumplir en su totalidad con los requisitos de la legislación vigente en el ámbito de la protección de datos personales.
8.1. El Operador garantiza la seguridad de los datos personales y toma todas las medidas posibles para excluir el acceso a los datos personales por parte de personas no autorizadas.
8.2. Los datos personales del Usuario nunca, bajo ninguna circunstancia, se transferirán a terceros, excepto en los casos relacionados con la ejecución de la legislación vigente o en el caso de que el sujeto de datos personales haya dado su consentimiento al Operador para la transferencia de datos a un tercero para el cumplimiento de obligaciones en virtud de un contrato de derecho civil.
8.3. En caso de detección de inexactitudes en los datos personales, el Usuario puede actualizarlos de forma independiente, enviando al Operador una notificación a la dirección de correo electrónico del Operador order@goingrus.com con la nota "Actualización de datos personales".
8.4. El período de procesamiento de datos personales se determina al lograr los fines para los cuales se recopilaron los datos personales, a menos que un período diferente sea proporcionado por el contrato o la legislación vigente. El Usuario puede, en cualquier momento, retirar su consentimiento para el procesamiento de datos personales, enviando al Operador una notificación por correo electrónico a la dirección de correo electrónico del Operador order@goingrus.com con la nota "Retirada del consentimiento para el procesamiento de datos personales".
8.5. Toda la información que se recopila mediante servicios de terceros, incluidos los sistemas de pago, los medios de comunicación y otros proveedores de servicios, se almacena y procesa por dichas personas (Operadores) de acuerdo con sus Términos de Servicio y Política de Privacidad. El sujeto de datos personales y/o con los documentos especificados. El Operador no es responsable de las acciones de terceros, incluidos los proveedores de servicios especificados en este párrafo.
8.6. Las prohibiciones establecidas por el sujeto de datos personales sobre la transferencia (excepto la provisión de acceso), así como sobre el procesamiento o las condiciones de procesamiento (excepto la obtención de acceso) de datos personales permitidos para su distribución, no se aplican al procesamiento de datos personales en intereses públicos, sociales y otros intereses públicos, determinados por la legislación de la Federación Rusa.
8.7. El Operador, al procesar datos personales, garantiza la confidencialidad de los datos personales.
8.8. El Operador lleva a cabo el almacenamiento de datos personales en una forma que permita identificar al interesado, no más tiempo del que requieran los fines del procesamiento datos personales, salvo que el plazo de conservación de los datos personales esté establecido por ley federal, contrato del que el sujeto de datos personales sea parte, beneficiario o fiador.
8.9. Condición para la terminación del procesamiento de datos personales puede ser el logro de los fines del procesamiento de datos personales, la expiración del período de validez del consentimiento del interesado, la revocación del consentimiento del interesado o la solicitud de cese del procesamiento de datos personales, así como la detección de procesamiento ilegal de datos personales.
9. Lista de acciones realizadas por el Operador con los datos personales recibidos
9.1. El Operador lleva a cabo la recopilación, el registro, la sistematización, la acumulación, el almacenamiento, la aclaración (actualización, modificación), la extracción, el uso, la transferencia (distribución, provisión, acceso), la despersonalización, el bloqueo, la eliminación y la destrucción de datos personales.
9.2. El Operador lleva a cabo el procesamiento automatizado de datos personales con recepción y/o transferencia de la información recibida a través de redes de información y telecomunicaciones o sin ellas.
10. Transferencia transfronteriza de datos personales
10.1. El Operador, antes de comenzar a realizar actividades de transferencia transfronteriza de datos personales, está obligado a notificar al organismo autorizado para la protección de los derechos de los interesados sobre su intención de llevar a cabo la transferencia transfronteriza de datos personales (dicha notificación se envía por separado de la notificación de la intención de procesar datos personales).
10.2. El Operador, antes de presentar la notificación mencionada, está obligado a obtener la información correspondiente de las autoridades del estado extranjero, las personas físicas extranjeras y las personas jurídicas extranjeras a las que se prevé la transferencia transfronteriza de datos personales.
11. Confidencialidad de los datos personales
El Operador y otras personas que tengan acceso a los datos personales están obligados a no divulgar a terceros ni a distribuir datos personales sin el consentimiento del interesado, salvo que lo disponga la ley federal.
12. Disposiciones finales
12.1. El Usuario puede obtener cualquier aclaración sobre las cuestiones de interés relativas al procesamiento de sus datos personales, poniéndose en contacto con el Operador a través del correo electrónico order@goingrus.com.
12.2. Este documento reflejará cualquier cambio en la política de procesamiento de datos personales del Operador. La política es válida indefinidamente hasta que sea reemplazada por una nueva versión.
