En relación al tratamiento de datos personales de los visitantes del sitio.
1. Disposiciones generales.
1.1. Esta Política de Privacidad (en adelante la "Política")
preparado de conformidad con el párrafo 2 de la Parte 1 del art. 18.1 de la Ley Federal de la Federación Rusa "Sobre Datos Personales" No. 152-ФЗ del 27 de julio de 2006 (en adelante, la "Ley") determina la posición de un individuo y / o sus afiliados (en adelante, la "Compañía") en el campo del procesamiento y la protección Datos personales (en adelante, "Datos"), respeto a los derechos y libertades de cada persona y, en particular, el derecho a la privacidad, secretos personales y familiares.
2. alcance
2.1. Esta Política se aplica a los Datos recibidos antes y después de la entrada en vigor de esta Política.
2.2. Al comprender la importancia y el valor de los Datos, así como cuidar la observancia de los derechos constitucionales de los ciudadanos de la Federación de Rusia y los ciudadanos de otros estados, la Compañía garantiza la protección confiable de los Datos.
3. Definiciones
3.1. Los datos se refieren a cualquier información relacionada directa o indirectamente con
un individuo definido o designado (ciudadano), es decir, Dicha información, en particular, incluye: nombre, correo electrónico, ubicación, enlace al sitio web personal o redes sociales, dirección IP, cookies.
3.2. Por procesamiento de datos se entiende cualquier acción (operación) o conjunto de acciones (operaciones) con Datos realizados utilizando medios de automatización y / o sin usar dichos medios. Tales acciones (operaciones) incluyen: recolección, registro, sistematización, acumulación, almacenamiento, refinamiento (actualización, cambio), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos.
3.3. Se entiende que Seguridad de Datos significa que los Datos están protegidos contra el acceso no autorizado y / o no autorizado a, destrucción, alteración, bloqueo, copia, provisión, difusión de Datos, así como de otras acciones ilegales en relación con los Datos.
4. Base jurídica y finalidad del tratamiento de los datos.
4.1. El procesamiento y la garantía de la seguridad de los Datos en la Compañía se llevan a cabo de acuerdo con los requisitos de la Constitución de la Federación Rusa, la Ley, el Código de Trabajo de la Federación Rusa, los estatutos, otros casos que definen y las particularidades del procesamiento de los Datos de las leyes federales, los documentos de orientación y orientación del FSTEC de Rusia y el FSB de Rusia.
4.2. Los datos procesados por la empresa son:
Los clientes son consumidores, incl. visitantes del sitio https://topquality.bigbadmole.com/es/, propiedad de la Compañía, incluso con el propósito de realizar un pedido en el Sitio https://topquality.bigbadmole.com/es/, con entrega posterior al cliente, destinatarios de los servicios;
4.3. La empresa procesa los Temas para los siguientes fines:
implementación de las funciones, poderes y responsabilidades asignadas a la Compañía por la legislación de la Federación Rusa de conformidad con las leyes federales, que incluyen, entre otras, los siguientes: el Código Civil de la Federación Rusa, el Código Fiscal de la Federación Rusa, el Código Laboral de la Federación Rusa, el Código de la Familia de la Federación Rusa, la Ley Federal del 01.04 .1996 No. 27-ФЗ "Sobre la contabilidad individual (personalizada) en el sistema de seguro de pensión obligatorio", Ley Federal No. 152-ФЗ del 27 de julio de 2006 "Sobre el personal datos ", Ley Federal de 28.03.1998, No. 53-ФЗ" En Servicio Militar y Servicio Militar ", Ley Federal de 26.02.1997, № 31-ФЗ" En Entrenamiento de Movilización y Movilización en la Federación Rusa ", Ley Federal No. 14-ФЗ del 8 de febrero de 1998 "Sobre sociedades de responsabilidad limitada", Ley Federal No. 2300-1 del 7 de febrero de 1992 "Sobre la protección de los derechos del consumidor", Ley federal No. 129-ФЗ del 21 de noviembre de 1996 "Sobre contabilidad registro ”, Ley Federal de 29.11.2010, 326-ФЗ“ En medicina obligatoria
Seguros en la Federación Rusa ", Clientes - consumidores para:
Proporcionar información sobre bienes / servicios, acciones continuas y
ofertas;
5Principios y condiciones de procesamiento de datos.
5.1. Al procesar los Datos, la Compañía se adhiere a los siguientes principios: El procesamiento de los datos se realiza de manera legal y justa; Los datos no se revelan a terceros y no se distribuyen sin el consentimiento del interesado, con la excepción de los casos que requieren la divulgación de datos a solicitud de los organismos estatales autorizados, procedimientos legales; identificación de objetivos legales específicos antes del procesamiento (incluida la recopilación) de los Datos; Solo se recopilan aquellos datos que son necesarios y suficientes para el propósito declarado de procesamiento; no se permite la combinación de bases de datos que contienen Datos que se procesan para fines incompatibles entre sí; El procesamiento de datos se limita a lograr objetivos específicos, predeterminados y legítimos; Los datos procesados deben ser destruidos o despersonalizados al alcanzar los objetivos de procesamiento o en el caso de que se pierda la necesidad de alcanzar estos objetivos, a menos que la ley federal disponga lo contrario.
5.2. La Compañía puede incluir los Datos del Sujeto en las fuentes de Datos disponibles públicamente, mientras que la Compañía toma el consentimiento por escrito del sujeto para el procesamiento de sus Datos, o expresando el consentimiento a través del formulario del sitio (casilla de verificación), al presionar el sujeto de los datos personales que expresa su consentimiento.
5.3. La empresa no procesa los datos relativos a raciales, nacionales,
afiliación, puntos de vista políticos, creencias religiosas, filosóficas y otras, vida íntima, pertenencia a asociaciones públicas, incluso en sindicatos.
5.4. Los datos biométricos (información que caracteriza las características fisiológicas y biológicas de una persona, sobre la base de la cual se puede identificar su identidad y cuáles son utilizados por el operador para identificar la identidad del sujeto) no se procesan en la Compañía.
5.5. La empresa no proporciona transmisión de datos transfronterizos.
5.6. En los casos establecidos por la legislación de la Federación Rusa, la Compañía tiene el derecho de
transferir datos a terceros (el Servicio Federal de Impuestos, el fondo de pensiones del estado __________ y otros organismos estatales) en los casos previstos por la legislación de la Federación Rusa.
5.7. La Compañía tiene el derecho de confiar el procesamiento de los Datos de los Sujetos de Datos a terceros con el consentimiento del Sujeto de los Datos, sobre la base del contrato celebrado con estas personas, incluido el consentimiento del acuerdo de usuario y las políticas de procesamiento de datos personales publicadas en el sitio web.
5.8. Las personas que procesan los Datos sobre la base de un contrato celebrado con la Compañía (instrucciones del operador) se comprometen a cumplir con los principios y normas para el procesamiento y la protección de los Datos previstos por la Ley. Para cada tercero, el contrato especifica una lista de acciones (operaciones) con Datos que realizará un tercero que procesa los Datos, los objetivos de procesamiento, establece la obligación de dichas personas de mantener la confidencialidad y garantizar la seguridad de los Datos cuando los procesa, especifica los requisitos para la protección de los Datos procesados de acuerdo con con la ley.
5.9. Con el fin de cumplir con los requisitos de la legislación vigente de la Federación Rusa y sus obligaciones contractuales, el procesamiento de los Datos en la Compañía se realiza con y sin automatización. Un conjunto de operaciones de procesamiento incluye la recopilación, registro, sistematización, acumulación, almacenamiento, refinamiento (actualización, cambio), extracción, uso, transferencia (provisión, acceso), despersonalización, bloqueo, eliminación y destrucción de datos.
5.10. La Compañía prohíbe la adopción sobre la base del procesamiento exclusivamente automatizado de estas decisiones, que dan lugar a consecuencias legales en relación con el sujeto de los Datos o de cualquier otra forma que afecte a sus derechos e intereses legítimos, con la excepción de los casos previstos por la legislación de la Federación Rusa.
6. Derechos y obligaciones de los interesados, así como de la Compañía en el procesamiento de los Datos.
6.1. La entidad cuyos datos son procesados por la Compañía tiene derecho a:
- Recibir de la empresa:
confirmación del procesamiento de los Datos e información sobre la disponibilidad de los Datos relacionados con el Asunto de los Datos relevantes;
información sobre la base legal y el propósito del procesamiento de datos;
información sobre los métodos de procesamiento de datos utilizados por la Compañía;
información sobre el nombre y la ubicación de la Compañía;
información sobre personas (con la excepción de los empleados de la Compañía) que tienen acceso a los Datos o a quienes los Datos pueden ser divulgados en base a un acuerdo con la Compañía o en base a la ley federal;
la lista de Datos procesados relacionados con el sujeto de los datos, e información sobre la fuente de su recepción, a menos que la ley federal prevea un procedimiento diferente para la provisión de dichos Datos;
información sobre el tiempo de procesamiento de los datos, incluido el período de almacenamiento;
información sobre el procedimiento para el ejercicio por parte del sujeto de los Datos de derechos previstos en la Ley;
el nombre (nombre completo) y la dirección de la persona que procesa los datos en nombre de la Compañía;
otra información proporcionada por la Ley u otros actos reglamentarios de la Federación de Rusia;
- Exigir a la empresa:
la aclaración de sus Datos, su bloqueo o destrucción en caso de que los Datos estén incompletos, desactualizados, inexactos, obtenidos ilegalmente o no sean necesarios para el propósito declarado del procesamiento;
retirar su consentimiento para el procesamiento de datos en cualquier momento; exigir la eliminación de acciones ilegales de la Compañía en relación con sus datos;
apelar contra las acciones o la inacción de la Compañía al Servicio Federal de Supervisión en el ámbito de las Telecomunicaciones, las Tecnologías de la Información y las Comunicaciones en Masa (Roskomnadzor) o en los tribunales si la entidad de Datos cree que la Compañía procesa sus Datos en violación de la Ley o viola sus derechos y libertad;
- para proteger sus derechos e intereses legítimos, incluidos los daños y / o la indemnización por daños morales en un procedimiento judicial.
6.2. La empresa en el procesamiento de datos debe:
proporcionar al sujeto de los datos, previa solicitud, información sobre el procesamiento de sus
PD o legalmente proporcionar una renuncia dentro de los treinta días a partir de la fecha
recibir una solicitud de un sujeto de datos o su representante;
aclarar al sujeto de los datos las consecuencias legales de no proporcionar los datos si
la provisión de Datos es obligatoria de acuerdo con la ley federal;
antes del procesamiento de datos (si no se reciben datos del Asunto de datos) proporcione
La siguiente información está sujeta al sujeto de los datos, excepto en los casos previstos en el párrafo 4 del artículo 18 de la Ley:
1) el nombre o apellidos, nombre, patronímico y dirección de la Compañía o su representante;
2) el propósito de procesar los datos y su base legal;
3) los usuarios previstos de los Datos;
4) los derechos de los sujetos de datos establecidos por la ley;
5) La fuente de los datos.
tomar las medidas legales, organizativas y técnicas necesarias o asegurar su adopción para proteger los Datos del acceso no autorizado o accidental a ellos, la destrucción, modificación, bloqueo, copia, envío, difusión de Datos, así como de otras acciones ilegales en relación con los Datos;
publicar en Internet y proporcionar acceso sin restricciones, utilizando Internet, al documento que define su política de procesamiento de datos a los datos sobre los requisitos de protección de datos implementados;
proporcionar a los Sujetos de los Datos y / o sus representantes de forma gratuita la oportunidad de familiarizarse con los Datos al realizar la solicitud correspondiente dentro de los 30 días a partir de la fecha de recepción de dicha solicitud;
realizar el bloqueo de los Datos procesados ilegalmente relacionados con el Sujeto de los Datos, o asegurar su bloqueo (si los Datos son procesados por otra persona que actúa en nombre de la Compañía) desde el momento de solicitar o recibir una solicitud para el período de verificación, en caso de un procesamiento ilegal de los Datos cuando el Sujeto de los Datos o un representante o a solicitud de un sujeto de datos o su representante o un organismo autorizado para la protección de los derechos de los sujetos de datos personales;
aclare los Datos o asegure su aclaración (si los Datos son procesados por otra persona que actúa en nombre de la Compañía) dentro de los 7 días hábiles a partir de la fecha de envío de la información y elimine el bloqueo de los Datos, en caso de confirmación del hecho
inexactitudes de los datos en base a la información proporcionada por el sujeto de los datos o su representante;
detener el procesamiento ilegal de datos o asegurar la terminación del procesamiento ilegal de datos por parte de una persona que actúe en nombre de la Compañía en caso de procesamiento ilegal de datos realizado por la Compañía o una persona que actúe sobre la base de un acuerdo con la Compañía dentro de un período que no exceda de 3 días hábiles a partir de la fecha de esta identificación;
dejar de procesar los Datos o asegurar su terminación (si los datos son procesados por otra persona que actúa bajo el contrato con la Compañía) y destruir los Datos o asegurar su destrucción (si los datos son procesados por otra persona que actúa bajo el contrato con la Compañía) para lograr el propósito de procesar los Datos, a menos que no está estipulado por el contrato, la parte a la cual, el beneficiario o el garante de los cuales es el sujeto de los Datos, en caso de lograr el objetivo de procesar los Datos;
detener el procesamiento de los Datos o asegurar su terminación y destruirlos o asegurar su destrucción si el sujeto de los Datos retira el consentimiento para el procesamiento de los Datos, si la Compañía no tiene el derecho de procesar los Datos sin el consentimiento del sujeto
Datos;
mantener un registro de registros de sujetos de DP, en el que se deben registrar las solicitudes de los Sujetos de Datos para recibir Datos, así como los datos de la provisión de Datos sobre estas solicitudes.
7. Requisitos de protección de datos
7.1. Al procesar los Datos, la Compañía toma las medidas legales, organizativas y técnicas necesarias para proteger los Datos del acceso no autorizado y / o no autorizado, la destrucción, modificación, bloqueo, copia, envío, difusión de Datos, así como de otras acciones ilegales en relación con los Datos.
7.2. Dichas medidas de conformidad con la Ley, en particular, incluyen:
el nombramiento de la persona responsable de organizar el procesamiento de los Datos y la persona responsable de garantizar la seguridad de los Datos;
desarrollo y aprobación de leyes locales sobre el procesamiento y protección de datos;
Aplicación de medidas legales, organizativas y técnicas para garantizar la seguridad de los datos:
- Identificación de amenazas de seguridad de datos al procesarlas en sistemas de información.
datos personales;
- Aplicación de medidas organizativas y técnicas para garantizar la seguridad de los datos.
al procesarlos en los sistemas de información de datos personales necesarios para cumplir con los requisitos de protección de datos, cuya ejecución garantiza los niveles de protección de datos establecidos por el Gobierno de la Federación de Rusia;
- el uso de las medidas de protección de seguridad de la información aprobadas de la manera prescrita;
- evaluación de la efectividad de las medidas tomadas para garantizar la seguridad de los datos antes de la puesta en servicio del sistema de información de datos personales;
- contabilidad de los medios de almacenamiento de datos, si los datos se almacenan en medios de almacenamiento informáticos;
- detección de hechos de acceso no autorizado a los Datos y toma de medidas para prevenir incidentes similares en el futuro;
- recuperación de datos modificados o destruidos debido a un acceso no autorizado a ellos;
- el establecimiento de reglas de acceso a los Datos procesados en el sistema de información de datos personales, así como garantizar el registro y la contabilidad de todas las acciones realizadas con los Datos en el sistema de información de datos personales.
control sobre las medidas tomadas para garantizar la seguridad de los datos y el nivel de seguridad de los sistemas de información de datos personales;
la evaluación del daño que se puede causar a los sujetos de los Datos en caso de violación de los requisitos de la Ley, la proporción de dicho daño y las medidas tomadas por la Compañía para garantizar el cumplimiento de los deberes previstos por la Ley;
el cumplimiento de las condiciones que impiden el acceso no autorizado a los portadores de datos tangibles y garantizan la seguridad de los Datos;
familiarización de los empleados de la Compañía que procesan directamente los Datos con las disposiciones de la legislación de la Federación Rusa sobre Datos, incluidos los requisitos para la protección de datos, las leyes locales sobre procesamiento y protección
Datos y formación de empleados de la empresa.
8. Términos de procesamiento (almacenamiento) de datos.
8.1. Los términos del procesamiento (almacenamiento) de los Datos se determinan sobre la base de los propósitos del procesamiento de los Datos, de acuerdo con el término del contrato con el sujeto de los Datos, los requisitos de las leyes federales, los requisitos de los operadores de Datos en cuyo nombre la Compañía procesa los Datos, las reglas básicas de los archivos de las organizaciones y los plazos de prescripción.
8.2. Los datos, cuyo tiempo de procesamiento (almacenamiento) ha caducado, deben destruirse, a menos que la ley federal disponga lo contrario. El almacenamiento de datos después de la finalización de su procesamiento se permite solo después de su anonimización.
9. El procedimiento para obtener aclaraciones sobre el procesamiento de datos.
9.1. Las personas cuyos Datos son procesados por la Compañía pueden recibir aclaraciones sobre el procesamiento de sus Datos contactando a la Compañía en persona o enviando la correspondiente solicitud por escrito a la dirección de la Compañía: 432072, Ulyanovsk, Stolypin Avenue, 33, apt. 36
9.2. Si se envía una solicitud oficial a la Compañía en el texto de la solicitud
especificar:
apellido, nombre, patronímico del sujeto de los Datos o su representante;
el número del documento principal que certifica la identidad del sujeto de los datos o su representante, información sobre la fecha de emisión del documento especificado y la autoridad emisora;
información que confirme que el sujeto tiene los Datos de las relaciones con la Compañía;
información de retroalimentación para que la Compañía responda a la solicitud;
la firma del interesado (o su representante). Si la solicitud se envía electrónicamente, debe ser en forma de un documento electrónico y firmada con una firma electrónica de conformidad con la legislación de la Federación Rusa.
10. Características del procesamiento y protección de los datos recopilados por la Compañía a través de Internet.
10.1. La compañía procesa los datos provenientes de los usuarios del Sitio a partir del recurso:
https://topquality.bigbadmole.com/es/ (en adelante, el sitio web), así como los que llegan a la dirección de correo electrónico de la Compañía:
10.2. Recopilacion de datos
Hay dos formas principales en que la Compañía recibe datos a través de Internet:
10.2.1. Provisión de datos (entrada de datos independiente):
Nombre, correo electrónico, enlace al sitio web personal o red social, cookies
10.2.2. Datos del Asunto ingresando la dirección de correo electrónico de la Compañía:
10.3. Información recopilada automáticamente
La empresa puede recopilar y procesar información que no sea información personal:
la información de la dirección IP de la ubicación sobre los intereses de los usuarios en el Sitio según las consultas de búsqueda introducidas por los usuarios del Sitio acerca de los productos vendidos y ofrecidos por la Compañía para proporcionar información actualizada a los clientes de la Compañía cuando utilizan el Sitio, así como resumir y analizar información sobre qué secciones del Sitio y los productos son los más demandados por los clientes de la Compañía;
procesar y almacenar las consultas de búsqueda de los usuarios del Sitio para resumir y crear estadísticas de clientes sobre el uso de las secciones del Sitio.
La empresa recibe automáticamente ciertos tipos de información obtenida en el proceso de interacción del usuario con el sitio web, la correspondencia por correo electrónico, etc. Estas son tecnologías y servicios, como protocolos web, cookies, etiquetas web, así como aplicaciones y herramientas de este tercero. fiestas
Al mismo tiempo, las marcas web, las cookies y otras tecnologías de monitoreo no permiten recibir datos automáticamente. Si un usuario del sitio, a su propia discreción, proporciona sus datos, por ejemplo, al completar un formulario de comentarios o al enviar un correo electrónico, solo entonces se inician los procesos de recolección automática de información detallada para facilitar el uso de sitios web y / o para mejorar la interacción con los usuarios.
10.4. Uso de datos
La Compañía tiene el derecho de utilizar los Datos proporcionados de acuerdo con los propósitos establecidos para su recopilación con el consentimiento del interesado, si dicho consentimiento es requerido de acuerdo con los requisitos de la legislación de la Federación Rusa en el campo de los Datos.
Los datos obtenidos en forma generalizada y anónima se pueden utilizar para comprender mejor las necesidades de los compradores de bienes y servicios vendidos por la Compañía y mejorar la calidad del servicio.
10.5. Transferencia de datos
La empresa puede asignar el procesamiento de datos a terceros únicamente con el consentimiento del interesado. Asimismo, los datos pueden ser transferidos a terceros en los siguientes casos:
a) B como respuesta a solicitudes legítimas de organismos estatales autorizados, de conformidad con las leyes, decisiones judiciales, etc.
b) Los datos no se pueden transferir a terceros para fines comerciales, comerciales y similares, excepto en los casos en que se obtenga el consentimiento previo del sujeto de los datos.
10.6. El sitio contiene enlaces a otros recursos web donde puede haber información útil e interesante para los usuarios del sitio. Sin embargo, esta Política no se aplica a tales otros sitios. Se recomienda a los usuarios que siguen los enlaces a otros sitios que se familiaricen con las políticas de procesamiento de datos publicadas en dichos sitios.
10.7. El Usuario del sitio puede retirar en cualquier momento su consentimiento para el procesamiento de los Datos enviando un mensaje a la dirección de correo electrónico de la Compañía: ,
Después de recibir dicho mensaje, el procesamiento de los Datos del usuario finalizará y sus Datos se eliminarán, excepto cuando el procesamiento pueda continuar de acuerdo con la ley. Disposiciones finales Esta Política es una promulgación reglamentaria local de la Compañía. Esta política está disponible públicamente. La disponibilidad general de esta Política se proporciona mediante una publicación en el sitio web de la Compañía. Esta Política puede ser revisada en cualquiera de los siguientes casos:
cambios en la legislación de la Federación Rusa en el campo del procesamiento y protección de datos personales;
en caso de obtener instrucciones de las autoridades estatales competentes para eliminar inconsistencias que afecten el alcance de la Política;
por decisión de la dirección de la Compañía;
en el cambio de los propósitos y términos de procesamiento de datos;
al cambiar la estructura organizativa, la estructura de los sistemas de información y / o telecomunicaciones (o la introducción de nuevos);
en la aplicación de nuevas tecnologías para procesar y proteger datos (incluida la transmisión, el almacenamiento);
cuando sea necesario cambiar el procesamiento de los datos relacionados con las actividades de la Compañía. En caso de incumplimiento de las disposiciones de esta Política, la Compañía y sus empleados serán responsables de acuerdo con la ley aplicable.
Federación de Rusia. El control del cumplimiento de los requisitos de esta Política es realizado por los responsables de organizar el procesamiento de los Datos de la Compañía, así como por la seguridad de los datos personales.
