Política de privacidad

nastoiashchaia politika v otnoshenii obrabotki personalnykh dannykh dalee politika podgotovlena v sootvetstvii s p 2 ch 1 st 18 1 federalnogo zakona rossiiskoi federatsii o personalnykh dannykh 152 fz ot 27 iiulia 2006 goda dalee zakon i opredeliaet pozitsiiu ooo platforma inn 5190018355 kpp 519001001 iuridicheskii adres 183025 murmanskaia oblast g murmansk ul kapitana burkova d 11 18 pomeshch 3 i ili ego affilirovannykh lits dalee kompaniia v oblasti obrabotki i zashchity personalnykh dannykh dalee dannye sobliudeniia prav i svobod kazhdogo cheloveka i v osobennosti prava na neprikosnovennost chastnoi zhizni lichnuiu i semeinuiu tainu

Esta Política se aplica a los Datos obtenidos antes y después de la entrada en vigor de esta Política.

Al comprender la importancia y el valor de los Datos, además de velar por los derechos constitucionales de los ciudadanos de la Federación Rusa y de los ciudadanos de otros estados, la Compañía garantiza una protección confiable de los Datos.

Datos significa cualquier información relacionada directa o indirectamente con una persona física específica o identificable (ciudadano), es decir, dicha información, en particular, incluye: apellido, nombre, patronímico, dirección de registro/envío de correspondencia, correo electrónico, número de teléfono, fecha o lugar de nacimiento, ubicación, fotografía, enlace a un sitio web personal o redes sociales, profesión, educación, nivel de ingresos, estado civil, datos de pasaporte, dirección IP.

Por procesamiento de datos se entiende cualquier acción (operación) o un conjunto de acciones (operaciones) con Datos realizadas utilizando herramientas de automatización y/o sin el uso de dichas herramientas. Tales acciones (operaciones) incluyen: recolección, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, cambio), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de Datos.

La seguridad de los Datos significa la protección de los Datos contra el acceso no autorizado y/o no autorizado, la destrucción, la modificación, el bloqueo, la copia, el suministro, la distribución de los Datos, así como contra otras acciones ilegales en relación con los Datos.

El procesamiento y la seguridad de los Datos en la Compañía se llevan a cabo de acuerdo con los requisitos de la Constitución de la Federación Rusa, la Ley, el Código Laboral de la Federación Rusa, los estatutos, otras leyes federales de la Federación Rusa que determinan el casos y características del procesamiento de Datos, directrices y documentos metodológicos del FSTEC de Rusia y el FSB de Rusia.

Los sujetos de los Datos procesados ​​por la Compañía son:

• clientes - consumidores, incl. visitantes del Sitio https://es.ica.dog, propiedad de la Compañía, incluso con el fin de realizar un pedido en el Sitio https://es.ica.dog con posterior entrega al cliente;
• destinatarios del servicio;
• miembros de programas de bonificación por fidelidad.

La Compañía procesa los Sujetos de datos para los siguientes propósitos de ejercer las funciones, poderes y obligaciones asignadas a la Compañía por la legislación de la Federación Rusa de acuerdo con las leyes federales, que incluyen, entre otros:

• El Código Civil de la Federación Rusa;
• El Código Fiscal de la Federación Rusa, el Código Laboral de la Federación Rusa;
• Código de Familia de la Federación Rusa;
• Ley Federal N° 27-FZ del 1 de abril de 1996 “Sobre la Contabilidad Individual (Personalizada) en el Sistema de Seguro Obligatorio de Pensiones”;
• Ley Federal N° 152-FZ de 27 de julio de 2006 “Sobre Datos Personales”;
• Ley Federal N° 53-FZ de 28 de marzo de 1998 “Sobre el Deber Militar y el Servicio Militar”;
• Ley Federal No. 31-FZ del 26 de febrero de 1997 "Sobre capacitación en movilización y movilización en la Federación Rusa";
• Ley Federal N° 14-FZ de 8 de febrero de 1998 “Sobre Sociedades de Responsabilidad Limitada”;
• Ley Federal N° 2300-1 de 07.02.1992 “Sobre la Protección de los Derechos del Consumidor”;
• Ley Federal N° 129-FZ de 21 de noviembre de 1996 “Sobre Contabilidad”;
• Ley Federal No. 326-FZ del 29 de noviembre de 2010 "Sobre el Seguro Médico Obligatorio en la Federación Rusa".

Participantes de programas de bonificación de fidelización para:

• proporcionar información sobre productos, promociones en curso, el estado de la cuenta personal;
• identificación del participante en el programa de fidelización; garantizar el procedimiento de contabilización de la acumulación y uso de bonos;
• cumplimiento por parte de la Empresa de las obligaciones derivadas del programa de fidelización.

Clientes - consumidores con el fin de:

• suministro de información sobre productos/servicios, promociones en curso y ofertas especiales;
• análisis de la calidad del servicio prestado por la Empresa y mejora de la calidad del servicio al cliente de la Empresa;
• informar sobre el estado del pedido;
• ejecución del contrato, incl. acuerdos de compra y venta, incl. concluido a distancia en el Sitio, prestación pagada de servicios; prestación de servicios, así como la contabilidad de los servicios prestados a los consumidores para liquidaciones mutuas;
• entrega de los bienes solicitados al cliente que realizó un pedido en el Sitio, devolución de los bienes.

Al procesar Datos, la Compañía se adhiere a los siguientes principios: El procesamiento de datos se lleva a cabo de manera legal y justa; Los Datos no se divulgan a terceros y no se distribuyen sin el consentimiento del Titular de los Datos, excepto en los casos que requieran la divulgación de Datos a solicitud de organismos estatales autorizados, procedimientos judiciales; determinación de fines legítimos específicos antes del procesamiento (incluida la recopilación) de Datos; solo se recopilan aquellos Datos que son necesarios y suficientes para el propósito declarado del procesamiento; no se permite la fusión de bases de datos que contengan Datos, cuyo procesamiento se lleve a cabo con fines incompatibles entre sí; el tratamiento de los Datos se limita a la consecución de fines determinados, predeterminados y legítimos; los Datos procesados ​​están sujetos a destrucción o despersonalización al lograr los fines del procesamiento o en caso de pérdida de la necesidad de lograr estos fines, a menos que la ley federal disponga lo contrario.

La Compañía puede incluir los Datos de los sujetos en fuentes de Datos públicas, mientras la Compañía obtenga el consentimiento por escrito del sujeto para el procesamiento de sus Datos, o expresando su consentimiento a través del formulario del sitio (casilla de verificación), al hacer clic en el cual el sujeto de datos personales expresa su consentimiento.

La Compañía no procesa Datos relacionados con la raza, la nacionalidad, las opiniones políticas, las creencias religiosas, filosóficas y de otro tipo, la vida íntima, la pertenencia a asociaciones públicas, incluidos los sindicatos.

Los Datos biométricos (información que caracteriza las características fisiológicas y biológicas de una persona, a partir de los cuales se puede establecer su identidad y que el operador utiliza para identificar al interesado) no son procesados ​​por la Compañía.

La empresa realiza transferencias transfronterizas de datos. La Compañía confirma que el estado extranjero a cuyo territorio se transfieren los datos personales proporciona una protección adecuada de los derechos de los interesados ​​de acuerdo con el nivel de seguridad determinado por el Convenio del Consejo de Europa para la Protección de las Personas con respecto al Procesamiento Automatizado de Datos Personales. Datos.

En los casos establecidos por la legislación de la Federación Rusa, la Compañía tiene derecho a transferir los Datos a terceros (el servicio de impuestos federal, el fondo de pensiones estatal y otros organismos estatales) en los casos previstos por la legislación de la Federación Rusa.

La transferencia de datos personales a terceros puede llevarse a cabo solo en los casos establecidos por la legislación de la Federación Rusa, un acuerdo con la participación del Usuario o con su consentimiento. Mediante este Consentimiento, el Usuario confirma su consentimiento para el suministro de los datos personales del Usuario a la Compañía a los socios y organismos indicados a continuación, y también consiente el procesamiento por parte de estos socios (organismos)en los volúmenes, métodos y por el período especificado en este consentimiento, pero no más de lo necesario para garantizar los fines de procesamiento indicados en el sitio web en la dirección de Internet https://es.ica.dog, el desempeño de ciertas funciones del empresa, a saber:

• Timeweb LLC (Dirección: St. Petersburg, Zastavskaya st., 22, building 2, lit. A, TIN: 7840339881) - para el procesamiento de datos personales (apellido, nombre, patronímico, dirección de correo electrónico, números de teléfono, año, mes, fecha, lugar de nacimiento) de esta Política, con las siguientes finalidades: hospedaje, en general, de información utilizando el sitio en la dirección de Internet https://es.ica.dog.

Las personas que procesan Datos sobre la base de un acuerdo celebrado con la Compañía (instrucción del operador) se comprometen a cumplir con los principios y reglas para el procesamiento y protección de Datos previstos por la Ley. Para cada tercero, el contrato define una lista de acciones (operaciones) con Datos que realizará un tercero que procesa Datos, los fines del procesamiento, establece la obligación de dicha persona de mantener la confidencialidad y garantizar la seguridad de los Datos durante su tratamiento, especifica los requisitos para la protección de los Datos tratados de conformidad con la Ley.

Para cumplir con los requisitos de la legislación vigente de la Federación Rusa y sus obligaciones contractuales, el procesamiento de Datos en la Compañía se lleva a cabo con y sin el uso de herramientas de automatización. El conjunto de operaciones de tratamiento incluye la recogida, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (suministro, acceso), despersonalización, bloqueo, supresión, destrucción de Datos.

La Compañía prohíbe la adopción, basada únicamente en el procesamiento automatizado de los Datos, de decisiones que tengan consecuencias legales en relación con el Titular de los Datos o que afecten de otro modo sus derechos e intereses legítimos, salvo disposición en contrario de la legislación de la Federación Rusa.

El sujeto cuyos Datos son tratados por la Empresa tiene derecho a:

• recibir de la Compañía:
  • confirmación del hecho de procesamiento de datos e información sobre la disponibilidad de datos relacionados con el sujeto de datos relevante;
  • información sobre las bases legales y los propósitos del procesamiento de datos; información sobre los métodos de procesamiento de datos utilizados por la Compañía; información sobre el nombre y la ubicación de la Compañía;
  • información sobre las personas (excluidos los empleados de la Compañía) que tienen acceso a los Datos oa quienes se les pueden divulgar los Datos sobre la base de un acuerdo con la Compañía o sobre la base de la ley federal;
  • una lista de los Datos procesados ​​relacionados con el tema de los Datos, e información sobre la fuente de su recepción, a menos que la ley federal establezca un procedimiento diferente para proporcionar dichos Datos;
  • información sobre los términos del procesamiento de datos, incluidos los términos de su almacenamiento;
  • información sobre el procedimiento para el ejercicio por parte del Titular de los derechos previstos en la Ley;
  • nombre (nombre completo) y dirección de la persona que procesa los Datos en nombre de la Compañía;
  • otra información prevista por la Ley u otros actos legales reglamentarios de la Federación Rusa;
• exigir a la Empresa:
  • aclaración de sus Datos, su bloqueo o destrucción si los Datos están incompletos, obsoletos, inexactos, obtenidos ilegalmente o no son necesarios para el propósito declarado del procesamiento;
  • retirar su consentimiento para el procesamiento de Datos en cualquier momento; exigir la eliminación de acciones ilegales de la Compañía en relación con sus Datos;
  • apelar contra las acciones o la inacción de la Empresa ante el Servicio Federal de Supervisión de las Comunicaciones, la Tecnología de la Información y las Comunicaciones Masivas (Roskomnadzor) o en los tribunales si el interesado cree que la Empresa está procesando sus Datos en violación de los requisitos de la Ley o de otra manera viola sus derechos y libertad;
  • para proteger sus derechos e intereses legítimos, incluidos los daños y perjuicios y/o la indemnización por daño moral en juicio.

La Compañía en el proceso de procesamiento de los Datos está obligada a:

• proporcionar al Titular, a petición suya, información sobre el tratamiento de sus PD, o legalmente proporcionar una negativa dentro de los treinta días siguientes a la fecha de recepción de la solicitud del Titular o de su representante;
• explicar al interesado las consecuencias legales de negarse a proporcionar los Datos, si la provisión de los Datos es obligatoria de acuerdo con la ley federal;
• antes del inicio del procesamiento de los Datos (si los Datos no se reciben del Titular), proporcionar al Titular la siguiente información, salvo lo dispuesto en el inciso 4 del Artículo 18 de la Ley:
  • nombre o apellido, razón social, patronímico y domicilio de la Sociedad o de su representante;
  • la finalidad del tratamiento de los Datos y su fundamento jurídico;
  • usuarios previstos de los Datos;
  • los derechos de los Titulares establecidos por la Ley;
  • la fuente de los Datos.
• tomar las medidas legales, organizativas y técnicas necesarias o asegurar su adopción para proteger los Datos del acceso no autorizado o accidental a ellos, destrucción, modificación, bloqueo, copia, suministro, distribución de los Datos, así como de otras acciones ilegales en relación con los datos;
• publicar en Internet y proporcionar acceso sin restricciones a través de Internet a un documento que define su política con respecto al procesamiento de datos, a la información sobre los requisitos de protección de datos que se están implementando;
• proporcionar a los interesados ​​y/o a sus representantes, de forma gratuita, la oportunidad de familiarizarse con los Datos al realizar una solicitud pertinente dentro de los 30 días a partir de la fecha de recepción de dicha solicitud;
• bloquear los Datos relacionados con el interesado procesados ​​ilegalmente, o garantizar su bloqueo (si el procesamiento de los Datos es realizado por otra persona que actúa en nombre de la Compañía) desde el momento de la solicitud o recepción de una solicitud para el período de verificación, en caso de que de detección de procesamiento ilegal de datos a solicitud del interesado o de su representante o, a solicitud del interesado o de su representante o de un organismo autorizado para la protección de los derechos de los interesados ​​personales;
• aclarar los Datos o garantizar su aclaración (si los Datos son procesados ​​por otra persona que actúa en nombre de la Compañía) dentro de los 7 días hábiles a partir de la fecha de envío de la información y eliminar el bloqueo de los Datos, si el hecho de la inexactitud de los Datos se confirma en base a la información proporcionada por el titular de los datos o su representante;
• detener el procesamiento ilegal de Datos o garantizar la finalización del procesamiento ilegal de Datos por parte de una persona que actúa en nombre de la Compañía, en caso de detección de procesamiento ilegal de Datos realizado por la Compañía o una persona que actúa sobre la base de un acuerdo con el Empresa, en un plazo no mayor a 3 días hábiles contados a partir de la fecha de dicha detección;
• terminar el procesamiento de datos o asegurar su terminación (si el procesamiento de datos lo lleva a cabo otra persona que actúa bajo un acuerdo con la Compañía) y destruir los datos o asegurar su destrucción (si el procesamiento de datos lo lleva a cabo otra persona que actúa bajo un acuerdo con la Compañía) al lograr el propósito del procesamiento de Datos, a menos que el contrato no disponga lo contrario, la parte, el beneficiario o el garante del cual es el sujeto de los Datos, en caso de que se logre el propósito del procesamiento de Datos;
• terminar el procesamiento de los Datos o asegurar su terminación y destruir los Datos o asegurar su destrucción en caso de que el sujeto de los Datos retire el consentimiento para el procesamiento de los Datos, si la Compañía no tiene derecho a procesar los Datos sin el consentimiento del sujeto de los Datos;
• mantener un registro de solicitudes de sujetos de DP, que debe registrar las solicitudes de los interesados ​​para recibir Datos, así como los hechos de proporcionar Datos en respuesta a estas solicitudes.

Al procesar los Datos, la Compañía toma las medidas legales, organizativas y técnicas necesarias para proteger los Datos del acceso ilegal y/o no autorizado a ellos, destrucción, modificación, bloqueo, copia, suministro, distribución de los Datos, así como de otros acciones ilegales en relación con los Datos.

Tales medidas de conformidad con la Ley, en particular, incluyen:

• designación de una persona responsable de organizar el procesamiento de los Datos y una persona responsable de garantizar la seguridad de los Datos;
• elaboración y aprobación de leyes locales sobre el tratamiento y protección de Datos;
• aplicación de medidas legales, organizativas y técnicas para garantizar la seguridad de los Datos:
  • identificación de amenazas a la seguridad de los Datos durante su procesamiento en los sistemas de información de datos personales;
  • aplicación de medidas organizativas y técnicas para garantizar la seguridad de los Datos durante su procesamiento en los sistemas de información de datos personales necesarios para cumplir con los requisitos para la protección de Datos, cuya implementación garantiza los niveles de seguridad de los Datos establecidos por el Gobierno de la Federación Rusa;
  • el uso de herramientas de seguridad de la información que hayan superado el procedimiento de evaluación de la conformidad de acuerdo con el procedimiento establecido;
  • evaluación de la eficacia de las medidas adoptadas para garantizar la seguridad de los Datos antes de la puesta en marcha del sistema de información de datos personales;
  • dar cuenta de los medios de la máquina de los Datos, si los Datos están almacenados en los medios de la máquina;
  • detección de hechos de acceso no autorizado a los Datos y toma de medidas para prevenir tales incidentes en el futuro;
  • recuperación de Datos modificados o destruidos por acceso no autorizado a los mismos;
  • establecer reglas para el acceso a los Datos tratados en el sistema de información de datos personales, así como asegurar el registro y contabilidad de todas las acciones realizadas con los Datos en el sistema de información de datos personales.
• control sobre las medidas adoptadas para garantizar la seguridad de los Datos y el nivel de seguridad de los sistemas de información de datos personales;
• evaluación del daño que puede causarse a los Titulares en caso de violación de los requisitos de la Ley, la proporción del daño especificado y las medidas tomadas por la Compañía destinadas a garantizar el cumplimiento de las obligaciones previstas por la Ley; el cumplimiento de las condiciones que excluyen el acceso no autorizado a los soportes de datos materiales y garantizan la seguridad de los Datos;
• familiarización de los empleados de la Compañía directamente involucrados en el procesamiento de Datos con las disposiciones de la legislación de la Federación Rusa sobre Datos, incluidos los requisitos para la protección de Datos, las leyes locales sobre el procesamiento y la protección de Datos, y la capacitación de los empleados de la Compañía.

Los términos de procesamiento (almacenamiento) de Datos se determinan en función de los propósitos del procesamiento de Datos, de acuerdo con el período de validez del contrato con el Titular de los Datos, los requisitos de las leyes federales, los requisitos de los operadores de Datos en nombre de los cuales la Compañía procesos de datos, las reglas básicas para el funcionamiento de los archivos de las organizaciones, el plazo de prescripción.

Los datos cuyo período de procesamiento (almacenamiento) haya vencido deben destruirse, a menos que la ley federal disponga lo contrario. El almacenamiento de datos después de la terminación de su procesamiento solo se permite después de su despersonalización.

Las personas cuyos Datos son procesados ​​por la Compañía pueden obtener aclaraciones sobre el procesamiento de sus Datos comunicándose personalmente con la Compañía o enviando la correspondiente solicitud por escrito a la dirección de la ubicación de la Compañía.

Si se envía una solicitud oficial a la Compañía, el texto de la solicitud debe incluir:

• apellido, nombre, patronímico del Titular o de su representante;
• número del documento principal que acredite la identidad del Titular o de su representante, información sobre la fecha de emisión del documento especificado y la autoridad que lo emitió;
• información que confirme que el interesado tiene una relación con la Compañía;
• información para retroalimentación a fin de que la Compañía envíe una respuesta a la solicitud;
• firma del titular de los datos (o su representante).

Si la solicitud se envía electrónicamente, debe ejecutarse en forma de documento electrónico y firmarse con una firma electrónica de acuerdo con la legislación de la Federación Rusa.