Política de la empresa con respecto al tratamiento de datos personales

2023 AÑO

1. Disposiciones generales


Esta Política define el procedimiento para el procesamiento de datos personales y las medidas para garantizar la seguridad de los datos personales en IP Antonchenko Tatyana Aleksandrovna (en adelante, el Operador) para proteger los derechos y libertades de una persona y ciudadano al procesar sus datos personales, incluyendo la protección de los derechos a la intimidad, a los secretos personales y familiares.


En la Política se utilizan los siguientes conceptos básicos:
  • tratamiento automatizado de datos personales — procesamiento de datos personales utilizando tecnología informática;
  • bloqueo de datos personales - suspensión temporal del procesamiento de datos personales (excepto cuando el procesamiento sea necesario para aclarar datos personales);
  • sistema de informacion de datos personales - un conjunto de datos personales contenidos en bases de datos, y tecnologías de la información y medios técnicos que aseguren su tratamiento;
  • despersonalización de datos personales - acciones, como resultado de las cuales es imposible determinar, sin el uso de información adicional, la propiedad de los datos personales por parte de un sujeto específico de datos personales;
  • procesamiento de datos personales - cualquier acción (operación) o un conjunto de acciones (operaciones) realizadas con el uso de herramientas de automatización o sin el uso de tales herramientas con datos personales, incluida la recopilación, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, cambio), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos personales;
  • el operador - un organismo estatal, un organismo municipal, una entidad jurídica o un individuo, de forma independiente o conjunta con otras personas que organizan y (o) llevan a cabo el procesamiento de datos personales, así como para determinar los fines del procesamiento de datos personales, la composición de datos a procesar, acciones (operaciones) realizadas con datos personales;
  • información personal — cualquier información relacionada con una persona física identificable o identificada directa o indirectamente (sujeto de datos personales);
  • suministro de datos personales - acciones destinadas a revelar datos personales a una determinada persona o un determinado círculo de personas;
  • difusión de datos personales - acciones destinadas a divulgar datos personales a un círculo indefinido de personas (transferencia de datos personales) o familiarizar con datos personales de un número ilimitado de personas, incluida la divulgación de datos personales en los medios de comunicación, la colocación en redes de información y telecomunicaciones o el suministro de acceso a los datos personales a cualquier otra cosa;
  • transferencia transfronteriza de datos personales - transferencia de datos personales al territorio de un estado extranjero a la autoridad de un estado extranjero, una persona física extranjera o una entidad legal extranjera.
  • destrucción de datos personales — acciones como resultado de las cuales es imposible restaurar el contenido de los datos personales en el sistema de información de datos personales y (o) como resultado de las cuales se destruyen los soportes materiales de los datos personales;

La Compañía está obligada a publicar o poner a disposición
esta Política de Tratamiento de Datos Personales.


2 PRINCIPIOS Y CONDICIONES PARA EL TRATAMIENTO DE DATOS PERSONALES


2.1 Principios del tratamiento de datos personales

El procesamiento de datos personales por parte del Operador se lleva a cabo sobre la base de los siguientes principios:
- legalidad y base justa;
limitar el tratamiento de datos personales a la consecución de fines específicos, predeterminados y legítimos;
- impedir el tratamiento de datos personales que sea incompatible con los fines de la recogida de datos personales;
- impedir la fusión de bases de datos que contengan datos personales, cuyo procesamiento se lleve a cabo con fines incompatibles entre sí;
- procesar solo aquellos datos personales que cumplan con los fines de su procesamiento;
conformidad del contenido y alcance de los datos personales tratados con los fines de tratamiento declarados;
- impedir el tratamiento de datos personales que sea excesivo en relación con los fines declarados de su tratamiento;
- garantizar la exactitud, suficiencia y pertinencia de los datos personales en relación con los fines del procesamiento de datos personales;
- destrucción o despersonalización de datos personales al alcanzar los fines de su procesamiento o en caso de pérdida de la necesidad de lograr estos objetivos, si es imposible para el Operador eliminar las violaciones de datos personales cometidas, a menos que se disponga lo contrario.

2.2 Condiciones para el tratamiento de datos personales

El operador procesa datos personales en presencia de al menos una de las siguientes condiciones:
- el procesamiento de datos personales se lleva a cabo con el consentimiento del sujeto de los datos personales para el procesamiento de sus datos personales;
- el procesamiento de datos personales es necesario para lograr los fines previstos por un tratado o ley internacional, para ejercer y cumplir las funciones, poderes y deberes asignados al operador;
- el procesamiento de datos personales es necesario para la administración de justicia, la ejecución de un acto judicial, un acto de otro organismo o funcionario sujeto a ejecución de conformidad con los procedimientos de ejecución;
- el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado sea parte, beneficiario o garante, así como para celebrar un contrato por iniciativa del interesado o un contrato en virtud del cual el interesado el titular de los datos será el beneficiario o garante;
- el procesamiento de datos personales es necesario para ejercer los derechos e intereses legítimos del operador o de terceros o para lograr objetivos socialmente significativos, siempre que no se violen los derechos y libertades del sujeto de los datos personales;
- se lleva a cabo el procesamiento de datos personales, el acceso de un número ilimitado de personas a las que proporciona el sujeto de los datos personales oa petición suya (en lo sucesivo, datos personales disponibles públicamente);
- se lleva a cabo el procesamiento de datos personales sujetos a publicación o divulgación obligatoria de conformidad con la ley.

2.3 Privacidad de datos personales

El operador y otras personas que hayan obtenido acceso a los datos personales están obligados a no divulgar a terceros y no distribuir datos personales sin el consentimiento del sujeto de los datos personales, a menos que se indique lo contrario.

2.4 Fuentes públicas de datos personales

Con el propósito de soporte de información, el Operador puede crear fuentes disponibles públicamente de datos personales de los sujetos, incluidos directorios y libretas de direcciones. Las fuentes de datos personales disponibles públicamente, con el consentimiento por escrito del sujeto, pueden incluir su apellido, nombre, patronímico, fecha y lugar de nacimiento, cargo, números de teléfono de contacto, dirección de correo electrónico y otros datos personales informados por el sujeto. de datos personales

La información sobre el sujeto debe ser excluida de las fuentes públicas de datos personales en cualquier momento a petición del sujeto o por decisión del tribunal u otros organismos estatales autorizados.


2.5 Categorías especiales de datos personales

El procesamiento por parte del Operador de categorías especiales de datos personales relacionados con la raza, nacionalidad, opiniones políticas, creencias religiosas o filosóficas, estado de salud, vida íntima está permitido en los casos en que:
- el sujeto de los datos personales ha dado su consentimiento por escrito para el procesamiento de sus datos personales;
- los datos personales son hechos públicos por el sujeto de los datos personales;
- el procesamiento de datos personales se lleva a cabo de conformidad con la legislación sobre asistencia social estatal, legislación laboral sobre pensiones para pensiones estatales, pensiones laborales;
- el procesamiento de datos personales es necesario para proteger la vida, la salud u otros intereses vitales del sujeto de los datos personales o la vida, la salud u otros intereses vitales de otras personas y obtener el consentimiento del sujeto

El tratamiento de categorías especiales de datos personales deberá cesar de inmediato si se han eliminado los motivos por los que fueron tratados, salvo que se establezca lo contrario.

El tratamiento de datos personales sobre antecedentes penales podrá ser realizado por el Operador sólo en los casos y en la forma determinados de conformidad con la ley.


2.6 Datos personales biométricos

La información que caracteriza las características fisiológicas y biológicas de una persona, en base a la cual es posible establecer su identidad (datos personales biométricos), puede ser procesada por el Operador solo con el consentimiento por escrito del sujeto.


2.7 Encomendar el procesamiento de datos personales a otra persona

El operador tiene derecho a confiar el procesamiento de datos personales a otra persona con el consentimiento del sujeto de los datos personales, a menos que se indique lo contrario, sobre la base de un acuerdo celebrado con esta persona.

La persona que trata datos personales para
en nombre del Operador, está obligado a cumplir con los principios y reglas para el tratamiento de datos personales previstos por la ley.


2.8 Transferencia transfronteriza de datos personales

El operador está obligado a asegurarse de que el estado extranjero, a cuyo territorio se supone que se llevará a cabo la transferencia de datos personales, proporcione la protección adecuada de los derechos de los interesados ​​antes del inicio de dicha transferencia.

Se puede llevar a cabo la transferencia transfronteriza de datos personales en el territorio de estados extranjeros que no brindan una protección adecuada de los derechos de los interesados ​​​​personales

En los siguientes casos:
- disponibilidad del consentimiento por escrito del sujeto de los datos personales para -- la transferencia transfronteriza de sus datos personales;
ejecución de un contrato en el que el sujeto de los datos personales sea parte.

3 DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
3.1 Consentimiento del interesado al tratamiento de sus datos personales

El titular de los datos personales decide proporcionar sus datos personales y consiente en su tratamiento libremente, por su propia voluntad y en su propio interés. El consentimiento para el tratamiento de datos personales puede ser otorgado por el titular de los datos personales o su representante en cualquier forma que permita confirmar el hecho de su recepción, a menos que se indique lo contrario.
establecido por la ley.

La obligación de proporcionar prueba de la obtención del consentimiento del sujeto de datos personales para el procesamiento de sus datos personales o la prueba de la existencia de los motivos especificados en la legislación recae en el Operador.


3.2 Derechos del titular de los datos personales

El sujeto de datos personales tiene derecho a recibir información del Operador con respecto al procesamiento de sus datos personales, si tal derecho no está limitado de conformidad con la ley. El sujeto de los datos personales tiene derecho a exigir del Operador la aclaración de sus datos personales, su bloqueo o destrucción si los datos personales están incompletos, obsoletos, inexactos, obtenidos ilegalmente o no son necesarios para el propósito declarado del procesamiento, así como tomar las medidas previstas por la ley para proteger sus derechos.

El procesamiento de datos personales con el fin de promover bienes, obras, servicios en el mercado mediante contactos directos con un consumidor potencial utilizando medios de comunicación, así como con fines de campaña política, solo se permite con el consentimiento previo del sujeto. de datos personales

Se reconoce que el procesamiento de datos personales especificado se lleva a cabo sin el consentimiento previo del sujeto de los datos personales, si la Compañía no
demostrar que se ha obtenido dicho consentimiento.

El operador está obligado a detener de inmediato, a solicitud del sujeto de los datos personales, el procesamiento de sus datos personales para los fines anteriores.

Queda prohibido tomar decisiones sobre la base del tratamiento exclusivamente automatizado de datos personales que den lugar a consecuencias jurídicas en relación con el titular de los datos personales o afecten de otro modo a sus derechos e intereses legítimos, salvo disposición legal o consentimiento en
forma escrita del sujeto de los datos personales.

Si el sujeto de los datos personales cree que el Operador está procesando sus datos personales en violación de los requisitos de la ley o viola sus derechos y libertades, el sujeto de los datos personales tiene derecho a apelar contra las acciones o inacción del Operador para el Organismo autorizado para la protección de los derechos de los sujetos de datos personales o en los tribunales.

El sujeto de los datos personales tiene derecho a proteger sus derechos e intereses legítimos, incluida la compensación por pérdidas y (o) la compensación por daño moral en los tribunales.


4 MANTENER LA SEGURIDAD DE LOS DATOS PERSONALES

La seguridad de los datos personales tratados por el Operador está garantizada mediante la aplicación de las medidas legales, organizativas y técnicas necesarias para garantizar las exigencias de la legislación en materia de protección de datos personales.

Para evitar el acceso no autorizado a los datos personales, el Operador aplica las siguientes medidas organizativas y técnicas:

- designación de funcionarios, si es necesario, responsables de organizar el procesamiento y la protección de datos personales;
- restricción de la composición de las personas que tienen acceso a los datos personales;
familiarización de los sujetos con los requisitos de la legislación y documentos reglamentarios del Operador para el procesamiento y protección de datos personales;
- organización de contabilidad, almacenamiento y circulación de soportes de información;
identificación de amenazas a la seguridad de los datos personales durante su procesamiento, la formación de modelos de amenazas sobre su base;
- desarrollo de un sistema de protección de datos personales basado en el modelo de amenazas;
verificación de la disponibilidad y efectividad del uso de herramientas de seguridad de la información;
- delimitación del acceso de los usuarios a los recursos de información y
software y hardware para el procesamiento de información;
- registro y contabilidad de las acciones de los usuarios de los sistemas de información de datos personales;
- uso de herramientas antivirus y medios para restaurar el sistema de protección de datos personales;
- aplicación, si es necesario, de firewalls, detección de intrusos, análisis de seguridad y protección de información criptográfica;
organización del control de acceso al territorio del Operador, protección de locales con medios técnicos de procesamiento de datos personales.


5 DISPOSICIONES FINALES

Otros derechos y obligaciones del Operador, como operador de datos personales, están determinados por la legislación en materia de datos personales.

Los funcionarios del Operador culpables de infringir las normas que rigen el tratamiento y la protección de datos personales, incurrirán en responsabilidades materiales, disciplinarias, administrativas, civiles o penales en la forma prevista por la ley.

La Compañía tiene el derecho de hacer cambios a esta Política de Privacidad sin el consentimiento del Usuario.

Todas las sugerencias o preguntas con respecto a esta Política de privacidad deben informarse a la sección "Contactos" del sitio.

La Política de Privacidad vigente está disponible en la página: https://antinteriordevelopment.com/confidentiality-personal

Hecho en
Tilda