POLÍTICA
Privacidad y tratamiento de datos personales para el sitio brace-lf.com
1. Introducción
1.1. Esta Política de Privacidad y Procesamiento de Datos Personales para el sitio web brace-lf.com (en adelante denominada la “Política”) ha sido desarrollada y adoptada por la sociedad de responsabilidad limitada “BRACE Law Firm”, registrada en la dirección: 109559, Moscú, calle. Belorechenskaya, 31, apto. 12, INN 7725287297, OGRN 1157746812134 (en adelante, la “Administración del Sitio Web”).
1.2. El sitio utiliza información sobre los servicios prestados por la sociedad de responsabilidad limitada "BRACE Law Firm" y/o el despacho de abogados de Shabrov Roman Vladimirovich, abogado de la ciudad de Moscú (número de registro 77/12890). La administración del sitio y el operador de los datos personales es la sociedad de responsabilidad limitada "BRACE Law Firm".
1.3. La Política se aplica al procesamiento de Datos Personales a través del sitio web en Internet: brace-lf.com (en adelante, el “Sitio Web”). Las cuestiones relativas al tratamiento de Datos Personales con el fin de mantener registros del personal de cumplimiento de los requisitos de la legislación fiscal y/o de pensiones, así como el tratamiento de Datos Personales para otros fines, están reguladas por la Administración del Sitio mediante la adopción de normativas locales separadas. Esta Política se aplica únicamente al uso del Sitio.
1.4. Esta Política se ha desarrollado de conformidad con y teniendo en cuenta las disposiciones de la Constitución de la Federación de Rusia, la Ley Federal Nº 149-FZ de 27 de julio de 2006 "Sobre la información, las tecnologías de la información y la protección de la información", la Ley Federal Nº 152-FZ de 27 de julio de 2006 "Sobre datos personales" (en adelante, la "Ley Nº 152-FZ"), así como otros actos jurídicos reglamentarios de la Federación de Rusia en el campo del procesamiento y la protección de la información y los datos personales.
1.5. Esta Política contiene información sobre los principales propósitos, procedimientos y condiciones para el procesamiento de Datos Personales, así como información sobre los requisitos implementados por la Administración del Sitio para la protección de los Datos Personales procesados, y tiene como objetivo garantizar la protección de los derechos y libertades de los sujetos de Datos Personales cuando sus Datos Personales son procesados por la Administración del Sitio.
1.6. Esta Política se publica en el Sitio con el fin de garantizar el acceso sin restricciones a la misma.
1.7. El procesamiento de Datos Personales se lleva a cabo en el territorio de la Federación de Rusia y de conformidad con la legislación de la Federación de Rusia (en adelante, la “Legislación Aplicable”).
2. Términos y definiciones
2.1. "Sitio" es una colección de páginas web interconectadas ubicadas en Internet en una dirección única (URL): brace-lf.com, así como sus subdominios.
2.2. Los “Subdominios” son páginas o un conjunto de páginas ubicadas en dominios de tercer nivel pertenecientes al Sitio, así como otras páginas temporales, en cuya parte inferior se indican los datos de contacto de la Administración.
2.3. “Usuario del Sitio”: persona que tiene acceso al Sitio a través de Internet y utiliza la información, los materiales y los productos del Sitio.
2.4. "Datos personales": cualquier información relacionada con una persona física determinada o determinable directa o indirectamente (sujeto de Datos personales), incluyendo, pero no limitado a, apellidos, nombre, patronímico, fecha de nacimiento, lugar de registro en el lugar de residencia, cargo, lugar de trabajo, ubicación (geolocalización), dirección postal de los usuarios del Sitio, número de teléfono, dirección de correo electrónico (si la dirección de correo electrónico se relaciona con Datos personales (contiene Datos personales del usuario del Sitio y no es un conjunto de caracteres)), información sobre la educación y el lugar de trabajo de los usuarios del Sitio (si es necesario), direcciones IP, Cookies, datos del navegador, datos del sitio desde el que se realizó la transición al Sitio, duración de la estancia en el Sitio y otros datos de los usuarios del Sitio proporcionados por ellos a la Administración del Sitio y/o al Operador de Datos Personales tanto de forma intencionada como automática, incluso en forma de direcciones IP, Cookies (incluidas las recopiladas a través de Google Analytics, Google Console, Yandex Webmaster y Yandex Metrica y otros servicios similares), información sobre la geolocalización y el navegador, datos del sitio desde el que se realizó la transición al Sitio, datos sobre la duración de la estancia en el Sitio, datos sobre otro programa mediante el cual se proporciona acceso al Sitio, características técnicas de los equipos y software utilizados por los usuarios del Sitio, así como todos los datos proporcionados por los usuarios del Sitio en el marco de sus solicitudes de prestación de servicios legales a través del Sitio, teléfono, correo electrónico, mensajeros especificados en el Sitio, incluso al concluir una oferta pública (acuerdo) para la prestación de servicios legales (si se publica en el Sitio), así como en el marco de una respuesta a las vacantes del Administrador del Sitio (si se publican vacantes), incluido el envío de un currículum vitae y otra información.
2.5. “Tratamiento de Datos Personales”: cualquier acción (operación) o conjunto de acciones (operaciones), incluyendo la recolección, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de Datos Personales.
2.6. “Tratamiento automatizado de datos personales”: tratamiento de datos personales mediante tecnología informática. Esta Política establece que el tratamiento de los Datos Personales de los Usuarios del Sitio se realiza sin la utilización de herramientas de automatización.
2.7. “Difusión de Datos Personales”: acciones destinadas a revelar Datos Personales a un número indefinido de personas.
2.8. “Suministro de Datos Personales”: acciones destinadas a revelar Datos Personales a una persona específica o a un grupo específico de personas.
2.9. “Bloqueo de Datos Personales”: cese temporal del tratamiento de Datos Personales (excepto en los casos en que el tratamiento sea necesario para aclarar Datos Personales).
2.10. “Destrucción de Datos Personales”: acciones que imposibilitan la restauración del contenido de los Datos Personales en el sistema de información de Datos Personales y (o) que resultan en la destrucción de los soportes materiales de los Datos Personales.
2.11. “Despersonalización de Datos Personales”: acciones como resultado de las cuales se vuelve imposible determinar la propiedad de los Datos Personales de un sujeto específico de Datos Personales sin el uso de información adicional.
2.12. “Confidencialidad de los Datos Personales” es un requisito obligatorio para el Operador de Datos Personales u otra persona que haya obtenido acceso a los Datos Personales para evitar su difusión sin el consentimiento del titular de los Datos Personales o la presencia de otra base legal.
2.13. Las “cookies” son una pequeña pieza de datos enviada por un servidor web y almacenada en la computadora del Usuario del Sitio, que el cliente web o el navegador web envía al servidor web en una solicitud HTTP cada vez que se intenta abrir una página del sitio correspondiente.
2.14. "Dirección IP" es una dirección de red única de un nodo en una red informática a través de la cual el Usuario del Sitio obtiene acceso al Sitio.
2.15. "Operador de Datos Personales": una persona (la Administración del Sitio o una persona que actúe en nombre de la Administración) que, de forma independiente o junto con otras personas, organiza y (o) lleva a cabo el procesamiento de Datos Personales, y también determina los propósitos del procesamiento de Datos Personales, la composición de Datos Personales sujetos a procesamiento, acciones (operaciones) realizadas con Datos Personales.
2.16. “Sistema de Información de Datos Personales”: el conjunto de Datos Personales contenidos en bases de datos y en las tecnologías de la información y medios técnicos que aseguran su tratamiento.
2.17. “Transferencia transfronteriza de Datos Personales” significa la transferencia de Datos Personales al territorio de un estado extranjero a un organismo gubernamental extranjero, a un individuo extranjero o a una entidad legal extranjera.
3. Disposiciones generales sobre datos personales
3.1. El Operador de Datos Personales procesa los Datos Personales que son necesarios para utilizar el Sitio, recibir un servicio de calidad en el marco de dicho uso, enviar correos y otra información a los Usuarios por correo electrónico y otros medios de comunicación, brindar servicios legales, reclutar personal y también para el propósito de cumplimiento de los requisitos de la legislación vigente.
3.2. La categoría de interesados cuyos datos se tratan de conformidad con esta Política.
Los datos personales de los Usuarios del Sitio se procesan de acuerdo con la Política. En esta categoría de sujetos, el Operador de Datos Personales procesa los Datos Personales de los Usuarios del sitio web de acuerdo con los fines de procesamiento especificados en esta Política.
3.3. Los datos transmitidos automáticamente durante el uso del Sitio (dirección IP, cookies, datos de geolocalización, información del navegador, duración de la estancia en el Sitio, dirección del sitio desde el que se realizó la transición y otros datos) se procesan de forma anónima mediante sistemas de análisis.
3.4. El Operador de Datos Personales tiene derecho a utilizar Google Analytics, Google Console, Yandex Webmaster y Yandex Metrica y otros servicios similares para recopilar información sobre el uso del Sitio, como la frecuencia de visitas al Sitio por parte de los usuarios del Sitio, las páginas visitadas y los sitios que los usuarios visitaron antes de acceder a este Sitio.
3.5. La información obtenida a través de Google Analytics, Google Console, Yandex Webmaster y Yandex Metrica y otros servicios similares se utiliza únicamente para mejorar el contenido del Sitio y los servicios prestados a través del Sitio. La información recibida a través de Google Analytics, Google Console, Yandex Webmaster y Yandex Metrica y otros servicios similares no se combina con otros datos personales recibidos.
3.6. La capacidad de Google y Yandex de utilizar y transferir a terceros información recopilada por Google Analytics, Google Console, Yandex Webmaster, Yandex Metrica y otros servicios similares durante las visitas al Sitio está limitada por la Política de privacidad de Google y Yandex. Los usuarios del Sitio tienen derecho a prohibir que Google Analytics, Google Console, Yandex Webmaster, Yandex Metrica y otros servicios similares reconozcan a los usuarios en visitas repetidas al Sitio desactivando las cookies en su navegador o utilizando bloqueadores. El incumplimiento por parte de los usuarios del Sitio de las prohibiciones especificadas en este párrafo significa el consentimiento de los usuarios del Sitio a la recopilación de datos a través de Google Analytics, Google Console, Yandex Webmaster y Yandex Metrica y otros servicios similares.
3.7. La negativa a prestar el consentimiento para el tratamiento de Datos Personales no limita el acceso a la información sobre los servicios prestados en el Sitio.
3.8. Para comunicarse en el Sitio, el Usuario del Sitio tiene derecho a ingresar Datos Personales confiables. La Administración del Sitio tiene el derecho de establecer requisitos para la composición de los Datos Personales del Usuario del Sitio, que deben proporcionarse para el uso del Sitio. Si cierta información no está marcada por la Administración como obligatoria, su facilitación o divulgación la realiza el Usuario a su propia discreción.
3.9. El Operador de Datos Personales no verifica la autenticidad de los Datos Personales proporcionados, asumiendo que el Usuario del Sitio actúa de buena fe, con prudencia y realiza todos los esfuerzos necesarios para mantener dicha información actualizada. En este caso, para verificar los datos proporcionados, la Administración del Sitio se reserva el derecho de solicitar prueba de identidad en modo online u offline.
3.10. El uso del Sitio por parte del Usuario constituye el consentimiento a esta Política de Privacidad y a los términos del procesamiento de los Datos Personales del Usuario.
3.11. En caso de desacuerdo con los términos de la Política de Privacidad, el Usuario deberá dejar de utilizar el Sitio.
3.12. El Sitio, el Operador de Datos Personales y/o la Administración del Sitio no controlan ni son responsables de los sitios de terceros a los que el Usuario del Sitio pueda acceder a través de enlaces disponibles en el Sitio.
3.13. No se realiza tratamiento de categorías especiales de Datos Personales relacionados con raza, nacionalidad, opiniones políticas, creencias religiosas o filosóficas, estado de salud, vida íntima, así como Datos Personales biométricos.
3.14. El Operador de Datos Personales determina de forma independiente el volumen de Datos Personales solicitados al Usuario del Sitio al mantener el Sitio. En este caso, el suministro de los Datos Personales especificados se realiza por el usuario del Sitio de forma voluntaria y significa su consentimiento a esta Política.
4. Finalidades del tratamiento de datos personales
4.1. El Operador de Datos Personales procesa los Datos Personales para las siguientes finalidades:
4.1.1. Cumplimiento de los requisitos de la legislación vigente de la Federación de Rusia, según la cual es necesario el procesamiento de Datos Personales por parte del Operador de Datos Personales.
4.1.2. Identificación del Usuario del Sitio para su posterior autorización (en caso de ser necesario).
4.1.3. En caso necesario, establecer retroalimentación con el Usuario del Sitio, incluido el envío, con el consentimiento del Usuario del Sitio, notificaciones, solicitudes relativas al uso del Sitio, procesamiento de solicitudes y solicitudes del Usuario del Sitio.
4.1.4. Confirmación de la exactitud e integridad de los Datos Personales proporcionados por el Usuario del Sitio.
4.1.5. Proporcionar al Usuario del Sitio soporte técnico efectivo en caso de problemas relacionados con el uso del Sitio.
4.1.6. Suministro de información y presentación de informes a las autoridades supervisoras gubernamentales de conformidad con los requisitos de la legislación vigente de la Federación de Rusia (en los casos estipulados por la legislación vigente).
4.1.7. Proporcionar al Usuario, con su consentimiento, actualizaciones de servicios, ofertas especiales, información sobre precios, novedades, envíos analíticos y otros y otra información.
4.1.8. Promoción de bienes/obras/servicios en el mercado.
4.1.9. Preparación/celebración/ejecución de contratos de derecho civil (si se celebran con el consentimiento del titular de los datos personales).
4.1.10. Prestación de servicios jurídicos a los Usuarios del Sitio que hayan presentado solicitudes de prestación de servicios jurídicos y/o hayan celebrado una oferta pública (acuerdo) para la prestación de servicios jurídicos (si está publicada en el Sitio). No se permite la negativa a concluir, modificar o rescindir una oferta pública (acuerdo) para la prestación de servicios (si está publicada) en caso de negativa a proporcionar al Usuario del sitio Datos Personales, excepto en los casos en que dicha información esté directamente relacionada con la ejecución del acuerdo. El Operador de Datos Personales deberá, dentro de 7 días, proporcionar al Usuario del sitio web información por escrito sobre las razones y fundamentos específicos que determinaron la imposibilidad de concluir, cambiar o terminar una oferta pública (acuerdo) para la prestación de servicios (si se publicó) sin proporcionar Datos Personales.
4.1.11. Realizar investigaciones estadísticas, de marketing y de otro tipo basadas en datos anonimizados.
4.1.12. Reclutamiento de personal, si el titular de los Datos Personales responde a vacantes publicadas en el Sitio (si las mismas se publican).
4.1.13. Cumplimiento de otra legislación aplicable a las actividades de la Administración del Sitio o del operador de Datos Personales, incluida la legislación internacional o rusa.
4.1.14. Para otros fines lícitos.
4.2. El procesamiento de datos personales de los usuarios del Sitio que no han pasado la autorización se lleva a cabo en relación con los datos personales recopilados automáticamente, incluso en forma de direcciones IP, cookies (incluidas las recopiladas a través de Google Analytics, Google Console, Yandex Webmaster y Yandex Metrica y otros servicios similares), información sobre geolocalización y navegador, datos del sitio desde el que se realizó la transición al Sitio, datos sobre la duración de la estadía en el Sitio, datos sobre otro programa con la ayuda del cual se proporciona acceso al Sitio, características técnicas de los equipos y software utilizados por los usuarios del Sitio. En caso de establecer retroalimentación con el Usuario del Sitio y/o autorización en el Sitio, otros datos Personales especificados en el párrafo 2.4 de esta Política se procesan con el consentimiento del Usuario del Sitio.
5. Principios del tratamiento de datos personales
5.1. El tratamiento de los Datos Personales se realiza sobre la base de los siguientes principios:
5.1.1. Legalidad y base justa.
5.1.2. Limitar el tratamiento de Datos Personales a la consecución de fines específicos predeterminados.
5.1.3. Prevenir el tratamiento de Datos Personales que sea incompatible con los fines para los que fueron recogidos.
5.1.4. Impedir la fusión de bases de datos que contengan Datos Personales cuyo tratamiento se realice con finalidades incompatibles entre sí.
5.1.5. Tratar únicamente aquellos Datos Personales que cumplan las finalidades de su tratamiento.
5.1.6. Prevenir el tratamiento de Datos Personales que sea excesivo en relación con los fines indicados para su tratamiento.
5.1.7. Garantizar la exactitud, suficiencia y pertinencia de los Datos Personales en relación con los fines del tratamiento de los Datos Personales.
5.1.8. Destrucción o despersonalización de los Datos Personales una vez alcanzados los fines de su tratamiento o en caso de pérdida de la necesidad de alcanzar dichos fines.
6. Procedimiento de tratamiento de datos personales
6.1. El uso del Sitio por parte del Usuario del Sitio significa el consentimiento a esta Política y a los términos del procesamiento de los Datos Personales del Usuario del Sitio.
6.2. En caso de desacuerdo con los términos de la Política de Privacidad, el Usuario deberá dejar de utilizar el Sitio.
6.3. El tratamiento de los Datos Personales del Usuario del Sitio se realiza sin limitación temporal, por cualquier medio legal, incluso en los sistemas de información de Datos Personales y sin la utilización de dichos medios.
6.4. Los datos personales del Usuario del Sitio podrán ser cedidos a organismos gubernamentales autorizados únicamente en los términos y en la forma establecidos por la legislación vigente.
6.5. El Operador de Datos Personales tomará las medidas organizativas y técnicas necesarias para proteger los Datos Personales del acceso no autorizado o accidental, la destrucción, modificación, bloqueo, copia, distribución, así como de otras acciones ilegales de terceros.
6.6. El Operador de Datos Personales, junto con el Usuario del Sitio, toma todas las medidas necesarias para evitar pérdidas u otras consecuencias negativas causadas por la pérdida o divulgación de los Datos Personales del Usuario del Sitio.
6.7. El Operador de Datos Personales, para los efectos del tratamiento de Datos Personales establecidos en la Política, podrá recolectar datos electrónicos de los usuarios en sus sitios web de forma automática, sin necesidad de que el usuario participe o realice acción alguna para el envío de los datos. No se verifica la exactitud de los datos electrónicos recogidos de esta manera; La información está en la forma en que fue recibida desde el dispositivo cliente. A los usuarios del Sitio, a discreción de la Administración del Sitio, se les pueden mostrar notificaciones emergentes sobre la recopilación y el procesamiento de datos de cookies (incluida la recopilación a través de Google Analytics, Google Console, Yandex Webmaster y Yandex Metrica y otros servicios similares) con un enlace a la Política y botones para aceptar los términos de procesamiento o cerrar la notificación emergente.
6.8. Además de procesar los datos de las cookies instaladas por el Sitio, así como las recopiladas a través de Google Analytics, Google Console, Yandex Webmaster y Yandex Metrica y otros servicios similares, a los Usuarios del Sitio se les pueden instalar cookies relacionadas con sitios de terceros, por ejemplo, en los casos en que el Sitio utiliza componentes y software de terceros. El procesamiento de dichas cookies se rige por las políticas de los respectivos sitios web a los que se refieren y pueden modificarse sin previo aviso a los usuarios del Sitio.
6.9. La aceptación por parte del Usuario del Sitio de los términos del tratamiento de cookies o el cierre de la notificación emergente de conformidad con la Política se considera como consentimiento al tratamiento de datos de cookies en el Sitio. Si el Usuario del Sitio no está de acuerdo con el procesamiento de cookies, deberá aceptar el riesgo de que en tal caso las funciones y capacidades del Sitio puedan no estar disponibles en su totalidad, y luego seguir una de las siguientes opciones:
6.9.1. Configure usted mismo su navegador de acuerdo con la documentación o la ayuda del mismo para que permanentemente no permita recibir y enviar datos de cookies para ningún sitio o para un Sitio específico o a través de Google Analytics, Google Console, Yandex Webmaster y Yandex Metrica y otros servicios similares.
6.9.2. Cambie a un modo de navegador especial de "incógnito" para permitir que el Sitio utilice cookies hasta que cierre la ventana del navegador o vuelva al modo normal.
6.9.3. Abandone el Sitio para evitar un mayor procesamiento de cookies.
6.10. El Operador de Datos Personales tiene derecho a transferir Datos Personales a terceros en los siguientes casos:
6.10.1. El Usuario del Sitio ha expresado su consentimiento a dichas acciones, incluidos los casos en que el Usuario del Sitio aplique configuraciones del software utilizado que no limiten el suministro de cierta información.
6.10.2. La transferencia es necesaria en el marco de la utilización del Sitio por parte del Usuario del Sitio.
6.10.3. A petición de un tribunal u otro órgano estatal autorizado en el marco del procedimiento establecido por la ley.
6.10.4. La Administración del Sitio tiene el derecho de confiar el procesamiento de Datos Personales a otra persona con el consentimiento del Usuario del Sitio, a menos que la ley disponga lo contrario, sobre la base de un acuerdo celebrado con esa persona. La persona que procesa datos personales en nombre del operador está obligada a cumplir con los principios y reglas para el procesamiento de datos personales previstos en la Ley No. 152-FZ, mantener la confidencialidad de los datos personales y tomar las medidas necesarias para garantizar el cumplimiento de las obligaciones previstas en la Ley No. 152-FZ. Español La orden del Operador debe definir la lista de Datos Personales, la lista de acciones (operaciones) con Datos Personales que serán realizadas por la persona que procesa los Datos Personales, los propósitos de su procesamiento, la obligación de dicha persona de mantener la confidencialidad de los Datos Personales, los requisitos previstos en la Parte 5 del Artículo 18 y el Artículo 18.1 de la Ley No. 152-FZ, la obligación, a solicitud del operador de datos Personales, durante el plazo de la orden del operador, incluso antes del procesamiento de Datos Personales, de proporcionar documentos y otra información que confirme la adopción de medidas y el cumplimiento de los requisitos del Art. 6 de la Ley No. 152-FZ, también se debe especificar la obligación de garantizar la seguridad de los Datos Personales durante su procesamiento, y los requisitos para la protección de los Datos Personales procesados de conformidad con el Artículo 19 de la Ley No. 152-FZ, incluido el requisito de notificar al operador de los casos previstos en la Parte 3.1 del Artículo 21 de la Ley No. 152-FZ.
6.10.5. Si el Operador confía el procesamiento de Datos Personales a una persona física o jurídica extranjera, el Operador y la persona que procesa los Datos Personales en nombre del Operador serán responsables ante el sujeto de los Datos Personales por las acciones de dichas personas.
7. Confidencialidad y seguridad de los datos personales
7.1. Para los Datos Personales, el Operador de Datos Personales asegura su confidencialidad de acuerdo con la legislación aplicable, salvo en los siguientes casos:
7.1.1. Si los datos personales están disponibles públicamente, contenidos en fuentes de datos personales disponibles públicamente o el titular permite su distribución.
7.1.2. Si la información está sujeta a divulgación obligatoria a terceros, incluidas agencias gubernamentales, de conformidad con la ley aplicable.
7.2. El Operador de Datos Personales y/o la Administración del Sitio tomarán las medidas legales, organizativas y técnicas necesarias y suficientes para garantizar la seguridad de los Datos Personales para protegerlos del acceso no autorizado (incluido el accidental), la destrucción, la modificación, el bloqueo de acceso y otras acciones no autorizadas. Estas medidas incluyen, en particular:
7.2.1. designación de personas físicas o jurídicas responsables de organizar el tratamiento y garantizar la seguridad de los Datos Personales;
7.2.2. prevenir el procesamiento excesivo de Datos Personales;
7.2.3. emitir regulaciones locales sobre temas de procesamiento de Datos Personales, seguridad de la información, familiarizando a los empleados con ellas;
7.2.4. aplicación de medidas legales, organizativas y técnicas para garantizar la seguridad de los Datos Personales;
7.2.5. implementación del control interno y (o) auditoría del cumplimiento del procesamiento de Datos Personales con la Ley Federal No. 152-FZ y los actos legales reglamentarios adoptados de conformidad con ella, los requisitos para la protección de Datos Personales, esta Política, los actos locales del Operador de Datos Personales;
7.2.6. evaluación del daño de acuerdo con los requisitos de Roskomnadzor, que puede ser causado al Usuario del Sitio en caso de una violación de la Ley Federal No. 152-FZ, la relación de dicho daño y las medidas adoptadas por el Operador de Datos Personales destinadas a garantizar el cumplimiento de las obligaciones estipuladas por esta Política y la Ley Federal No. 152-FZ;
7.2.7. familiarización de los empleados del Operador de Datos Personales directamente involucrados en el procesamiento de Datos Personales con las disposiciones de la legislación de la Federación de Rusia sobre datos personales, incluidos los requisitos para la protección de Datos Personales, los documentos que definen la política del Operador de Datos Personales con respecto al procesamiento de Datos Personales, las leyes locales sobre cuestiones de procesamiento de Datos Personales y (o) la capacitación de dichos empleados;
7.2.8. identificación de amenazas a la seguridad de los Datos Personales durante su procesamiento en sistemas de información de datos personales, y la formación de modelos de amenazas basados en ellas;
7.2.9. la utilización de herramientas de seguridad (herramientas antivirus, cortafuegos, medios de protección contra accesos no autorizados, medios de protección criptográfica de la información), incluidas, cuando sea necesario, aquellas que hayan sido sometidas al procedimiento de evaluación de la conformidad en la forma establecida;
7.2.10. Contabilidad y almacenamiento de soportes de información, excluyendo su robo, sustitución, copia no autorizada y destrucción;
7.2.11. aplicación de herramientas de seguridad de la información que hayan pasado por el procedimiento establecido para evaluar la conformidad de la información;
7.2.12. evaluación de la eficacia de las medidas adoptadas para garantizar la seguridad de los Datos Personales antes de la puesta en servicio del sistema de información de Datos Personales (al utilizar el sistema de información);
7.2.13. contabilidad de medios legibles por máquina que contengan Datos Personales;
7.2.14. detección de hechos de acceso no autorizado a Datos Personales y adopción de medidas, incluidas medidas para detectar, prevenir y eliminar las consecuencias de ataques informáticos a los sistemas de información de Datos Personales y para responder a incidentes informáticos en los mismos;
7.2.15. restauración de Datos Personales modificados o destruidos debido a un acceso no autorizado a los mismos;
7.2.16. establecer reglas para el acceso a los Datos Personales procesados en el sistema de información de Datos Personales, así como garantizar el registro y contabilidad de todas las acciones realizadas con los Datos Personales en el sistema de información de Datos Personales;
7.2.17. control sobre las medidas adoptadas para garantizar la seguridad de los Datos Personales y el nivel de protección de los sistemas de información de los Datos Personales.
7.2.18. implementación del control interno sobre el cumplimiento del procedimiento establecido, verificación de la eficacia de las medidas adoptadas, respuesta a incidentes;
7.2.19. garantizar la interacción con el sistema estatal para detectar, prevenir y eliminar las consecuencias de los ataques informáticos a los recursos de información de la Federación de Rusia, incluida la información sobre incidentes informáticos que hayan provocado la transferencia no autorizada (suministro, distribución, acceso) de Datos Personales;
7.2.20. otras medidas.
7.3. La confidencialidad de los Datos Personales del Usuario se mantiene, excepto en los casos en que las tecnologías del Sitio o la configuración del software utilizado por el Usuario del Sitio prevean el intercambio abierto de información con otros participantes y usuarios de Internet.
8. Derechos y obligaciones de las partes
8.1. El Usuario del Sitio tiene derecho a:
8.1.1. Tomar la decisión libre de proporcionar sus Datos Personales necesarios para utilizar el Sitio.
8.1.2. Actualizar y complementar la información facilitada sobre los Datos Personales en caso de cambios en dicha información.
8.1.3. El Usuario del Sitio tiene derecho a recibir información del Operador de Datos Personales respecto del procesamiento de sus Datos Personales, salvo que dicho derecho esté limitado de acuerdo con las leyes federales. El Usuario del Sitio tiene derecho a exigir la aclaración de sus datos personales, su bloqueo o destrucción si los datos personales están incompletos, desactualizados, son inexactos, se obtuvieron ilegalmente o no son necesarios para el propósito indicado del procesamiento, y también a tomar las medidas previstas por la ley para proteger sus derechos. Para ello, basta con notificarlo al Operador de Datos Personales a través de la dirección de correo electrónico especificada en la sección “Contactos” del Sitio.
8.2. El Operador de Datos Personales está obligado a:
8.2.1. Utilizar la información recibida únicamente para los fines especificados en esta Política.
8.2.2. Garantizar que la información confidencial se mantenga en secreto, no se divulgue sin el permiso previo por escrito del Usuario del Sitio, y no vender, intercambiar, publicar o divulgar de cualquier otra forma posible los Datos Personales transferidos del Usuario del Sitio, excepto en los casos estipulados por la ley.
8.2.3. Tomar precauciones para proteger la confidencialidad de los Datos Personales del Usuario del Sitio de acuerdo con el procedimiento habitualmente utilizado para proteger dicha información en las prácticas comerciales existentes.
8.2.4. Proporcionar al Usuario del Sitio información sobre el tratamiento de Datos Personales realizado por éste a petición suya.
8.2.5. Notificar al Usuario del Sitio o a su representante sobre la disponibilidad de Datos Personales relacionados con el Usuario relevante del Sitio, y también brindar la oportunidad de familiarizarse con estos Datos Personales a solicitud del titular de los Datos Personales o su representante o dentro de los 10 (diez) días hábiles a partir de la fecha de recepción de la solicitud del Usuario del Sitio o su representante.
8.2.6. En caso de que se logre el propósito del procesamiento de Datos Personales, el Operador está obligado a dejar de procesar Datos Personales o garantizar su terminación (si el procesamiento de Datos Personales lo lleva a cabo otra persona que actúa en nombre del operador) y destruir Datos Personales o garantizar su destrucción (si el procesamiento de Datos Personales lo lleva a cabo otra persona que actúa en nombre del operador) en un período que no exceda los 30 (treinta) días a partir de la fecha de logro del propósito del procesamiento de Datos Personales.
8.2.7. En caso de que el Usuario del Sitio revoque su consentimiento para el tratamiento de sus Datos Personales, el Operador de Datos Personales está obligado a dejar de procesarlos y, si el almacenamiento de los Datos Personales ya no es necesario para los fines del tratamiento de Datos Personales, a destruir los Datos Personales en un plazo no superior a 30 (treinta) días a partir de la fecha de recepción de dicha revocación, a menos que la ley aplicable u otro acuerdo entre el Operador de Datos Personales y el Usuario del Sitio dispongan lo contrario.
8.2.8. Los datos personales se conservarán de forma que permitan la identificación del Titular de los Datos Personales durante no más tiempo del requerido para los fines del tratamiento de los datos personales, salvo que la ley federal o un convenio del que el Titular de los Datos Personales sea parte, beneficiario o garante establezca otro plazo de conservación de los datos personales.
8.2.9. En el caso de que el Usuario del Sitio contacte al Operador de Datos Personales con una solicitud para dejar de procesar los Datos Personales, el operador está obligado a dejar de procesarlos o garantizar la terminación de dicho procesamiento en un período no mayor a 10 (diez) días hábiles a partir de la fecha de recepción por parte del operador de la solicitud correspondiente.
9. Responsabilidades de las partes
9.1. En caso de pérdida o divulgación de Datos Personales, el Operador de Datos Personales no será responsable si los Datos Personales:
9.1.1. Se convirtieron en propiedad pública antes de su pérdida o divulgación.
9.1.2. Fueron recibidos de un tercero antes de su recepción por el Operador de Datos Personales.
9.1.3. Fueron divulgados con el consentimiento del Usuario del Sitio.
9.2. El Usuario del Sitio reconoce que la responsabilidad por cualquier información a la que pueda tener acceso como parte del Sitio recae en la persona que proporcionó dicha información.
10. Resolución de disputas
10.1.1. Antes de presentar una reclamación ante el tribunal sobre disputas que surgen de la relación entre el Usuario y el Operador de Datos Personales, es obligatorio presentar una reclamación (una propuesta escrita o una propuesta electrónica para la resolución voluntaria de la disputa).
10.1.2. El receptor del reclamo, dentro de los 30 (treinta) días hábiles contados a partir de la fecha de recepción del mismo, deberá notificar al reclamante por escrito o vía electrónica el resultado de la consideración del reclamo.
10.1.3. Si no se llega a un acuerdo, la disputa se remitirá al tribunal autorizado de la Federación de Rusia para su consideración.
11. Disposiciones finales
11.1. Esta Política ha sido elaborada de conformidad con el párrafo 2 del Artículo 18.1 de la Ley No. 152-FZ, así como otros actos legales reglamentarios de la Federación de Rusia en el campo de la protección y el procesamiento de Datos Personales y se aplica a todos los Datos Personales que el Operador de Datos Personales puede recibir del Usuario del Sitio.
11.2. La Política es un documento disponible públicamente y prevé la posibilidad de que cualquier persona se familiarice con su versión actual, incluidas las traducciones existentes a idiomas extranjeros, mediante su publicación en Internet en el Sitio.
11.3. El Operador de Datos Personales tiene el derecho de realizar cambios a esta Política. La nueva versión de la Política entrará en vigor desde el momento de su publicación en el Sitio, a menos que la nueva versión de la Política disponga lo contrario.
11.4. La política es válida indefinidamente después de su aprobación y hasta que sea reemplazada por una nueva versión. La Administración tiene el derecho de realizar cambios a la Política sin notificar a ninguna persona.
11.5. Los interesados podrán enviar sugerencias y comentarios para cambios a la Política a la dirección de correo electrónico especificada en la sección “Contactos” del Sitio.