Política de privacidadde RAZVITIE LLCÚltima actualización: 10 de noviembre de 2019
1. Disposiciones clave1.1. La presente política de tratamiento de datos personales (en adelante, la presente Política de Privacidad) define el procedimiento y las disposiciones del tratamiento de datos personales, así como las medidas para garantizar la seguridad de los datos personales tratados por Razvitie LLC (en adelante, la Compañía) con el fin de proteger los derechos y libertades de los titulares de los datos personales durante el tratamiento de sus datos personales.
1.2. La presente Política de Privacidad ha sido elaborada de conformidad con la Ley Federal de la Federación Rusa sobre Datos Personales Nº 152-FZ del 27 de julio de 2006.
1.3. De conformidad con la presente Política de Privacidad, la Compañía procesará los datos personales adquiridos de los usuarios que completen sus consultas en los sitios web de la Compañía, así como cualquier dato personal de los clientes de la Compañía que interactúen con los empleados de la Compañía, incluso en el curso de negociaciones verbales, correspondencia en cualquier forma, etc.).
1.4. La presente Política de Privacidad se publica de conformidad con el Apartado 2 del Artículo 18.1 de la Ley Federal de Datos Personales nº 152-FZ de 27 de julio de 2006 (en adelante, la Ley Federal de Datos Personales).
2. Términos y definiciones2.1. A los efectos de esta Política de Privacidad se utilizan los siguientes términos y definiciones:
Por datos personales se entenderá cualquier información relativa directa o indirectamente a una persona física determinada o identificable (titular de los datos personales);
Por tratamiento de datos personales se entenderá cualquier acción (transacción) o conjunto de acciones (transacciones) realizadas con cualquier dispositivo y equipo de automatización o sin dicho equipo y que involucren datos personales, incluyendo cualquier recopilación, registro, sistematización, acumulación, almacenamiento, actualización, modificación, recuperación, uso, transmisión (difusión, puesta a disposición, acceso), anonimización, bloqueo, eliminación y destrucción de datos personales;
Por tratamiento automatizado de datos personales se entenderá el tratamiento de datos personales mediante cualquier medio informático;
Por difusión de datos personales se entenderá las acciones encaminadas a revelar datos personales al público en general;
Por suministro de datos personales se entenderá la acción encaminada a revelar datos personales a una determinada persona o a un determinado grupo de personas;
Por bloqueo de datos personales se entenderá la suspensión temporal del tratamiento de datos personales (excepto si dicho tratamiento es necesario para actualizar datos personales);
Por destrucción de datos personales se entenderá el acto por el cual se hace imposible restablecer el contenido de los datos personales en el sistema de información de datos personales y/o se destruyen los soportes físicos que contienen los datos personales;
Por anonimización de datos personales se entenderá el conjunto de acciones que hacen imposible, sin utilizar información adicional, la identificación de la afiliación de datos personales a un sujeto específico de datos personales;
Por sistema de información de datos personales se entenderá el conjunto de datos personales contenidos en la base de datos y las tecnologías de información y dispositivos técnicos que garanticen su tratamiento;
Por transferencia transfronteriza de datos personales se entenderá la transferencia de datos personales al territorio de un país extranjero, autoridad extranjera, persona física extranjera o persona jurídica extranjera.
3. Principios del Tratamiento de Datos Personales3.1. El tratamiento de datos personales se realiza por la Compañía siguiendo estos principios:
- Legitimidad y base equitativa;
- Restricción del tratamiento de datos personales para alcanzar objetivos específicos, predefinidos y legítimos;
- Evitar cualquier tratamiento de datos personales que sea incompatible con los fines de la recopilación de datos personales;
- Prevención de la integración de bases de datos que contengan datos personales, cuyo tratamiento se realice con fines incompatibles entre sí;
- Tratamiento de datos personales que coincidan con los fines del tratamiento de los mismos;
- Conformidad del contenido y alcance de los datos personales tratados con los fines declarados de su tratamiento;
- Prevención del tratamiento de datos personales excesivos en relación con los fines declarados para el tratamiento de los mismos;
- Garantizar la exactitud, suficiencia y pertinencia de los datos personales en relación con los fines del tratamiento de datos personales;
- Destrucción o anonimización de los datos personales una vez alcanzados los fines de su tratamiento o si se vuelven irrelevantes para alcanzar dichos fines, y si la Compañía no subsana las infracciones incurridas en el tratamiento de datos personales, salvo que las leyes federales dispongan lo contrario.
4. Condiciones del Tratamiento de Datos Personales4.1. Alcance de los datos personales tratados:
- Datos personales que los usuarios proporcionan a la Compañía al completar los cuadros de información en los sitios web, incluido el llenado de formularios de contacto para el registro de eventos (dichos datos pueden incluir apellido, nombre, segundo nombre, número de teléfono de contacto, dirección de correo electrónico, lugar de trabajo, puesto y otros datos);
- Datos personales y otra información contenida en los mensajes que los clientes envían a los empleados de la Compañía, incluida la información transmitida en correspondencia por correo electrónico, mensajes SMS, negociaciones verbales (dichos datos pueden incluir apellido, nombre, segundo nombre, número de teléfono de contacto, dirección de correo electrónico, lugar de trabajo, puesto y otros datos);
- Datos técnicos que se transmiten automáticamente por un dispositivo que permite a los usuarios utilizar o navegar por los sitios web de la Compañía, incluidas las características técnicas del dispositivo, la dirección IP, la información contenida en los archivos cookie que se envían al dispositivo (computadora) del usuario, información sobre el navegador, fecha y hora de acceso al sitio web, direcciones de páginas buscadas y cualquier otra información similar;
- Otros datos.
4.2. Las finalidades del tratamiento de datos personales incluyen:
- Suministro de información sobre eventos, productos y servicios de la Compañía y consultoría sobre los mismos;
- Respuestas a las preguntas de los usuarios a través del formulario de comentarios en los sitios web;
- Comunicaciones con clientes de la Compañía;
- Establecer la participación en eventos y encuestas organizados por la Compañía;
- Envío de correos electrónicos y notificaciones SMS, incluidas las de carácter publicitario, informativo y de newsletters, invitaciones a eventos y otra información publicitaria y de noticias;
- Otras finalidades acordadas con los titulares de los datos personales;
- Garantizar la funcionalidad y seguridad de los sitios web;
- Mejora de la calidad del rendimiento de los sitios web.
4.3. El tratamiento de datos personales se realiza en los siguientes casos:
- El tratamiento de datos personales se realiza previo consentimiento del interesado para el tratamiento de sus datos personales;
- El procesamiento de datos personales es necesario para lograr los objetivos estipulados por el tratado internacional pertinente de la Federación de Rusia o las leyes pertinentes, con el fin de realizar y ejercer la función, autoridad y obligaciones impuestas a la Compañía por la legislación vigente de la Federación de Rusia;
- El tratamiento de datos personales es necesario para la ejecución de cualquier contrato en el que el interesado sea beneficiario o pignorante, así como para la celebración de cualquier contrato por iniciativa del interesado o cualquier contrato en el que el interesado sea beneficiario o pignorante;
- El tratamiento de datos personales es necesario para el ejercicio de los derechos e intereses legítimos de la Empresa o de terceros, siempre que no se vulneren los derechos y libertades del interesado;
- El procesamiento de datos personales se realiza con fines estadísticos o de investigación, excepto para los fines que prevén la anonimización obligatoria de los datos personales de acuerdo con la legislación vigente de la Federación de Rusia.
4.4. Descripción general del tratamiento de datos personales.
Al procesar datos personales, la Compañía realiza las siguientes acciones (transacciones) o una combinación de acciones (transacciones) utilizando equipos de automatización y sin utilizar dichos equipos para el procesamiento de datos: recopilación, registro, sistematización, acumulación, almacenamiento, actualización, modificación, recuperación, uso, transferencia (disposición, acceso), anonimización, bloqueo, eliminación y destrucción. No se permite ni se realiza el procesamiento de categorías especiales de datos personales relacionados con la etnia, la identidad nacional, las opiniones políticas, las convicciones religiosas o filosóficas, la vida íntima, la información que tipifica la constitución fisiológica de una persona y en base a la cual se puede establecer la identidad de la persona (datos personales biométricos).
En el caso de determinadas categorías de datos personales, se permitirá la transferencia transfronteriza de dichos datos a países que garanticen una protección adecuada de los datos personales o a otros países con el consentimiento por escrito del titular de los datos personales. No obstante, la Empresa deberá cumplir con los requisitos para dicha transferencia definidos por la legislación vigente de la Federación de Rusia.
La Compañía no tomará decisiones basadas únicamente en el procesamiento automatizado de datos personales que tengan consecuencias legales para el titular de los datos personales o que afecten de cualquier otra manera a sus derechos e intereses legítimos. La Compañía tendrá derecho a encargar a otra persona el procesamiento de datos personales con el consentimiento del titular de los datos personales, a menos que las leyes federales dispongan lo contrario y de conformidad con el acuerdo correspondiente celebrado con esa persona. La persona que procese datos personales por orden de la Compañía deberá cumplir con los principios y reglas para el procesamiento de datos personales según lo previsto en la Ley Federal de Protección de Datos Personales.
4.5. Medidas de tratamiento y protección de datos personales.
La Compañía tomará las siguientes medidas para asegurar el cumplimiento de los requisitos para el procesamiento y garantizar la seguridad de los datos personales:
Designación de empleados responsables de configurar el procesamiento de datos personales, garantizar la seguridad de los datos personales en los sistemas de información de datos personales pertinentes;
Publicación e implementación de reglamentos y normas internas relativas al procesamiento y garantía de la seguridad de los datos personales, destinados a prevenir e identificar violaciones previstas por la legislación vigente de la Federación de Rusia y eliminar las consecuencias de dichas violaciones;
Adoptar medidas legales, organizativas y técnicas para garantizar la seguridad de los datos personales teniendo en cuenta su nivel de protección;
Determinación de amenazas a la seguridad de los datos personales durante su tratamiento en los sistemas de información de datos personales pertinentes;
Aplicación del equipo de seguridad de la información que pasó el procedimiento establecido de evaluación de la conformidad;
Evaluación de la eficacia de las medidas adoptadas para garantizar la seguridad de los datos personales antes de la implementación de los sistemas de información de datos personales;
Registro de medios de almacenamiento informático de datos personales;
Implementación de herramientas para la detección de accesos no autorizados a datos personales y toma de medidas en caso de cada incidente;
Recuperación de datos personales que hayan sido modificados o destruidos como consecuencia de un acceso no autorizado a dichos datos;
Establecer reglas para el acceso a los datos personales tratados por los sistemas de información de datos personales de la Compañía, así como garantizar el registro y la grabación de todas las transacciones con datos personales en los sistemas de información de datos personales;
Supervisión de las medidas adoptadas para garantizar la seguridad de los datos personales y el nivel de protección de los sistemas de información de datos personales;
Controles internos sobre el cumplimiento del tratamiento de datos personales con los requisitos de la Ley Federal de Datos Personales y las disposiciones reglamentarias aplicables, los requisitos de protección de datos personales, esta Política de Privacidad y los estatutos sociales de la Compañía;
Evaluación de los daños que se puedan ocasionar a los titulares de los datos personales;
Familiarización de los empleados que participan directamente en el procesamiento de datos personales con las disposiciones de la legislación vigente de la Federación de Rusia sobre datos personales, incluidos los requisitos para la protección de datos personales, los documentos que definen la política de la Compañía para el procesamiento de datos personales y sus estatutos relacionados con el procesamiento de datos personales;
Familiarización de los empleados de terceros que participan directamente en el procesamiento de datos personales en el territorio de la Compañía con las disposiciones de la legislación vigente de la Federación de Rusia sobre datos personales, incluidos los requisitos para la protección de datos personales, los documentos que definen la política de la Compañía para el procesamiento de datos personales y sus estatutos relacionados con el procesamiento de datos personales.
5. Derechos de los Titulares de Datos Personales5.1. El titular de los datos personales toma la decisión de proporcionar los datos personales y se compromete a procesarlos de forma independiente, por su propia voluntad y en función de sus intereses. El consentimiento para el procesamiento de los datos personales puede ser otorgado por el titular de los datos personales o su representante en cualquier forma que permita validar el hecho de su recepción, a menos que las leyes federales pertinentes dispongan lo contrario. La Compañía estará obligada a proporcionar evidencia de la recepción del consentimiento del titular de los datos personales para procesar sus datos personales o evidencia de la disponibilidad de los motivos pertinentes establecidos en la Ley Federal de Datos Personales.
5.2. El titular de los datos personales tiene derecho a recibir información relativa al tratamiento de sus datos personales, siempre que dicho derecho no esté restringido de conformidad con las leyes federales pertinentes, incluida cualquier información que contenga:
- Validación del hecho del tratamiento de datos personales;
- Base jurídica y finalidades del tratamiento de datos personales;
- Finalidades y modalidades aplicadas por la Empresa para el tratamiento de datos personales;
- Nombre y ubicación de la Compañía, información sobre las personas (excepto los empleados de la Compañía) que tienen acceso a datos personales o que pueden estar expuestas a datos personales de conformidad con el acuerdo pertinente con la Compañía o de conformidad con la ley federal pertinente;
- Datos personales tratados que se refieran al interesado, su fuente, salvo que las leyes federales prevean otro procedimiento para el suministro de dichos datos;
- Plazo de tratamiento de datos personales, incluido el plazo de conservación de los mismos;
- Procedimiento para el ejercicio por parte del titular de datos personales de sus derechos previstos en la Ley Federal de Datos Personales;
- Información sobre cualquier transferencia transfronteriza de datos realizada o supuesta;
- Nombre o apellido y dirección de la persona que procesa datos personales por orden de la Compañía, si el procesamiento de datos personales se encarga o se encargará a dicha persona;
- Cualquier otra información prevista en la Ley Federal de Datos Personales o cualquier otra ley federal.
5.3. El titular de los datos personales tendrá derecho a solicitar a la Compañía que actualice sus datos personales, los bloquee o los destruya en caso de que los datos personales estén incompletos, obsoletos, inexactos, hayan sido adquiridos ilícitamente o no sean necesarios para la finalidad declarada del tratamiento de los datos personales, así como a adoptar las medidas para proteger sus derechos previstas en la legislación pertinente.
5.4. El tratamiento de datos personales con fines de promoción de bienes, obras y servicios en el mercado mediante el contacto directo con consumidores potenciales a través de cualquier medio de comunicación sólo se permitirá si el titular de los datos personales da su consentimiento previo a dicho tratamiento de datos personales. Dicho tratamiento de datos personales se considerará realizado sin el consentimiento previo del titular de los datos personales si la Empresa no prueba que se ha obtenido dicho consentimiento. La Empresa pondrá fin de inmediato, a petición del titular de los datos personales, al tratamiento de los datos personales del titular con los fines antes mencionados.
5.5. Si el titular de los datos personales considera que la Compañía procesa sus datos personales en violación de los requisitos de la Ley Federal de Datos Personales o que esto vulnera sus derechos y libertades de cualquier otra manera, el titular de los datos personales tendrá derecho a apelar las acciones u omisiones de la Compañía ante la Autoridad de Protección de los derechos de los titulares de datos personales o en el marco de un procedimiento judicial.
5.6. El interesado tiene derecho a la protección de sus derechos e intereses legítimos, incluido el derecho a la indemnización por daños y perjuicios sufridos ante un tribunal de justicia.
6. Terminación del Tratamiento de Datos Personales6.1. Los datos personales tratados por la Compañía están sujetos a destrucción en los siguientes casos:
- Cuando se hayan alcanzado las finalidades del tratamiento de los datos personales o ya no sean pertinentes para alcanzar dichas finalidades;
- Al recibir la consulta correspondiente de un titular de datos personales;
- Al recibir la instrucción correspondiente del órgano debidamente autorizado en materia de protección de los derechos de los titulares de datos personales;
- Al expirar el período de conservación correspondiente para los datos personales.
7. Disposiciones Finales7.1. Las personas responsables de infringir cualquiera de los requisitos de la Ley Federal de Datos Personales serán responsables de conformidad con la legislación vigente de la Federación de Rusia. Los daños morales ocasionados a cualquier titular de los datos personales debido a la violación de sus derechos, la violación de las normas de tratamiento de datos personales establecidas por la Ley Federal de Datos Personales, así como la violación de cualquier requisito de protección de datos personales establecido de conformidad con la Ley Federal de Datos Personales, serán objeto de compensación de conformidad con la legislación vigente de la Federación de Rusia. La compensación por daños morales se realizará independientemente de la compensación de los daños materiales y las pérdidas sufridas por el titular de los datos personales en cuestión.
7.2. La presente Política de Privacidad podrá ser modificada y actualizada según sea necesario. Dichas modificaciones se harán públicas de conformidad con el Apartado 2 del Artículo 18.1 de la Ley Federal de Datos Personales.
7.3. Los titulares de los datos personales tienen derecho a recibir información adicional sobre el tratamiento y la protección de sus datos personales mediante la presentación de solicitudes oficiales a la Compañía de conformidad con la Ley Federal de Protección de Datos Personales.