Política de tratamento de dados pessoais
1. Disposições Gerais
Esta política de processamento de dados pessoais foi elaborada de acordo com os requisitos da Lei Federal de 27 de julho de 2006. Nº 152-FZ "Sobre Dados Pessoais" (doravante denominada Lei de Dados Pessoais) e determina o procedimento para o processamento de dados pessoais e as medidas para garantir a segurança dos dados pessoais tomadas pela IP Sud Konstantin Isaakovich (doravante referida como o Operador).
1.1. O operador define como objetivo e condição mais importante para a implementação das suas atividades a observância dos direitos e liberdades de uma pessoa e de um cidadão no tratamento dos seus dados pessoais, incluindo a proteção dos direitos à privacidade, aos segredos pessoais e familiares .
1.2. A política deste Operador em relação ao processamento de dados pessoais (doravante denominada Política) se aplica a todas as informações que o Operador pode receber sobre os visitantes do site https://k-sud.com.
2. Conceitos básicos usados na Política
2.1. Processamento automatizado de dados pessoais - processamento de dados pessoais usando tecnologia de computador.
2.2. O bloqueio de dados pessoais é uma suspensão temporária do processamento de dados pessoais (a menos que o processamento seja necessário para esclarecer dados pessoais).
2.3. Site - um conjunto de materiais gráficos e informativos, bem como programas de computador e bancos de dados que garantem sua disponibilidade na Internet no endereço de rede https://k-sud.com.
2.4. Sistema de informação de dados pessoais - conjunto de dados pessoais contidos em bases de dados, tecnologias de informação e meios técnicos que asseguram o seu tratamento.
2.5. Despersonalização de dados pessoais - ações pelas quais é impossível determinar, sem o uso de informações adicionais, a titularidade dos dados pessoais por um Usuário específico ou outro titular de dados pessoais.
2.6. Processamento de dados pessoais - qualquer ação (operação) ou conjunto de ações (operações) realizadas com ou sem o uso de ferramentas de automação com dados pessoais, incluindo coleta, registro, sistematização, acúmulo, armazenamento, esclarecimento (atualização, alteração), extração , uso, transferência (distribuição, fornecimento, acesso), despersonalização, bloqueio, exclusão, destruição de dados pessoais.
2.7. Operador - órgão estadual, órgão municipal, pessoa jurídica ou pessoa física, de forma independente ou conjunta com outras pessoas que organizem e (ou) realizem o processamento de dados pessoais, bem como determinem as finalidades do processamento de dados pessoais, a composição dos dados pessoais para sejam processados, as ações (operações) realizadas com dados pessoais.
2.8. Dados pessoais - qualquer informação relacionada direta ou indiretamente a um usuário específico ou identificável do site https://k-sud.com.
2.9. Dados pessoais permitidos pelo titular dos dados pessoais para distribuição - dados pessoais, acesso a um número ilimitado de pessoas que é fornecido pelo titular dos dados pessoais ao dar consentimento para o processamento de dados pessoais permitido pelo titular dos dados pessoais para distribuição na forma prescrita pela Lei de Dados Pessoais (doravante - dados pessoais permitidos para distribuição).
2.10. Usuário - qualquer visitante do site https://k-sud.com.
2.11. Fornecimento de dados pessoais - ações destinadas a divulgar dados pessoais a uma determinada pessoa ou a um determinado círculo de pessoas.
2.12. Divulgação de dados pessoais - quaisquer ações destinadas a divulgar dados pessoais a um círculo indefinido de pessoas (transferência de dados pessoais) ou familiarizar com dados pessoais de um número ilimitado de pessoas, incluindo a divulgação de dados pessoais nos meios de comunicação, colocação em informações e redes de telecomunicações ou fornecer acesso a dados pessoais de qualquer outra forma.
2.13. A transferência transfronteiriça de dados pessoais é a transferência de dados pessoais para o território de um estado estrangeiro para uma autoridade de um estado estrangeiro, um indivíduo estrangeiro ou uma entidade legal estrangeira.
2.14. Destruição de dados pessoais - quaisquer ações como resultado das quais os dados pessoais são irremediavelmente destruídos com a impossibilidade de restauração adicional do conteúdo dos dados pessoais no sistema de informação de dados pessoais e (ou) materiais portadores de dados pessoais são destruídos.
3. Direitos e obrigações básicos do Operador
3.1. O operador tem o direito:
– receber do titular dos dados pessoais informações fidedignas e/ou documentos que contenham dados pessoais;
- no caso de o titular dos dados pessoais retirar o consentimento para o tratamento dos dados pessoais, o Operador tem o direito de continuar o tratamento dos dados pessoais sem o consentimento do titular dos dados pessoais se houver motivos especificados na Lei de Dados Pessoais;
- determinar de forma independente a composição e a lista de medidas necessárias e suficientes para garantir o cumprimento das obrigações previstas na Lei de Dados Pessoais e os atos legais regulamentares adotados em conformidade com ela, salvo disposição em contrário da Lei de Dados Pessoais ou outra legislação federal leis.
3.2. O operador é obrigado:
- fornecer ao titular dos dados pessoais, a seu pedido, informações relativas ao tratamento dos seus dados pessoais;
– organizar o processamento de dados pessoais da maneira prescrita pela legislação atual da Federação Russa;
– responder a solicitações e solicitações de titulares de dados pessoais e seus representantes legais de acordo com os requisitos da Lei de Dados Pessoais;
- comunicar ao órgão autorizado para a proteção dos direitos dos titulares de dados pessoais, a pedido deste órgão, as informações necessárias no prazo de 30 dias a contar da data de receção de tal pedido;
– publicar ou fornecer acesso irrestrito a esta Política em relação ao processamento de dados pessoais;
- tomar medidas legais, organizacionais e técnicas para proteger os dados pessoais de acesso não autorizado ou acidental a eles, destruição, modificação, bloqueio, cópia, fornecimento, distribuição de dados pessoais, bem como de outras ações ilegais em relação a dados pessoais;
- interromper a transferência (distribuição, fornecimento, acesso) de dados pessoais, interromper o processamento e destruir dados pessoais na forma e nos casos previstos na Lei de Dados Pessoais;
– exercer outras funções previstas na Lei de Dados Pessoais.
4. Direitos e obrigações básicos dos titulares de dados pessoais
4.1. Os titulares dos dados pessoais têm direito a:
- receber informações sobre o processamento de seus dados pessoais, salvo disposição em contrário por leis federais. A informação é prestada ao titular dos dados pessoais pelo Operador de forma acessível, não devendo conter dados pessoais relativos a outros titulares dos dados pessoais, salvo se existirem fundamentos legais para a divulgação desses dados pessoais. A lista de informações e o procedimento para obtê-la são estabelecidos pela Lei de Dados Pessoais;
- exigir que o operador esclareça seus dados pessoais, bloqueie ou destrua-os se os dados pessoais estiverem incompletos, desatualizados, imprecisos, obtidos ilegalmente ou não sejam necessários para a finalidade declarada de processamento, bem como tome medidas legais para proteger seus direitos;
– apresentar a condição de consentimento prévio no tratamento de dados pessoais para promoção de bens, obras e serviços no mercado;
– retirar o consentimento para o tratamento de dados pessoais;
- recorrer ao órgão autorizado para a proteção dos direitos dos titulares de dados pessoais ou em tribunal contra ações ilegais ou inação do Operador no tratamento dos seus dados pessoais;
– exercer outros direitos previstos na legislação da Federação Russa.
4.2. Os titulares dos dados pessoais são obrigados a:
– fornecer ao Operador dados confiáveis sobre você;
– informar o Operador sobre o esclarecimento (atualização, alteração) dos seus dados pessoais.
4.3. As pessoas que forneceram ao Operador informações falsas sobre si mesmas ou informações sobre outro titular de dados pessoais sem o consentimento deste último são responsáveis de acordo com a legislação da Federação Russa.
5. O Operador pode processar os seguintes dados pessoais do Usuário
5.1. Nome completo.
5.2. Endereço de e-mail.
5.3. Números de telefone.
5.4. O site também coleta e processa dados anônimos sobre visitantes (incluindo cookies) usando serviços de estatísticas da Internet (Yandex Metrika e Google Analytics e outros).
5.5. Os dados acima ainda no texto da Política estão unidos pelo conceito geral de Dados Pessoais.
5.6. O processamento de categorias especiais de dados pessoais relacionados à raça, nacionalidade, opiniões políticas, crenças religiosas ou filosóficas, vida íntima não é realizado pelo Operador.
5.7. O processamento de dados pessoais permitido para distribuição entre as categorias especiais de dados pessoais especificadas na Parte 1 do art. 10 da Lei de Dados Pessoais é permitido se as proibições e condições previstas no art. 10.1 da Lei de Dados Pessoais.
5.8. O consentimento do Usuário para o processamento de dados pessoais permitidos para distribuição é emitido separadamente de outros consentimentos para o processamento de seus dados pessoais. Ao mesmo tempo, as condições previstas, em particular, o art. 10.1 da Lei de Dados Pessoais. Os requisitos para o conteúdo desse consentimento são estabelecidos pelo órgão autorizado para a proteção dos direitos dos titulares de dados pessoais.
5.8.1 O consentimento para o processamento de dados pessoais permitidos para distribuição, o Usuário fornece diretamente ao Operador.
5.8.2 O Operador é obrigado, no prazo máximo de três dias úteis a contar da data de recebimento do consentimento especificado do Usuário, a publicar informações sobre as condições de processamento, sobre a existência de proibições e condições de processamento por um número ilimitado de pessoas de dados pessoais permitidos para distribuição.
5.8.3 A transferência (distribuição, fornecimento, acesso) de dados pessoais autorizados pelo titular dos dados pessoais para distribuição deve ser encerrada a qualquer momento a pedido do titular dos dados pessoais. Este requisito deve incluir o sobrenome, nome, patronímico (se houver), informações de contato (telefone, endereço de e-mail ou endereço postal) do titular dos dados pessoais, bem como uma lista de dados pessoais, o processamento de que está sujeito a rescisão. Os dados pessoais especificados neste pedido só podem ser tratados pelo Operador a quem são enviados.
5.8.4 O consentimento para o processamento de dados pessoais permitidos para distribuição termina a partir do momento em que o Operador recebe a solicitação especificada na cláusula 5.8.3 desta Política relativa ao processamento de dados pessoais.
6. Princípios de processamento de dados pessoais
6.1. O processamento de dados pessoais é realizado de forma legal e justa.
6.2. O tratamento de dados pessoais está limitado à realização de finalidades específicas, predeterminadas e legítimas. Não é permitido processar dados pessoais que sejam incompatíveis com as finalidades de coleta de dados pessoais.
6.3. Não é permitido combinar bases de dados que contenham dados pessoais, cujo tratamento seja realizado para fins incompatíveis entre si.
6.4. Apenas os dados pessoais que cumpram as finalidades do seu tratamento estão sujeitos a tratamento.
6.5. O conteúdo e o escopo dos dados pessoais processados correspondem aos propósitos de processamento declarados. Não é permitida a redundância dos dados pessoais tratados em relação às finalidades declaradas do seu tratamento.
6.6. Ao processar dados pessoais, é assegurada a exatidão dos dados pessoais, sua suficiência e, se necessário, relevância em relação às finalidades do processamento de dados pessoais. O operador toma as medidas necessárias e/ou assegura a sua adoção para eliminar ou esclarecer dados incompletos ou inexatos.
6.7. O armazenamento de dados pessoais é realizado de forma que permita determinar o assunto dos dados pessoais, não mais do que o exigido pelas finalidades de tratamento de dados pessoais, se o prazo para o armazenamento de dados pessoais não for estabelecido por lei federal, acordo ao qual o titular dos dados pessoais é parte, beneficiário ou garante. Os dados pessoais processados são destruídos ou despersonalizados ao atingir os objetivos de processamento ou em caso de perda da necessidade de atingir esses objetivos, salvo disposição em contrário por lei federal.
7. Finalidades do processamento de dados pessoais
7.1. A finalidade do tratamento dos dados pessoais do Utilizador:
– informar o Usuário através do envio de e-mails;
– celebração, execução e rescisão de contratos de direito civil;
– fornecer ao Usuário acesso aos serviços, informações e/ou materiais contidos no site https://k-sud.com.
7.2. O Operador também tem o direito de enviar notificações ao Usuário sobre novos produtos e serviços, ofertas especiais e eventos diversos. O Utilizador pode sempre recusar o recebimento de mensagens informativas enviando um e-mail ao Operador para o endereço de e-mail kostyasud@gmail.com com a nota “Recusa de receber notificações sobre novos produtos e serviços e ofertas especiais”.
7.3. Os dados impessoais dos Usuários coletados por meio dos serviços de estatísticas da Internet são usados para coletar informações sobre as ações dos Usuários no site, melhorar a qualidade do site e seu conteúdo.
8. Fundamentos legais para o tratamento de dados pessoais
8.1. Os fundamentos legais para o tratamento de dados pessoais pelo Operador são:
– acordos celebrados entre o operador e o titular dos dados pessoais;
– leis federais, outros atos legais regulatórios no campo da proteção de dados pessoais;
– O consentimento dos usuários para o processamento de seus dados pessoais, para o processamento de dados pessoais permitidos para distribuição.
8.2. O Operador processa os dados pessoais do Usuário somente se forem preenchidos e/ou enviados pelo Usuário de forma independente através de formulários especiais localizados no site https://k-sud.com ou enviados ao Operador por e-mail. Ao preencher os respetivos formulários e/ou enviar os seus dados pessoais ao Operador, o Utilizador manifesta o seu consentimento para esta Política.
8.3. O Operador processa dados anônimos sobre o Usuário se for permitido nas configurações do navegador do Usuário (salvar cookies e usar a tecnologia JavaScript está ativado).
8.4. O titular dos dados pessoais decide de forma independente sobre o fornecimento de seus dados pessoais e dá o consentimento livremente, por sua própria vontade e em seu próprio interesse.
9. Condições para o processamento de dados pessoais
9.1. O tratamento de dados pessoais é realizado com o consentimento do titular dos dados pessoais para o tratamento dos seus dados pessoais.
9.2. O processamento de dados pessoais é necessário para atingir os objetivos previstos por um tratado internacional da Federação Russa ou pela lei, a fim de realizar as funções, poderes e obrigações atribuídos pela legislação da Federação Russa ao operador.
9.3. O processamento de dados pessoais é necessário para a administração da justiça, a execução de um ato judicial, um ato de outro órgão ou funcionário sujeito a execução de acordo com a legislação da Federação Russa sobre processos de execução.
9.4. O tratamento de dados pessoais é necessário para a execução de um acordo em que o titular dos dados pessoais seja parte ou beneficiário ou garante, bem como para celebrar um acordo por iniciativa do titular dos dados pessoais ou um acordo ao abrigo do qual o titular dos dados pessoais será o beneficiário ou fiador.
9.5. O tratamento de dados pessoais é necessário para exercer os direitos e interesses legítimos do operador ou de terceiros, ou para atingir objetivos socialmente significativos, desde que os direitos e liberdades do titular dos dados pessoais não sejam violados.
9.6. O tratamento de dados pessoais é realizado, sendo o acesso de um número ilimitado de pessoas a quem é facultado pelo titular dos dados pessoais ou a seu pedido (doravante denominados dados pessoais publicamente disponíveis).
9.7. O processamento de dados pessoais sujeitos a publicação ou divulgação obrigatória de acordo com a lei federal é realizado.
10. O procedimento de coleta, armazenamento, transferência e outros tipos de processamento de dados pessoais
A segurança dos dados pessoais tratados pelo Operador é assegurada através da implementação das medidas legais, organizativas e técnicas necessárias ao cumprimento integral dos requisitos da legislação em vigor no domínio da proteção de dados pessoais.
10.1. O Operador garante a segurança dos dados pessoais e toma todas as medidas possíveis para excluir o acesso aos dados pessoais de pessoas não autorizadas.
10.2. Os dados pessoais do Utilizador nunca serão, em nenhuma circunstância, cedidos a terceiros, exceto nos casos relacionados com a aplicação da lei aplicável ou se o titular dos dados pessoais tiver dado consentimento ao Operador para transferir os dados para um terceiro para cumprir obrigações ao abrigo de um contrato de direito civil.
10.3. Em caso de detecção de imprecisões nos dados pessoais, o Usuário pode atualizá-los de forma independente enviando uma notificação ao Operador para o endereço de e-mail do Operador kostyasud@gmail.com marcado “Atualizando dados pessoais”.
10.4. O prazo para o tratamento dos dados pessoais é determinado pelo cumprimento das finalidades para as quais os dados pessoais foram recolhidos, salvo se for previsto um prazo diferente pelo contrato ou pela lei aplicável.
O Usuário pode, a qualquer momento, retirar seu consentimento para o processamento de dados pessoais enviando ao Operador uma notificação por e-mail para o endereço de e-mail do Operador kostyasud@gmail.com marcado "Retirada do consentimento para o processamento de dados pessoais".
10.5. Todas as informações coletadas por serviços de terceiros, incluindo sistemas de pagamento, meios de comunicação e outros provedores de serviços, são armazenadas e processadas por essas pessoas (Operadoras) de acordo com seu Contrato de Usuário e Política de Privacidade. O titular dos dados pessoais e / ou o usuário é obrigado a se familiarizar de forma independente com os documentos especificados em tempo hábil. O Operador não é responsável pelas ações de terceiros, incluindo os prestadores de serviços especificados neste parágrafo.
10.6. As proibições estabelecidas pelo titular dos dados pessoais sobre a transferência (exceto para concessão de acesso), bem como sobre o processamento ou condições de processamento (exceto para obter acesso) de dados pessoais permitidos para distribuição, não se aplicam em casos de tratamento de dados pessoais no estado, público e outros interesses públicos determinados por lei RF.
10.7. O operador, ao processar dados pessoais, garante a confidencialidade dos dados pessoais.
10.8. O operador armazena os dados pessoais de uma forma que permite determinar o titular dos dados pessoais, não mais do que o exigido pelas finalidades de tratamento de dados pessoais, se o prazo para o armazenamento de dados pessoais não for estabelecido por lei federal, um acordo ao qual o titular de dados pessoais é parte, beneficiário ou garantidor.
10.9. A condição para a cessação do tratamento de dados pessoais pode ser o cumprimento das finalidades do tratamento de dados pessoais, a caducidade do consentimento do titular dos dados pessoais ou a retirada do consentimento do titular dos dados pessoais, bem como a identificação do processamento ilegal de dados pessoais.
11. Lista de ações realizadas pelo Operador com os dados pessoais recebidos
11.1. O operador recolhe, regista, sistematiza, acumula, armazena, esclarece (atualiza, altera), extrai, utiliza, transfere (distribui, disponibiliza, acede), despersonaliza, bloqueia, elimina e destrói dados pessoais.
11.2. O operador efetua o tratamento automatizado dos dados pessoais com a receção e/ou transmissão da informação recebida através de redes de informação e telecomunicações ou sem esta.
12. Transferência transfronteiriça de dados pessoais
12.1. Antes do início da transferência transfronteiriça de dados pessoais, o operador é obrigado a certificar-se de que o estado estrangeiro para cujo território a transferência de dados pessoais deve ser realizada fornece proteção confiável dos direitos dos titulares de dados pessoais.
12.2. A transferência transfronteiriça de dados pessoais no território de estados estrangeiros que não atendam aos requisitos acima só pode ser realizada se houver um consentimento por escrito do titular dos dados pessoais para a transferência transfronteiriça de seus dados pessoais e/ou execução de um contrato do qual o titular dos dados pessoais seja parte.
13. Privacidade de dados pessoais
O operador e outras pessoas que obtiveram acesso a dados pessoais são obrigados a não divulgar a terceiros e a não distribuir dados pessoais sem o consentimento do titular dos dados pessoais, salvo disposição em contrário por lei federal.
14. Disposições finais
14.1. O utilizador pode obter quaisquer esclarecimentos sobre questões de interesse relativas ao tratamento dos seus dados pessoais contactando o Operador através do e-mail kostyasud@gmail.com.
14.2. Este documento refletirá quaisquer alterações na política de processamento de dados pessoais pelo Operador. A política é válida indefinidamente até que seja substituída por uma nova versão.
14.3. A versão atual da Política está disponível gratuitamente na Internet em https://k-sud.com/privacy.